为了在激烈的竞争中捍卫数据主权、在下一轮大国争夺中立于不败之地,欧盟做了什么?
2019年11月4日,在法国巴黎,华为公司董事、战略研究院院长徐文伟发表主题演讲。新华社记者高静摄
本文为瞭望智库原创文章,如需转载请在文前注明来源瞭望智库(zhczyj)及作者信息,否则将严格追究法律责任。
7月13日,欧洲议会研究服务中心(EPRS)发布了一份关于《欧洲数据主权》的研究报告。
报告指出,非欧盟科技公司的经济和社会影响力威胁着欧盟公民对其个人数据的控制,并限制了欧盟高科技公司的成长和欧盟及其成员国在数字环境中的立法和执法能力。因此,欧洲必须寻求加强数字领域战略自主权的新政策方法,以获得在数字世界中独立行动的能力。
“数据主权”这一术语,最早普及于隐私领域,指个人对其在社交媒体上和进行网络消费时所提供的个人信息的控制权。随着数据在数字经济时代中的价值日益凸显,概念内涵得以不断扩展。
2011年,法国广播电台Skyrock首席执行官皮埃尔·贝朗格(Pierre Bellanger)尝试对它进行定义,认为它是“控制我们现在和未来的能力,通过使用技术和计算机网络可对自己进行定位”。
作为当今时代最为宝贵的战略资源之一,数据已经成为重大的地缘政治和地缘经济问题,数据主权也由此成为个人、企业和国家所共同寻求的目标,各方都不会轻易放弃对数据的控制权。
2020年新冠肺炎疫情的暴发,基于预防病毒以及由此带来的社交距离、减少互动等方面的考虑,更多地使用在线方式将会成为后疫情时代的基本特征。
这种状况尤其让各方深刻认识到,数字技术在确保社会生活、企业运行连续性方面具有无可替代的重大价值。
可预见的是,此过程定会进一步彰显数据的战略价值,各方围绕数据主权的争夺势必更加激烈。这种趋势,从这两年欧洲在该领域频繁发声和出台政策以及欧美数字税纷争就可窥见一斑。
欧洲拥有5亿消费者,是世界各大科技公司最重要的市场之一。但是,欧洲本土科技公司的竞争力却不及美国,在信息技术互联网行业差距尤甚。
联合国贸易和发展会议(UNCTAD)《2019年数字经济报告》指出,当前全球70个最大的数字平台中,中美两国所占市值总和达到90%,欧洲仅占4%。
其中,美国拥有最大份额,欧洲与之相比差距甚为明显。目前在占据全球总市值约2/3的前7大互联网科技巨头公司中,有5家来自于美国,分别是微软、苹果、亚马逊、谷歌、脸书,欧洲尚无一席。
这些数字巨头的市值,不仅反映了它们在行业中的控制权,还代表着它们在全球经济中的强大财务实力。
2018年第一季度,全球前20大数字公司投资的466亿欧元中,美国五大科技巨头就占据了其中的325亿欧元,主要用于云计算领域。然而,在这当中,却几乎没有欧洲数字运营商的一席之地。
根据欧洲政策研究中心(CEPS)2019年发布的研究报告,西方国家94%的数据都存储在美国公司的服务器上。
以亚马逊云服务(AWS)为例,现已在全球24个地理区域内运营着76个可用区,托管的企业数据占据全球市场1/3的份额。微软和谷歌紧随其后,分别占有16%和7.8%的市场份额。
更重要的是,用户对数字平台上的数据访问次数越多,从数据中创建增值产品的算法改进的速度就越快,产品进入世界市场的渗透率也会随之而提升,意味着数据的内在价值在不断衍生和繁殖。
但是,对欧洲企业来说,美国互联网数字平台对数据的强大控制会使其难以竞争。若不能找到有效应对方法,欧盟对他国企业数据分析工具的依赖,将会使其在数据主权的争夺战中处于极其不利的地位。
在当前主要由非欧洲科技公司主导的互联网环境中,欧盟开始日益关注一个问题:欧洲公民如何恢复对其数据主权的掌控能力?
