产经 来源:21世纪经济报道 2022-02-11 22:35:18
近日,欧盟委员会表示,已展开一项数据流动研究,以评估欧盟内部以及美国和中国等第三国的数据流动的经济价值。
数字经济时代,数据流动正受到越来越多国家的关注,其中跨境数据流动备受重视,与此相关的政策制度建设也已成为各国间战略博弈的焦点。
北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心副主任吴沈括在接受21世纪经济报道记者采访时表示,跨境数据流动当中潜在的制度差异为跨国商业运营和数据资源开发利用带来了障碍,由此也决定了未来围绕数据跨境流动制度所产生的冲突难以避免。但从更长的周期来看,治理模式的不同将促进国际协调机制产生,对全球数字治理生态带来长远影响。
欧洲数据流动要求“内松外紧”
据欧盟委员介绍,上述研究和此前开展的另一项欧洲内部数据流监测研究未来将与欧盟即将出台的数据法案发挥协同效应,以培育流动性更强的欧洲数据云市场。
同时,研究结果将用于衡量欧洲及其他地区的数据流动情况。据了解,对于数据流的监测是《欧洲数据战略》的其中一项关键行动。此外,这些研究还将用于评估欧盟此前出台的《非个人数据自由流动条例》。
事实上,近年来欧盟已出台了多项数字新政和法律法规,助其把握全球跨境数据流动规制的主动权。
在内部,为了推动成员国之间数据自由流动,构建单一数字市场,欧盟采取了多项举措。
吴沈括介绍,在积极寻求数字主权背景之下,欧盟推出了诸如《欧洲数据战略》等多项政策及战略,逐步搭建有关数据共享流通的顶层设计。同时,还出台了包括《欧洲数据治理条例》《非个人数据自由流动条例》在内的法律法规,希望通过法律制度的设计来消除妨碍数据流转、利用、共享的实际障碍。此外,欧盟还加大了公共投资,提高数字基础设施的建设水平,建设数字公共空间。
与内部数据流动的支持相比,对于数据跨境向境外传输,欧盟则有着严格的管控。在2018年出台的欧盟《通用数据保护条例》中,就新增了多条国际数据跨境传输与流动的条件和规范,对原有充分性决定、公司数据约束规则、标准合同条款等也作了更新,并引入跨境数据流动认证新机制。
上海汇业律师事务所律师史宇航表示,在数据跨境方面欧盟设置了多条合规跨境传输路径。对第三国、第三国区域、行业的充分性认定;通过相关数据保护机关的有约束力的公司规则;签署标准数据保护条款等。
“欧盟还积极与其他主要经济体进行谈判,推动欧盟自己的数据合规标准在更多区域内适用。目前,日本、澳大利亚、以色列、新西兰、韩国、瑞士等经济体均已通过欧盟的充分性认定,可以与欧洲经济区实现数据自由传输。”史宇航说。
数据跨境流动治理模式差异
与欧盟数据跨境流动规制格局形成对比的是美国,其利用技术及市场优势,聚焦打造数据跨境治理的自由市场。同时,美国通过区域合作及贸易谈判向贸易伙伴推行其跨境数据流动的规则和主张。
据史宇航介绍,目前美国尚未有制定联邦层面的法律限制数据跨境流动,更多的时候是通过谈判希望其他国家不要将本地化与数据跨境规则作为限制数据出境的手段。他分析,这可能与全球范围内互联网巨头多位于美国有关,美国希望能够无障碍地获得其他国家的数据,并且希望将本国法律的管辖权延伸至境外存储的数据。
2004年,美国就已主导促成签订亚太地区第一份关于跨境数据流动规则的指导性文件——《APEC隐私框架》,要求各成员国避免跨境数据流动障碍。
2013年,美国支持通过《跨境隐私规则体系》,保障个人数据跨境自由流动。
2016年,美欧签订《隐私盾协议》,对双方的跨境数据流动做了完善和进一步规范,一定程度上打通了美欧跨境数据流动的有效路径。该协议于2020年被欧盟法院判定无效,理由是美国跨境数据流动的访问权限没有限定在欧盟规定的充分性认定和认证机制合理范围内,且司法救济渠道不畅。
值得注意的是,除了贸易谈判,美国还在执法领域通过数据治理的 “长臂管辖”,要求在境外开展业务的美资企业向其提供数据,从而抵消他国数据限制流通措施的不利影响。
2018年,美国出台了《澄清境外数据的合法使用法案》并修订了《外国情报监视法》,规定“谁拥有数据谁就拥有数据控制权”原则,打破传统的“服务器”标准,实施“数据控制者”标准,确保政府可跨境调取数据。
至今,美欧之间关于数据跨境流动及传输的博弈仍在持续。近年来,多家美国科技巨头因此在欧洲受到严厉监管,例如近日脸书母公司Meta与欧洲监管机构就因数据传输问题再起争端。
而在我国,关于数据跨境的治理方兴未艾,但随着《个人信息保护法》《数据安全法》《全球数据安全倡议》的施行或发布已经初见端倪。
吴沈括表示,我国在数据跨境领域强调的是国家安全和个人合法权利的双重保护,有着更多的价值追求。所以,我国强调数据跨境是数据合法有序的自由流动,这是一种基于秩序和权益的平衡保护的治理理念。
推动新一代全球数据治理体系和生态形成
全球数据治理尚未形成统一范式,不同国家数据跨境治理模式差异将带来何种影响?
史宇航从跨国企业角度发表了他的看法。他表示,各地区法律的差异给跨国经营带来了不小的挑战。
“跨国企业在部署IT架构、配备管理人员时,需要将不同国家的数据本地化与出境法律义务纳入考量。而越来越多国家的数据本地化义务也导致跨国企业综合利用全球数据的成本和难度在不断提升,会导致本地IT与IT人员配置的加强,直接对管理成本与数据使用成本带来挑战。”史宇航说。
中国社会科学院欧洲研究所博士后黄颖提出,从短期来看,各国纷纷通过加强数据管控来捍卫数字主权,突出网络与数据基础设施的自主性,虽然可以维护数据安全和国家安全和保护个人隐私权,但也会阻碍全球数据跨境流动,尤其是世界范围内不同的数据治理模式的分化会威胁全球数字信息流动,阻碍数字经济全球化。
吴沈括认为,跨境数据流动当中潜在的制度差异为跨国商业运营和数据资源开发利用带来了障碍,由此也决定了未来围绕数据跨境流动制度所产生的冲突难以避免。但从更长的周期来看,治理模式的不同将促进国际协调机制产生,对全球数字治理生态带来长远影响。
如今,数据跨境流动制度的全球博弈明显加强,美欧等大型经济体的数据流动圈也在不断扩张。在此背景之下,对于我国而言扩大数据流动“朋友圈”也成为当务之急。
在史宇航看来,在实践中我国数据出境法律细则的不确定让很多企业的重要决策无法作出,处于待定状态。因此,我国有必要加速数据出境的规则落地,为企业提供数据合法出境的路径。在此基础上,积极通过商贸谈判,寻求与更多国家、地区实现数据跨境规则的互相认可,方便数据的跨境传输。
吴沈括则表示,中国应积极参与和引领国际数据治理,输出我国的数据治理主张。在全球范围内,特别是在联合国框架下,致力于推动新一代的全球数据治理体系和生态的形成。
“在多边的框架下,我国应在最大范围内推动国际共识的形成。通过这样的方式,为最终圆满解决数据治理问题提供可持续性的解决方案和解决框架。”吴沈括说。
(文章来源:21世纪经济报道)
标签: 欧盟委员会
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。