賽格特約作者 關不羽

2022年11月10日，在俄烏沖突的陰霾下，歐洲議會以560票贊成、34票反對、16票棄權的結果通過電子游戲產業發展決議，呼吁歐洲重視發展電子游戲產業，并制定長期發展戰略，倡議推動歐洲電子游戲學院的建立。

歐洲議會議員Laurence Farreng在辯論中發言：“電子游戲是我們的文化經濟中最有活力的組成部分，并且是新冠疫情危機中唯一正向增長的領域“

歐洲對電子游戲產業的重視可以歸結為幾方面，游戲產業是許多前沿技術涌現的溫床，這些技術換個場景，就會創造巨大產值；歐洲有5000家左右游戲企業，創造了接近10萬個就業崗位，議員們希望超過美國的14.3萬；歐洲數字產業地位在全球日漸邊緣化，希望游戲產業能力挽狂瀾。

這幾點看起來是不是很熟悉，剛剛過去的中央經濟工作會議對平臺科技企業的定位是在“引領發展、創造就業和國際競爭中大顯身手”，可見在對數字科技企業價值的認知上，全球政府領導人“英雄所見略同”。

歐洲重注電子游戲產業能否成功，不好預言，但過去對數字科技產業的種種掣肘猶歷歷在目，其中以數字稅、GDPR及其前身《數據保護指令》最為典型。

劍指硅谷巨頭的歐盟數字稅

2018年3月，歐盟提出“數字服務稅提案”，薅互聯網產業“羊毛”的大剪刀明晃晃。緊隨其后的是5月份出臺的《通用數據保護條例》（GDPR），這一“史上最嚴”的數據立法提出了極其廣泛的監管事項、嚴苛的監管要求和高昂的罰則，最高2000萬歐元的罰款或公司全球收入4%的罰款，足以讓投資者望而卻步。

歐盟祭出數字稅和數據監管立法兩大殺器，本意不是為難本土互聯網產業。按照布魯塞爾的設想，統一數字稅率標準和科技企業財務監管標準，有利于建設統一的歐洲數字市場。

可是，和所有“強化監管促進市場發展”的怪異想法一樣，歐盟的做法注定無功而返，甚至是適得其反。數字稅很快成了各國競相薅羊毛的稅源。

布魯塞爾沒有能力說服各國拱手讓出“數字稅”的利源，和大多數歐盟事務一樣，歐盟數字稅方案陷入了反復扯皮的拉鋸戰。急于薅羊毛的各國政府沒有多少耐心，很快就開始自行其是。

2019年7月法國政府率先通過了數字稅征收的法案，作為全球財政汲取度最高的國家之一，法國人一馬當先并不讓人感到意外。既然歐盟“二哥”帶頭，“小弟”們也就不客氣了。

截止2020年，法國、奧地利、西班牙、意大利、匈牙利、土耳其、波蘭等八國通過了數字稅的立法，稅率1.5-7.5%不等，征收范圍也各有不同。這場毫無章法的稅收競爭已經成了一場鬧劇，完全背離了統一稅率的初衷。歐盟委員會的應對之策，便是繼續徒勞地協調各成員國接受統一的數字稅征收方案。不過，也沒堅持多久，這事就黃了。

2021年7月12日，歐盟委員會宣布，“暫緩推出原定本月底出臺的數字稅征收計劃”，并將于當年秋季重新評估該計劃。在重新評估數字稅征收計劃前，歐盟將優先專注于達成全球最低企業稅率的談判。

外界普遍認為，歐盟做出這一擱置決定，是美國政府外交施壓的結果。這并非空穴來風。2018年3月歐盟啟動數字稅計劃后，就遭到了美國政府的堅決反對。因為，這一稅收就是為美國科技巨頭量身定做的。

歐盟數字稅的征收對象為全球年營收7億歐元左右的企業（不同版本略有不同），歐盟本土科技企業幾乎全部被排除在外。巧合的是，在2018年全球互聯網企業各類榜單的前30名中，都找不到歐盟企業。

根據中國信息通信研究院發布的《中國互聯網行業發展態勢暨景氣指數報告2019》，截止2018年底，全球互聯網公司市值前30名中沒有歐盟企業

無論是市值排名，還是年營收排名，都是如此。可以說，歐盟互聯網產業完全是美國科技巨頭的天下。因此，歐盟數字稅是針對美國科技巨頭的歧視性政策，受到了美國政府激烈的公開反對。

