内容摘要:

数据及其跨境流动对于实现数字技术在数字经济和社会方面的潜力、促进商业模式的创新至关重要。保持对跨境数据流动的高度信任是实现数字化转型、保持数据保护高标准的关键。为此,OECD发布该报告,总结七国集团促进可信跨境数据流动的政策和举措,具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

在过去的三十年里,数据的获取、共享和使用已经成为经济增长和社会进步的核心驱动力。数据,特别是数据的跨境流动和共享是物联网、人工智能等颠覆性技术的重要创新来源。然而,无处不在的跨境数据流动放大了政府、企业和公民的担忧,侵蚀了它们之间的信任。为了应对这种信任的减弱,针对跨境数据流动的政策和法规正在增加。

单边政策法规

在过去的几十年里,各国制定并实施了一系列政策和法规,这些单边政策和法规具有一些共同点:

首先,它们的共同目标是支持跨境数据流动,并且符合公共政策目标。其次,它们在规定、机制和工具类型上越来越通用。单边政策和法规使用或认可的规定或机制可分为两大类:

  1. “开放保障措施”主要依靠数据传输实体来确保对所涉及的公共政策目标的持续保护。

  2. “预先授权的保障措施” 通常以公共部门更多事前参与为特征,以确保数据传输的可靠性。

政府间进程

  1. 七国集团和二十国集团在数据自由流动领域审议工作

过去几年,七国集团和二十国集团在审议中越来越强调促进跨境数据流动的重要性。

2019年,在达沃斯世界经济论坛上,日本首相安倍晋三首次宣布启动关于数据自由流动与信任(DFFT)的 "大阪轨道",指的是数据流动的开放和信任共存和互补的愿景。

2020年,二十国集团利雅得领导人宣言再次同意 "进一步促进数据自由流动,加强消费者和企业的信任"。

2021年,七国集团数字轨道和贸易轨道就数据自由流动与信任(DFFT)问题开展工作。

2021年,二十国集团罗马领导人宣言也承认了 "数据自由流动与信任和跨境数据流动 "的重要性。

最近,在2022年德国担任七国集团主席国期间,七国集团数字和技术部长宣布" DFFT是创新、繁荣和民主价值的基础"。

总的来说,这些进展表明主要工业国家对合作促进DFFT的一致政治承诺。

  1. 多边进程

多边进程总结了经合组织、联合国、世贸组织和世界银行的行动。

(1)经合组织

在经合组织2016年数字经济部长级宣言(坎昆宣言)中,各国宣布将“支持信息自由流动以促进创新和创造力,加强贸易和电子商务,并通过尊重人权和法治的政策增加人们的福祉,加强互联网的开放性,同时尊重隐私和数据保护框架、加强数字安全”。

经合组织理事会对跨境数据流动提出的建议包括:

  1. 保护隐私和跨境数据流动指南。

  2. 在保护隐私的执法中开展跨境合作。

  3. 加强数据访问和共享。

  4. 维护数字安全。

(2)联合国

《联合国贸易和发展会议——2021年数字经济报告》分析了“跨境数据流动与发展:数据为谁流动”的问题。联合国官方统计大数据和数据科学专家委员会于2022年启动了联合国PET实验室(the UN Privacy Enhancing Technologies Lab),致力于研发使国际数据共享更加安全的方法,测试合规跨境传输数据的解决方案。

(3)世界贸易组织

自2017年以来,WTO在“电子商务联合声明倡议”下,将注意力集中至电子商务贸易方面。截至2022年5月,代表全球贸易90%以上的86个WTO成员已参与该谈判。其2021年12月发布的声明表示,WTO正在协商建立跨境数据流动规则。

(4)世界银行

世界银行的《2021年世界发展报告:数据让生活更美好》试图回答有关治理安排的问题,涉及数据使用的安全和道德。报告呼吁在反垄断执法、平台监管、数据标准、贸易协定和税收政策方面采取国际协调行动,使数据经济政策能够响应各国追求有效、公平和效益的需求。

  1. 区域安排

区域安排也在解决跨境数据流动问题。特别是亚太经济合作组织(APEC)、东南亚国家联盟(ASEAN)、欧盟(EU)和欧洲委员会,在促进成员之间的可信跨境数据流动发挥巨大作用。其中:

亚太经济合作组织隐私框架列出了APEC信息隐私原则,构成了APEC跨境隐私执法安排(CPEA)和APEC跨境隐私规则(CBPR)系统的基础。

东盟于2021年1月通过了数据管理框架(DMF)和跨境数据流动示范合同条款(MCC),帮助成员国及企业减少谈判、合规的成本,同时在数据跨境传输时保护个人数据。

欧盟《通用数据保护条例》(GDPR) 为组织和公司如何处理个人数据建立了强制性规则,并直接适用于参与欧洲经济区的所有国家和地区。

  1. 贸易优惠协定

除了上述努力,多项贸易优惠和数字经济协议也越来越多地参与到可信跨境数据流动问题中来。2008年至2020年,已有涉及72个经济体的29项协议引入了数据跨境流动的规定。

同时,这些条款的深度在不同协议中也有所不同。这些数据跨境流动规定中约有一半是非约束性规则,例如韩国-秘鲁自由贸易协定(FTA)、中美洲-墨西哥自由贸易协定;另一半是约束性规则,例如跨太平洋伙伴关系全面和进步协议(CPTPP),美国、墨西哥和加拿大协定(USMCA)和欧盟-英国贸易与合作协定。

与此同时,各国也开始了新一轮数字经济协议(DEA)的谈判,内容涉及人工智能、电子支付等问题。

技术和组织措施:数字空间

虽然不同的实体拥有大量数据,但由于信任不足、数据共享受阻或其他问题,企业、个人和政府在跨境数据访问时并不总能从数据中获得最大收益。基于这一需求,“数据中介”开始出现。

数据空间是一种促进跨境数据流动的去中心化数据中介,基于开放和透明标准的共享数据系统,其目标是实现合作、降低进入门槛并促进数字经济创新。近年来典型的数据空间包括欧洲倡议Gaia-X、国际数据空间(IDS)协会、欧洲共同数据空间、日本数据社会联盟(DSA)的DATA-EX、日本数据交换公司(JDEX)、数据交换协会(DXA)等。

数据空间将数据提供者、用户和中介机构聚集在一起,提高互操作性和信任度,从而促进实体和个人之间的数据共享。数据空间的通用规则克服了跨组织共享数据的法律和技术门槛,通过技术、语义、组织和法律互操作实现信任。

结论

数据及其跨境流动对于实现数字技术在繁荣数字经济和社会方面的潜力至关重要,它使新的和创新的商业模式得以发展,并加强了依赖在世界各地移动和汇总数据的传统模式。在这种情况下,为企业、公民和社会保持对跨境数据流动的高度信任,是实现数字转型对全球经济的好处,同时坚持高数据保护标准的关键。

文章来源|经济合作与发展组织

发布时间|2022年10月

文件链接|https://www.oecd-ilibrary.org/docserver/5031dd97-en.pdf?expires=1667986317&id=id&accname=guest&checksum=0ABA9E2989415BD6B47AF192D69FAE56(22页)

声明:本文来自智能society,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。