近年来,数字经济逐渐成为全球经济发展的新引擎,数字主权的重要性得到全球主权国家的广泛注意,成为大国博弈的重要领域。2022年,美国大西洋理事会欧洲中心发布报告:《实践中的数字主权:欧盟推动塑造新的全球经济》。赛迪智库工业经济研究所对报告进行了编译,期望对我国有关部门有所帮助。
报告梳理了欧盟寻求数字主权的历史演进,介绍了欧盟构建数字主权所面临的的国际形势,并从工业数据、云服务、网络安全监管等方面分析了欧盟面临的数字主权竞争情况,最后分析了欧盟当前寻求构建数字主权的路径。
2019年,欧盟通过了《数字市场法案》和《数字服务法案》,两者都是为了规范各网络平台的行为。《数据治理法案》和《欧洲芯片法案》则旨在促进欧洲在数字经济的关键要素方面的创新。《人工智能法案》和《数据法案》仍在立法过程中,但有望2023年定稿,从而监管人工智能的使用以及公司之间的数据使用和数据货币化。这些一揽子立法之外,还有各种认证和其他监管要求加以补充。每个政府都有权利监管自己的数字经济,各国必须找到方法,共同应对数字经济的挑战,并避免制定令这类合作更加困难的规则。
一、寻求数字主权
过去三年里,“数字主权”已成为欧洲关于新兴技术和数字政策讨论中的一个优先目标。特别是欧洲联盟委员会2021年的“数字指南针”中,它呼吁欧盟通过研发关键技术、培养数字技能和促进关键部门的数字化来“确保数字主权”。最重要的是,该委员会推出了广泛的立法议程,旨在支持关键技术的使用,如人工智能(AI)、量子计算和半导体,同时也从内容节制、工业数据的使用和市场竞争等方面为数字活动的管理制定了规则。
但欧洲政治家们所说的“数字主权”是什么意思?欧盟的数字主权模式,从其发展来看,有三个要素,包括:
(1)在资源和政策方面大力支持发展欧盟在新兴技术方面的本土能力,以及更为广泛的欧洲经济数字化。通过对研究和工业的更大支持,欧盟计划在云计算、量子计算和人工智能等领域成为领导者。
(2)致力于在建立数字技术的监管和标准化方面创建全球规范和“黄金标准”。
(3)欧盟和成员国层面制定了规则,旨在通过限制非欧盟国家的行动者接触外部决策者(无论是企业还是政府)。
随着关键立法提案的发布和逐步通过,以及某些成员国所制定新的国家规则,这样一个模式已出现:资源和法规的目的是支持关键技术和资产(包括数据)的“欧洲化”。非欧盟国家的公司无论在哪里经营(无论设在美国还是中国),都需要证明它们有能力达到欧盟的标准,这种情况越来越多。
合作将要求欧盟和美国都审查自己的政策和做法,以确保公司在大西洋两岸得到公平和平等的对待,并确保消费者享有足够的保护。美国、欧盟等政府还应审查多边机构及其在建立共识方面的潜在作用。
(一)欧洲的数字雄心
欧盟领导人开始关注数字经济时,他们很快意识到,欧洲在竞争中处于不利地位。在最近的“数字指南针”报告中,“数字技术大多是在欧盟以外研发的”,90%的欧盟数据由美国公司管理,欧盟制造的微芯片在欧洲市场只占10%。然而,对欧盟数字主权的推动不仅仅是基于这些技术和商业缺陷。
(二)“开放战略自主”
在贸易中“开放战略自主”这种对自主权的追求也与欧盟贸易政策的重新调整相吻合,即不再注重寻求更大范围的开放性,而是转向贸易关系中的互惠性。在特朗普政府对钢铁和铝征收关税以及美国在其他争端中威胁征收关税之后,欧盟委员会意识到,它没有权力用自己的力量来回应外国的胁迫性贸易措施;相反,它需要依靠现已停摆的世贸组织争端解决机制。欧盟必须接受这种双重性,即我们继续捍卫以规则为基础的多边秩序,但也接受必须从一个更强大的立场出发,利用所有必要的工具来实现该目的。
(三)从贸易到产业政策
欧盟领导人认为数字经济、绿色经济对欧洲未来的繁荣至关重要。他们希望欧盟站在创新的最前沿,并在制定保护公民、网络和基础设施的安全和隐私的规则方面发挥主导作用。他们认为,欧盟公民、网络和基础设施不应完全依赖外国公司,即使是那些长期以来已进入欧洲的公司。为了实现这些目标,欧盟采取了一种全面的方法,首先是支持研发,旨在通过GAIA-X和欧洲电池联盟等项目促进创新和制造。它试图通过严格执行隐私规则、在竞争政策上采取积极的立场来保护其公民和企业。现在,随着《数据法案》的出台,对非个人数据(在欧洲通常称为“工业数据”)也可能采取类似的监管制度。欧盟还亟待对认证云服务提供商的标准作出决定,并决定某些情况下是否应将该认证限于欧盟公司。