歐盟做出擱置數字稅征收的決定，是在美國財政部長耶倫訪問布魯塞爾后做出的。耶倫反對歐盟征收數字稅的強硬立場，人盡皆知，阻止歐盟數字稅出臺出現在那次訪問的公開任務清單上。因此，美國公眾把阻止歐盟數字稅，視為接掌白宮半年的拜登政府取得的一大外交成果。

然而，真相未必如此。“美國施壓”更像是布魯塞爾體面結束數字稅爛尾項目的臺階。

陷入囚徒困境的數字稅

首先，所謂“原定本月底出臺的數字稅征收計劃”本身就很不靠譜。按照“一致行動原則”，這一計劃必須得到各成員國的全體同意才能通過。這幾乎是不可能實現的。比如靠低稅率吸引蘋果、亞馬遜、谷歌等美國科技巨頭落戶的愛爾蘭政府，態度消極。

另外，還有受到愛爾蘭低稅率成功實現經濟高增長啟示的歐盟國家，也是潛在的反對者。這些國家沒有急于推出數字稅方案，有自己的“小算盤”。它們的理想是在數字稅競爭中“后發制人”，以較低的稅率吸引跨國科技巨頭落戶，以期同時實現財政增收和經濟增長。歐盟統一的數字稅標準并不符合這些“未上桌的玩家”的利益。

最另類的是匈牙利，其數字稅標準高達7.5%，和土耳其并列為歐盟最高。但是，這一高稅率中暗藏“貓膩”。匈牙利的企業所得稅稅率僅為9%，遠遠低于歐盟地區21%左右的平均水平。

即便加上7.5%的數字稅名義稅率，匈牙利依然具有很大的避稅優勢。何況數字稅的名義稅率雖高，卻可以通過明折暗扣實質降低。因此，在整個稅收體系里“玩花活”的匈牙利對布魯塞爾任何統一稅收標準的努力都不情不愿。匈牙利經常在“歐盟大家庭”中扮演逆子、刺頭的角色，與稅收自主權之爭有著莫大的關系。錢的問題談不攏，別的問題很難好好談，這是國際關系的本質。

由此可見，歐盟數字稅自始至終都不是單純的“歐美之爭”，“一致對外”的表象之下，是布魯塞爾與其成員國之間的稅收主導權之爭。之所以選擇“數字稅”作為擴權的突破口，無非是因為歐盟本土互聯網產業極度孱弱的狀況，為布魯塞爾提供了“共抗美國科技巨頭”的大義名分罷了。

這種馬基雅維利式的政治操弄對歐洲各國老道的政客們而言駕輕就熟，隨著各國競相推出自家的數字稅方案，布魯塞爾這一擴權嘗試注定失敗。如果繼續表演下去，只會進入布魯塞爾政治肥皂劇的經典垃圾時間——歐盟委員會不斷推出新方案，再被各國花式“杯葛”。公眾的關注度降低后，相關的新聞報道會從報紙頭版顯著位置淪落到補白的花邊。

因此，2021年歐盟最終擱置數字稅的決定，只是在“美國施壓”之下的順水推舟、借坡下驢。當然，剛剛在一片爭議和混亂中贏得大選的拜登政府，很樂意收下這份“禮物”——盡管歐盟的“讓步”并沒有實際價值，因為歐盟的決定并不妨礙各成員國自行其是開征數字稅的決定。

歐盟放棄數字稅的另一個原因可能是，這個新增稅種的價值被高估了。實際上增收有限，對市場格局也沒影響。

歐盟頭部市場的法國，3%稅率的“數字服務稅”總額不過5億歐元，由30家企業繳納。對于主要征收對象谷歌、臉書、亞馬遜這樣的巨無霸企業而言，這點稅不過是九牛一毛，完全不能撼動其市場優勢地位。而法國本土互聯網企業得到的好處也很有限，無非是多接了些外包——美國科技巨頭為了避稅，增加了一些本地企業的外包業務。

但是，低效、慵懶的法國互聯網企業不可能因為些許業務增長而成長起來，反而更加依賴美國同行的“施舍”。即便其中能夠誕生少數有進取心和創造力的企業，也很難吸引到大規模投資。

