这几天大家的目光都被北约峰会吸引住了,可能忽视了这条新闻:
7月10日,欧盟委员会通过了欧盟-美国数据隐私框架(DPA)的充分性决定,这标志着因2020年7月欧盟法院判决“隐私盾”框架无效而受阻的跨大西洋数据流动重新恢复。
不得不说,欧盟选择在美国总统拜登出访欧洲并参加北约峰会的节骨眼上,把断开三年的美欧数据“大动脉”重新接上了,也算是给了拜登一份见面礼。
一、失效的“隐私盾”,美欧数据流动“被断开的血管”“隐私盾”协议是2016年欧洲和美国之间签订的数据传输协议,旨在确保个人数据的保护。然而,2020年7月,欧盟法院宣布该协议无效,主要是由于对美国政府大规模监控的担忧,认为这可能侵犯了欧洲公民的数据隐私权。这个判决给欧美之间的数据传输带来了挑战,因为在新协议出台之前,欧洲公司无法合法地将数据传输到美国。在判决后,美国和欧洲开始寻找解决方案。美国与欧盟展开谈判,以解决数据隐私保护的分歧并制定适当的数据接入规定和隐私保护措施。欧盟则修订其《标准合同条款》,以明确规定跨境数据传输的合规性要求。为了解决问题,欧盟和美国在2022年3月宣布建立了新的框架,称为“隐私盾2.0”。在这个框架下,美国公司可以在满足新的要求和监管下,在美国和欧盟之间自由传输个人数据,这意味着他们可以在法律约束下进行海外业务,降低了法律风险。然而,新框架也带来了挑战。美国公司需要确保其数据处理和传输活动符合新框架的要求,增加了合规成本。此外,虽然“隐私盾2.0”能规范跨大西洋的数据流动,但无法完全消除数据流动中的隐私风险。“隐私盾2.0”可能推动美欧数字贸易发展并有助于全球数据治理框架的塑造。然而,随着数据安全和隐私保护需求的提高,该框架需要不断调整和完善,以适应复杂多变的数据安全环境。尽管“隐私盾2.0”的推出并未立即解决所有问题,一些观点认为,除非美国进行实质性改革,否则新框架可能面临法律质疑,重蹈覆辙。因此,在未来仍需进一步努力以解决数据传输的限制问题。7月10日,欧盟委员会宣布后,拜登随即通过白宫官网发布声明,欢迎欧盟委员会对欧盟-美国数据隐私框架的充分性决定。声明称这“是美国和欧盟多年紧密合作的结果,也证明了我们建立在共同的民主价值观和对世界愿景上的跨大西洋关系的强大力量。这个决定体现了我们对强大数据隐私保护的共同承诺,并为我们两国和两岸企业创造了更多的经济机会。”“隐私盾2.0”的通过,意味着美国与欧洲数据通道的再次打通,更深层次来看,是美国全球跨境数据战略的一次重要进展。从历史角度来看,美国与欧洲的跨境数据政策有着很大的差别。美国基于商业利益导向主张数据跨境自由流动,尽管面临数据隐私和安全的问题,美国的立场依旧坚决,采取了一些配套管理措施。借由这些政策推动了数据在全球范围内的广泛流动,从而推动了数字经济的发展,并在全球数据政策中形成了先发优势。而欧盟在数据保护方面引入了严格的规定,如欧盟的《通用数据保护条例》(GDPR)及之后演变而来的《数字市场法》、《数字服务法》和《数据法》,要求处理欧盟公民个人数据的机构,无论其位于何处,都需遵守GDPR。欧盟对于个人数据保护的重视非常明显,而这方面的强调反映在其对跨境数据传输的明确规制上。通过引入一系列复杂的批准程序和高标准的充分性认定,欧盟下定决心对跨境数据流动进行更严格的控制。但这种政策可能对数据的自由流动产生障碍,限制了全球数据交流,对本国数字产业发展也产生了不利影响。从欧美两个经济体在数据力量上的分析,可以很容易理解两国的政策差异。美国的数据战略通过提倡数据自由流动,尽可能多地获取、掌控全球数据资源,扩大本土企业在商业、技术方面的先发优势。欧盟的数据战略则是通过设立一系列关于数据保护的标准与跨境传输的规范,收回本土数据市场的主导权,同时提升自身在全球数据治理规则体系中的话语权与影响力。因此,通过化解与欧盟数据跨境规则层面的潜在冲突,将大西洋数据传输“大动脉”重新连接,对美国来说既是利好也存在挑战。对于像Meta这样的科技巨头来说,“隐私盾2.0”的复兴可能会成为法律盾牌,消除进一步监管罚款和潜在运营中断的风险。同样,像谷歌和亚马逊这样的公司,包括谷歌分析和MailChimp等服务,更新的框架显然影响了他们跨越国际边界传输数据的能力。为了减少与数据传输相关的法律模糊性,提高运营效率并确保符合全球隐私标准,这些公司必须适当响应修订后的框架。另一方面,拟议的欧盟-美国数据隐私框架为中小企业带来了各种运营和战略挑战。中小企业占所有企业的近90%,其中相当多的企业依靠跨大西洋数据传输来占领国内和国际市场。修订后的法规要求组织在开始向第三国传输数据之前进行传输影响评估,这也导致企业在确保遵守和解码新规则方面所承担的成本增加。