文│ 北京师范大学网络法治国际中心执行主任、博导 吴沈括

一、新冠疫情背景下欧盟数字经济布局的新动向

疫情背景下,促使欧方对于其数字经济发展质量与前景有进一步的反思:一方面,相比较中美,其认为欧洲的数字经济现状是没有本土数字关键技术和规模数据企业的足够支撑,数字业务受到现行税收、劳动以及数据等法律法规的阻碍,而且数字技术的研发运用受到外部安全因素的严重制约,造成数字抗疫不力并且抑制数字经济进一步提升的独立空间。

另一方面,为提振重塑欧洲数字经济前景,欧盟委员会支持的核心工作在于推动欧盟经济生态的数字化转型,尤其是中小微企业的数字转型,以此作为抗击疫情的抓手措施和支撑欧盟数字经济的新增长点,目的在于催生一批欧盟本土数字经济领军企业,获得国际博弈的产业资本。

目前,欧盟委员会已和各国监管机关形成的后续工作主要共识包括:

1.放宽监管执法尺度,为欧洲中小微企业获取利用数据等基础资源提供宽松环境,确保失业率不失控。

2.扩宽资金渠道,增加数字基础设施公共投入,为中小微企业的数字转型减少成本负担,也确保民生恶化不失控。酝酿运用的工具包括设立专项基金、定向企业补助、重点企业税收特别减免、政府担保贷款以及成员国联合开发运维基础性App等。

3.调整针对外国企业的数字税适用范围,为欧盟数字化转型尤其是数字新技术研发增加资金支持。

值得注意的是,欧盟寄予较高期望的是聚焦其视为数字经济基础的数据资源,协同美日打造“共同数据圈”进而形成三方互通的共同数字经济市场,引领和吸引其他国家的数字融合,获得欧盟数字经济的比较发展优势。

对此,欧盟积极推动建立数字经济条件下的数据监管全球标准使之成为上述共同数字经济市场的准入门槛,其中包含以下三大版块:

1. 数据监管全球框架与标准。主要涵盖数据隐私和数据安全的全球政策、标准和模型,其强调全球政策和标准应当支持互操作性,可以促进高标准的隐私和数据保护,支持数据跨国界的安全、顺畅流动,高度关注原则设计、数据主体权利、跨境转移和可证明的问责标准等要素。

2. 数据监管执法合作。欧盟计划推动ICDPPC大会(全球各国数据监管机关的国际对话平台)中的国际执法合作工作组(WGIEC)成为永久工作机构,重点是分享经验、策略和处理具体执法的方法,包括调查跨国公司的共同经验,以及合作工具方面的经验、知识和最佳实践,并开展案例的汇总研究。

3. 数据监管政策方向。欧盟着力的工作包括:(1)推动ICDPPC大会制定一个关于可信数字经济与数据监管计划,并通过与相关多边和国际机构的更密切互动,以一种更长期、更一致的方式解决数字经济监管在数据保护层面的问题;(2)开展全球调研以确定公共部门数据治理方面的共同问题,从而确定执法合作过程中,在哪些方面可以形成各个国家的监管机关可以在其国内推广的共同做法。

二、新冠疫情背景下中欧数字经济合作态势研判

疫情背景下,欧方涉及细分产业领域的具体举措在于:

1.就云计算而言,聚焦“欧洲云”建设,计划在法国、德国的云基础建设完成之后借助欧盟《非个人数据自由流动条例》的实施将其作为欧盟数字经济重点示范项目在欧盟全境和欧洲经济区全面推广。

2.就AI而言,欧盟委员会后续的重点工作是推动ICDPPC大会《人工智能伦理和数据保护宣言》的实际执行,将其内容要求转化为各国监管当局的日常工作机制。

3.就5G而言,重点是确保2020年6月份协调汇总各成员国5G安全监管措施并在2020年10月份完成欧盟委员会5G安全统一措施建议,但目前的难点是如何对接美方计划在第二次5G安全布拉格会议中推广的5G安全NIST框架标准。

4.就在线教育而言,欧盟的重点在于提高欧洲公民的数字素养的针对性业务,在Horizon科研计划以及Erasmus教育计划框架下扩充欧盟数字经济研发人力资源储备。

同时,欧盟在数字经济国际合作方面的基本立场反映在以下三个方面:

1. 决策和监管层面持续加速数字议题、网络议题领域的法律法规出台以及推出典型执法案例,强化其数字主权。对中国产业而言,未来的潜在高风险包括欧盟后续在电信市场准入、有关数字经济的关键技术以及基础设施、知识产权、网络攻击和网络犯罪、数据安全、反不正当竞争和反垄断以及数字税收方面的针对性法规修改以及歧视性选择执法,其中正在德国和法国试点、后续将会逐步推广的欧盟网络安全认证机制将会成为中国产业融入欧洲市场的第一道障碍。

