对于数字主权的担忧,将长期影响跨大西洋数字连接的深度和广度
“跨大西洋数据隐私框架”表面上是建立了数据跨境流动机制,但这一数据流动机制本质上是非对称的,更加严重地侵蚀了欧盟的数字主权
大西洋两岸的数字市场存在同质化竞争特性,数字市场份额的争夺是跨大西洋数字连接的结构性利益冲突点
争夺半导体领域的主导权,是未来一个时期美欧数字产业竞争的核心之一。美、欧相继推出各自的芯片法案后,围绕芯片生产的补贴竞赛水涨船高
数字信任等级是跨大西洋数字连接中数字供应链稳定的先天障碍。基于数字信任等级的关键供应链体系将出现极化和难以逾越的数字信任鸿沟
“棱镜门”事件以来,欧盟对国际数据传输安全性产生担忧,欧洲的政策制定者都担心美国国家安全监控和执法部门的“长臂管辖”。这种不信任也将直接影响跨大西洋数字连接的互操作效能和紧密度
文 | 唐新华
跨大西洋数字伙伴关系是美国构建“技术联盟”全球版图的重要组成部分,2021年成立的美国-欧盟贸易和技术理事会(TTC)下设十个工作组来协调立场。但欧盟长期以来一直承受着美国数字巨头无序扩张引发的多重冲击,欧盟建设数字主权的努力面临来自美国的压力与挑战。美欧间的数字博弈持续多年,跨大西洋数字连接存在复杂的结构性矛盾。
美国得克萨斯州奥斯汀,苹果公司工作人员在查看拆解机器人“黛西”工作作业(2019年4月15日摄) 吴晓凌摄/本刊
数字主权的侵蚀
美国为争夺新科技霸权、主导全球数字权力体系、构建所谓“基于规则的国际秩序”,积极在各地区搭建“技术联盟”全球版图,其中跨大西洋数字连接目标有三个层面:其一是以数字安全为由,通过布拉格提案、5G安全工具箱等,替代中国在欧洲的数字产品;其二是以所谓“民主”价值观认同为标签,塑造东西方数字领域的意识形态对立;其三是以数字标准规则为重点,依托跨大西洋数字生态主导全球数字生态体系。
美国推动跨大西洋数字连接的上述三个战略目标将侵蚀欧盟的数字主权。在5G领域推进安全工具箱,迫使欧洲国家剥离中国的电信设备,采用OPEN-RAN的开放标准接口,极大地增加了欧洲国家5G建设成本。更为重要的是OPEN-RAN模式增加了网络攻击面,导致更加严重的网络安全风险。将意识形态竞争嵌入技术竞争中,导致欧洲国家的数字企业失去了庞大市场,扰乱了欧洲数字供应链稳定。美国加大对数字规则制定的外交攻势,将令欧洲国家进一步丧失数字规则的主导权。
维护数字主权是实现战略自主的重要体现。欧盟领导人多番强调,有必要以自决和开放的方式增强欧盟的数字主权。对于数字主权的担忧,将长期影响跨大西洋数字连接的深度和广度。
2020年7月14日,欧洲议会发布《欧洲数字主权》研究报告,表达了欧洲各界对数字主权逐步缺失的担忧,支持旨在加强欧洲数字领域战略自主权的新政策方法。如在数据保护、网络安全和人工智能等领域更积极地推动欧洲价值观和原则。
维护数字主权是在数字领域实现战略自主的关键要素,也是欧盟保护和加强在全球数字价值链中领导力的基础。欧盟要实现的是构建数字单一市场、自主制定技术规则和自主选择技术路径。
近年来,欧盟谋求数字主权、推进数字化建设的脚步不断加快。2022年11月,欧盟两部重磅数字法案《数字市场法》与《数字服务法》相继生效。《数字服务法》和《数字市场法》是欧盟近20年来在数字领域的首次重大立法,提供了一套统一的欧盟数字规则。两部法案将对包括谷歌、苹果在内的大型科技公司依法进行监管。
目前欧洲已有27个国家的数据保护机构依据上述两部法案应对数字领域的挑战。欧盟考虑新设反垄断部门以有效执行《数字市场法》。为了维护数字主权,实现技术规则制定的战略自主,欧盟理事会还表示,欧盟委员会是唯一有权执行欧盟《数字市场法》的机构。
为了减少美国《芯片与科学法案》对欧盟半导体工业基础的冲击,提高战略自主,2022年2月8日,欧盟委员会发布《芯片法案》,旨在减少欧盟对外国制造商的脆弱性和依赖,同时加强欧盟的芯片工业基础,提高欧盟在芯片领域的供应安全性、弹性和技术主权。2023年7月11日,欧洲议会通过了《芯片法案》。法案要求,到2030年欧盟芯片产量占全球的份额应从目前的10%提高至20%,满足自身和世界市场需求。
