微软被疯传“撤出中国”，到底发生了什么？

昨天，很多人拿着一张邮件截图来问我：

微软是不是要退出中国了？

图里写着：由于地缘政治及国际业务环境的变化，微软将调整其全球战略布局，并将于2025年4月8日起正式停止在中国区的运营...

不瞒你说，看到消息，我心里也“咯噔”一下。毕竟，在微软十几年，有多少老朋友、老同事。要是真的，他们可咋办啊。

于是，我赶快查阅了一些资料，又去老朋友那里问了问。问完之后，松了一口气。

还好，不是真的。微软并没有停止中国区业务。这件事，是一个“乌龙”。

怎么说？

首先，发出邮件的主体，不是微软，是微创，Wicresoft。

它是微软的合资公司，负责微软的一部分外包业务。

Wicresoft。Microsoft。嗯，是有点容易看走眼。

邮件的措辞，也是“调整全球战略布局”、“正式停止在中国区运营”，好像微软整体要撤一样。

但其实，真正“停止”的，其实是微创，在中国，处理“海外用户数据”的外包业务。

这部分业务，需要从中国迁移出去，搬到其他国家。比如越南、日本、匈牙利等等地方。而微创早在2022年，就加大了海外布局的力度。只是没想到，这天来得这么快。

所以，我也连忙发了个朋友圈，帮助辟谣。

它的全称很长，叫做《防止受关注国家获取美国人批量敏感个人数据及美国政府相关数据》（"Preventing Access to Americans" Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern）。

防止受关注国家，获得美国人数据。

嗯。那么，谁是“受关注国家”（Countries of Concern）？

中国、俄罗斯、古巴、伊朗、朝鲜和委内瑞拉等等国家。他们，都是“危险人士”。

那，又怎么防止“危险人士”获得数据？

根据规则原文202.401：

……no U.S. person, on or after the effective date, may knowingly engage in a covered data transaction involving a vendor agreement, employment agreement, or investment agreement with a country of concern or covered person unless the U.S. person complies with the security requirements……

……自生效日期起，任何美国人士不得在未遵守安全要求的情况下，故意参与涉及关注国家或受限主体的供应商协议、雇佣协议或投资协议的受限数据交易……

像微软这样的“美国人士”（U.S. person），如果和“受关注国家”的实体（比如微创在中国的团队），进行涉及访问“敏感数据”的交易，就会被“限制”。

你只要和“危险人士”交易数据，我就要限制你。

想解除限制？那你至少得满足一系列安全要求。由美国网络与基础设施安全局（CISA）制定的 ，严苛要求。

在中国境内，让一个处理数据的外包团队，达到CISA的严苛标准，证明数据绝对安全。成本之高，难度之大，难以想象。

所以，为了规避巨大的合规风险，微软作为客户，最直接的选择，就是把这部分涉及敏感数据的业务，迁走。迁出中国。迁出“受关注国家”。

而行政令的最终生效时间，是：2025年4月8日。

再回头看看那封邮件，“停止运营”日期，也是：4月8日。

好了，都对上了。说到这里，“微软退出中国”的这场恐慌，算是基本搞清楚了。

我知道，我知道。在这个当口，大家其实特别焦虑。但越是焦虑，越不能被谣言影响我们的理智。至少，这一次的“微软退出中国”，是一个彻底的误解。

它可能是一个由美国数据法规，引发的外包迁移事件。但是，被一封“不拘小节”的内部邮件放大了。叠加了大众情绪，演变成了一场误会。

但是，这次是误会，下次会不会成真呢？

不好说。

因为，这个行政令的背后，是一个更大的主题：数据战。

数据战，争夺的不是土地，也不是石油，而是数据。

所以，美国才会不遗余力地，保护“数据主权”，阻止任何有风险的数据流动。

而且，不光是数据战，还有科技战，还有贸易战。这几场战争，还在升级。