澎湃新聞記者 呂娜 整理
這裡是“全球數治”專欄週報,追蹤近期全球數字治理動態
2月3日,Meta在向美國證券交易委員會(SEC)提交的年度報告中稱,歐盟的《通用資料保護條例》(GDPR)阻礙了其將歐盟使用者個人資料傳輸和儲存到位於美國的伺服器上。如果這種情況始終持續下去,該公司可能考慮在歐洲停止運營旗下社交網路平臺Facebook和Instagram。不過,Meta公司歐洲公共政策副總裁馬柯思·萊尼希(Markus Reinisch)在2月9日又公開表示,Meta並沒有退出歐洲的意願,年度報告僅僅是按照法律要求向投資者披露重大風險。
事實上,自2018年第二季度以來,Meta在每份財報中都提到了國際資料傳輸障礙等公司在歐盟運營和提供服務面臨的具體困難,以及對安全可靠的歐美資料傳輸機制的需求。在Meta公司看來,當前歐美之間的國際資料傳輸機制面臨較大不確定性。一旦Meta無法在運營地區間順利傳輸資料,將會影響其提供服務的質量和方式,以及定向投放廣告的能力。
Meta的擔憂並不是特例。自2020年7月歐盟法院以違反GDPR,且未能充分保護歐洲公民隱私為由裁定當時的跨大西洋資料傳輸框架——《隱私之盾協議》(Privacy Shield)無效後,大西洋兩岸數千家企業都面臨著類似問題。僅以Facebook為例,歐盟法院的這項裁決使其無法在美國的資料中心處理歐洲使用者資料以用於廣告定位,從而不得不依靠標準合同條款(Standard Contract Clauses,簡稱SCCs)來進行美歐間的跨境資料傳輸。然而,2020年8月,愛爾蘭資料保護委員會(DPC)又向Facebook傳送了一份命令,要求其停止將使用者資料從歐盟轉移到美國,並暗示SCCs也不能用於支援歐盟與美國間的資料傳輸實踐。隨後,愛爾蘭DPC圍繞SCCs問題啟動了漫長的審議程式,或有可能於今年上半年做出決定。如果愛爾蘭DPC認定SCCs不能作為歐美跨境資料傳輸的法律基礎,歐盟其他成員國也可能會跟進調整相關規定,從而迫使Facebook將其收集的大多數歐洲使用者資料進行本地化儲存。一旦出現違規,Meta就可能面臨年營收4%的罰款。若一直沒有建立新的跨大西洋資料傳輸框架來替代“隱私盾”和SCCs的作用,大量依賴歐美跨境資料傳輸提供數字產品和服務的企業或將紛紛陷入合規成本高漲,與歐盟本土公司相比競爭力下降,以及蒙受更多數字經濟損失等尷尬境地。
眾所周知,在數字經濟時代,跨境資料流動對全球經濟增長的貢獻正日益超越傳統貨物貿易。資料的生命產生於流動,透過跨境資料流動,企業可以直接對接境外客戶,拓寬國際市場,進而實現數字服務價值增值。在此背景下,歐盟為何還要透過GDPR等手段和方式嚴格規制歐美之間的資料傳輸呢?這其中或包含了以下三方面的考慮:
第一,積極掌控跨境資料流動規則制定權。
如何透過掌握跨境資料流動規則制定權來使本國獲得更多資料資源,現已成為國際社會關注的焦點。歐盟同樣也在為此籌謀,以便在全球數字經濟競爭中佔據優勢地位。目前,國際社會尚未就跨境資料流動規則達成共識,美國和歐盟的立法理念和模式也存在較大差別,相關博弈因此持續不斷。2020年歐盟法院關於美歐《隱私盾協議》無效的判決,正是這一博弈的最新體現。
美國奉行重資料自由流動而輕政府監管的思路,歐盟則強調個人資料流動中的隱私權保護,確立統一而系統的立法模式,以及資料跨境傳輸的前提須為第三國對歐盟個人資料的保護水平實質上等同於歐盟內部的保護水平。同時,由28個成員國、5億多人組成的龐大歐盟市場對美國科技企業又具有不容忽視的吸引力。透過實施GDPR,歐盟不僅對美國釋放了堅定捍衛歐盟資料和隱私保護標準的訊號,還巧妙引導了部分美國企業主動考慮改變企業合規以與GDPR保持一致,甚至還有可能推動美國政府考慮在國家層面制定一定程度上符合GDPR要求的資訊和隱私保護立法,而其他有意與歐盟開展跨境資料流動合作的國家也或多或少會考慮向歐盟模式逐步靠攏。
