跨大西洋数字连接的结构性矛盾
◆ 跨大西洋数字伙伴关系是美国构建“技术联盟”全球版图的重要组成部分
◆ 对于数字主权的担忧,将长期影响跨大西洋数字连接的深度和广度
◆ “跨大西洋数据隐私框架”表面上是建立了数据跨境流动机制,但这一数据流动机制本质上是非对称的,更加严重地侵蚀了欧盟的数字主权
其一是以数字安全为由,通过布拉格提案、5G安全工具箱等,替代中国在欧洲的数字产品; 其二是以所谓“民主”价值观认同为标签,塑造东西方数字领域的意识形态对立; 其三是以数字标准规则为重点,依托跨大西洋数字生态主导全球数字生态体系。
非对称数据流动规则
数据流动是实现跨大西洋数字连接的基础,但由于欧盟制定的数据安全规则等级远高于美国的数据保护等级,且美国尚未建立完善的数据保护法律体系,跨大西洋数据流动和隐私保护的分歧难解。
欧盟于2018年推出《通用数据保护条例》(GDPR),缘于欧洲企业对数据跨境流动存在日益加重的担忧。特别是微软在法国、德国、西班牙和瑞士等欧洲国家有十多个数据中心,谷歌、元(META)、苹果和亚马逊等美国企业也有在欧洲的数据中心,这些中心的运营难以完全符合GDPR等数据保护规则。
为了解决跨境数据流动的结构性障碍,2022年3月,美国和欧盟委员会宣布就“数据隐私框架”达成原则性协议,但该框架重点在于增加对美国信号情报活动的保障,只是加强了为美国信号情报活动制定的一系列本已严格的隐私和公民自由保障措施。该框架同时还创建了一个独立且具有约束力的机制,以进一步加强对美国信号情报活动的保障。这一框架表面上是建立了数据跨境流动机制,但这一数据流动机制本质上是非对称的,更加严重地侵蚀了欧盟的数字主权。
2022年12月,欧盟委员会启动“欧盟—美国数据隐私框架充分性决定”进程,并发布充分性决定草案。2023年3月1日,欧洲数据保护委员会(EDPB)对该草案表示担忧。EDPB表示,担忧集中在数据主体的某些权利、数据转移、豁免范围、临时批量收集数据以及补救机制的实际运作上。EDPB还呼吁欧盟委员会采取更多保障措施,以确保拟议的数据保护审查法庭的独立性,并更加明确临时批量收集、保留和传播此类数据的授权要求。
尽管面临上述担忧,2023年7月10日,欧盟委员会最终还是批准了《欧盟-美国数据隐私框架》。对此,曾因提起诉讼导致前两项欧美数据协议被废除的奥地利隐私维权人士和律师马克斯·施雷姆斯表示,即使美国数据政策发生了变化,该框架也没有为欧洲人提供足够的保护。他认为,需要修改美国监控法才能使这项工作发挥作用,但根本没有这样做。
大西洋两岸的数字市场存在同质化竞争特性,数字市场份额的争夺是跨大西洋数字连接的结构性利益冲突点。
随着数字市场竞争加剧,美国与欧洲国家爆发数字税争端。2018年3月,欧盟委员会发布立法提案,拟调整对大型互联网企业的征税规则。依据这项提案,任何一个欧盟成员国均可对境内发生的互联网业务所产生的利润征税,互联网企业只需在总部所在地一次性交税。“数字税”针对谷歌和元(META)等美国大型互联网企业。
尽管2021年10月美国、英国、法国、意大利、西班牙和奥地利就“从现有数字服务税向新的多边解决方案过渡”达成一致,表示在国际税改协议生效后上述欧洲五国将撤销数字服务税,但若到2023年12月国际税改协议未能如期生效,此次撤销协议将作废,欧洲国家会继续征收数字税,美国也将恢复报复性关税。
争夺半导体领域的主导权,是未来一个时期美欧数字产业竞争的核心之一。美、欧相继推出各自的芯片法案后,围绕芯片生产的补贴竞赛水涨船高。
美国为推进本土芯片制造,宣布拿出520亿美元补贴资金,并邀请三星、台积电等芯片巨头赴美建立工厂。欧盟《芯片法案》,拟投资430亿欧元支持欧洲半导体生态系统。欧盟反垄断负责人玛格瑞特·维斯塔格表示,各国都想在本土构建自己的半导体供应链,导致芯片成本更高,售价更昂贵,对各个市场产生负面影响。尽管美国和欧盟在美国-欧盟贸易和技术理事会(TTC)第二次会议上宣布一项决定,试图遏制芯片生产补贴竞赛,但美欧仍竞相提高半导体芯片的自主生产能力,通过补贴挤占对方市场份额。
