赛格特约作者 关不羽
2022年11月10日,在俄乌冲突的阴霾下,欧洲议会以560票赞成、34票反对、16票弃权的结果通过电子游戏产业发展决议,呼吁欧洲重视发展电子游戏产业,并制定长期发展战略,倡议推动欧洲电子游戏学院的建立。
欧洲议会议员Laurence Farreng在辩论中发言:“电子游戏是我们的文化经济中最有活力的组成部分,并且是新冠疫情危机中唯一正向增长的领域“
欧洲对电子游戏产业的重视可以归结为几方面,游戏产业是许多前沿技术涌现的温床,这些技术换个场景,就会创造巨大产值;欧洲有5000家左右游戏企业,创造了接近10万个就业岗位,议员们希望超过美国的14.3万;欧洲数字产业地位在全球日渐边缘化,希望游戏产业能力挽狂澜。
这几点看起来是不是很熟悉,刚刚过去的中央经济工作会议对平台科技企业的定位是在“引领发展、创造就业和国际竞争中大显身手”,可见在对数字科技企业价值的认知上,全球政府领导人“英雄所见略同”。
欧洲重注电子游戏产业能否成功,不好预言,但过去对数字科技产业的种种掣肘犹历历在目,其中以数字税、GDPR及其前身《数据保护指令》最为典型。
剑指硅谷巨头的欧盟数字税
2018年3月,欧盟提出“数字服务税提案”,薅互联网产业“羊毛”的大剪刀明晃晃。紧随其后的是5月份出台的《通用数据保护条例》(GDPR),这一“史上最严”的数据立法提出了极其广泛的监管事项、严苛的监管要求和高昂的罚则,最高2000万欧元的罚款或公司全球收入4%的罚款,足以让投资者望而却步。
欧盟祭出数字税和数据监管立法两大杀器,本意不是为难本土互联网产业。按照布鲁塞尔的设想,统一数字税率标准和科技企业财务监管标准,有利于建设统一的欧洲数字市场。
可是,和所有“强化监管促进市场发展”的怪异想法一样,欧盟的做法注定无功而返,甚至是适得其反。数字税很快成了各国竞相薅羊毛的税源。
布鲁塞尔没有能力说服各国拱手让出“数字税”的利源,和大多数欧盟事务一样,欧盟数字税方案陷入了反复扯皮的拉锯战。急于薅羊毛的各国政府没有多少耐心,很快就开始自行其是。
2019年7月法国政府率先通过了数字税征收的法案,作为全球财政汲取度最高的国家之一,法国人一马当先并不让人感到意外。既然欧盟“二哥”带头,“小弟”们也就不客气了。
截止2020年,法国、奥地利、西班牙、意大利、匈牙利、土耳其、波兰等八国通过了数字税的立法,税率1.5-7.5%不等,征收范围也各有不同。这场毫无章法的税收竞争已经成了一场闹剧,完全背离了统一税率的初衷。欧盟委员会的应对之策,便是继续徒劳地协调各成员国接受统一的数字税征收方案。不过,也没坚持多久,这事就黄了。
2021年7月12日,欧盟委员会宣布,“暂缓推出原定本月底出台的数字税征收计划”,并将于当年秋季重新评估该计划。在重新评估数字税征收计划前,欧盟将优先专注于达成全球最低企业税率的谈判。
外界普遍认为,欧盟做出这一搁置决定,是美国政府外交施压的结果。这并非空穴来风。2018年3月欧盟启动数字税计划后,就遭到了美国政府的坚决反对。因为,这一税收就是为美国科技巨头量身定做的。
欧盟数字税的征收对象为全球年营收7亿欧元左右的企业(不同版本略有不同),欧盟本土科技企业几乎全部被排除在外。巧合的是,在2018年全球互联网企业各类榜单的前30名中,都找不到欧盟企业。
根据中国信息通信研究院发布的《中国互联网行业发展态势暨景气指数报告2019》,截止2018年底,全球互联网公司市值前30名中没有欧盟企业
无论是市值排名,还是年营收排名,都是如此。可以说,欧盟互联网产业完全是美国科技巨头的天下。因此,欧盟数字税是针对美国科技巨头的歧视性政策,受到了美国政府激烈的公开反对。