因為，這些本土企業的全球年營收一旦超過7億歐元的數字稅門檻，就會失去稅收保護的“溫室”。區區7億歐元的全球營收，在“規模為王”的互聯網產業中不值一提。也就是說，為美國科技巨頭量身定做的數字稅門檻，卻成了本土企業成長規模的天花板。

數字稅的財政增收也極為有限。2019年法國政府的財政赤字高達930億歐元，5億歐元數字稅的財政增收就是巨坑里的小石子一枚，還要付出抑制本土互聯網產業發展的長期代價。“本質上所有稅收都是抑制性的”的經濟學格言再次應驗。

時至今日，數字稅已經成了昨日黃花，早已失去了2018年3月推出時的熱度。歐盟同年5月推出的另一個“大殺器”、“史上最嚴互聯網立法”《通用數據保護條例》（GDPR）一枝獨秀，制造了行政監管歷史上的奇跡：海量的“違法”案件、巨額的罰款和極端混亂的局面。

GDPR：混亂的現代獵巫

根據歐盟數據保護委員（EDPB）公布的信息顯示，2018年5月到2021年5月，即GDPR實施三年內，歐盟成員國共有近50萬件執行案例登記在冊。這意味著，該條例實施后，歐盟互聯網產業每天都有50個訴諸司法程序的違法事件！如此規模的司法審查，或許只有宗教裁判所的獵巫審判可以與之比肩。

GDPR就是一場現代經濟領域的獵巫。和中世紀獵巫一樣，GDPR的初衷無疑是好的，是出于純潔與保護的良好意圖，但結果同樣是災難性的。

布魯塞爾的立法者們宣稱，GDPR有三大目標：

第一是為歐盟公民提供更多的“數據權”；

第二是加強數字服務提供者與它們所服務的人之間的信任；

第三是以統一立法，消除任何歐盟內部的區域差異，以實現2015年提出的“歐盟數據統一市場”，為歐洲互聯網產業發展掃清障礙。

GDPR大幅擴大了隱私權的范圍，放大了企業的數據安全責任，大幅擴大了監管的范圍。按照布魯塞爾立法者的思路，用嚴苛的立法標準可以打消民眾對企業“濫用數字權”侵犯個人隱私的顧慮，可以打通各國隱私立法造成的數據壁壘。總之，就是以最強勢的監管再加最嚴苛的企業責任，最大程度地保護了民眾的隱私權。

這聽起來好像很理想，但是行不通。

GDPR涉及的諸多概念，在法理上、技術上都本身都是極其復雜的，幾乎每一句都充滿了爭議。這項龐大的立法還要考慮無數應用場景下的動態變化，各種各樣的“例外”、各式各樣的沖突，以及技術發展的各種可能性。要給如此復雜多變且充滿爭議的社會行為打造一部包羅萬象的成文法，超出了立法者的能力。

GDPR對“被遺忘權”的解釋

GDPR英文原文加上序言約200頁，其中充斥著大量抽象、陌生的概念，和含義模糊的術語。歐盟官方陸續頒布了一系列配套指南，舊的爭議還沒有結束，新的爭議又開始了，結果只是讓文本變得更為冗長。GDPR迅速形成了一套晦澀怪異的龐雜體系，各方都能在文本中找到符合自身利益的解釋依據，以至于GDPR被嘲笑為“律師充分就業法”。

被賦予了一大堆權利的公眾，卻不知其為何物。有幾個“數據主體”能夠說出“被遺忘權”、“不受制于自動化決策的權利”的準確含義——如果真有什么“準確含義”的話。

真正從GDPR獲得權力的是政府監管機構和公益組織，50萬件登記案件中幾乎全部是由這兩類機構發起的。如果說GDPR真的增加了什么權利的話，那就是這些“數據主體”代理人不受約束的“找茬權”。

有的公益組織在GDPR實施后，在歐盟各成員國把各家大型科技企業告了個遍。這些大同小異的重復訴訟占用大量公共資源，發起者卻不用承擔任何成本和風險。

至于科技企業，面對GDPR的苛刻要求，普遍無所適從。GDPR唯一明確的標準是最高2000萬歐元或全球營收4%的罰款標準，如此高的處罰標準，引發了企業的應激反應。

GDPR實施后，有的企業大規模向用戶發送郵件，有人說GDPR造就了人類歷史上最大規模的“垃圾郵件潮”。一些企業更新的用戶協議打出來可以鋪滿一個足球場，更有企業索性直接關停了向歐盟用戶服務的網頁。