美国将盟友伙伴国家所属企业划分为多个数字信任等级,与多圈层结构的数字联盟与伙伴关系相呼应,不同的联盟等级意味着不同的数字信任等级。
基于不同的数字信任等级,原有紧密交织的全球供应链网络被打碎和割裂,形成分层供应链层级。这些分层供应链因安全规则约束而只能在同一层级网络内流动,跨层流动变得更加困难。数字信任等级将影响数字基础设施连接的互操作性、联盟间的网络安全信任水平以及数字供应链的稳定。
数字信任等级是跨大西洋数字连接中数字供应链稳定的先天障碍。为实现经济安全和战略自主,基于数字信任等级的关键供应链体系将出现极化和难以逾越的数字信任鸿沟。
大多数位于数字信任较低等级的国家为了抵御关键技术供应链的风险,普遍会选择供应链多元化措施来分散风险。玛格丽特·维斯塔格称,“我们不应依赖一个国家或一家公司来确保供应安全。”
美国推动的零信任网络安全战略也带来诸多的互操作性挑战。零信任网络假设每个用户(无论是内部用户还是外部用户)都可能是攻击者,因此对网络资源的每个请求都必须来自经过身份验证、授权和认证的用户。零信任网络架构旨在提高网络安全态势并降低数据泄露等风险,但零信任架构实施需要将现有技术相互集成,存在兼容性问题。
另外,美国盟友无线通信系统接口的安全问题与联合战术无线电系统同样构成了技术互操作性的新挑战,基于OPEN-RAN的通信模式更加剧了各平台间的互操作困境。
“棱镜门”事件以来,欧盟对国际数据传输安全性产生担忧,欧洲的政策制定者都担心美国国家安全监控和执法部门的“长臂管辖”。这种不信任也将直接影响跨大西洋数字连接的互操作效能和紧密度。2021年3月,欧盟委员会通过了“关于欧盟网络安全战略的结论”,指出网络安全是保持开放经济的同时实现战略自主权的关键目标,为此要增强在网络安全领域自主选择的能力,以增强欧盟的数字领导能力和战略能力。
2022年4月,美国发起《互联网未来宣言》,提出要促进可信的全球数字生态系统,构建“开放、自由、全球、可互操作、可靠和安全的互联网”。其真实意图是要在全球互联网中圈定一个“网中网”,以西方价值观为标准制定所谓“可信”标准,全面开展网络安全风险评估和认证,排除其认定的所谓“不可信”网络基础设施和服务供应商。其实质是以意识形态划线,拉“小圈子”,制造分裂对抗。
2023年,七国集团(G7)峰会提出,要加强信息和通信技术(ICT)生态系统弹性项目包括移动通信、卫星通信、海底电缆、云基础设施,推进5G OPEN-RAN部署,制定电信设备和服务的技术标准,通过G7数字技术标准合作框架,制定数据流动规则,出台针对性的多边出口管制措施,建立所谓“值得信赖”的供应商组成的数字生态系统等。
当前,全球各国同处在一个数字生态体系中,而构建新的所谓“可信”的数字生态系统,首先要对数字基础设施、数字供应链、数据要素流动进行“信任”等级确定,必然导致走向数字信任的鸿沟,跨大西洋数字连接也必然向不对称极化演变。
而且,数字生态系统存在的基础在于庞大的数字技术应用市场,没有大规模市场为依托的数字生态将没有生命力。绝大多数欧洲国家在数字化转型中无法摒弃全球数字生态体系,更无法脱离全球数字市场,因此,依托跨大西洋数字伙伴关系独立构建一个所谓的“可信”数字生态体系的设想没有现实路径。
综上所述,在欧盟强调战略自主的背景下,维护数字主权成为欧盟数字战略的核心利益,也成为影响跨大西洋数字连接最核心的结构性矛盾。跨境数据流动不对称、数字市场补贴竞争、经济安全困境、零信任安全系统的互操作性挑战、数字生态系统分裂等结构性矛盾,也将深刻影响跨大西洋数字连接的深度和稳定性。
延伸阅读
关注 ▼
微信扫码关注该文公众号作者