欧盟做出搁置数字税征收的决定,是在美国财政部长耶伦访问布鲁塞尔后做出的。耶伦反对欧盟征收数字税的强硬立场,人尽皆知,阻止欧盟数字税出台出现在那次访问的公开任务清单上。因此,美国公众把阻止欧盟数字税,视为接掌白宫半年的拜登政府取得的一大外交成果。
然而,真相未必如此。“美国施压”更像是布鲁塞尔体面结束数字税烂尾项目的台阶。
陷入囚徒困境的数字税
首先,所谓“原定本月底出台的数字税征收计划”本身就很不靠谱。按照“一致行动原则”,这一计划必须得到各成员国的全体同意才能通过。这几乎是不可能实现的。比如靠低税率吸引苹果、亚马逊、谷歌等美国科技巨头落户的爱尔兰政府,态度消极。
另外,还有受到爱尔兰低税率成功实现经济高增长启示的欧盟国家,也是潜在的反对者。这些国家没有急于推出数字税方案,有自己的“小算盘”。它们的理想是在数字税竞争中“后发制人”,以较低的税率吸引跨国科技巨头落户,以期同时实现财政增收和经济增长。欧盟统一的数字税标准并不符合这些“未上桌的玩家”的利益。
最另类的是匈牙利,其数字税标准高达7.5%,和土耳其并列为欧盟最高。但是,这一高税率中暗藏“猫腻”。匈牙利的企业所得税税率仅为9%,远远低于欧盟地区21%左右的平均水平。
即便加上7.5%的数字税名义税率,匈牙利依然具有很大的避税优势。何况数字税的名义税率虽高,却可以通过明折暗扣实质降低。因此,在整个税收体系里“玩花活”的匈牙利对布鲁塞尔任何统一税收标准的努力都不情不愿。匈牙利经常在“欧盟大家庭”中扮演逆子、刺头的角色,与税收自主权之争有着莫大的关系。钱的问题谈不拢,别的问题很难好好谈,这是国际关系的本质。
由此可见,欧盟数字税自始至终都不是单纯的“欧美之争”,“一致对外”的表象之下,是布鲁塞尔与其成员国之间的税收主导权之争。之所以选择“数字税”作为扩权的突破口,无非是因为欧盟本土互联网产业极度孱弱的状况,为布鲁塞尔提供了“共抗美国科技巨头”的大义名分罢了。
这种马基雅维利式的政治操弄对欧洲各国老道的政客们而言驾轻就熟,随着各国竞相推出自家的数字税方案,布鲁塞尔这一扩权尝试注定失败。如果继续表演下去,只会进入布鲁塞尔政治肥皂剧的经典垃圾时间——欧盟委员会不断推出新方案,再被各国花式“杯葛”。公众的关注度降低后,相关的新闻报道会从报纸头版显著位置沦落到补白的花边。
因此,2021年欧盟最终搁置数字税的决定,只是在“美国施压”之下的顺水推舟、借坡下驴。当然,刚刚在一片争议和混乱中赢得大选的拜登政府,很乐意收下这份“礼物”——尽管欧盟的“让步”并没有实际价值,因为欧盟的决定并不妨碍各成员国自行其是开征数字税的决定。
欧盟放弃数字税的另一个原因可能是,这个新增税种的价值被高估了。实际上增收有限,对市场格局也没影响。
欧盟头部市场的法国,3%税率的“数字服务税”总额不过5亿欧元,由30家企业缴纳。对于主要征收对象谷歌、脸书、亚马逊这样的巨无霸企业而言,这点税不过是九牛一毛,完全不能撼动其市场优势地位。而法国本土互联网企业得到的好处也很有限,无非是多接了些外包——美国科技巨头为了避税,增加了一些本地企业的外包业务。
但是,低效、慵懒的法国互联网企业不可能因为些许业务增长而成长起来,反而更加依赖美国同行的“施舍”。即便其中能够诞生少数有进取心和创造力的企业,也很难吸引到大规模投资。
因为,这些本土企业的全球年营收一旦超过7亿欧元的数字税门槛,就会失去税收保护的“温室”。区区7亿欧元的全球营收,在“规模为王”的互联网产业中不值一提。也就是说,为美国科技巨头量身定做的数字税门槛,却成了本土企业成长规模的天花板。
数字税的财政增收也极为有限。2019年法国政府的财政赤字高达930亿欧元,5亿欧元数字税的财政增收就是巨坑里的小石子一枚,还要付出抑制本土互联网产业发展的长期代价。“本质上所有税收都是抑制性的”的经济学格言再次应验。