从这些角度来看,未来欧美的数据跨境将是竞争和合作并存,但总体上来说,仍然是美国重塑全球数据治理体系的一次胜利。跨境数据流动是数字贸易里最核心的规则,而掌握了跨境数据流动的规则就掌握了未来数字生态的核心管道。一直以来,美国都在不遗余力的推动由其主导的国际跨境数据规则,今年6月8日,美国总统拜登与英国首相苏纳克在白宫会谈后,共同发布《大西洋宣言:21世纪美英经济伙伴关系框架》,宣言中双方承诺建立美英数据桥(U.S.-UK Data Bridge),以促进两国之间的数据流动,同时确保强有力和有效的隐私保护。此外,也有一些国家积极参与到美国的全球跨境数据传输的行动中,比如印度总理莫迪访问美国期间,美印联合声明中提到了与美国的数据传输问题。另外美国正在与巴西和印尼等国在数据跨境问题上进行的多边谈判,都显示了美国对建立全球数据传输机制的决心。并且,这些努力正取得显著的成效,美国主导下的数据全球治理新体系正在形成。全球的数据传输格局正在经历重大的变化,其中欧盟和美国发挥了关键的协同作用。新的数据传输机制的建立,彰显了美国在推动与欧洲之间的数据传输方面的战略野心。其目标是掌控全球范围内的数据流动,特别是在欧美关系的背景下,既关乎保护和推动美国私营部门的发展,也关乎美国在全球数字经济中的领导地位。
这场全球数据资源的战略主导权之争,也给中国敲响了警钟。中国当前数据战略的主要侧重点在于保障数据主权和数据安全。然而,全球数据格局正在发生重大变化,欧美间新数据框架的出现,表明他们正试图通过建立合作机制来管理数据流动,而非仅限于自身的数据主权,这种变化可能会对中国的当前数据战略产生重大影响。在全球竞争的角度看,完全以数据主权和数据安全为主要考量的数据战略,可能将不完全适应中国将要面临的全球数据新竞争格局,需要形成统筹数据发展与安全的新政策框架,解放数据生产力。如何做好数据安全与发展的平衡关系,是全球各主要经济体共同面对的问题,面临国际形势的新变化,需要我们从促进数据资源开发利用、提升全球数据资源配置权的高度来思考中国数据战略的未来发展方向。从国内政策的角度来看,中国的跨境数据政策正处在一个调整和优化的过程中,需要探寻出在维护数据流通的同时如何实现数据安全的平衡点。这是中国在全球数字经济秩序中实现自身利益最大化,展现大国担当的必经之路。数据战略不仅需要考虑数据收集和保护的问题,而且需要考虑如何利用数据带来的机遇。这涉及到如何有效地在全球范围内共享和使用数据,以使经济得以发展和创新。从“数据二十条”到《数字中国建设整体布局规划》,我们越来越能看到党和国家在推出大力发展数字经济的具体政策议程。有关部门分别在涉及跨境数据发展和安全领域出台了大量相关的政策和意见,尤其是在今年的机构改革中首次设立了国家数据局,为未来统筹国家数据发展提供了制度保障。在具体的跨境数据操作上,也进行了很多试点性操作。今年6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署了《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立了粤港澳大湾区数据跨境流动安全规则,旨在促进该区域的数据跨境安全有序流动,推动粤港澳大湾区实现高质量发展。参考相关政策思路,未来中国可以通过“数据特区”试点,探索跨境数据流动机制。在过去改革开放的四十多年里,在面对新机遇、新挑战的过程中,我们探索出一套行之有效的实验方式——经济特区。同样的,面对未来的数字时代,同样也可以用“数据特区”的方式,探索道路,总结经验教训,先试点后推广,那么在跨境数据流动领域,建立合适的“数据特区”就成为了未来的可行性方案之一。在全球数据竞争的背景下,加强我国在数据领域的应对能力,提升国际数据影响力,成为了必须面对的任务。我们应积极制定数据战略和政策,推动数据安全和数据治理的发展,以保护国家的核心利益和人民的权益。同时,加强国际合作,推动建立公平、开放、透明的全球数据治理体系,促进各国共享数据红利,实现互利共赢的发展。只有这样,我们才能在未来数据驱动的世界中保持竞争优势。
(作者系复旦大学中国研究院特邀副研究员;来源:昆仑策网
【作者授权】,转编自“刘典”微信公众号,修订发布;图片来自网络,侵删)
【昆仑策网】微信公众号秉承“聚贤才,集众智,献良策”的办网宗旨,这是一个集思广益的平台,一个发现人才的平台,一个献智献策于国家和社会的平台,一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿,让我们一起共同成长。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net