郭 丰 秦 越
(1.北京大学信息管理系,北京,100871; 2.中国信息通信研究院,北京,100191)
随着新一轮科技革命和产业变革,数字经济正在成为全球经济增长的新引擎。全球主要国家高度重视数字经济发展,各国围绕数字治理开展博弈。数字经济活动高度依赖网络空间,网络空间是全球治理和国际规则制定的新兴领域。“十八大”以来,以习近平总书记为核心的党中央高度重视全球治理问题,特别是网络空间等新兴领域的全球治理[1]。2015年12月16日,习近平总书记在第二届世界互联网大会开幕式演讲中明确提出尊重“网络主权”。
16世纪,法国政治思想家让·博丹第一次系统地提出主权理论[1]。主权是一个国家所拥有的独立自主地处理其内外事务的最高权力,是国家所固有的具有最高权威的权力。国家主权包括对内最高权和对外独立权,具有对内和对外的双重性。在现实世界与网络空间深度融合的状况下,传统中现实世界的主权原则向数字世界延伸也就顺理成章。近五年来,学界对网络主权、数据主权、数字主权的研究不断增多。
人权和主权是一枚硬币的两面,是一对矛盾统一体。全球化增强了人类的人权意识和命运共同体意识,加速了人权的国际化,对国家主权造成挑战[2]。尽管如此,主权国家仍是最重要的政治权利主体,从而也是维护人权的最重要力量;主权国家仍然是正式规则的主要制定者,从而也是人权规则的主要制定者[3]。一直以来,欧盟高调倡导维护人权,给人一种人权高于主权的印象。而在数字经济时代,传统上奉行人权至上的欧盟,其领导人越来越多地强调“数字主权”,并开展诸多行动维护“数字主权”,这是值得关注和研究的现象。再者,欧盟在全球数字发展中占据重要地位,其互联网监管理念与实践相对超前。因此,本文的研究问题是欧盟如何倡导和维护其数字主权,且这种做法有何启示。
本文认为数字主权是国家主权在数字空间的自然延伸,是一国基于国家主权对本国境内的数字基础设施,对基于该数字基础设施的数字空间,以及对该数字空间中的主体、行为和信息等所享有的对内最高权和对外独立权。站在信息资源管理学科角度,维护数字主权是欧盟行政管理者进行信息资源管理所希望达到的目标;欧盟行政管理者为了维护自身数据主权,运用管理手段和管理方法,对欧盟范围内数据资源进行组织、规划、协调、配置和控制[4]。本文的研究视角是情报研究。王延飞等[5]提出,情报研究是以各类用户的特定社会需求为依据制定研究课题,并通过相关信息技术或软科学研究方法进行与课题相关的信息或知识的采集、加工、分析、综合和评估,最终形成用户所需的情报产品,从而为用户的决策提供依据。对照上述定义,本研究使用软科学研究方法,进行了欧盟数字主权相关内容的采集、加工、分析、综合和评估,面向的潜在用户包括数字安全领域的政策制定者、国际合作推动者、研究者等。王延飞等[5]还指出情报研究是一类研究活动的集合,并将情报研究的外延分为科学情报研究、技术情报研究、经济情报研究及管理情报研究。因此,本文主要涉及了与欧盟数字主权有关的技术情报和管理情报。
本文研究模型如图1所示。首先,通过描述全球数字发展图景及数字时代的主权和人权,引出本文的研究问题;然后,回顾国内外有关网络主权、信息主权、数据主权、数字主权等研究进展;接下来,集中研究欧盟所倡导的数字主权理念,以及欧盟维护其数字主权开展的行动;而后,基于对欧盟的观察,试图揭示其行事逻辑并得到相关启示;最后,对我国政府和行业提出参考建议。本文主要采集和审视了近两年发布的关于欧盟数字领域的重点消息和文本,内容包括欧盟(及其主要国家)领导人讲话、政策文件和法律法规;为开展研究,按照时间顺序将它们梳理成图2和附录。基于所收集的材料,本文尝试运用差异法来探求欧盟维护数字主权的理念与行动之间的因果关系。差异法是一种探求现象因果联系的逻辑方法,这种方法是比较某现象出现的场合和不出现的场合来确定其原因[6]。此外,本文还采用了文献分析法、观察法等一般研究方法。