即便采取了最極端的措施，很多企業還是惴惴不安，因為GDPR的長臂管轄“雖遠必誅”。比如一個歐洲人在歐盟境外下載了一個不符合GDPR規定的App，即便這家軟件供應商沒有在歐洲開展經營，理論上依然有可能會收到歐盟的巨額罰單。

作為一項“長臂管轄”的立法，GDPR的合規門檻高不可攀。國際隱私專業協會IAPP發布的一份“GDPR三周年”總結圖顯示， 僅47％的公司自稱完全符合 GDPR 要求。

GDPR之下，安有完卵？

一片混亂的局面下，除了意外收獲的“找茬權”，GDPR一無所獲。

過高的合規性門檻、天量的違規訴訟、人人自危的科技企業，到底是“加強數字服務提供者與它們所服務的人之間的信任”，還是破壞了可能的信任？不問可知。

至于GDPR立法者許諾的“歐盟數據統一市場”，更是遙遙無期。GDPR本身歧義叢生，起不到協調統一歐盟成員國行動的指導作用。歐盟成員國原有的數據監管體系和GDPR新規之間的疊床架屋，讓跨國案件的處理更為困難。

GDPR設立的高額罰款標準，還鼓勵了各國的“罰款競爭”，以至于各國監管機構開出的罰單越來越大。2020年的第一大單是法國監管機構給谷歌開出的5000萬歐元罰單，到了2021年“行情”就上升到了以億計——盧森堡罰亞馬遜7.46億歐元，母公司為臉書的WhatsApp被愛爾蘭罰了2.25億歐元。GDPR更像是一場以監管為名的權力盛宴，而不是對公民隱私權利的切實保護。

2021年7月，盧森堡的國家數據保護委員會判罰亞馬遜7.46億歐元罰款

GDPR實施3年制造了50萬起案件，歐洲互聯網用戶并未因此受益。GDPR確實搞出了不少“大新聞”，谷歌、臉書、亞馬遜等科技巨頭紛紛“中刀”。可是，相關案件幾乎全部是所謂的“合規性”，諸如向設在歐盟地區以外的數據中心之間的數據傳輸與處理、與母公司之間數據分享。這些極其抽象的違法違規很難說得上和用戶的具體權益有什么關系。

GDPR大案中，只有英國航空收到的2000萬英鎊罰單不那么“抽象”。英航數據安全管理的松懈混亂令人發指，黑客入侵導致429612名客戶個人信息泄露的大案引發了公眾的憤怒。這一數據安全案件的性質和英航一樣傳統，本不需要什么復雜的新立法去解決。

GDPR實質上賦予了監管部門巨大的權力，也沒有起到提高監管效率的作用，大規模混亂反而對監管系統造成了反噬。在科技企業集中的國家與地區，不堪重負的監管機構陷入了“堵塞”。

2020年5月，愛爾蘭監管機構待處理的案件已經“排隊”到跨年，受理案件最多的德國監管機構也步履維艱。頗具反諷意義的是，這種“堵塞”似乎正在自動糾正GDPR制造的混亂。2020年歐盟GDPR案件18萬件達到了頂峰，2021年就出現了斷崖式下降，不足6萬件的數量甚至低于2018年。

按照這一趨勢，GDPR的獵巫高潮很快就會過去。但是，對歐盟本土互聯網產業發展已經造成了難以愈合的傷害。

2019年，對歐盟互聯網產業的投資比上一年度減少了三分之一，GDPR規定的2000萬歐元罰款足以讓一家初創企業灰飛煙滅。

而且，在GDPR的陰影下，歐盟已經成了一些新技術、新業務的禁地。比如區塊鏈的分布式儲存技術，和要求數據集中儲存的GDPR“八字不合”。

極具諷刺性的是，歐委會在2018年2月熱情洋溢地宣布“擁抱”區塊鏈。歐委會副主席瓦爾季斯·東布羅夫斯基斯公開表示：“在推動數字化創新的眾多技術中，區塊鏈有可能為金融服務和市場帶來真正的變革。這一機制將監測技術發展，為我們制定政策提供信息”。

