当地时间2021年3月9日,欧盟委员会正式发布了《2030 Digital Compass: the European way for the Digital Decade(2030数字罗盘:欧洲数字十年之路)》(以下简称《数字罗盘》)计划,提出了12项数字化目标,以降低欧盟对外来技术的依赖,捍卫欧盟“数字主权”。

一、《数字罗盘》主要内容

《数字罗盘》围绕数字技术熟练人员和高技能数字专家、安全和高性能的可持续数字基础设施、商业数字化转型、公共服务数字化四个基本点,制定了12个具体指标。

表1 《数字罗盘》的12个具体指标数据

来源:《数字罗盘》

《数字罗盘》再次强调了欧盟数字主权和以人为本的欧洲价值观。自2015年欧盟推出数字化单一市场政策战略以来,欧盟针对数字主权动作频出,尤其2020年,除与美国《隐私盾》协议被宣布无效外,一批表明欧盟“誓死”捍卫自身数字主权立场的政策性文件密集出台。《数字罗盘》则再次强调了欧盟追求数字化政策,赋能个人和企业朝着以人为本、可持续发展和更繁荣的数字化方向发展。

表2 2020年以来欧盟意在捍卫其数字主权的相关动作

数据来源:赛迪安全产业研究所整理

《数字罗盘》还强调了合作对决胜“数字之战”的重要性。因欧盟各成员国之间存在数据标准、接口等方面的差异,数据的通用性成为数字欧洲发展的最大困难之一。《数字罗盘》呼吁欧盟各成员国不可各自为战,形成壁垒。《数字罗盘》还需要得到欧盟成员国和欧洲议会的批准才能实施。欧盟委员会建议就一套数字化原则达成一致意见以迅速启动重要的多国项目,并准备一份立法提案,建立一个强有力的治理框架以监测“数字罗盘”的进展情况。欧盟委员会还提议成立一个新的欧盟-美国贸易和技术理事会,并强调改善与欧盟伙伴关系的重要性,手段包括建立数字连接基金等。

二、各国数字主权布局及其影响

中国数字主权核心词:数据本地化,保护个人信息。2017年中国开始实施的《网络安全法》规定,所有在华企业须将运营收集、产生的个人数据及重要数据存储在中国境内的服务器上。如果需要将本地数据转移到海外,政府将进行出境安全评估,政府也可对关键信息基础设施的安全风险进行抽查。该政策可总结为“本地存储、出境评估”。近年来,政府也开始加大对企业的监管力度,避免其收集不必要的用户信息。2020年10月,全国大人常委会法工委发布了《中华人民共和国个人信息保护法(草案)》征求意见稿,2021年4月,《个人信息保护法草案》提请二审并公开发布了征求意见稿,这部法规已历经十多年立法进程。

欧盟数字主权核心词:降低依赖,隐私为王。由于欧洲流行的科技平台多为“美国制造”(如Facebook、Google、Amazon),欧盟通过实施《通用数据保护条例》(GDPR)等法规赋予消费者对其数据的权利,从而对非欧洲科技巨头形成制约和监管。默克尔、马克龙等欧洲领导人近年多次强调欧洲“数据主权”的重要性,并发起了Gaia-X项目,旨在建设性能强大、具备竞争力、安全且值得信赖、基于欧洲价值观的数字基础设施,提升欧洲自身的云服务和数据能力,降低对美国科技巨头的“数据依赖”。此外,欧洲数据法规更聚焦公民隐私,英国2017年出台的数据法规则规定,如果相关公司不遵守规定,一旦泄露用户数据,将被处以1700万英镑或者全球营业额的4%的罚款。