2. 扶持欧洲企业稳固欧盟市场并走向国际市场,强化其数据主权。欧盟将努力通过法律制度设计(尤其是2021年《数据法案》和《数字服务法案》)一方面限制外国企业对于欧洲数据资产的获取和利用、承担更高的数据研发运营成本,并且通过运用欧洲数据共享与跨境等流转规则以及标准和认证机制长期、深度制约外国企业的运营模式和商业生态。另一方面重新设定竞争起跑线,实现竞争重新开盘,进而为欧盟本土创新型企业营造和保留具有战略意义的关键数据市场空间、帮助其获得引领国际标准、拓展国际市场的机会,其中“关键数据市场”覆盖工业(制造业)数据、绿色交易数据、交通数据、健康数据、金融数据、能源数据、农业数据、行政数据以及技能数据等,将成为中国产业受挤压的重点区域,计划后续在上述关键领域强制推广的欧盟e-Privacy认证将会成为中国产业获得利用欧盟数据的重大准入门槛。

3. 获取在全球信息产业和数字经济大盘中的竞争优势,强化其技术主权。欧盟将立足更宽广的视野,改变原有的自由市场经济立场进入新的泛科技安全阶段,更为积极地运用政治工具和法律工具等各种手段(从工业、税收到法律、外交的所有力量)介入市场运行,通过投资引导、政府采购、税收调节等多种方法限制外国企业在欧的市场份额,培育、扶持欧盟高新企业成长为新的技术巨头,进而强化欧盟对于信息技术研发和利用的管控能力,稳固全球科技中心地位,获取与中国等的国际博弈资本。

三、新冠疫情背景下中欧数字经济合作路径选择

整体而言,关于欧方对中国数字政策与数字经济的主要态度整体处于猜忌恐惧、试探防御和接触期待的状态:

1. 猜忌恐惧。基于意识形态和政治体制的差异,欧盟对中国的网络主权主张的准确含义还处于了解较为有限的阶段,忌惮中国以该理念为指针进一步推进出台网络法律规范和其他措施,对内歧视性限制、压缩甚至排除欧盟主体在中国的市场份额和发展空间(特别是政府和公共采购领域),对外通过强化对中国企业在海外的业务活动的控制(包括“军民融合”计划)进而驱使中国企业在欧盟帮助、便利中国政府从事损害欧盟数字主权、数据主权乃至技术主权的活动。

2. 试探防御。面对当下中国-欧盟双边政治互信水平有限甚至波动加剧的现状,欧盟内部立法加强对数字经济核心资源(包括数据资产、技术设施以及关键数字技术等)的管控、提高对于中国企业市场准入以及欧盟境内业务多样性的限制水平,从而形成相对中国企业开展跨国业务的制度性防御体系,使其掌握与中国谈判博弈的制度资本。

3. 接触期待。基于欧盟特有的经济基础和产业结构,相对于农业以及机械工业等传统战略部门,数字产业对欧盟整体而言并非刚性、完全不可让步的顶层优先领域,在中国-欧盟经济交往(尤其是中欧投资协定谈判层面)中依然存在一定的双向妥协平衡的空间,因此欧盟依然期待通过中欧对话推动中国向欧盟企业开放数字市场份额、给予对等待遇甚至国民待遇,为欧盟企业的全球化发展提供更多的资金支持、技术赋能和市场空间。

着眼数字经济合作,目前亟待缓解减轻的中欧双方分歧差异在于:

1. 中欧技术代差和竞争优势转变伴生的政治不信任与猜忌;

2. 竞争战略与国家角色的定位差异,尤其是围绕强力政府和国家干预的立场区别;

3. 人权保护的水平差异,特别是在权利立法确认和司法执法保障上的差别;

4. 营商环境的不同水准,核心是对等待遇的落实问题。

着眼中欧数字经济合作博弈大局,需要考虑的重点努力方向是鼓励和推动中国产业主体参与和利用好现有的中欧网络对话平台与进程,同时主导营建针对自身诉求的中欧网络治理平台与社群以汇聚共识、产出倡议和影响决策:

1. 制度交流

促进中欧双方从监管机关、司法机关到决策立法机关各个层面,客观、全面、准确地认识彼此的执法司法机制、法律制度目的以及政策战略诉求,最大限度避免双方的战略误判。现阶段需要增进了解的重点问题包括关键基础设施保护执行制度(《网络安全法》与《外商投资法》等)、政企数据共享实现机制(《个人信息保护法》与《数据安全法》等)以及数字市场外资准入负面清单(《网络安全法》与《外商投资法》等)。

2. 产业生态

清晰确立和广泛宣示企业利益共享的市场理念和行动规划,开放建构从合作研发到运营增值等各环节全覆盖的利益分享规则,从而吸引和激励当地主体主动融入自己的产业生态。

3. 社群融合

主动宣介企业精神以及产品服务的业务逻辑,特别是积极对接当地主流知识精英与非政府组织平台借以持续增进欧洲社群与用户对企业价值观包括网络空间和数据治理理念及业务品位的认知与理解。

4. 信任建设

立足现代化全球供应链理念,明确界定企业自身的全球供应链定位,主动对接国际标准组织与相关认证组织,运用通用国际标准全面优化供应链结构要素、提升供应链安全水平,利用主流国际认证机制建立与欧洲市场与用户的远期信任。

5. 合作治理

在推动改善国内商业生态治理与监管司法环境的同时,结合自身业务范围与阶段需求及时介入参与政府间和非政府间组织以及相关主流跨国行业协会的各类倡议和议程,积累和推广具体的落地解决方案以及公私合作最佳实践案例,持续改进企业在全球供应链中的品牌形象。

(本文刊登于《中国信息安全》杂志2020年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。