(四)Schrems案件与国际数据传输的欧洲化
迄今为止,关于数字主权的压力,最突出的例子也许来自于实施欧洲数据保护法的经验,正如欧洲法院(ECJ)对Schrems案件两项裁决中所表现的那样。尽管欧盟委员会在2001年决定,根据“安全港”协议,欧盟的个人数据转移到美国时受到充分保护。但2013年斯诺登事件曝光后,欧洲法院在SchremsI中推翻了该裁决。自彼时起,华盛顿和布鲁塞尔一直在努力维持一个有效的法律框架,以促使那些基于商业目的的跨大西洋转移个人数据业务能蓬勃发展。
二、数字主权与冯德莱恩委员会
冯德莱恩委员会在欧洲议会的鼓励下,大大扩展了欧盟数字政策的范围。该过程中,欧盟委员会和欧洲议会已把实现数字主权放在其议程首位。委员会的“数字指南针”是对此最全面的表述,它宣称欧盟需要解决其在数字领域的战略弱点、脆弱性和具有极高风险的依赖性。该指南针还预测,欧盟与其他国家的数字伙伴关系“将促进与欧盟监管在以下方面的规范和标准一致或趋同:数据保护、隐私和数据流、人工智能的伦理应用、网络安全和信任、处理网上的虚假信息和非法内容、确保互联网治理以及支持数字金融和电子政务的发展等问题”。
冯德莱恩主席将建设“适合数字时代的欧洲”作为其委员会两个关键优先事项的一个(另一个是绿色协议),措施包括:一是提高整个欧洲的数字接入和技能;二是保护在数字经济领域工作的雇员;三是加强欧盟对关键技术的资助;四是改善网络和基础设施的安全性和复原力;五是对主导市场的公司设置限制 ;六是为新技术的使用制定规则,包括人工智能;七是确保从网络平台上删除非法内容和商品;八是建立一个非个人数据的欧洲市场。
(一)工业数据:数字主权的下一个前沿
随着《通用数据保护条例》已被确立为事实上的全球标准,旨在保护转移至欧盟以外地区的个人数据的;冯德莱恩委员会已将其注意力转移到为非个人数据的国际转移制定类似保护措施。最近的一项经济研究发现,商业上敏感的非个人数据是最常见的跨境共享数据类型。该委员会的2020年数据战略设想了两项独立措施来处理非个人数据——《数据治理法案》(DGA)和《数据法案》(DA)。《数据治理法案》旨在促进私人领域出于商业和非商业目的对政府持有的数据(G2B)进行再利用,其中包括最初由公共卫生、环境和运输部门收集的数据。这些公共部门持有的大量数据集中包含了非个人信息,而对之进行潜在的再利用则因保护隐私、知识产权或商业秘密等因素而变得复杂。此外,云服务用户往往选择在位于第三国的服务器上存储源自欧盟的非个人数据。《数据治理法案》和《数据法案》都试图通过建立复杂的保障措施来解决这一信任问题,这将使数据在欧盟以外的传输更加复杂。
(二)数据主权:迷失在云端?
欧盟领导人早就认识到云服务是数字基础设施的关键部分,并强调了本土云服务作为实现数字主权之要素的重要性。2019年,法国和德国政府及其部分主要的工业公司联合发起了GAIA-X,该计划的目的并非要建立一个能够与美国三大巨头竞争的单一欧洲云供应商。相反,其目标是要制定共同的技术标准和法律框架,以便客户能够在设想的范围内自由地移动数据。GAIA-X项目不是一项全面的欧洲政策,但它是欧洲政策所需开放接口、标准和互连的具体实现,并且明确基于正在计划中的主权原则。自GAIA-X启动以来,成员已经增加到三百多家公司和组织,包括贸易协会、研究组织以及技术公司本身。微软、华为和阿里巴巴等主要的非欧洲云计算供应商已经加入,尽管只有总部在欧洲的公司可以在GAIA-X管理委员会任职。由于其管理结构变得更加复杂,政治上也更加混乱,GAIA-X迟迟未能制定成为商业现实所需的政策指导和技术标准。
(三)欧洲网络安全监管出现主权转向
欧盟在努力维护其“主权”利益以保护个人和非个人数据免受外国政府访问之时,也在努力保护主要储存数据的云端,并将其注意力愈加转向加强信息安全。
三、数字主权的未来?