图1 关于欧盟维护数字主权的研究思路
图2 欧盟维护数字主权理念和行动的时间轴
总的来看,学界对于网络空间的主权问题研究是从网络主权、信息主权开始的,而后延伸至数据主权、数字主权。本文认为,这些语词总体上指代同一个概念;本文将数字主权作为优选词。在国际研究进展方面,近几年,一些学者发表了关于数字主权的评论文章,他们针对所选文献发表了富有启发性的评论观点。相关评论文章提出,在当前治理进程中,人们从不同视角看待和处理主权问题[7]。根据这些评论文章的观点,数据主权可以被看作根据国家司法管辖权来对数据流进行控制,并指出需要进行更深入的系统分析。Floridi[8]指出了数据主权究竟意味着什么,以及它与其他主权概念的区别,但目前仍然是含糊不清的和有争议的。 例如,网络主权、互联网主权或“为数字主权而战”常常与“国家主权”、“社会政治主权”纠缠在一起。Mueller[9]回顾了自 1990 年代初以来有关网络空间和主权的文献,汇总了过去10年中明确支持网络主权的思想和实践,他还将关于网络主权的概念辩论与现实世界中关于互联网治理的地缘政治斗争联系起来,描述了不同的主权概念如何服务于不同国家的利益,特别是美国、俄罗斯和中国,并探讨了基于全球公域概念的网络空间替代治理模式。
国内方面,方滨兴[10]认为,网络主权管辖的范围包括两个维度:一是我国境内支撑网络的物理基础设施; 其是在我国境内基于网络物理设施所形成的空间,也就是上网的网民和由此形成的网络社区的“拟制领土”。朱诗兵等[11]对世界范围内网络主权的主要观点进行了综述。黄志雄[1]认为,网络主权是国家主权在网络时代的自然延伸,它丰富和扩大了国家主权的内涵,并使网络空间的“威斯特伐利亚时代”渐具雏形。孙南翔等[12]认为,欲破解无秩序困境,国际社会应回归数据主权的合作参与性,对虚拟空间共有物实施共管,以确保全人类共同的安全和发展。翟志勇[13]讨论了数据主权的兴起及其双重属性,即可以视其为领土主权在数据领域的延伸,也可以视为数据世界的独立主权。彭芩萱等[14]论述了全球数据主权博弈背景下欧盟构建数据空间治理规则体系的现状与特点。吴沈括等[15]基于欧洲议会数字主权报告,分析了欧盟的数字主权观。汪丽[16]认为,2020 年欧洲在“战略自主”框架下,数字主权建设全面提速。
随着网络空间新疆域的形成,网络空间成为国家间博弈的重要领域[17],全球各主要国家从国家安全、科技竞争、地缘政治和意识形态等角度出发,出台更多举措、开展更多行动来维护自身利益。2019年以来,欧盟及其主要国家领导人越来越多地强调数字主权,欧盟发布的战略报告中,数字主权出现的频次也较高。维护数字主权已成为欧盟开展数字治理、数字经济活动的重点(见图3)。
图3 关于欧盟数字主权的分析框架
按照时间序列梳理欧盟领导人围绕数字主权的谈话,可以看出其认识经历了维护数字主权“正当性、必要性、以及如何做”的演化脉络。2019年11月,时任德国总理默克尔在第14届联合国互联网治理论坛上专门提及数字主权[18],论证了维护数字主权的正当性,她指出“我们希望维护数字主权,我们将通过多边方式开展行动,而不是闭关锁国;数字主权不等同于保护主义、信息审查,它描述了个人和社会以自主方式塑造数字化转型的能力”。2020年9月,欧盟委员会主席乌尔苏拉·冯德莱恩在欧洲议会发表的《欧盟情况咨文》[19]中着重强调维护“数字主权”的必要性,她表示“我们必须创造‘欧洲数字十年’,我们需要面向2030年的共同计划和明确目标”,并强调,欧洲必须引领数字发展,必须快速行动,欧盟需要在数据、技术、基础设施等方面发力,否则将处于被动跟随地位,失去规则制定权。