时至今日,数字税已经成了昨日黄花,早已失去了2018年3月推出时的热度。欧盟同年5月推出的另一个“大杀器”、“史上最严互联网立法”《通用数据保护条例》(GDPR)一枝独秀,制造了行政监管历史上的奇迹:海量的“违法”案件、巨额的罚款和极端混乱的局面。
GDPR:混乱的现代猎巫
根据欧盟数据保护委员(EDPB)公布的信息显示,2018年5月到2021年5月,即GDPR实施三年内,欧盟成员国共有近50万件执行案例登记在册。这意味着,该条例实施后,欧盟互联网产业每天都有50个诉诸司法程序的违法事件!如此规模的司法审查,或许只有宗教裁判所的猎巫审判可以与之比肩。
GDPR就是一场现代经济领域的猎巫。和中世纪猎巫一样,GDPR的初衷无疑是好的,是出于纯洁与保护的良好意图,但结果同样是灾难性的。
布鲁塞尔的立法者们宣称,GDPR有三大目标:
第一是为欧盟公民提供更多的“数据权”;
第二是加强数字服务提供者与它们所服务的人之间的信任;
第三是以统一立法,消除任何欧盟内部的区域差异,以实现2015年提出的“欧盟数据统一市场”,为欧洲互联网产业发展扫清障碍。
GDPR大幅扩大了隐私权的范围,放大了企业的数据安全责任,大幅扩大了监管的范围。按照布鲁塞尔立法者的思路,用严苛的立法标准可以打消民众对企业“滥用数字权”侵犯个人隐私的顾虑,可以打通各国隐私立法造成的数据壁垒。总之,就是以最强势的监管再加最严苛的企业责任,最大程度地保护了民众的隐私权。
这听起来好像很理想,但是行不通。
GDPR涉及的诸多概念,在法理上、技术上都本身都是极其复杂的,几乎每一句都充满了争议。这项庞大的立法还要考虑无数应用场景下的动态变化,各种各样的“例外”、各式各样的冲突,以及技术发展的各种可能性。要给如此复杂多变且充满争议的社会行为打造一部包罗万象的成文法,超出了立法者的能力。
GDPR对“被遗忘权”的解释
GDPR英文原文加上序言约200页,其中充斥着大量抽象、陌生的概念,和含义模糊的术语。欧盟官方陆续颁布了一系列配套指南,旧的争议还没有结束,新的争议又开始了,结果只是让文本变得更为冗长。GDPR迅速形成了一套晦涩怪异的庞杂体系,各方都能在文本中找到符合自身利益的解释依据,以至于GDPR被嘲笑为“律师充分就业法”。
被赋予了一大堆权利的公众,却不知其为何物。有几个“数据主体”能够说出“被遗忘权”、“不受制于自动化决策的权利”的准确含义——如果真有什么“准确含义”的话。
真正从GDPR获得权力的是政府监管机构和公益组织,50万件登记案件中几乎全部是由这两类机构发起的。如果说GDPR真的增加了什么权利的话,那就是这些“数据主体”代理人不受约束的“找茬权”。
有的公益组织在GDPR实施后,在欧盟各成员国把各家大型科技企业告了个遍。这些大同小异的重复诉讼占用大量公共资源,发起者却不用承担任何成本和风险。
至于科技企业,面对GDPR的苛刻要求,普遍无所适从。GDPR唯一明确的标准是最高2000万欧元或全球营收4%的罚款标准,如此高的处罚标准,引发了企业的应激反应。
GDPR实施后,有的企业大规模向用户发送邮件,有人说GDPR造就了人类历史上最大规模的“垃圾邮件潮”。一些企业更新的用户协议打出来可以铺满一个足球场,更有企业索性直接关停了向欧盟用户服务的网页。
即便采取了最极端的措施,很多企业还是惴惴不安,因为GDPR的长臂管辖“虽远必诛”。比如一个欧洲人在欧盟境外下载了一个不符合GDPR规定的App,即便这家软件供应商没有在欧洲开展经营,理论上依然有可能会收到欧盟的巨额罚单。
作为一项“长臂管辖”的立法,GDPR的合规门槛高不可攀。国际隐私专业协会IAPP发布的一份“GDPR三周年”总结图显示, 仅47%的公司自称完全符合 GDPR 要求。
GDPR之下,安有完卵?
