近年来,随着网络化的持续深入和数字经济的兴起,全球数据流通规模持续扩大。各国出于对自身安全和利益的考虑,对数据流通存在不同政策见解。一方面,数据的交换和流动必然催生对隐私和安全的担忧;另一方面,数据作为资源和生产要素的价值与日俱增,难免引发利益纷争,滋生数字保护主义。欧洲向来重视数据保护,以《通用数据保护条例》(GDPR)为代表的法律条款对数据流通存在严格管控。英国启动脱欧进程后,其与欧盟在数字经济领域的政策倾向展现出明显差异。2020年6月,英国宣布脱欧后的未来科技贸易战略,允许英国和某些亚太国家间的数据自由流动;同期,欧盟为推动《数字服务法案》的制定,发布《数字服务新发展》(New Developments in Digital Services)研究报告,提议建立与欧盟政治价值观配套的网络防火墙,限制国际互联网服务。由小见大,逆全球化、强区域化的趋势已向网络空间蔓延,数字保护主义的博弈将愈演愈烈。
一、数字保护主义抬头,英国与欧盟数字贸易战略方向迥异
(一)英国反对保护主义,主张可靠的数据跨境自由流动
作为曾经的“日不落帝国”,英国在数字时代未能延续其在工业时代的辉煌,没有站上互联网发展的潮头浪尖。而随着脱欧进程的逐步推进,英国政府已制定了全球数字贸易战略,具体包括自由贸易协定、数字贸易网、支持英国出口商、鼓励全英国的技术投资四大方面,以在脱离欧盟“束缚”后在数字经济赛道上奋力追赶。
2020年1月,英国信息技术协会TechUK发布《英国数字贸易政策远景》(A vision for UK digital trade policy)报告,提出英国政府需要在贸易政策中“设定新的路线”,并以自由的思维方式进行重新设计,以应对数字全球市场向“巴尔干化”迈进的趋势。报告建议英国“强硬”反对数据本地化措施和强制传输源代码换取市场准入的要求。TechUK认为,数据的自由跨境流动和对数据集的规范访问是“数字贸易的基石”,并且应该成为未来贸易协议的关键特征。若想达成自由数字贸易,需要英国政府彰显外交影响力,以在世界贸易组织的联合战略倡议(JSI)谈判中取得积极成果。
2020年6月,在多方推动下,英国政府宣布了新的未来科技贸易战略。战略以一系列自由贸易协议为基石,这些协议允许英国和亚太国家之间的数据自由流动。在该战略中,英国希望能效仿日本、澳大利亚等11国签订的《全面与进步的跨太平洋伙伴关系协定》(CPTPP)中“先进的数字和数据章节”,与日本等国达成比其作为欧盟成员国时期更进一步的数据协议。
(二)欧盟发布报告倡导建立防火墙,以限制国际互联网服务
2020年2月,欧盟启动《数字服务法案》(Digital Services Act,DSA)的立法程序,既定目标是更新与电子商务和在线市场有关的规则,以解决如“用户生成内容的责任”和“在线虚假信息”等有争议的问题,通过确保数字市场的公平竞争环境来促进竞争。2020年6月,欧洲议会发布名为《数字服务新发展》(New Developments in Digital Services)的研究报告,为《数字服务法案》描绘前景与蓝图。报告概述了未来十年的技术趋势,建议欧盟推动5G、6G基础设施建设,并建设独立自主、基于数据和创新的欧洲数字生态系统。
而报告中有一条建议——“建立与欧盟政治价值观配套的网络防火墙”,令各界对一向崇尚“民主和自由”的欧盟大失所望。欧洲网络防火墙的首要功用是屏蔽那些来自第三方国家的涉嫌纵容或支持非法行动的服务。具体到实施层面,如果以Facebook、推特等社交媒体或网络平台不遵守要求删除仇恨言论的相关法规,该部分内容将被直接屏蔽,即通过内容控件实现对信息访问的限制。
《数字服务新发展》报告中提到,“网络防火墙是欧盟长期发展的关键之一,欧盟应当在2025-2030年间建成这堵墙”。报告认为,限制国际互联网服务,将本土科技公司的服务推向公民,有望为欧洲科技企业带来政策倾斜性的竞争优势。
这项建议遭到了欧洲各界人士的强烈抵制,认为这是一种压制人民的行为,也不见得能为欧洲科技企业带来实质性的竞争优势。但从现实角度出发,面对美国科技巨头在互联网、云计算等领域的强势,欧洲企业实在难以匹敌。建立防火墙的提议也从侧面印证保护主义的思潮正在不断增长,欧盟关于“使互联网巨头承担更多责任”的呼声还将持续。而“欧洲防火墙”的提议能否编入《数字服务法案》,以及实施后的成效如何,有待后期持续关注。
二、英国与欧盟数字贸易的未来充满挑战
(一)英国脱离欧盟体系寻求独立贸易