欧盟委员会还启动了两个新的工业联盟:处理器和半导体技术联盟,以及欧洲工业数据、边缘和云联盟。欧盟内部市场专员蒂埃里·布雷顿表示,欧洲开发和部署从云到边缘和尖端半导体的下一代数据处理技术,以不受第三国当局的控制或访问。
欧盟在半导体政策方面的重点是控制供应链,将数字主权与半导体供应链安全相互关联,提出了“紧急工具箱”以通过非市场措施来应对供应危机。
非对称数据流动规则
数据流动是实现跨大西洋数字连接的基础,但由于欧盟制定的数据安全规则等级远高于美国的数据保护等级,且美国尚未建立完善的数据保护法律体系,跨大西洋数据流动和隐私保护的分歧难解。
欧盟于2018年推出《通用数据保护条例》(GDPR),缘于欧洲企业对数据跨境流动存在日益加重的担忧。特别是微软在法国、德国、西班牙和瑞士等欧洲国家有十多个数据中心,谷歌、元(META)、苹果和亚马逊等美国企业也有在欧洲的数据中心,这些中心的运营难以完全符合GDPR等数据保护规则。
为了解决跨境数据流动的结构性障碍,2022年3月,美国和欧盟委员会宣布就“数据隐私框架”达成原则性协议,但该框架重点在于增加对美国信号情报活动的保障,只是加强了为美国信号情报活动制定的一系列本已严格的隐私和公民自由保障措施。该框架同时还创建了一个独立且具有约束力的机制,以进一步加强对美国信号情报活动的保障。这一框架表面上是建立了数据跨境流动机制,但这一数据流动机制本质上是非对称的,更加严重地侵蚀了欧盟的数字主权。
2022年12月,欧盟委员会启动“欧盟—美国数据隐私框架充分性决定”进程,并发布充分性决定草案。2023年3月1日,欧洲数据保护委员会(EDPB)对该草案表示担忧。EDPB表示,担忧集中在数据主体的某些权利、数据转移、豁免范围、临时批量收集数据以及补救机制的实际运作上。EDPB还呼吁欧盟委员会采取更多保障措施,以确保拟议的数据保护审查法庭的独立性,并更加明确临时批量收集、保留和传播此类数据的授权要求。
尽管面临上述担忧,2023年7月10日,欧盟委员会最终还是批准了《欧盟-美国数据隐私框架》。对此,曾因提起诉讼导致前两项欧美数据协议被废除的奥地利隐私维权人士和律师马克斯·施雷姆斯表示,即使美国数据政策发生了变化,该框架也没有为欧洲人提供足够的保护。他认为,需要修改美国监控法才能使这项工作发挥作用,但根本没有这样做。
同质化数字市场竞争
大西洋两岸的数字市场存在同质化竞争特性,数字市场份额的争夺是跨大西洋数字连接的结构性利益冲突点。
随着数字市场竞争加剧,美国与欧洲国家爆发数字税争端。2018年3月,欧盟委员会发布立法提案,拟调整对大型互联网企业的征税规则。依据这项提案,任何一个欧盟成员国均可对境内发生的互联网业务所产生的利润征税,互联网企业只需在总部所在地一次性交税。“数字税”针对谷歌和元(META)等美国大型互联网企业。
尽管2021年10月美国、英国、法国、意大利、西班牙和奥地利就“从现有数字服务税向新的多边解决方案过渡”达成一致,表示在国际税改协议生效后上述欧洲五国将撤销数字服务税,但若到2023年12月国际税改协议未能如期生效,此次撤销协议将作废,欧洲国家会继续征收数字税,美国也将恢复报复性关税。
争夺半导体领域的主导权,是未来一个时期美欧数字产业竞争的核心之一。美、欧相继推出各自的芯片法案后,围绕芯片生产的补贴竞赛水涨船高。
美国为推进本土芯片制造,宣布拿出520亿美元补贴资金,并邀请三星、台积电等芯片巨头赴美建立工厂。欧盟《芯片法案》,拟投资430亿欧元支持欧洲半导体生态系统。欧盟反垄断负责人玛格瑞特·维斯塔格表示,各国都想在本土构建自己的半导体供应链,导致芯片成本更高,售价更昂贵,对各个市场产生负面影响。尽管美国和欧盟在美国-欧盟贸易和技术理事会(TTC)第二次会议上宣布一项决定,试图遏制芯片生产补贴竞赛,但美欧仍竞相提高半导体芯片的自主生产能力,通过补贴挤占对方市场份额。