2020年10月,冯德莱恩在“互联网——新的人权”圆桌会议发言中提到,数字主权亦表示保障所有欧盟人权利的能力,数字主权不仅是经济概念也是价值观念[20]。2020年12月,法国总统马克龙在接受访谈中表示,欧洲必须维护自身“数字主权”[21]。在谈到科技问题时,马克龙说“尽管美国数字平台在新冠疫情爆发后促成了社会的‘重大转变’,但在技术方面仍需要有‘欧洲解决方案和欧洲主权’,我们需要欧洲金融、欧洲解决方案、欧洲人才、欧洲法规”。他还指出,“我们(欧洲)有监管,但没有像谷歌、苹果、Facebook 和亚马逊等强大的互联网平台”。马克龙谈到了欧洲实现数字主权战略的三个要求[22],给出了开展具体行动的方向,即欧盟要合力为新兴公司提供金融支持;建设保护隐私和促进技术创新的数字单一市场;部署欧洲的云服务和数据解决方案,以减少对美国公司的依赖。
欧盟发布的重点政策文件发挥了对欧盟领导人谈话的呼应作用和解读作用。2020年初,欧盟委员会发布《塑造欧盟数字未来》文件[23],提出“技术主权”要确保数据基础设施、网络和通信设施的完整性与弹性,构建关键能力摆脱对外部的依赖,强化欧洲制定符合自身价值观的数字规则的能力。该文件提到,“欧盟技术主权不针对任何人,而是关注欧洲人的需求,并基于欧洲社交模式,欧盟对任何愿意遵循欧盟规则和标准的主体开放”。冯德莱恩将主权作为欧盟数字领域施政重点,提出三个目标,即发展尊重欧洲价值观的、为人民服务的技术;打造公平且充分竞争的经济,公司得以利用数字技术提高生产力与全球竞争力,同时消费者权益能够得到尊重与保护;塑造开放、民主与可持续的社会,实现欧洲式的数字转型,保护民主价值、尊重基本权利、塑造可持续发展的经济。2020年7月,欧洲议会研究部门(European Parliamentary Research Service,EPRS)发表《欧洲数字主权》报告,报告提出“‘数字主权’是指欧洲在数字世界中独立行动的能力,包含服务于欧洲数字创新的保护机制(protective mechanisms)和攻击性工具(offensive tools)。”[24]报告援引欧洲理事会的意见,称欧盟需要进一步发展具有世界级连通性的,有竞争力、安全、包容和合乎伦理的数字经济,并应尤其重视数据安全和人工智能议题。报告还指出,新冠疫情下,高科技产业在保障社会经济运行方面发挥了重要作用,凸显了主权数字技术的重要性,欧盟需要采取行动,加大对数字能力、基础设施和技术的投资,确保欧盟在后疫情时代的战略自主权。
综上,欧盟的数字主权理念主要是指在数字发展、数字治理方面具有独立性和自主性,即在数字世界着力捍卫欧盟价值观、人权观,加快实现技术自主、摆脱产业依赖、强化市场监管,构建全球数字竞争优势。欧盟主要通过加强对(非本土)互联网平台监管、推动基础设施建设保障安全、发展科技驱动数字经济三大举措维护自身数字主权。
欧盟维护其数字主权的行动主要包括三个方面(见图3):一是数字平台监管,二是网络设施建设,三是技术产业发展。下面进行具体分析。
欧盟持续加大数据保护、个人隐私保护、内容监管和反垄断力度,并对非本土互联网平台企业开征数字税,意图为欧洲本土数字经济发展提供有利的市场环境。
(1)落实数据保护规则,保护个人隐私权
欧盟从隐私权入手保护欧盟公民的数字权利。《通用数据保护条例》(General Data Protection Regulation,GDPR)明确了欧盟公民的数字权利,强化了企业在收集、存储、使用个人信息时需符合的要求。欧盟各国据此审查互联网平台的数据保护落实情况并加大惩罚力度。GDPR赋予了相关数据保护监管机构多样化的执法手段,包括行政罚款、给予警告、遵守数据主体要求行政令、处理运营需符合GDPR行政令等。据欧盟委员会的首份GDPR评估审查报告,从2018年5月25日GDPR生效日期至2019年11月30日,22个欧盟数据监管机构共开出785张罚单[25],其中,法国以处理个人用户数据缺乏透明度、用户获知信息不便、广告订制缺乏有效自愿原则等问题,对谷歌开出5000万欧元大罚单。此外,欧盟数据保护委员会在2020年出台了《疫情背景下用于研究目的的健康数据处理指南》《关于第二支付服务指令和GDPR相互影响的指南》《针对社交媒体用户的指南》《数据控制者和处理者概念解释的指南》等文件,进一步明确GDPR适用情形。