第二,改善歐美數字實力失衡局面,維護歐盟數字主權。
雖然歐盟和美國同為發達經濟體,但其數字技術和產業發展水平卻差距甚大。同時,歐盟還高度依賴亞馬遜、微軟和谷歌等美國雲服務提供商,缺乏資料處理和分析能力。因此,在美歐跨境資料傳輸中,大量歐盟資料流向擁有強大技術優勢的美國。而且,美國透過2018年頒佈的《澄清境外資料合法使用法案》,對境外資料確立“長臂管轄權”,這令歐盟在全球科技和產業競爭中陷於更加不利的地位。在此背景下,歐盟逐漸警醒於自身在數字經濟時代所處的被動局面,開始積極致力於改變歐美數字實力失衡的局面,掌控歐洲數字主權。
在依據GDPR裁定《隱私盾協議》無效的案例中,歐盟依照自身秉持的價值觀和法律規則對原有的跨大西洋資料傳輸框架進行審查,認定其違反GDPR,且不能充分保護歐洲公民隱私,同時美國也無法為權利可能受到侵犯的歐盟資料主體提供了有效的行政和司法救濟,從而促使部分在歐盟開展跨境數字服務的企業必須考慮實施資料本土化,進而令歐盟對資料的保護、管理和控制都明顯增強,這顯然有利於其數字主權的實現,
第三,更充分地保護歐盟公民隱私權等基本權利。
個人資料保護現已成為一個不可規避的全球性問題。歐盟維護自身價值觀和保障公民隱私權的決心可謂極其堅定,而透過GDPR建立的個人資料保護制度也相當嚴密。其中,在第三國對歐盟個人資料的保護水平實質上等同於歐盟內部水平的前提下,個人資料的跨境傳輸也只能透過三種方式實現,即獲得歐盟的充分性認定(Adequacy Decision),“標準合同條款”和“有約束力的公司規則”等例外措施,以及在獲得使用者明確同意或為公共利益考慮等特殊情況下的減損條款。也正因為如此,美國透過《澄清境外資料合法使用法案》、《外國情報監視法》等獲取歐盟公民個人資料的企圖才得以遏制。
鑑於歐美圍繞跨境資料傳輸機制的長期博弈還將繼續,建立新的跨大西洋資料傳輸機制勢在必行,可雙方的協商之路卻還困難重重。今後或將有兩種可能性:一是美國調整其資料和隱私保護立法,向歐盟標準靠攏,以支援其數字科技企業;二是美國數字服務提供商將不得不妥協,在歐洲建立IDC以託管本地使用者資料。這在一定程度上也反映了全球數字經濟發展初期所面臨的資料治理規則碎片化的挑戰。各國採取的跨境資料流動限制措施和資料本地化要求有可能在一段時間內呈現上升趨勢,甚至引發更多的國家間貿易摩擦。因此,現在有必要儘快制定具有廣泛共識的多邊跨境資料流動國際規則。同時,掌握規則制定權對在全球數字競爭中佔據優勢地位至關重要,各國都應對此予以高度重視。
規則
歐盟委員會將釋出《資料法》草案
歐盟委員會計劃在2月23日推出其關於非個人資料的《資料法》草案。該草案將包含關於資料共享、公共機構訪問、國際資料傳輸、雲轉換和互操作性的規定,監管物件為網際網路產品的製造商、數字服務提供商和使用者等。 (來源:Euroactive)
上海釋出首份《企業資料合規指引》
近日,由上海市楊浦區檢察院聯合市資訊服務業行業協會、市資料合規與安全產業發展專家工作組、區工商業聯合會制定的上海首份《企業資料合規指引》出臺。《指引》全文共38條,分為六章,從資料合規管理體系、資料風險識別、資料風險評估與處置、資料合規執行與保障等方面引導企業加強資料合規管理。(來源:人民網)
政策
中國銀保監會印發《關於銀行業保險業數字化轉型的指導意見》
1月27日,中國銀保監會印發《關於銀行業保險業數字化轉型的指導意見》。《意見》指出,銀行業、保險業應大力加強資料安全和隱私保護。完善資料安全管理體系,建立資料分級分類管理制度,明確保護策略,落實技術和管理措施。強化對資料的安全訪問控制,建立資料全生命週期的安全閉環管理機制。關注外部資料來源合規風險,明確資料權屬關係,加強資料安全技術保護和對外發布資訊的安全管理。同時,還要建設安全運營中心,充分利用態勢感知、威脅情報、大資料等手段,持續提高網路安全風險監測、預警和應急處置能力,加強行業內外部協同聯動。(來源:中國政府網)