德国慕尼黑,一名技术人员在检查摄像头(2019年2月14日摄) 新华社/法新
极化的数字信任鸿沟
美国将盟友伙伴国家所属企业划分为多个数字信任等级,与多圈层结构的数字联盟与伙伴关系相呼应,不同的联盟等级意味着不同的数字信任等级。
基于不同的数字信任等级,原有紧密交织的全球供应链网络被打碎和割裂,形成分层供应链层级。这些分层供应链因安全规则约束而只能在同一层级网络内流动,跨层流动变得更加困难。数字信任等级将影响数字基础设施连接的互操作性、联盟间的网络安全信任水平以及数字供应链的稳定。
数字信任等级是跨大西洋数字连接中数字供应链稳定的先天障碍。为实现经济安全和战略自主,基于数字信任等级的关键供应链体系将出现极化和难以逾越的数字信任鸿沟。
大多数位于数字信任较低等级的国家为了抵御关键技术供应链的风险,普遍会选择供应链多元化措施来分散风险。玛格丽特·维斯塔格称,“我们不应依赖一个国家或一家公司来确保供应安全。”
美国推动的零信任网络安全战略也带来诸多的互操作性挑战。零信任网络假设每个用户(无论是内部用户还是外部用户)都可能是攻击者,因此对网络资源的每个请求都必须来自经过身份验证、授权和认证的用户。零信任网络架构旨在提高网络安全态势并降低数据泄露等风险,但零信任架构实施需要将现有技术相互集成,存在兼容性问题。
另外,美国盟友无线通信系统接口的安全问题与联合战术无线电系统同样构成了技术互操作性的新挑战,基于OPEN-RAN的通信模式更加剧了各平台间的互操作困境。
“棱镜门”事件以来,欧盟对国际数据传输安全性产生担忧,欧洲的政策制定者都担心美国国家安全监控和执法部门的“长臂管辖”。这种不信任也将直接影响跨大西洋数字连接的互操作效能和紧密度。2021年3月,欧盟委员会通过了“关于欧盟网络安全战略的结论”,指出网络安全是保持开放经济的同时实现战略自主权的关键目标,为此要增强在网络安全领域自主选择的能力,以增强欧盟的数字领导能力和战略能力。
分裂的数字生态
2022年4月,美国发起《互联网未来宣言》,提出要促进可信的全球数字生态系统,构建“开放、自由、全球、可互操作、可靠和安全的互联网”。其真实意图是要在全球互联网中圈定一个“网中网”,以西方价值观为标准制定所谓“可信”标准,全面开展网络安全风险评估和认证,排除其认定的所谓“不可信”网络基础设施和服务供应商。其实质是以意识形态划线,拉“小圈子”,制造分裂对抗。
2023年,七国集团(G7)峰会提出,要加强信息和通信技术(ICT)生态系统弹性项目包括移动通信、卫星通信、海底电缆、云基础设施,推进5G OPEN-RAN部署,制定电信设备和服务的技术标准,通过G7数字技术标准合作框架,制定数据流动规则,出台针对性的多边出口管制措施,建立所谓“值得信赖”的供应商组成的数字生态系统等。
当前,全球各国同处在一个数字生态体系中,而构建新的所谓“可信”的数字生态系统,首先要对数字基础设施、数字供应链、数据要素流动进行“信任”等级确定,必然导致走向数字信任的鸿沟,跨大西洋数字连接也必然向不对称极化演变。
而且,数字生态系统存在的基础在于庞大的数字技术应用市场,没有大规模市场为依托的数字生态将没有生命力。绝大多数欧洲国家在数字化转型中无法摒弃全球数字生态体系,更无法脱离全球数字市场,因此,依托跨大西洋数字伙伴关系独立构建一个所谓的“可信”数字生态体系的设想没有现实路径。
综上所述,在欧盟强调战略自主的背景下,维护数字主权成为欧盟数字战略的核心利益,也成为影响跨大西洋数字连接最核心的结构性矛盾。跨境数据流动不对称、数字市场补贴竞争、经济安全困境、零信任安全系统的互操作性挑战、数字生态系统分裂等结构性矛盾,也将深刻影响跨大西洋数字连接的深度和稳定性。
(作者为清华大学国际关系研究院副研究员)■