除了加强本土执法,欧盟力主废除欧美之间的“隐私盾协议”,转而实施由欧盟主导的、更严格的数据跨境流动机制。2020年7月,欧盟最高司法机构欧洲法院以“隐私盾协议”未达到GDPR要求的“充分性保护”标准为由,裁决该协定无效。欧洲法院表示,美国缺乏限制执法部门调取数据的法律保障,也缺乏针对外国人的相关救济和保障措施[26]。该裁决同时确认了企业可采用欧盟委员会通过的“标准合约条款”进行数据跨境流动,若数据接收国无法保障落实相关条款,欧盟有权利终止数据传输。此举导致脸书、微软等互联网公司,以及大型航空公司转而根据“标准合约条款”采取合规措施。
(2)采取政策和立法措施,强化平台责任
2018年欧盟委员会与脸书、谷歌等科技公司就打击虚假信息签订行为准则,要求其定期报送内容处置情况。2019年4月,欧盟议会通过《关于解决在线传播恐怖主义内容的规则》,要求托管服务提供商需按照成员国主管部门要求在一个小时内将相应内容删除或禁止所有欧盟成员国访问。2019年10月,欧盟法院裁决任何一个欧盟国家法院均可要求脸书在全球范围内删除由该国法院认定的非法信息,即使该内容在其他国家并不违法。该裁决赋予了欧盟国家进行全球“删帖”的权利,扩大了欧盟互联网相关法律的管辖范围。2020年12月15日,欧盟推出《数字服务法案(草案)》(Digital Services Act)[27]对数字服务平台在处理非法内容、虚假信息方面的责任和义务作出新的规定,提升网络非法内容移除机制,有效保护用户基本线上权利,营造网络清朗空间。法案对中介服务、托管服务、线上平台、大型互联网平台等四类数字服务平台主体提出了在透明度报告、配合所在国监管机构行政令、审核第三方供应商等新要求。其中,法案对在欧洲拥有超过10%用户的大型互联网平台新增更为严格的要求,包括接受外部风险审计和公共责任、推荐系统与用户可获得信息选择的透明度、行为守则、危机响应合作等。对于违反规定的企业,监管机构最高可处罚其当年收入的6%。
(3)开展反垄断,提升市场环境公平性
近年来,欧盟与成员国监管机构多次针对亚马逊、谷歌、苹果等发起反垄断调查,屡屡创下天价罚单;进入2021年,更是数次对谷歌开展反垄断调查[28]。2021年5月25日,德国联邦反垄断局根据相关反垄断法规对谷歌公司启动两项调查。2021年6月7日,法国竞争事务监察总署宣布,因谷歌公司滥用在线广告市场的主导地位,该机构决定对其罚款2.2亿欧元。2021年6月22日,欧盟委员会表示,对谷歌公司在线广告业务展开反垄断调查[29]。欧盟称,调查重点是谷歌是否限制第三方公司获取用户数据,从而扭曲市场竞争。欧委会主管官员表示,谷歌既收集广告数据、出售广告位,又充当在线广告中介,使在线广告服务领域的竞争对手难以参与公平竞争。
经过多年酝酿,2020年12月,欧盟推出《数字市场法案(草案)》(Digital Markets Act)[30],针对在数字经济中承担“守门人”角色的大型互联网平台设置诸多约束性条款,例如,不得在其平台上优先推广自身产品、不得绑定多款产品从而排除第三方竞争、不得要求商家对平台进行“二选一”等,违反者面临最高达全球收入10%的罚款甚至被强制分拆。牵头立法工作的欧盟竞争委员会专员玛格丽特·韦斯塔格尔表示,“法案可以保证用户能够获得更多的、安全的线上产品与服务,确保在欧洲经营的企业能够在线上自由、平等地进行充分竞争”[31]。