在欧洲,隐私权是一项基本人权。《欧盟基本权利宪章》第7条和第8条为保护隐私和个人信息提供了直接依据,《通用数据保护条例》(GDPR)正源自于此。
然而,数字经济时代中,非欧洲大型互联网数字平台正在成为欧洲公民隐私等领域的重大威胁来源。这些公司所使用的经济模型主要基于在线用户数据的收集以及利用这些数据获取巨额广告收入。
近年来,接连不断发生的美国互联网巨头泄露用户信息事件,如脸书大规模数据泄密、亚马逊涉嫌利用平台第三方商家收集个人信息牟利事件、谷歌“夜莺计划”,充分验证了欧洲对美国隐私保护监管不力的担忧。
大数据技术使得数据可以在公共和私人系统上被轻易收集,随之而来的是政府与公民、企业与消费者之间的权力、权利和利益的激烈碰撞。
2001年“9 11”事件后,美国总统宣布国家进入紧急状态,扩充情报部门、调查机构和安全力量,陆续出台数个国家安全法案,授权政府对公民实施广泛监控,收集大量个人信息。
根据《爱国者法案》第215条规定,检察官和情报单位得以在未经法律许可的情况下对电话、网络通讯以及金融交易进行监控。《外国情报监控法案》修正案702条款为美国政府情报机构获取位于美国境外的非美国公民的外国情报提供便利。
正是这一法案为美国国家安全局的“棱镜计划”提供了授权,能够对即时通信和既存资料进行深度监听。“棱镜计划”在经爱德华 斯诺登曝光后,美国国家情报总监詹姆斯 克拉珀曾在声明中指出“该监控计划收集的信息是最重要、最具价值的外国情报之一,用于保护美国免受各种威胁”。
然而,在欧洲看来,美国政府以反恐为由,在合法性未经外国情报监视法庭批准之前就实施大规模的监控项目,是公然践踏他国主权并且严重侵犯他国公民隐私。
2018年3月,美国国会通过了《澄清境外数据的合法使用法案》,即著名的“云法案”,赋予美国执法机关调取美国企业存储在境外服务器上的用户数据的权力,严重削弱了其他主权国家对各自境内数据的控制权,引发欧洲对其公民失去其个人数据控制权的极大关切。
除此之外,这种担忧开始扩展到隐私权以外的其他领域,欧盟成员国在版权保护、税收等领域的主权也面临挑战。
在上述背景下,欧洲深刻体会到,自身规模庞大的市场并不足以充分保障欧洲数据主权和影响力;原本的规范性方法已不足以充分保障欧洲政治、经济和安全利益。
德国和法国领导人在多个场合表示,要打造欧洲数字技术领域的冠军企业,替代美国的云服务提供商。
2019年9月,法国总统伊曼纽尔 马克龙在接受法国国际广播电台的采访中指出:“我们所进行的战斗同样关乎国家主权……如果我们不能培育出自己在数字、人工智能等领域的冠军企业,我们的选择将受制于他人。”
德国总理安格拉 默克尔在演讲中公开敦促欧洲必须从美国硅谷科技巨头手中夺回数据控制权,应该通过开发欧洲数字平台来减少对谷歌和微软等美国公司提供的云服务的依赖。
新任欧盟委员会主席乌尔苏拉 冯德莱恩对此同样十分关切。2019年底,冯德莱恩誓言要建立真正的“地缘政治委员会”,打造一个更加外向的欧盟,在全球捍卫欧洲的价值观和利益。
在今年7月13日欧盟所发布的《欧洲数据主权》报告中,冯德莱恩将数字政策作为其2019-2024年任期的重要政治优先事项,主张欧洲必须在关键领域实现“技术主权”。对她而言,实现这一目标已经成为其关于欧洲地缘政治和地缘经济战略设想的重要内容。
基础框架对行使数据控制权至关重要,若能顺利构建,欧盟可从其庞大的行业数据资源中获益匪浅。为此,有必要建立一个安全的泛欧数据框架并促进对前沿技术的投资。
2019年10月,法德共同宣布了名为“盖亚—X”(Gaia-X)的云设施项目,旨在建设“安全且可信赖的欧洲数据基础架构”,为欧洲公民、企业和政府数据提供安全环境,促进数据收集、数据处理和数据共享。