三個月后GDPR就給這一受鼓勵的新技術出了一道難題。人們驚訝地發現，GDPR問世時，已經在技術層面過時了。

區塊鏈技術或許只是GDPR和未來互聯網技術的發展之間沖突的序曲。互聯網技術的“去中心化”勢不可擋，與歐盟立法者集中監管、集中立法的工業時代思維背道而馳。這一深層次的沖突由來已久，是歐盟互聯網產業發展失敗的根本原因。

歐盟立法者，活在谷歌陰影下

直到上世紀80年代，信息技術與傳統工業的“臍帶”還未剪斷，歐洲的“軟件工業”也曾有過出色的表現。比如創立于1972年的企業管理軟件供應商德國SAP公司，至今還具備全球影響力。

但是，隨著“萬物互聯”（有企業提出“全真互聯”更有技術感）的時代到來，信息技術日益從傳統工業體系中獨立出來。互聯網技術催生出的平臺模式是分散的網絡化結構，和傳統工業上下游分明、軸線清晰的中心化結構大相徑庭。

這對擅長中心化治理、掌控所有關鍵節點的歐洲政治精英而言，無疑是一種挑戰。歐洲政治精英希望以傳統的工業社會治理方式，稅收杠桿、專門立法、反壟斷等工業化時代的政策工具，“馴服”新興的互聯網科技。

其中，影響最為深遠的是專門立法。1995年，信息技術還處于PC時代向互聯網時代過渡的技術迭代期，歐共體就制定了《數據保護指令》——GDPR的前身。這是世界上第一步“數字立法”，在數字技術遠未發展成熟前就試圖為之確立嚴格的隱私保護規范，不可謂不超前。

但是，這不是超前的創新，而是超前的保守。這一立法增加了互聯網企業發展個人業務的創新風險，而個人業務是互聯網產業發展初期最有價值、創新力度最大的領域，竟然被歐洲“完美錯過”。這意味著歐洲本土互聯網產業發展輸在了起跑線上。這是對未知領域超前立法的懲罰。

歐洲錯過了本土互聯網產業發展的時機，卻不能離開互聯網技術的便捷高效。因此，歐洲市場很快就被崛起的美國科技巨頭占領，這又加劇了歐洲社會對互聯網技術的疑慮和恐懼。

最具代表性的就是“谷歌恐懼癥”。2014年11月27日，歐洲議會以壓倒性的優勢通過了一個被評論者稱為“分拆谷歌”的決議。其實，這一決議并未點名谷歌，只是籠統地要求“將搜索引擎業務與其他商業服務剝離”。但是，所有人都知道這一決議就是指谷歌，因為歐洲只有谷歌——谷歌在歐洲搜索業務中占比90%，占據絕對的壟斷地位。而谷歌在美國市場的占比僅為六成。

但是，歐洲人很清楚分拆谷歌實際上是不可能的，因為他們需要谷歌，甚于谷歌需要歐洲市場。這項決議不具備約束性，歐盟委員會對自家議會的回應是“長遠來看……”云云，毫不掩飾地打官腔。

2014年，歐洲只有谷歌，不是谷歌造成的，而是20年前立法限制的長期后果。當年沒有歐洲本土企業愿意冒著“隱私紅線”的風險經營搜索業務，后來也沒有。谷歌不斷收到歐洲各國政府、法院的傳票、罰單，足以讓潛在的本土競爭對手望而卻步。谷歌打得起官司、罰得起款，背后還有美國政府的主權保護，孱弱的歐洲本土競爭者可沒有這樣的底氣。

2014年的“分拆”決議，不是谷歌第一次遭遇歐洲人的襲擊。狙擊谷歌是歐洲各國監管部門、司法機構由來已久的例行公事，理由五花八門、光怪陸離。

其中具有代表性的是，2010年的一起網絡視頻官司。谷歌意大利的四名高管因一個4年前的網絡視頻被告上了法庭。該訴訟的發起方是號稱為智障群體代言的公益組織。該組織向檢察官提供了2006年出現在谷歌視頻網站上的一段視頻，內容是一個有自閉傾向的學生在校內被４人毆打和侮辱的畫面。