英国脱欧后,将不再享有日欧经济伙伴协定、欧盟对外伙伴关系项目等协定与条约所规定的权利和政策优惠,现有的跨境数据流动双边规则将失效。因此,英国需与合作伙伴`达成新的协定,重新确定相关权利和义务。且正式退出欧盟后,英国将不再享受欧盟“单一数字市场”(Digital Single Market)计划所带来的“大锅饭”福利。
对英国而言,脱离欧盟的框架未必是一件坏事。从政策制定层面来说,英国将在数字贸易政策上拥有更多的主动权,而不必顾虑欧盟的条条框框。英国寻求与亚太等地的国家建立密切的合作关系、对数据流动采取更开放的态度,有助于英国拓宽全球数字市场,并通过投资等手段强化在世界各地的存在,这背后正是英国发展数字经济的野心。
(二)英国和欧盟在数据管控规则上分道扬镳
脱欧过渡期中,英国正在其《数据保护法》的支持下根据欧盟GDPR进行数据管理。但随着脱欧进程的逐步推进,英国组织与企业最终将无法在GDPR框架下运作。
简单来看,英国只需要把欧盟施行的管理条例转变为本国管理条例即可。但是,从现实出发,远没有这么简单。脱欧后,英国企业若想将数据输出至欧盟成员国,或欧盟国家需要接收来自英国的数据,将涉及数据跨境转移——恰好是监管机构最关注的领域。输出至欧盟国家的数据无论来源都将自动成为GDPR的管辖对象;从欧盟国家接收的数据也必须符合GDPR的标准。如果没有具体的法律保障措施,贸然将数据转移到“第三方国家”将被定义为违法。英国脱欧后将成为“第三方国家”,极易受到这些规则约束。与欧盟国家存在数据往来的英国公司将无法再依赖“一站式服务”条款,而不得不与多个欧洲机构打交道,将耗费大量资金与时间,并且可能在合规性审查期间面临严重的时滞和潜在的数据泄露。
可能解决方法有两种。一是获取GDPR的数据保护充分性认定;二是效仿美国与欧盟的隐私盾公约,单独制订英国和欧盟间的隐私双边协议。基于英国作为欧盟曾经的成员国之一,其一直具备欧盟级别的数据保护立法水平,签署具有法律约束力的双边协议更具可能性。
值得注意的是,英国脱欧后必将在数据保护等领域制定独立的政策,且会和其他国家达成新的合作协议,这些变动或有碍英国与欧盟达成数据保护充足性认证。2019年10月,英国与美国达成一项协议,以减小数据共享的障碍,帮助两国警方打击犯罪。而欧盟数据保护委员会(EDPB)认为,这项协议中概述的保障措施可能还不够完善,有可能与GDPR等现行数据保护法律存在不兼容的情况。且英国拟新建立数字贸易伙伴关系的亚太国家中,可能存在未与欧盟达成认证的国家。这些都将成为英国与欧盟达成数据保护协定的不确定因素,很有可能会破坏英欧之间的紧密关系。英国和欧盟将达成怎样的协定,是脱欧过渡期中亟待解决的重要问题。可以预见的是,其中的博弈与纷争将无可避免。
三、启示与建议
(一)数据应在可靠框架下流动,确保数字贸易安全
英国未来科技贸易政策中所提到的数据“自由”流动,也是建立在高度互信和达成共识情况下的相对自由,仍要符合英国和其他国家的数据管理法规。数据跨境“自由”流动并非绝对的自由,需制订严格、可靠的治理框架,对数据的流动进行约束,确保其对数字贸易有益,消除滥用和操纵的风险。因此,合规性认证和风险评估对数字贸易合作来说至关重要。
(二)需警惕数字贸易领域的逆全球化思潮
从英国和欧盟的数字贸易政策新动向可以看出,各国数据流动和国际网络服务管理的规定各有异同,但其内在都优先保障各国对数据的主导权。那么,政策竞争难免产生摩擦,滋生保护主义。目前,数字保护主义形成了以下主要特征:数据本地化法律限制跨境数据流、内容控件对信息访问的限制、设立复杂的技术标准使外国竞争对手退出市场。在这种情形下,一方面要警惕各国严格的数据管控规则将使全球网络空间迈向“巴尔干化”的分裂态势;另一方面要警惕英美等国在全球范围内的区域性结盟可能促使若干对立的利益团体形成,不利于全球经贸和政治合作。
(三)继续探索推进与友好国家的数字经济合作,拓宽领域、深化层次
数字经济发展蓬勃发展是大势所趋,未来世界范围内的海量数据流动无可避免,数字贸易便利化和数字安全仍是未来各国发展数字经济关注的核心主题。
在此,我国应积极促进数字经济发展,加大数字经济政策法规的研究力度,并审慎研判全球数字保护主义博弈的潜在风险,深化我国与其他国家在世贸组织、亚太经合组织等框架内的合作,强化“人类命运共同体”概念,促进创新协同发展,破除保护主义对全球发展的阻碍。继续探索推进与友好国家在数字科技领域的经贸、技术合作,将有利于我国数字经济持续向好发展。
作者丨唐乾琛
声明:本文来自全球技术地图,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。