注:在希腊神话中,盖亚Gaia是地球上的原始神灵,从取名中便可得知项目创建者对项目所寄予的深切希望。
目前,这一系统由22家欧洲知名科技公司(如法国电信、达索系统、西门子、德国电信等)成立的非营利基金会运营,将使用开放标准连接欧洲各地的各种云提供商,为公共和私有组织提供云服务。
与欧盟《通用数据保护条例》(GDPR)类似,Gaia-X同样强调内外有别——在加强欧盟内部数据安全共享的同时,外部直接访问和使用需要通过特定协议。
该项目的目标并非是创建亚马逊、微软云服务的直接竞争对手,而是旨在“使基础架构、数据和服务的兼容性和可移动性成为一种可能”,打造运转良好的欧洲内部数据市场,参与的前提是必须要遵守欧洲规则。
对此,德国经济部长彼得 阿尔特迈尔表示,由欧洲运营的云系统可以帮助恢复欧洲的数据主权。
推行“数字税”计划,调整数字领域的竞争和监管规则,使欧盟数字工业和技术能力能够适应激烈的竞争环境。
目前,跨国数字企业在欧盟的平均税率仅为9.5%,而传统行业平均税率为23.2%。数字企业的超低税率显然不是一种公平现象。
重建公平竞争,意味着必须要调整数字企业的税收待遇,不能仅因这些企业从事一种新兴的商业运作模式就免除它们对其他利益相关者的社会义务。
况且,数字贸易的发展还会不断地侵蚀传统贸易的份额,导致传统贸易的收入持续下降。为进行调整,2019年7月11日,法国参议院通过向大型互联网公司征收“数字服务税”的法律草案,将向全球数字业务营业收入不低于7.5亿欧元且在法国营业收入超过2500万欧元的大型互联网企业征收相当于其在法国营业额3%的数字税。欧洲国家纷纷跟进这一计划。
英国政府于2020年4月1日开征2%的数字税,适用于全球数字服务销售额超过5亿英镑且至少有2500万英镑来自英国用户的企业;西班牙拟于2020年12月征收3%的数字税,适用于全球收入超过7.5亿欧元、在西班牙数字服务收入在300万欧元以上的公司。
征税举措可在削弱美国互联网企业先发优势的同时,在一定程度上帮助重新调整欧美科技企业的竞争力格局。
欧盟努力将自己打造成为数据和信息保护的标准制定者,建立可信赖的数据使用环境,逐步渗透欧洲规则影响力。
2019年2月7日,德国反不正当竞争监管部门联邦卡特尔局宣布,限制美国社交媒体脸书从第三方服务收集用户数据。新华社/法新
第一步,2018年,欧盟发布《通用数据保护条例》,为保护个人隐私提供统一的泛欧法律框架。
在这一问题上,加拿大、日本等美国盟友的确面临在美欧路径之间进行选择的现实难题。但是,若仔细查看加拿大、日本、澳大利亚与欧盟分别签署的自贸协定,便可发现这些国家对欧盟隐私保护路径的认同度并不低。例如,欧盟—加拿大自贸协定(CETA)并未明确规定数据本地化问题,但却制定了隐私保护的高标准。
欧盟GDPR发布之后不久,2018年7月,日本便和欧盟达成协议,同意按照GDPR标准来处理从欧盟获取的个人信息。此外,韩国的《个人信息保护法》和《网络法》则被认为是亚太地区乃至全球最严格的法规之一,任何未经授权的个人数据披露都是应报告的违规行为。
从趋势来看,未来在欧美隐私保护路径的争夺中,欧盟GDPR模式可能会占据上风,成为保护个人信息的制度模板。
首先,随着公民隐私保护意识的提升,政策制定者需要平衡好商业资本利益和隐私权的关系,继而会影响到贸易政策的制定逻辑。
其次,随着国家捍卫数据主权的意识提升,会有更多国家限制数据跨境自由流动。GDPR基于隐私保护目的限制公民数据不被传输到保护标准不足的国家,恰好是限制数据跨境流动的正当理由,且因关涉基本人权,有较高的认可度。