(4)开征数字税,截留数字经济红利
一些欧洲国家相继开征数字税,缓解数字平台跨境转移利润问题,保持本地数字经济红利。2020年1月1日起,意大利向全球年收入超过7.5亿欧元且在意大利收入超过550万欧元的大型科技公司,按照3%的税率征税。2020年1月1日起,奥地利对全球年收入超过7.5亿欧元且在奥地利收入超过2500万欧元的在线广告服务提供商,征收5%的数字服务税。2020年底,法国开征数字服务税,对全球年收入超7.5亿欧元且在法国境内超过2500万欧元的数字企业,征收3%数字服务税。自2021年1月16日起,西班牙对全球年收入超过7.5亿欧元且来自西班牙的数字服务收入超过300万欧元的企业,征收3%的数字服务税。在法国等推动下,经济合作与发展组织正在协调全球137个国家和地区谈判,计划于2021年内形成数字税“全球共同框架”。
综上所述,《通用数据保护条例》早在2018年5月生效,欧盟各国也较早实施了个人信息保护方面的监管举措。进入2020年,反垄断、征收数字税等数字平台监管活动显著活跃。未来,《数字服务法案》的出台将提供更为坚实的监管框架。
随着全球新一轮科技革命深入发展,5G、云计算作为数字经济关键基础设施的作用凸显。欧盟层面正加速部署新型基础设施建设,塑造竞争优势。
(1)大力推动部署安全的5G网络
2016年以来,为加快5G部署,欧盟联手成员国制定并实施《5G行动计划》。2019年起,欧盟层面加速协调成员国统一评估5G网络风险,出台指导文件提供制度保障,维护网络安全。欧盟委员会于2019年3月发布《5G网络安全建议书》要求成员国按照统一的方法评估5G网络基础设施风险,并在此基础上于2020年1月出台《5G网络安全工具》指导文件。指导文件提出了针对供应链、主要威胁者、终端用户等不同风险制定详细的缓解措施,具体包括要求成员国在访问权限、安全操作、监控规则、特定功能外包等方面,提高对5G网络运营商的安全要求;要求成员国对设备供应商开展风险评估、限制高风险供应商参与核心网络建设;实施多供应商策略,降低对单个供应商的过度依赖,维持多样化和可持续的供应链等[32]。
后疫情时代,数字经济的重要性得到进一步凸显,5G被欧盟视为疫情后经济复苏的重点方向之一。2020年7月,欧盟委员会通过了7500亿的“下一代欧盟”经济复苏计划,为从新冠疫情中实现可持续的经济复苏提供资金支持。5G网络被列为该经济复苏计划下的“恢复与弹性设施”项目中,计划投入1500亿欧元用于5G网络基础设施建设[33]。此举极大地激发了当地运营商推进5G部署的积极性。西班牙电信运营商Telefonica公司CEO表示[34],欧盟的资金援助将确保在2025年之前西班牙八成以上地区部署光纤或5G网络。
(2)启动欧洲云计划“Gaia-X”
一直以来,欧洲云服务市场基本被外国企业垄断,这被认为对欧洲的数据安全造成了严重威胁。2012年法国曾拨款1.5亿欧元投资云服务计划“Cloudwatt”和“Numergy”,但宣告失败。为应对美国数据长臂管辖对存储在美国云服务公司的欧盟数据的威胁,2019年德国与法国联合提出搭建欧盟云服务“Gaia-X”计划,建立一个安全的数据基础架构,连接欧盟境内的云服务提供商,以减少欧盟对亚马逊、微软、谷歌等外国云服务商的依赖,提升数据安全、维护数据主权。2020年6月,德国经济部长彼得·阿尔德迈尔与法国外长布鲁诺·勒梅尔宣布了“Gaia-X”计划的技术架构和组织结构规划,并表示该计划将由22家来自德国和法国的公司作为创始成员的国际非盈利组织负责运营,这些公司包括德国电信、西门子、源讯、宝马等公司,涵盖电信、装备制造、云计算、汽车等行业。该计划获得欧盟成员国广泛支持,至2020年10月,欧盟27国已有25国签署了建立欧洲云计算平台的宣言。与此同时,全球近200多家公司加入该计划,包括亚马逊、谷歌、微软、IBM等。2021年1月12日,德国RWTH Aachen大学宣布[35],基于Gaia-X模型实施了一个安全、去中心化、跨企业的物联网数据空间。
