TikTok美国业务“合格剥离”深度解析:三方共治控制模式与数据安全隔离架构的潜在隐患
欢迎加入!TikTok交流电报群:@tiktok_tkbaohe
2026年1月底,TikTok美国业务迎来历史性转折——新实体USDS JV LLC正式投入运营。这引发外界普遍追问:TikTok的美国业务究竟是否被出售?答案远比简单的“是”或“否”复杂。这背后是一场历时数年、交织着法律、政治与商业利益的复杂博弈,最终催生出一个前所未有的“双主体”架构。
此前作为统一整体的TikTok美国公司,如今被清晰切割为两大职能板块。如同将一块完整蛋糕精准分切,每一部分承担截然不同的角色。
第一部分:USDS JV LLC——安全运营主体
这家新成立的合资公司负责TikTok美国业务的“安全运营”,具体涵盖美国用户数据的本地化安全存储、推荐算法的合规运行、内容审核规则的制定与执行,以及软件代码的安全性审查。它本质上是一个为满足监管要求而设立的“安全防火墙”。
第二部分:TT Commerce——商业运营主体
这是由字节跳动100%全资持有的独立公司,专注于TikTok美国业务的“商业运营”,包括广告销售、TikTok Shop电商业务、市场推广与用户增长等所有盈利性活动。它是字节跳动保留商业利润的核心载体。
这种架构不同于传统的“完全出售”案例。美国政府此前通过PAFACAA法案明确了“合格剥离”的法律标准,随后总统签署的EO 14352行政令正式认定了一种新型解决方案:由美国资本控股、TikTok美国业务独立运营、并接受政府持续监管。在这一框架下,字节跳动保留了核心算法的所有权,并能继续通过广告分成、电商佣金、股权分红等方式获取经济收益。
然而,字节跳动也付出了高昂代价:算法的使用权、美国用户数据控制权、以及TikTok源代码等核心资产,均转移至由美国资本控股的USDS JV LLC。该实体同时承担内容审核、算法与软件安全审查等职能。美国政府通过在新公司中设立安全委员会,以“监督员”身份介入日常运营,确保一切符合国家安全要求。
理解TikTok美国业务的现状,关键在于把握“合格剥离”这一概念。它并非一场纯粹的商业交易,而是一场在法律与政治夹缝中达成的妥协方案。这一案例对任何计划赴美发展的中国科技公司都具有警示意义——没人能保证自己不会成为下一个面临同样选择的企业。
“合格剥离”的演进脉络:从行政命令到法律认定
追溯TikTok美国业务的重组历程,可以看到美国政府监管尺度逐年收紧的清晰轨迹。
第一阶段(2020-2021):首次施压,要求“彻底剥离”
特朗普政府初期态度强硬:TikTok必须完全出售。2020年8月,特朗普签署EO 13942行政令,以国家安全为由禁止美国企业与字节跳动交易。同日,美国外国投资委员会(CFIUS)翻出TikTok收购Musical.ly旧账,建议总统在90天内强制字节跳动出售TikTok美国业务。此时的核心逻辑是要求中国母公司彻底交出股权与资产。
然而,中国政府的立场成为重要变量。中国修改《禁止出口限制出口技术目录》,将“个性化信息推送服务技术”列入限制出口清单。这意味着TikTok核心推荐算法的跨境转让必须获得中国商务部许可,从法律层面堵死了“彻底出售算法”的路径。
第二阶段(2022-2023):“得克萨斯计划”——仅实现物理隔离
面对压力,TikTok推出“得克萨斯计划”,试图通过内部隔离建立信任。其在特拉华州成立全资子公司USDS Inc.,将美国用户数据迁移至甲骨文云服务器,实现数据层面的物理隔离。但美国政府对此并不认可,因为USDS Inc.仍由字节跳动100%控股,在法律意义上控制权未发生转移。后来的PAFACAA法案实质上否定了这种“只隔离数据、不隔离控制权”的模式。
第三阶段(2024-2025):立法出台,明确“合格剥离”标准
2024年4月,美国国会通过《保护美国人免受外国对手控制应用程序侵害法案》(PAFACAA),将对TikTok的监管从行政命令上升为联邦法律。该法案首次明确定义了“合格剥离”的法律标准,并对“控制权”做出清晰界定。TikTok通过司法途径挑战该法案,但联邦最高法院驳回上诉,字节跳动在法律层面陷入绝境。