美国的数据主权关键词:确保主导,企业自治。早在2013年11月,白宫就推出“数据-知识-行动”计划,进一步细化了利用数据资源改造国家治理、促进前沿创新、提振经济增长的路径,推动美国向数字治国、数字经济、数字城市、数字国防转型。特朗普政府发布的首份《国家安全战略报告》认为,数据信息是美国保持其技术优势的重要资源,一旦被他国获取可能对美国国家安全利益构成直接影响。过去,美国也一直借助互联网手段和信息技术对全球数据情报进行监控,先后推出《网络空间国际战略》《网络空间国际行动》等重要战略规划,确保自身在网络空间和数据空间的主导地位。此外,互联网行业素来拥有“自我管理”传统,企业的自我规制是很重要的一部分,美国拥有多个全球性互联网巨头,政府尽量减少干预可以降低这些企业的合规成本,有利于它们的全球扩张,进一步提升竞争力。在消费者隐私保护方面,虽然2018年加州通过了 《加州消费者隐私法案》(CCPA,2020 年起生效),但美国还没有出现联邦级的隐私法案。

各国数据主权“割据”将给数据全球化带来兼容、合规、监管等方面的障碍。各国争相建立自己的数据法规,确立数据主权,可能导致一系列问题。首先,各国数据法规之间各自独立,不能兼容甚至存在冲突,可能由数据问题引发政治矛盾。比如,中国的“数据本地化”要求与美国政府的域外数据管辖权之间的矛盾可能是不可协调的;2018年美国国会通过的《海外数据使用权明确法》(CLOUD Act)赋权于美国执法机构,使其能要求美国通信服务商提交存储在境外的如电子邮件和个人信息等数据,从而超越他国的隐私保护制度,也是不同国家数据法规明显冲突的代表。其次,各国数字国界(digital border)的兴起,将增加数据跨越“国界”在全球流动的难度,形成一种新型非关税贸易壁垒,这将给跨国科技企业全球化发展带来较高的合规成本,跨国企业的政治风险也因此增加了数据监管相关内容。

三、对策建议

重视并加速谋划中国数字主权战略布局。当前,全球数字政治新格局处于动荡发展期,其他国家已经有所行动,如欧盟既有战略目标,也有了具体目标,并制定了实现路线,中国需敏锐意识到,数字主权事关国家总体安全,且其相关基础建设、创新提升等过程不是一蹴而就的,数字主权将是未来大国竞争的主战场之一,必须将数字主权战略部署上升到关乎国家存亡的高度抓紧谋划,制定近期、中长期规划和总体目标、具体目标,完善数据资源相关立法,明确各部门职责和工作方案,促进数字技术提升和创新,从政策法规、组织保障和技术创新三个方面指导数字资源安全发展,将数字主权紧握在自己手中,建设新时代数字强国。

在全球数字主权“割据战”中赢得主动权。紧跟迅猛的互联网和数字经济发展步伐,加快标准制定,探索数字世界的新秩序,争取主导或参与全球数据规则和标准制定。如,组织建立全球数据公约组织,积极推动多边谅解协议如数字主权国际公约等的制定,推动建立全球数据税制等。

打造富有生命力的数字经济创新生态体系。一是结合信创产业发展,建立基于自主可控的IT底层架构和标准的强大IT产业生态;二是重视数字科学基础能力和各层次人才的培养,增强数字人才储备;三是为规模宏大的数据总量配备足够强大的处理和应用能力,构建安全的数据使用环境;四是完善中国数据治理体系,提升数据价值和竞争力。

加强合作,消除壁垒,保障安全,互惠共赢。一方面,数据只有流动起来才能产生价值,开放合作是构建人类命运共同体和中国科技企业全球化布局的必然选择。下一步,中国应广泛建立互信、中立、可靠的数字伙伴关系,积极发展数字伙伴,在全球多边谅解机制框架下,引导数据有序流动和合理应用,创造更大价值。另一方面,安全可靠是信任的前提,中国政府和企业应致力于在全球和当地规则框架下,建立风险管控和隐患排查治理双重预防机制,保障合作伙伴的数据安全,为其提供优质、可靠的数据服务。

声明:本文来自赛迪智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。