综上所述,欧盟在5G安全领域和“Gaia-X”项目方面主要经历了建议提出、制定规划和开展行动等阶段。具有实操性的《5G网络安全工具》文件于2020年1月出台,欧盟于2020年7月决定对5G网络基础设施建设投入“真金白银”。2019年之前,欧盟相关云服务计划基本处于议而不决、议而难决的状态;而进入2020年,“Gaia-X”项目得以真正提速、落地。
为驱动数字经济发展,有效维护数字主权,欧盟加速推动人工智能、量子计算等先进技术产业进步,努力在新一轮科技浪潮、产业创新中取得先机。
(1)构建人工智能产业生态
在构建人工智能产业生态过程中,欧盟注重应对AI快速发展引发的公共安全风险、算法偏见等诸多伦理挑战,以 “以人为本”为基础制定伦理准则。2020年2月,欧盟发布《人工智能白皮书》提出,从多个层面建立“卓越生态系统”、打造“可信生态”AI监管框架,确保符合欧盟保护基本权利、消费者权益的法规[36]。卓越生态系统提出每年吸引欧盟内超过200亿元投资、协同多个AI研究中心以吸引人才、提升劳动力的AI技能、为中小企业提供AI支持、推动公共领域的AI应用、加大对关键计算基数和基础设施投资、与国际组织就AI伦理展开交流互动等方面建议,从多个层面推动AI在欧洲经济社会发展中发挥更大的作用。为落实所提出的人工智能产业生态的愿景,欧盟将以现行制度框架为基础,新增专门针对AI的法律法规,从而形成“可信生态”监管框架。欧盟将采用基于风险的方法确认监管程度是否恰当,在健康、运输、能源和公共行业等可能引发高风险的行业,对AI应用进行更加严格的监管与限制,并将针对高风险的AI应用,在训练数据、数据记录保存、准确性、人类监督等方面制定强制性要求。欧盟在构建AI产业生态的实践中,坚持“以人为本”价值观,坚持在人工智能应用中系统性地保护消费者的基本权利,让欧盟公民有信心使用AI应用,促进公司利用人工智能进行创新。
(2)巨资投入先进技术研发与应用
欧盟斥巨资投入的先进技术主要包括量子技术、芯片制造、区块链、人工智能等。2018年欧盟协调成员国发起一项长达10年的研究项目——“量子技术旗舰项目”[37],总投资规模约10亿欧元,联合研究机构、产业和公共部门等多方力量共同推进量子技术的发展及其在计算、加密和通信等方面的应用。欧盟《塑造欧洲数字未来》战略也强调推动超级计算、量子计算、量子通信、区块链、人工智能等先进技术的研发与应用,并提出需出台相关政策推动落实。德国、法国等将量子技术作为国家战略,先后实施推进措施。2019年9月,德国弗劳恩霍夫协会联合IBM公司等宣布发起德国量子计算计划,德国政府投入6.5亿欧元推动研发欧洲首台量子计算机,预计于2021年底前投入使用。2020年6月,德国政府追加了20亿欧元资金,希望把量子计算纳入未来欧盟的科研框架,进一步推动欧洲在这一关键技术上的加速发展。2021年1月21日,法国总统马克龙宣布启动法国量子技术国家战略[38],计划在5年内投资18亿欧元,使法国跻身该领域的世界前三。法国《世界报》表示,该计划将使得法国用于量子技术的公共资金从每年6000万欧元增长至2亿欧元。那么,法国将在支持量子技术的资金投入方面赶超英国和德国,仅次于中国和美国。为了解决芯片高度依赖进口的问题,欧盟成员国联手大力推动半导体发展。2020年12月,法国、德国、西班牙等17个欧盟成员国签署《欧洲处理器和半导体科技计划联合声明》[39],承诺为了确保欧洲“技术主权”与竞争力,加强下一代处理器和半导体的研发,特别是2nm制程制造工艺。预计该计划在未来两到三年时间里将投入高达1450亿欧元。