這一視頻被發出后，先是校方要求谷歌刪除，被谷歌拒絕。后來這個公益組織介入后，谷歌刪除了網站視頻。但是，該視頻被油管共享，引發了訴訟。谷歌意大利沒有對油管視頻內容的審查權、編輯權，但是控方依然指控谷歌高管沒有對涉及“個人內容”的視頻進行監管，且對相關投訴態度消極，反應遲緩。

結果意大利法庭審理后認定，谷歌３名現任和前任高管“違反涉及隱私權”的相關法律，對其處以６個月監禁，緩期執行。而所謂“涉及隱私權”的相關法律，就是所謂“遺忘權”第一次在正式的司法判決中出現。“遺忘權”被納入GDPR的七項個人數據權，可以追溯到此案。

可是，這個案例實在是荒唐。校方保護智障學生失責，卻理直氣壯以“隱私權”為由要求刪除視頻，居然獲得了這個自稱代言智障人士利益的公益組織的支持。這一明顯具有新聞屬性的公共事件，被司法機構歸類為“個人內容”，要求互聯網的公共記憶被輕易“遺忘”。

谷歌廣受歡迎的街景服務也受到了德國、瑞士監管部門的“隱私權”訴訟，街景拍攝中出現了店鋪、住宅被認為是侵犯了隱私權。連很多歐洲人都對此感到不解，什么時候街景也成了“隱私”？按照這一邏輯，社交媒體上到處都是的街景拍攝都會有“侵犯隱私權”之虞。

瑞士數據保護專員漢斯佩特·薩爾曾表示：“谷歌若想繼續在瑞士拍攝街景圖片就必須提前至少一周通知人們拍攝的具體位置，并且在法院做出最終判決前，不能在互聯網上發布這些照片。”

谷歌絕非商業道德楷模，但是歐洲人的輪番“花式狙擊”顯失公平。但是，“谷歌恐懼癥”的歇斯底里，并沒有撼動谷歌在歐洲市場的絕對優勢。2020年谷歌在歐洲市場的份額已經上升到93.59%，壟斷地位進一步強化。

歐洲人似乎沒有意識到，濫用工業時代的監管武器抑制美國科技巨頭的壟斷地位注定是無效的。這種做法傷敵八百、自損一千，互聯網產業的營商環境惡化，只會讓本土競爭者消失得更為徹底。歐洲人可以一直打贏官司，美國企業卻能牢牢地控制了市場，孰輕孰重不言而喻。

歐洲如果對互聯網產業本土化發展還有野心，就該拋棄工業思維的成見，為本土互聯網企業打造一個寬松的環境。去中心化的互聯網產業，需要匹配去中心化的思維，需要容忍一定程度的風險。然而，歐盟迄今為止都在做南轅北轍、緣木求魚的努力。

強監管必然導致弱產業

2018年歐盟推出了數字稅計劃，實施了史上最嚴監管的GDPR，備受矚目，甚至被認為是“全球數字治理”的創新典范。然而，三年多的實踐結果卻是一地雞毛。歐盟數字稅虎頭蛇尾黯然收場，GDPR一片混亂迅速冷場。其中的教訓值得深思。

近三十年來，歐盟不斷加強監管，卻在互聯網產業領域徹底失去了產業主導權。在互聯網領域，中心化的強監管必然導致弱產業。

長期以來，歐盟的互聯網產業政策思路，是高度中心化的精英主義與排外的經濟民粹主義疊加的錯上加錯。超前立法、監管過度、殺雞取卵的稅收汲取，違背了產業發展規律和市場規律，造成市場環境惡化，弱化了本土企業的競爭力。主觀“治敵”、客觀“資敵”，傷及根本。政策導向南轅北轍、緣木求魚，再多的資源投入也打造不出“歐洲硅谷”。

工業化進程三百年，直到二戰后才形成了成熟的治理體系；互聯網產業發展三十年，這一科技產業領域還有太多的未知有待探索。這一新興產業已經發展成全球科技競賽的戰略級產業，事實證明需要寬松的市場環境鼓勵創新，而不能用陳舊的工業思維畫地為牢。就此而言，歐洲用嘗到苦果的表情和過去的所作所為，為我們提供了最為鮮活的反思案例。

賽格大道的第91篇文章

排版 余先生