2021年9月,缅甸仰光一座监狱的审讯室里,军政府情报人员对Aung Thu用了两周酷刑,没能让他开口。于是他们换了个办法——向一家挪威电信公司要数据。

这家公司叫Telenor,挪威政府持股过半。八年前,它带着"连接世界"的承诺进入缅甸民主转型期。现在,一场集体诉讼指控它向军政府提供了1200多名用户的数据,包括地址和最后已知位置。有人因此被杀。

打开网易新闻 查看精彩图片

诉讼核心:96%的配合率

挪威法庭收到的诉状指向一个具体数字:Telenor在2021年收到153次军政府数据请求,配合了96%。

这些请求发生在缅甸政变后的混乱期。2021年2月,军方推翻昂山素季领导的民选政府,全国爆发"春季革命"抗议。Telenor是当时缅甸最大的电信运营商,拥有1800万用户。

挪威国家广播公司NRK获取的文件显示,Aung Thu的手机号码出现在2021年9月的一份请求清单中。当时他已经在押。几周后,他在获释当天于监狱门口再次被逮捕,这次依据的是反恐法。

Aung Thu对《卫报》说:「跟我合作的人有些消失了,找不到任何痕迹。有些联系过我的人被捕了。」

诉讼原告认为,Telenor不仅交出数据,而且没有保护受害者,更没有告知他们自己被军政府盯上。

正方:企业有配合执法的义务

电信公司配合政府数据请求,这在国际上是常规操作。Telenor的立场可能基于几点:

第一,缅甸当时处于军政府控制下,企业面临直接的运营许可压力。不配合,可能意味着被驱逐或资产没收。

第二,Telenor的透明度报告至少公开了配合比例。很多公司选择不披露。

第三,数据请求往往披着"合法执法"外衣。军政府会以"调查犯罪"或"国家安全"名义索要信息,企业很难逐案核实真实用途。

2021年的缅甸,军政府确实在大量使用正式法律程序包装政治镇压。Telenor或许辩称,它无法区分"真正的反恐"和"打击异见"。

但这里有个关键时间点:2021年2月政变后,国际社会普遍认定缅甸军方非法执政。联合国、欧盟、美国相继制裁。Telenor的配合发生在这一背景下。

反方:明知故犯的共谋

原告的指控更尖锐:Telenor知道数据会被用于什么。

证据链包括:军政府2021年的镇压是公开的——大规模逮捕、酷刑、处决,国际媒体每天都在报道。Telenor作为在缅最大外企,不可能不知情。

更具体的是,Aung Thu的案例显示,他的数据被请求时,他本人已在监狱。这说明军政府索要数据不是为了"调查",而是为了扩大抓捕网络——找到他的联系人,顺藤摸瓜。

电信数据在这种场景下的杀伤力是精准的。缅甸活动家依赖手机组织协调,安全屋位置、集会地点、成员关系都暴露在通话记录和基站定位中。

原告律师指出,Telenor本可以采取更严格的审查标准,或者至少告知用户风险。但它选择了沉默配合。

一个细节:Telenor在2021年3月曾公开反对军政府的网络封锁令,姿态强硬。但诉讼文件显示,它在数据配合上并未同步抵抗。这种"表面抗议、实质配合"的分裂,成为原告攻击的重点。

挪威政府的角色

这起诉讼的特殊之处在于被告的国有背景。挪威政府通过国有资产部持有Telenor约54%股份,是最大股东。

这意味着什么?挪威政府可能直接参与了决策,或至少知情默许。原告因此将挪威政府列为关联责任方。

挪威议会已宣布将在今年晚些时候启动专项调查,审查政府在Telenor缅甸业务中的角色。这在北欧国家极为罕见——通常以企业社会责任自豪的挪威,面临"国家参与人权侵害"的指控。

对科技从业者来说,这个案例触及一个被回避的问题:当政府股东遇到海外人权风险,治理结构如何运作?挪威的"道德投资"光环,在这里出现裂痕。

我的判断:合规陷阱与退出困境

这件事的重要性不在于Telenor是否"邪恶",而在于它展示了跨国科技企业在威权市场的结构性困境。

Telenor 2013年进入缅甸时,押注的是民主转型红利。它确实推动了当地数字基础设施——图片里2014年仰光市民排队买SIM卡的场景,说明它填补了需求空白。但2021年政变改变了所有前提,而企业没有及时调整风险模型。

核心矛盾在于:电信服务一旦启动,退出成本极高。用户数据、网络资产、本地员工、政府关系,全部成为人质。Telenor最终在2022年将缅甸业务出售给黎巴嫩投资集团M1,但诉讼显示,关键的数据配合发生在出售前的过渡期。

这揭示了一个被低估的产品设计问题——"可退出性"。很多科技产品假设市场稳定,没有为政权更迭、法律环境突变预留熔断机制。Telenor的教训是:你的数据架构决定了,当枪口顶上来时,你能保护用户到什么程度。

另一个层面是透明度报告的局限性。96%配合率这个数字本身,曾被Telenor当作"诚信披露"的例证。但诉讼证明,数字可以真实却误导——它没说明"什么类型的请求""针对什么人群""后果是什么"。用户需要的不只是比例,而是上下文。

对25-40岁的科技从业者,这个案例的直接启示是:如果你在做涉及敏感用户数据的产品,现在就该问自己——如果明天政府索要数据,你的系统能否区分"合法执法"和"政治迫害"?能否在配合前触发人工复核?能否向用户发出预警?

Telenor的答案是"不能"或"不愿"。代价是1200人的安全,以及一家欧洲国企的声誉崩塌。

挪威议会的调查值得持续关注。它不仅关乎历史追责,更关乎未来规则——国有科技企业在海外运营时,母国政府负有什么责任?当"股东利益"和"人权风险"冲突,决策权应该在哪里?

这些问题没有标准答案。但Telenor的案例证明,回避回答本身,就是一种选择。而这种选择的后果,最终由那些信任你产品的用户承担。

如果你正在设计数据治理流程,建议把这份诉讼文件加入必读清单。它是一份昂贵的反面教材。