第四阶段(2025至今):“合格剥离”落地,通过行政认定
法律路径受阻后,谈判成为唯一选择。2025年9月,中美政府就TikTok问题达成“马德里共识”,形成折中方案:美国放弃“完全剥离”要求,接受“美国资本控股合资公司”模式;中国则同意通过“受托管理”方式保障美国用户数据与内容安全,并通过技术许可授权合资公司使用算法。时任参会代表透露:“双方就解决TikTok问题达成基本共识,即充分尊重企业意愿和市场规律,通过委托运营TikTok美国用户数据和内容安全业务,以及授权使用算法和其他知识产权等方式解决问题。”
基于该共识,2025年9月25日,特朗普签署EO 14352行政令,运用PAFACAA法案授予总统的权力,通过行政认定将这种“准剥离”状态(美国资本控股、独立运营、接受监管)界定为符合法案要求的“合格剥离”。这为TikTok美国业务的最终架构扫清了法律障碍,催生出当前“三方共治”的控制模式与“双主体隔离协作”的运营模式。
“合格剥离”的控制权设计:三方共治的权力格局
重组后的TikTok美国业务建立起与传统公司截然不同的“三方共治”模式,参与方包括字节跳动、美国资本、以及美国政府(通过CFIUS)。其核心逻辑在于:将实际决策权与核心资产控制权分离,从法律上消除“外国对手”对公司核心事务的干预能力。
下表清晰呈现了三方的角色定位与权力边界:
| 参与方 | 角色定位 | 核心权力与利益 | 限制与约束 |
|---|---|---|---|
| 字节跳动 | 技术提供方/财务投资者 | 1. 拥有核心算法所有权 2. 获取经济收益(分红+授权费) |
1. USDS JV LLC持股19.9%,低于20%“控制”红线 2. 股权为“非控制性被动权益”,对数据安全、人事任命、算法调整等无投票权 |
| 美国资本 | 控股股东/实际运营方 | 1. 持有USDS JV LLC多数股权 2. 负责公司日常商业运营 |
1. 须遵守与CFIUS签订的《国家安全协议》 2. 核心决策受安全委员会严格监督 |
| 美国政府(CFIUS) | 最终监管方/关键决策者 | 1. 通过安全委员会实际控制公司 2. 对国家安全相关事项拥有最高决定权 |
监管行为须在法律框架内行使 |
字节跳动19.9%股权的合规设计
字节跳动在USDS JV LLC中保留19.9%股权,这一数字经过精密测算:首先,低于PAFACAA法案设定的20%“控制”法定门槛,使USDS JV LLC在法律上不被视为“外国对手控制”实体。其次,根据字节跳动与CFIUS达成的《国家安全协议》(NSA),该股权被界定为“非控制性被动权益”——字节跳动可分享经济收益,但在数据安全、高管任命、算法调整等核心事务上完全丧失投票权。此外,保留部分股权使核心算法的跨境转移在法律上可解释为“公司内部重组”或“技术许可”,有助于降低触发中国出口管制限制的风险。每一步都是深思熟虑的法律安排。
安全委员会:植入公司内部的“政府代理人”
USDS JV LLC中最具实权的并非CEO或普通董事会,而是依据《国家安全协议》设立的安全委员会。该委员会相当于美国政府安插在公司内部的“常驻监督员”。CFIUS有权审查外国投资是否威胁国家安全,一旦认定存在风险,便与公司签订协议并持续监督执行。特朗普签署的EO 14352行政令明确指出:“如果CFIUS与(新合资企业的)特定投资方达成协议,约定后者遵守保护国家安全的承诺,那么有关TikTok对国家安全的潜在损害就能得到充分缓解。”