一片混乱的局面下,除了意外收获的“找茬权”,GDPR一无所获。
过高的合规性门槛、天量的违规诉讼、人人自危的科技企业,到底是“加强数字服务提供者与它们所服务的人之间的信任”,还是破坏了可能的信任?不问可知。
至于GDPR立法者许诺的“欧盟数据统一市场”,更是遥遥无期。GDPR本身歧义丛生,起不到协调统一欧盟成员国行动的指导作用。欧盟成员国原有的数据监管体系和GDPR新规之间的叠床架屋,让跨国案件的处理更为困难。
GDPR设立的高额罚款标准,还鼓励了各国的“罚款竞争”,以至于各国监管机构开出的罚单越来越大。2020年的第一大单是法国监管机构给谷歌开出的5000万欧元罚单,到了2021年“行情”就上升到了以亿计——卢森堡罚亚马逊7.46亿欧元,母公司为脸书的WhatsApp被爱尔兰罚了2.25亿欧元。GDPR更像是一场以监管为名的权力盛宴,而不是对公民隐私权利的切实保护。
2021年7月,卢森堡的国家数据保护委员会判罚亚马逊7.46亿欧元罚款
GDPR实施3年制造了50万起案件,欧洲互联网用户并未因此受益。GDPR确实搞出了不少“大新闻”,谷歌、脸书、亚马逊等科技巨头纷纷“中刀”。可是,相关案件几乎全部是所谓的“合规性”,诸如向设在欧盟地区以外的数据中心之间的数据传输与处理、与母公司之间数据分享。这些极其抽象的违法违规很难说得上和用户的具体权益有什么关系。
GDPR大案中,只有英国航空收到的2000万英镑罚单不那么“抽象”。英航数据安全管理的松懈混乱令人发指,黑客入侵导致429612名客户个人信息泄露的大案引发了公众的愤怒。这一数据安全案件的性质和英航一样传统,本不需要什么复杂的新立法去解决。
GDPR实质上赋予了监管部门巨大的权力,也没有起到提高监管效率的作用,大规模混乱反而对监管系统造成了反噬。在科技企业集中的国家与地区,不堪重负的监管机构陷入了“堵塞”。
2020年5月,爱尔兰监管机构待处理的案件已经“排队”到跨年,受理案件最多的德国监管机构也步履维艰。颇具反讽意义的是,这种“堵塞”似乎正在自动纠正GDPR制造的混乱。2020年欧盟GDPR案件18万件达到了顶峰,2021年就出现了断崖式下降,不足6万件的数量甚至低于2018年。
按照这一趋势,GDPR的猎巫高潮很快就会过去。但是,对欧盟本土互联网产业发展已经造成了难以愈合的伤害。
2019年,对欧盟互联网产业的投资比上一年度减少了三分之一,GDPR规定的2000万欧元罚款足以让一家初创企业灰飞烟灭。
而且,在GDPR的阴影下,欧盟已经成了一些新技术、新业务的禁地。比如区块链的分布式储存技术,和要求数据集中储存的GDPR“八字不合”。
极具讽刺性的是,欧委会在2018年2月热情洋溢地宣布“拥抱”区块链。欧委会副主席瓦尔季斯·东布罗夫斯基斯公开表示:“在推动数字化创新的众多技术中,区块链有可能为金融服务和市场带来真正的变革。这一机制将监测技术发展,为我们制定政策提供信息”。
三个月后GDPR就给这一受鼓励的新技术出了一道难题。人们惊讶地发现,GDPR问世时,已经在技术层面过时了。
区块链技术或许只是GDPR和未来互联网技术的发展之间冲突的序曲。互联网技术的“去中心化”势不可挡,与欧盟立法者集中监管、集中立法的工业时代思维背道而驰。这一深层次的冲突由来已久,是欧盟互联网产业发展失败的根本原因。
