作者:奈傑爾·科里
現在已經是更新歐盟數位時代貿易政策的時候了,因為跨境資料流是日益全球化的經濟和國際商業的固有組成部分。歐盟委員會朝著正確的方向邁出了一步最近概述的願景涵蓋數位流的全球貿易規則。然而,擬議的規則造成了一個巨大的漏洞,允許各國以隱私為全權理由來製定任何和所有資料流動障礙——考慮到全球資料流動障礙範圍已經擴大,這是一個重大風險。委員會應修改其提案,並使用詳細、細緻的語言來縮小其提案範圍,以便明確禁止以「隱私」之名對資料流設置不合理的障礙。否則,該提案建立一個支持數位貿易自給自足的框架將弊大於利。
該提案的開頭部分禁止兩個關鍵的數位貿易壁壘:阻止跨境資料流動的政策,例如資料本地化(各國強制公司在本國境內儲存資料)以及強制公司使用本地雲端運算設施的規則。中國、俄羅斯、印尼、越南和越來越多的其他國家已使用數據本地化政策來定位廣泛的數據——電子商務、會計、金融、電信、健康等。這此類數據在地化政策的興起如果歐盟希望促進開放的全球數位經濟並允許歐盟公司參與強勁的數位貿易,那麼這些規則就至關重要。
然而,提案草案中禁止阻止跨境資料流動的政策的措辭在很大程度上變得空洞,後續部分指出,任何參與國都可以製定其「認為適當的任何措施,以確保個人資料和隱私的保護,包括透過個人資料跨境傳輸規則的採用和應用。本質上,只要一個國家聲明資料本地化是為了資料隱私,它在歐盟貿易政策框架內就是有效的,從而使歐盟願景所反對的政策合法化。
隱私顯然是一個合法的政策目標,歐盟官員毫不掩飾地聲稱隱私是一項不能被剝奪的基本權利。歐盟方法的問題在於實施,因為它拒絕明確表示資料在地化是一項不可接受的隱私權政策。歐洲的許多政策制定者錯誤地認為,資料儲存在一國境內時會更加私密和安全。然而,正如資訊科技和創新基金會所寫,本地資料儲存需求並不是增加商業隱私或資料安全所必需的。正如 Facebook 和其他公司的案例所示,在歐盟成員國開展業務的公司無論在何處儲存或處理數據,都必須遵守該國的法律。
歐盟委員會的草案反映出成員國在隱私和資料流方面達成的不可行的妥協。一方面,法國、德國和其他一些國家贊成以隱私和其他理由對資料流設置障礙,並嚴格控制資料流。另一邊西班牙、瑞典、芬蘭、波蘭等認識到數據自由流動在支持數位貿易和支持更強有力的自由貿易措施方面發揮的關鍵作用。也許法國和德國忘記了,不僅外國公司依賴德國和法國的數據,法國和德國的跨國公司也依賴其他國家收集的數據。允許各國援引「隱私卡」來證明資料保護主義的合理性將意味著法國和德國的跨國公司很可能被切斷與外國數位貿易的聯繫。例如,大眾汽車可能無法將其汽車在其他國家的性能數據導入德國。
如果歐盟委員會有缺陷的做法成為圍繞數位貿易的新的全球規則和規範的基礎,那麼更大的問題就會出現,因為每當一個國家處理因跨境而產生的問題時,都可以使用相同的語言來證明資料流動壁壘的合理性。委員會不應制定廣泛的、自我判斷的隱私例外情況,而應制定一個框架,涵蓋各國使用的大量合法隱私政策,最重要的是,該框架強調企業將負責確保一個國家的數據無論數據存儲所在國家/地區的隱私權政策如何,保護規則都會隨資料一起流動。它還應該明確禁止明顯非法的政策,例如資料本地化。任何國家都不應制定限制出於商業目的跨境傳輸個人資料的規則。這將需要成員國之間進行一些激烈的辯論,但在最終完成並解決之前,歐盟委員會為制定真正自由的數位貿易規則做出貢獻的能力將仍然有限。
奈傑爾·科里(@nigelcory)是資訊科技與創新基金會(ITIF)負責貿易政策的副主任。
查看文章中表達的觀點並不反映歐洲新聞的觀點。