安全委员会成员必须为美国公民,且通过CFIUS严格背景审查。首任成员包括DXC Technology CEO Raul Fernandez(曾任总统顾问)、MGX高管David Scott等,均具深厚国家安全背景,完全符合CFIUS对“受托人”的资质要求。安全委员会的设立,相当于在公司决策层植入了一个“政府代理人”,成为降低国家安全风险的核心制度保障。参照此前Momentus案例(2021年),安全董事在履职时被法律强制要求优先对美国政府(CFIUS)负责,而非股东利益。当国家安全(如阻止数据跨境流动)与商业利益(如提升广告精准度)发生冲突时,安全委员会拥有“紧急阻断权”,可在必要时单方面切断任何可能导致合规风险的数据流动,无需股东同意。
“合格剥离”的运营架构:商业与安全的彻底分离
为满足PAFACAA法案“排除运营关系”的要求,TikTok美国业务由两个独立法律主体分别承担安全与商业职能:USDS JV LLC负责安全运营,TT Commerce负责商业运营。这一设计通过明确分工与技术隔离,构建起符合法律要求的合规运营架构。
职责分工与合规边界
USDS JV LLC拥有对“受保护的美国用户数据”的独家控制权,确保所有数据安全存储于甲骨文公司的受控云环境。该实体还获得字节跳动核心算法的源代码授权,在甲骨文环境中仅使用纯粹的美国用户数据,对推荐模型进行本地化训练。这意味着驱动美国用户推荐算法的所有逻辑,均由美国人员在美国境内独立完成训练、测试与部署,从技术上切断外国干预的可能性。
TT Commerce作为字节跳动全资子公司,承担所有商业运营职能,其角色实质演变为一个“超级代理商”。尽管掌握广告客户、电商卖家等资源及产品交互界面,但无法接触到底层原始数据与核心算法。在实际业务中,TT Commerce必须向USDS JV LLC购买数据托管等合规服务,从而在保持商业运作的同时,实现与核心技术基础的功能性隔离。
广告业务的协作机制
在双主体架构下,TikTok必须维持用户体验的无缝衔接,用户无法感知后台的复杂切割。这需要一套精密的法律协议与技术接口支撑业务协作与利益分配。广告作为TikTok的核心收入来源及数据应用最密集的领域,其运作机制是检验合规架构有效性的关键。
运作流程如下:
1. TT Commerce接收广告投放业务指令(例如:某运动鞋品牌要求投放给18-25岁、喜欢篮球的加州男性用户)。
2. TT Commerce通过API接口将业务需求发送至USDS JV LLC,该接口内置合规审查功能,仅允许符合要求的请求通过。
3. 请求进入USDS JV LLC的“黑箱”系统,受监管的算法使用美国用户数据进行匹配与推理。
4. 推理完成后,系统仅返回脱敏处理后的结果(例如:“已向符合条件的150万用户推送广告”),绝不返回具体用户信息。
5. 广告最终呈现在目标用户手机上。
全程中,TT Commerce始终无法接触原始数据,也无法了解算法匹配的具体逻辑。通过这一机制,TikTok在实现商业变现的同时,严格达成了数据与算法的隔离要求。
“合格剥离”之后:隐忧犹存的未来
“合格剥离”本质上是政府行政权力对特定商业安排的一种认定。它是否足以完全覆盖PAFACAA法案中列出的所有风险,仍是一个需要持续观察的问题。
已有观察者提出质疑:PAFACAA法案明确要求“合格剥离”必须“排除任何运营关系的建立或维持”,尤其禁止“在内容推荐算法的操作上进行合作”或“数据共享协议”。然而,新方案中的核心承诺是USDS JV LLC将在美国数据上“重新训练”推荐算法。注意,是“重新训练”,而非从头编写一套全新代码。在现代软件开发实践中,获取他人源代码并进行维护、更新、修复Bug,本身即构成持续的“运营关系”。
未来可能出现一系列棘手问题:
- 若TikTok底层算法架构需要重大升级,必须由字节跳动中国工程师团队执行,这是否构成“合作”?
- 若美国业务运行中发现只有最初编写代码的中国团队才能修复的疑难Bug,该如何处理?
- 若算法模型优化遇到瓶颈,需借鉴字节跳动全球其他市场的经验与技术,这种知识传递是否属于“运营关系”?
这些问题目前尚无明确答案。可以预见的是,这一看似完美的解决方案,实则是在一条极细的法律钢丝上起舞。它暂时化解了眼前的政治危机,却可能为未来埋下诸多法律隐患。这究竟是一次成功的“金蝉脱壳”,抑或只是将更大问题推迟到未来爆发?唯有时间能给出最终答案。
