歐盟準備在多大程度上維護自己在數字世界的主權?這個問題的答案將對科技行業的構成,以及日漸成為全球經濟活動支柱的跨境數據流動產生深遠影響。在最純粹的情況下,數字主權意味着將歐洲的所有數據留在歐洲,由歐洲的監管機構控制,並由歐洲的科技公司負責存儲和處理。
這些條件可能並不是在所有情況下都能得到滿足,但這樣的願望將會對歐盟接下來的數字政策產生重大影響。
如果還有人懷疑歐盟的決心,那麼可以看看本周將在布魯塞爾公布的“數據法”草案。歐盟此前與數據相關的最重要立法,即“一般數據保護條例”(GDPR),為個人數據的保護設定了嚴格的新標準。新的“數據法”針對的將是非個人數據,包括來自現代化生產線、運輸車隊和智能家居等設備產生的數據。
提議中的法律尋求讓用戶獲得更多的控制權,用戶可以決定如何使用這些數據。例如,智能洗衣機的用戶可以自由地選擇如何使用洗衣機產生的信息,挑選多家公司的服務來監控和維修設備,而不一定依靠他們購買設備的公司。
在這樣的願景中,歐洲內部的數據市場將會更加開放,但同時也將與全球其他地區的數據市場隔離開。
新法案要求企業保護數據不受外國政府的監控,從而可能會導致美國科技巨頭的處境更加艱難,即便它們決定在歐洲存儲和處理歐洲用戶的所有數據。這些要求在一定程度上也是對美國“雲法案”的回應,該法案讓美國政府更容易地跨境獲得美國公司保存在海外的數據。
這方面的擔憂已經造成了實際影響。例如,微軟此前在法國獲得合同,成為新的政府健康數據庫的雲服務提供商,而該數據庫將在法國境內進行管理。然而,此舉引發了強烈反對。儘管法國一家法院認為,微軟有權承擔這份合同,但隨後的判決仍然導致合同被轉交給歐洲一家服務提供商。
另一個問題是,新法律是否會故意設置障礙,以阻礙美國科技公司。在最初的草案中,“數據法”將限制“看門人”,即大型科技公司,從數據便攜性規定中獲益的程度。這些規定設計的目的是為了幫助這些大公司的競爭對手。
在美國人看來,這些方案中的政策似乎是為了支持歐洲本地的科技產業發展。
在關於個人數據的爭論中,歐洲有更充分的理由採取控制措施。歐洲各國政府希望保護本國公民免受美國政府的監控,這是可以理解的,尤其是在愛德華·斯諾登曝光了美國政府的大規模監控活動之後。然而,沒有太多理由在工業數據周圍築起圍欄。
新法案的發起人毫不掩飾他們的目標。歐盟數字經濟委員會成員、法國IT公司Atos前CEO蒂埃里·布雷頓(Thierry Breton)上月表示,新法案的目的是“讓我們做好準備,確保這些數據由歐洲人使用、服務於歐洲人,並且符合我們的價值觀”。
“數據法”要成為正式法律還有很長的路要走。就目前而言,根據GDPR的隱私保護規則,歐洲各國監管機構的一系列措施已經威脅到了跨大西洋的數據傳輸。
本月早些時候,法國的數據監管機構裁定,谷歌的廣告分析服務Google Analytics不能再向美國發送歐盟用戶的數據。荷蘭早些時候也做出了這樣的判決。
愛爾蘭的數據監管機構本周表示,已經完成一項命令草案,禁止社交媒體巨頭Meta將歐盟用戶的數據發送到美國。這是此類案件中影響和意義最大的一起。這些迫在眉睫的威脅導致Meta在提交給證券監管機構的文件中預警稱,基於目前的狀況,“很可能”不得不關閉在歐洲的Facebook和Instagram服務。
美國和歐洲的談判代表正努力達成協議,預防出現這樣的情況。協議預計將在今年年中達成。然而,此前的協議都被歐洲的法院推翻,而任何新協議都會不可避免地會遭遇隱私保護活動家的法律挑戰。