数字经济与数据流动合作框架分析
时间:2022-08-05 08:40:48
导语:数字经济与数据流动合作框架分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:“一带一路”官网显示,在过去的6年间,我国共建“一带一路”倡议得到了越来越多国家和地区的积极响应,已由亚欧延伸至南太平洋、非洲、拉美等区域。“一带一路”逐渐扩大的影响力,为我国大数据企业的数据跨境合规带来了前所未有的机遇。
关键词:“一带一路”;保护水平认定;大数据企业
1.“一带一路”策略带动我国经济体量的持续增长
2015年3月,中国了《推动共建丝绸之路经济带和21世纪海上丝绸之路的愿景与行动》。“一带一路”倡议距今已有6年的时间,当初“一带一路”所描绘的愿景正逐步变为现实。据国家统计局的数据,2019年,我国对“一带一路”沿线国家进出口总额增长10.8%,达92690亿元,其中,出口增长13.2%,进口增长7.9%。欧盟统计局日前数据称,中国超越美国成为欧盟第一大贸易伙伴。与此同时,欧盟与美国之间贸易萎缩,欧盟对美出口同比下降10%,进口同比下降11.4%。另外,数据显示,中国商品在英国进口总额中所占比例上升到13.4%,达110亿英镑,首次超过了从其他任何国家的进口。如今,“一带一路”沿线国家多边进出口总额的不断增长,使得“一带一路”以其庞大的经济体量,在世界经济关系中起着越来越重要的作用。
我国企业在“一带一路”国策的倡议下抓住了和世界经济互动的绝佳机遇,而以美国政府为首的发达国家对此并不是抱着喜闻乐见的态度,相反,近来出海的中国企业频繁被以美国政府为首的国家——以中国企业的产品和服务对其造成了“网络安全”“数据安全”“隐私安全”等方面的威胁为由,对中国企业的产品和服务进行各个渠道的打压。从立法的角度,中国和“一带一路”国家和地区之间,和欧盟之间,和美国之间,确实存在隐私保护和数据跨境保护水平政策的缺失。如图1所示,欧盟和美国,以及除美国外的12个国家和地区之间,通过GDPR充分性认定来解决隐私保护和数据跨境的保护水平互通;美国在北美自由贸易区和亚太地区,分别有USMCA和CBPR协议实现数据跨境转移的合规性和合法性。而中国并没有参与或加入同欧盟、美国所代表的经济体之间,任何国家层面的保护水平沟通。甚至中国和响应了“一带一路”倡议的65国之间,也未有明确的数据跨境保护水平合作框架。
2.1中国和欧盟之间
各个国家对于数据保护立法的背景大相径庭,欧盟法起源于人权保护,美国法着眼于市场调整和贸易利益扩张,中国法则更加关注国家安全下市场和公民利益的平衡,那么欧盟、美国和中国在此前提下制定的法律一定会存在分歧。针对数据跨境和隐私保护,中国企业所使用的《隐私政策》中所包含的例外条款:“中国法律认可的,因国家安全的需要,国家机关可以依法律程序,可以不经个人许可即可访问他人隐私数据。”对于美国、欧盟和其他国家来说,这不亚于是一个不确定因素。再加上双方在政治体制上的缺乏互信,这种反映中国数据立法要求的《隐私政策》,让包括欧盟在内的其他国家,保持着十分谨慎甚至抵触的态度。然而,这不应该成为中国和欧盟之间数据跨境流动保护水平“充分性认定”的绝对性障碍,因为即使是欧盟和美国的保护水平认定——“隐私盾”,也存在着欧盟不能完全信任的条款,容许“美国政府的情报部门批量收集公司和公民数据,并任意分析、使用收集来的数据”等内容。虽然,“隐私盾”在今年被欧洲法院裁定无法满足欧盟数据保护法的要求。仍然看到“隐私盾”——这一分歧之下的折衷协定,为美国和欧盟两大经济体过去二十年间实现数据跨境流动起到了积极的指导作用。受益于“一带一路”倡议给中国所带来的经济和政治上的影响力,也看到“一带一路”给中国和中国企业所带来的契机——推动欧盟和中国之间进行数据跨境保护水平合作框架的磋商。如果中国能同拥有最严格立法的欧盟之间,实现数据保护水平“充分性认定”,那么这将对中国的数据跨境保护水平将是极大的认可,对于中国大数据企业出海将会提供更多互信基础。
2.2中国和美国之间
从法理上来看,中国要求企业尊重当地法律,不得强制要求某国企业将境外产生、获取的数据存储在本国境内;要求他国和企业尊重其业务所涉国家的主权、司法管辖权和对数据的管理权,不得直接向企业或个人调取位于他国的数据;除非通过司法协助等渠道解决执法跨境数据调取需求。显而易见,这一点同美国的“长臂管辖”政策是相冲突的。美国总统特朗普在2018年3月签署的《澄清境外数据合法使用法案》(又称《云法案》),通过“控制者原则”这一概念,允许美国执法机关调取不在美国境内的电信或远程计算机数据,由此扩大了美国执法机关调取海外数据的权力,但其他国家若要调取存储在美国境内的数据,则必须通过美国的审查,满足美国所设定的人权、法治和数据自由流动标准。
2.3推动“一带一路”国家和地区之间数据流动合作框架
在“一带一路”国家和地区贸易合作中提倡选择能提供数据本地化服务的战略合作伙伴。例如,我国大数据企业在欧洲拓展业务的模式,腾讯云选择SAP作为其战略合作伙伴,阿里云选择沃达丰作为其战略合作伙伴——在欧洲,仅提供技术或服务,不涉及当地用户信息。推动数字平台和数据加密的普及化。“一带一路”国家和地区的大数据企业要共同建立起隐私保护的意识和共识,推动跨数字平台的端到端加密普及,降低数据流动的合规风险。例如,苹果手机引入的硬件加密机制,使得苹果自己也无法解密其硬件端的数据;而苹果云端上的所有数据也进行了加密,据称暴力破解苹果的加密技术所需要花费的时间会比宇宙的历史还要漫长。借鉴欧盟“充分性认定”的国家间对等协议模式,以及美国商务部建立的“白名单”制度,推进“一带一路”合作框架下数据流通的协议和标准。
3.结语
欧盟、美国商务部和联邦贸易委员会、瑞士联邦委员会等国家机构,为了国家、个人的数据主权得到保障,节省企业的数据行政成本,平衡并明确数据控制者和数据处理者之间的权利义务关系,经过了长达二十几年的努力和探索。我国的“十四五”规划文件中提出,我国应建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,应积极参与数字领域国际规则和标准的制定。“一带一路”给中国所带来的经济和政治上的影响力,以及中国在响应“一带一路”倡议的国家和地区所建立起来的互信,为我国同欧盟、美国等主要世界经济体之间建立数据跨境保护水平合作框架提供了前所未有的机遇。
作者:邹杨 齐佳音
- 上一篇:数字经济与健康旅游产业融合发展策略
- 下一篇:数字经济对流通产业结构的影响