在冯德莱恩委员会发起数字倡议两年半后,现在对于欧盟数字主权以及如何实现数字主权有了更为清晰的认识。
为了支持欧洲在关键技术方面的创新和产业发展,欧盟计划通过“欧洲地平线”(Horizon Europe)和其他研发计划投入大量资金。过去,这种具有针对性的产业政策和潜在的补贴措施会引起部分欧盟成员国和外国贸易伙伴的担忧,但新冠疫情和最近对于地缘政治的担忧意味着更多的国家正在其经济的关键领域走上这条道路,而且障碍更少。
欧盟在人工智能、数据、竞争、在线内容控制和其他数字经济元素方面的新措施,旨在效仿《通用数据保护条例》成为全球标准。这一战略有望提升欧盟的影响力,使其成为全球数字经济领域的主要规则制定者之一。希望其四亿五千万公民的市场力量将确保:主要的公司即便不是在全球范围内,至少在欧洲也要采用欧盟的规则。但随着其他机构制定自己的规则和标准,欧盟的规则愈加可能与其他规则发生冲突,即使是那些来自同道国家、盟国的规则。因此,关键的商业活动,如国际数据传输、包含人工智能的货物和服务的进出口,即使在合作伙伴之间也会变得更加困难。
在某些关键领域,欧盟新法规将加强甚至要求数据管理、数据所有权等关键功能方面本地化,此举在于保护欧盟公民和企业免受那些不值得信赖的供应商影响。但是,由于将信任等同于对非欧盟法律的豁免,这些规则不仅会将中国企业排除在外,而且还会将美国、日本、加拿大,甚至是活跃在非欧盟市场的欧盟企业排除在外。虽然识别值得信赖的公司是一项重要的任务,但这种主权模式很可能导致欧盟走向数字自给自足,迫使它只能依靠本土的公司和技术。
欧盟巨大的市场令其对世界各地的公司具有吸引力,欧洲也是那些能令互联网全球化的物理枢纽和网络之关键,位于法兰克福、阿姆斯特丹、巴黎和斯德哥尔摩(以及伦敦)的枢纽中心提供的容量比美国或中国的更多。
但成为全球数字经济的核心合作伙伴对欧洲来说也至关重要。显然,如果欧盟对数字主权的追求令它针对国际数字经济构筑壁垒,将对欧盟及其目前的经济和投资伙伴(如美国)的经济不利。由于欧洲构建的壁垒甚至能有效地将其合作伙伴排除在欧盟科技市场、基础设施的某些要素之外,这将在其盟友之间造成分裂,阻碍它们更好地整合其市场的能力。
由于利害关系如此之大,美国和其他国家应建设性地回应欧盟对数字主权的渴望。这种做法的动机来自于欧洲一个非常现实的问题:当地的技术环境发展缓慢,无法对新技术进行重要的商业化,也无法产生像美国或中国大型数字平台那样的公司。对于技术对公民的影响,欧洲也深深担忧,这迫使布鲁塞尔寻求通过全面监管来提供保护。此外,欧盟成功发展其数字经济并加强其技术复原力,符合美国和其他同道国家的利益。所有盟友和亲密的经济伙伴都会从一个更为强大的欧盟数字经济中受益,这一数字经济正在增长,变得更具弹性,并为市场带来新的技术和服务。
另一件同样重要的事情是,欧盟对数字主权缺乏明确的共识。这个词的定义五花八门,并非所有欧洲人都会同意这里呈现的描述。甚至也不是所有欧洲人都同意数字主权的重要性和可取性。许多法国政治家会衷心支持这一概念;但在中欧和北欧国家,人们更关注的是培育自己的数字经济和技术中心,以及如何推动欧盟更好地协调数字市场,从而为其初创企业在整个欧洲大陆的准入提供便利。欧盟委员会内部对于数字主权该进行多大程度的限制也存在分歧。随着欧盟立法议程的推进,这些对数字主权的不同看法将继续引发争论和对法律的不同解释。
译自:
The EU’s Push to Shape the New Global Economy, October 2022 by Frances G. Burwell& Kenneth Propp
赛迪译丛
由中国电子信息产业发展研究院推出的一本高端编译类研究周刊。它以“面向政府,服务决策”为宗旨,突出实效性、实用性,主要针对世界主要国家最新发布的工业和信息化领域的国家战略、方针政策、产业重点、前沿技术标准等内容进行收集、提炼、翻译、编辑,及时为我国相关产业政策制定部门、科研机构和企业提供参考和借鉴。自2011年出刊以来,《赛迪译丛》的翻译和编译工作由赛迪智库的专家和资深翻译团队共同完成,多次获得工业和信息化部领导的批示。
来源丨赛迪智库工业经济研究所
编辑丨办公室