美國國稅局迫於隱私擔憂停止使用面部識別認證技術
2月8日,美國國稅局(IRS)宣佈,將不再使用第三方面部識別服務來驗證納稅人的身份。此前,IRS曾宣佈,到2022年夏天,ID.me將成為納稅人線上管理稅務賬戶時的唯一登入方式,並要求使用者上傳一張自拍來訪問他們在美國國稅局網站的賬戶。迫於隱私擔憂,IRS最終停止了這一計劃。同時,IRS表示,它將上線一個不涉及面部識別的額外認證程式,以避免對納稅人造成干擾。(來源:IRS)
監管
美國聯邦貿易委員會要求線上零售商對壓制負面評論負責
1月25日,在美國聯邦貿易委員會(FTC)與線上時尚零售商Fashion Nova達成擬議的和解協議,禁止其壓制負面評論。FTC表示,Fashion Nova在2015年到2019年間一直在使用第三方客戶評論介面來管理評論,只發布4星和5星評論,並過濾掉數十萬條獲得4星以下的產品評論,且還存在未適當地通知消費者延遲發貨,以禮品卡抵充退款等違規行為。(來源:FTC)
歐盟要求WhatsApp明確告知使用者相關隱私政策
1月27日,歐盟委員會宣佈,Meta公司旗下地即時通訊應用WhatsApp必須在一個月內澄清相關服務條款和隱私政策,以確保其符合歐盟的消費者保護法。歐盟司法專員迪迪埃·雷恩代爾(Didier Reynders)表示,WhatsApp必須要確保使用者知情並同意資料獲取,以及瞭解個人資料是如何被使用的,包括其在哪些地方與哪些商業夥伴共享這些資料。(來源:路透社)
產業與技術
谷歌向印度兩大電信運營商投資55億美元
1月28日,谷歌公司宣佈向印度前兩大電信運營商Jio公司和Airtel公司分別投資45億美元和10億美元,作為其在印度投資100億美元計劃的一部分。Airtel將與谷歌在5G網路標準、雲生態系統等方面加強戰略合作。谷歌執行長皮查伊表示,該公司對Airtel的商業和股權投資將致力於使規模龐大的印度使用者以負擔得起的方式使用智慧手機。(來源:路透社)
三星電子釋出一體式指紋安全積體電路
1月25日,韓國三星電子公司宣佈推出一款名為S3B512C的一體式指紋安全積體電路,可用於生物識別支付卡。三星表示,S3B512C是業界首個將指紋感測器、安全元件和安全處理器整合在單個晶片中的解決方案。指紋掃描器用於讀取生物特徵資料,防篡改安全元件可儲存和驗證加密資料,而安全處理器則分析和處理生物特徵資料。這一積體電路使用專有的指紋認證演算法來分析使用者指紋的獨特特徵,還具有反欺騙技術,可防止欺詐者使用人工指紋和其他非法手段欺騙安全系統。(來源:三星公司)
城市數字化
北京通州區釋出元宇宙相關應用場景清單
1月24日,北京通州區召開城市副中心產業高質量發展推進大會,釋出了綠色發展、元宇宙主題和智慧城市建設三大類15個應用場景清單,鼓勵企業開展數字應用創新,透過引入虛擬現實、增強現實、環境感知、人工智慧等元宇宙相關技術,賦能當地餐飲、零售業和文化旅遊的發展。(來源:人民網)
美國波士頓投入1200多萬美元用於實現數字公平和包容
近日,美國波士頓市宣佈,將再投入1200萬美元,為數萬名波士頓公租房居民及公立學校學生提供免費的無線寬頻服務和Chromebook膝上型電腦等上網裝置,尤其是老年人、殘疾人、新移民和退伍軍人等群體,以實現更全面的數字公平和包容。作為該項投資的一部分,波士頓公共圖書館(BPL)將獲得220萬美元的緊急資金支援,用於購買和分發Chromebook和家庭無線網路路由器。波士頓的公立學校則會在前期已免費發放55,000臺Chromebook和8,000臺路由器的基礎上再追加解決20,000個學生家庭的網路連線問題,以確保所有學生在新冠大流行期間都能繼續學業。(來源:Smartcitiesworld)
責任編輯:吳英燕 圖片編輯:蔣立冬
校對:張亮亮