再次,在规范收集和使用个人信息领域,美国迄今缺乏统一连贯的制度体系,仍由联邦、州法律、行业最佳实践甚至私人标准共同拼凑而成。
相比之下,欧洲从《基本权利宪章》发展而来的个人信息保护制度已经形成了一整套清晰的指令,适用单一的泛欧法律而非各国的不同标准,显然比美国立法路径更具有吸引力。
第二步,2019年,欧盟正式施行《网络安全法案》,确立自身在网络安全领域标准制定者的地位。
欧盟委员会曾指出,日益增长的网络攻击所引发的安全隐患已与隐私和数据保护紧密相关。为解决这一问题,欧盟推出《网络安全法案》,将欧洲网络与信息安全局(ENISA)转变为主要的网络安全机构,实施针对网络安全技术和服务的欧洲统一认证框架,以确保欧洲消费者和企业免受网络安全威胁的侵害。
同年3月26日,欧盟委员会还发布了《5G网络安全建议书》,建议所有欧盟国家都能够采取《建议书》中提出的统一方法,以确保欧盟境内5G网络的安全性。因关涉中美大国竞争的复杂地缘政治问题,欧盟在5G网络安全性问题上的选择也被视为对欧盟在数字环境中实现战略自主权的重要考验。
在通往加强数据主权的道路上,欧洲面临的最大挑战,是如何在提供网络安全产品和服务的公司中培养真正的“欧洲冠军”。
美国在这一领域已经具有巨大的先发优势,此外,欧洲还面临着中国和印度等新兴市场国家的竞争。2019年,全球零售电子商务销售额增长的前10位,除加拿大之外,另9个均为发展中经济体,其中7个都排在DTRI的前15位,分别是阿根廷、中国、印度、印度尼西亚、马来西亚、俄罗斯、韩国。
注:DTRI,欧洲国际政治经济中心发布的《数字贸易限制指数》(2018)
面对激烈的竞争,欧洲的当务之急是打造自己的数字冠军企业。然而,在英国脱欧的情况下,这条路可能并不好走。毕竟,英国数字平台拥有强大的实力且英国是欧洲拥有最多“独角兽”公司的国家。根据英国数字经济委员会2020年初发布的数据,目前英国“独角兽”公司数量已达到77家,是德国的两倍。2019年英国科技行业吸引的投资飙升44%,达到创纪录的132亿英镑,占整个欧洲的三分之一,超过法德两国之和。
而就围绕征收数字税问题发生的紧张对峙表明,欧盟行使该权利会遭遇来自美国的极大阻力。
数字服务税一旦开征,欧盟将获得十分可观的税收收入,美国互联网巨头将首先受到巨大冲击。因此,即使诚如马克龙所言,“法国是一个主权国家,可以自行决定税收规则”,美国也仍会对此横加阻拦。
为阻止法国征税行动,美国动用《1974年贸易法》的第301条款,对法国这一做法发起调查并在随后的认定结果中表示该税收具有歧视性,会给美国商业造成沉重负担,提出将向法国加征商品关税。
2020年1月,双方在达沃斯论坛期间商定暂停关税升级,等待经合组织就数字税问题达成协议。然而,6月,美国财政部长姆努钦单方面宣布美国退出谈判,从而使得这一将近140个国家参与的多边协商进程陷入严重僵局。
法国即将对包括美国互联网公司在内的企业征收数字服务税,面对这种做法,7月10日,美国宣布拟对价值约13亿美元的法国输美商品加征25%的关税,并有意将关税生效的日期拖延至2021年1月6日,意图让法国在关税压力之下与美国开展双边谈判,可充分利用美国强大的谈判优势,迫使法国推迟征收数字税。
此外,美国贸易代表办公室也已于6月2日宣布对英国等10个已执行或正考虑征收数字服务税的贸易伙伴发起“301调查”。
可见,即便世贸组织确认了成员拥有以符合世贸组织协定的方式征收内部税费的权利,欧洲意图向美国互联网巨头征收公平税费、部分削弱其竞争优势的努力,也仍面临着美国这一巨大障碍。