欧盟立法者,活在谷歌阴影下
直到上世纪80年代,信息技术与传统工业的“脐带”还未剪断,欧洲的“软件工业”也曾有过出色的表现。比如创立于1972年的企业管理软件供应商德国SAP公司,至今还具备全球影响力。
但是,随着“万物互联”(有企业提出“全真互联”更有技术感)的时代到来,信息技术日益从传统工业体系中独立出来。互联网技术催生出的平台模式是分散的网络化结构,和传统工业上下游分明、轴线清晰的中心化结构大相径庭。
这对擅长中心化治理、掌控所有关键节点的欧洲政治精英而言,无疑是一种挑战。欧洲政治精英希望以传统的工业社会治理方式,税收杠杆、专门立法、反垄断等工业化时代的政策工具,“驯服”新兴的互联网科技。
其中,影响最为深远的是专门立法。1995年,信息技术还处于PC时代向互联网时代过渡的技术迭代期,欧共体就制定了《数据保护指令》——GDPR的前身。这是世界上第一步“数字立法”,在数字技术远未发展成熟前就试图为之确立严格的隐私保护规范,不可谓不超前。
但是,这不是超前的创新,而是超前的保守。这一立法增加了互联网企业发展个人业务的创新风险,而个人业务是互联网产业发展初期最有价值、创新力度最大的领域,竟然被欧洲“完美错过”。这意味着欧洲本土互联网产业发展输在了起跑线上。这是对未知领域超前立法的惩罚。
欧洲错过了本土互联网产业发展的时机,却不能离开互联网技术的便捷高效。因此,欧洲市场很快就被崛起的美国科技巨头占领,这又加剧了欧洲社会对互联网技术的疑虑和恐惧。
最具代表性的就是“谷歌恐惧症”。2014年11月27日,欧洲议会以压倒性的优势通过了一个被评论者称为“分拆谷歌”的决议。其实,这一决议并未点名谷歌,只是笼统地要求“将搜索引擎业务与其他商业服务剥离”。但是,所有人都知道这一决议就是指谷歌,因为欧洲只有谷歌——谷歌在欧洲搜索业务中占比90%,占据绝对的垄断地位。而谷歌在美国市场的占比仅为六成。
但是,欧洲人很清楚分拆谷歌实际上是不可能的,因为他们需要谷歌,甚于谷歌需要欧洲市场。这项决议不具备约束性,欧盟委员会对自家议会的回应是“长远来看……”云云,毫不掩饰地打官腔。
2014年,欧洲只有谷歌,不是谷歌造成的,而是20年前立法限制的长期后果。当年没有欧洲本土企业愿意冒着“隐私红线”的风险经营搜索业务,后来也没有。谷歌不断收到欧洲各国政府、法院的传票、罚单,足以让潜在的本土竞争对手望而却步。谷歌打得起官司、罚得起款,背后还有美国政府的主权保护,孱弱的欧洲本土竞争者可没有这样的底气。
2014年的“分拆”决议,不是谷歌第一次遭遇欧洲人的袭击。狙击谷歌是欧洲各国监管部门、司法机构由来已久的例行公事,理由五花八门、光怪陆离。
其中具有代表性的是,2010年的一起网络视频官司。谷歌意大利的四名高管因一个4年前的网络视频被告上了法庭。该诉讼的发起方是号称为智障群体代言的公益组织。该组织向检察官提供了2006年出现在谷歌视频网站上的一段视频,内容是一个有自闭倾向的学生在校内被4人殴打和侮辱的画面。
这一视频被发出后,先是校方要求谷歌删除,被谷歌拒绝。后来这个公益组织介入后,谷歌删除了网站视频。但是,该视频被油管共享,引发了诉讼。谷歌意大利没有对油管视频内容的审查权、编辑权,但是控方依然指控谷歌高管没有对涉及“个人内容”的视频进行监管,且对相关投诉态度消极,反应迟缓。
结果意大利法庭审理后认定,谷歌3名现任和前任高管“违反涉及隐私权”的相关法律,对其处以6个月监禁,缓期执行。而所谓“涉及隐私权”的相关法律,就是所谓“遗忘权”第一次在正式的司法判决中出现。“遗忘权”被纳入GDPR的七项个人数据权,可以追溯到此案。
可是,这个案例实在是荒唐。校方保护智障学生失责,却理直气壮以“隐私权”为由要求删除视频,居然获得了这个自称代言智障人士利益的公益组织的支持。这一明显具有新闻属性的公共事件,被司法机构归类为“个人内容”,要求互联网的公共记忆被轻易“遗忘”。
谷歌广受欢迎的街景服务也受到了德国、瑞士监管部门的“隐私权”诉讼,街景拍摄中出现了店铺、住宅被认为是侵犯了隐私权。连很多欧洲人都对此感到不解,什么时候街景也成了“隐私”?按照这一逻辑,社交媒体上到处都是的街景拍摄都会有“侵犯隐私权”之虞。
瑞士数据保护专员汉斯佩特·萨尔曾表示:“谷歌若想继续在瑞士拍摄街景图片就必须提前至少一周通知人们拍摄的具体位置,并且在法院做出最终判决前,不能在互联网上发布这些照片。”
谷歌绝非商业道德楷模,但是欧洲人的轮番“花式狙击”显失公平。但是,“谷歌恐惧症”的歇斯底里,并没有撼动谷歌在欧洲市场的绝对优势。2020年谷歌在欧洲市场的份额已经上升到93.59%,垄断地位进一步强化。
欧洲人似乎没有意识到,滥用工业时代的监管武器抑制美国科技巨头的垄断地位注定是无效的。这种做法伤敌八百、自损一千,互联网产业的营商环境恶化,只会让本土竞争者消失得更为彻底。欧洲人可以一直打赢官司,美国企业却能牢牢地控制了市场,孰轻孰重不言而喻。
欧洲如果对互联网产业本土化发展还有野心,就该抛弃工业思维的成见,为本土互联网企业打造一个宽松的环境。去中心化的互联网产业,需要匹配去中心化的思维,需要容忍一定程度的风险。然而,欧盟迄今为止都在做南辕北辙、缘木求鱼的努力。
强监管必然导致弱产业
2018年欧盟推出了数字税计划,实施了史上最严监管的GDPR,备受瞩目,甚至被认为是“全球数字治理”的创新典范。然而,三年多的实践结果却是一地鸡毛。欧盟数字税虎头蛇尾黯然收场,GDPR一片混乱迅速冷场。其中的教训值得深思。
近三十年来,欧盟不断加强监管,却在互联网产业领域彻底失去了产业主导权。在互联网领域,中心化的强监管必然导致弱产业。
长期以来,欧盟的互联网产业政策思路,是高度中心化的精英主义与排外的经济民粹主义叠加的错上加错。超前立法、监管过度、杀鸡取卵的税收汲取,违背了产业发展规律和市场规律,造成市场环境恶化,弱化了本土企业的竞争力。主观“治敌”、客观“资敌”,伤及根本。政策导向南辕北辙、缘木求鱼,再多的资源投入也打造不出“欧洲硅谷”。
工业化进程三百年,直到二战后才形成了成熟的治理体系;互联网产业发展三十年,这一科技产业领域还有太多的未知有待探索。这一新兴产业已经发展成全球科技竞赛的战略级产业,事实证明需要宽松的市场环境鼓励创新,而不能用陈旧的工业思维画地为牢。就此而言,欧洲用尝到苦果的表情和过去的所作所为,为我们提供了最为鲜活的反思案例。
本文来自微信公众号“赛格大道”(ID:saigedashu),作者:关不羽。