综上所述,欧盟在2020年之后显著加大了对先进技术的投入,从而推动技术产业进步。2020年2月,欧盟发布的《人工智能白皮书》标志着欧盟人工智能战略的基本成型。进入2020年,欧盟及其各国规划的科技投入相比2018年和2019年有着显著增长。
2019年11月,时任德国总理默克尔在第14届联合国互联网治理论坛上的讲话中谈及数字主权,根据作者通过文献调查、网页调查等方式所收集的材料,这是欧盟重要领导人首次提出数字主权概念。欧盟于2020年2月发布的《塑造欧盟数字未来》政策文件标志着欧盟数字主权理念基本成型。通过对欧盟维护数据主权行动的梳理,不难发现,在2019年底之前,其行动和举措相对较少;进入2020年,欧盟维护数据主权的行动显著增多,投入显著增大;至2021年底,欧盟维护数据主权的相关行动,总体处于较高水平。由此,运用差异法可以得出,欧盟数字主权理念的提出和形成是欧盟维护数字主权行动的原因。这印证了理念决定行动的理论。
通过前述对欧盟数字主权理念及其维护数字主权行动的梳理,通过分析和思考,笔者认为主要有以下三点启示:
第一,欧盟积极倡导和维护数字主权一定程度上揭示了欧盟在数字领域的发展困境,欧盟各国急于改变在数字领域竞争的被动局面。冷战后,所谓“历史的终结”使得新自由主义方兴未艾,美国引领的全球化进程不断提速,金融资本和信息技术结合为数字资本,开启了全球化的新阶段。进入21世纪,互联网在全球加速普及,过去的10年,全球数字经济蓬勃发展。可以说全球数字经济的赛道上,欧盟相对落后,面临较大的发展困境。根据中国信息通信研究院发布的数据,2019年欧洲国家的数字经济规模为7.4 万亿美元,仅为美国数字经济规模的57%[40]。在最新公布的《财富》世界500强排名中,也鲜有来自欧洲的信息技术制造企业、软件服务企业上榜。来自美国的互联网平台企业在欧盟地区大肆攻城略地,形成垄断地位。欧盟积极倡导和维护数字主权的主要指向是美国互联网平台企业,其希望改变丧失数字主权的局面。欧盟的数字困境同时印证了市场并不能换来技术,技术主权也是近两年欧洲领导人时常提到的关键词。
第二,后疫情时代,欧盟持续开展维护数字主权的行动,反映了欧盟坚持发展数字经济、以主权护人权的战略取向。新冠疫情是近百年来影响最为广泛的全球性公共卫生危机之一,其在全球蔓延给世界人民造成了巨大生命健康与财产损失,给全球实体经济带来了巨大冲击和挑战,为国际格局的变化增添了变数,但也为推动全球数字化进程提供了重要动力。数字技术正以前所未有、始料未及的速度与广度深刻地重塑世界,数字平台更加凸显其作为人类生产、生活关键基础设施的作用。疫情常态化局面下,欧盟始终坚持维护数字主权的计划和行动,持续强调发展好、利用好、治理好数字平台,推动数字经济的发展。一直以来,欧盟及其成员国较为积极地倡导和保护公民人权,并着力将人权保护观念延伸至数字空间。近年来,欧盟积极倡导和维护数字主权有较为显著的变化,而且在这一过程中多次强调,使欧盟的价值观在数字时代、网络空间得到体现,也反映了主权、人权两手抓,以主权保护人权的战略取向。
第三,从整体上观察欧盟的数字主权理念和行动,体现了地缘政治在网络空间作用的上升,全球数字竞争态势加剧。全球数字领域发展不平衡、规则不健全、秩序不合理等问题日益凸显,治理赤字日益加剧。“数字鸿沟”、数据保护主义、平台资源集中、新兴技术应用、网络安全威胁等一系列问题亟待解决;各国依据本国国情,采取差异化政策,进一步加剧了全球数字治理政策协调的难度。欧盟倡导并维护自身数字主权代表着欧盟的战略调整,其急切渴望独立、自主地发展数字经济,在全球数字竞争格局中赢得一席之地,也体现了在数字领域国家间全方位竞争的格局。为了抢占数字经济发展新高地,全球主要国家纷纷出台并实施国家数字战略。2019年,日本在20国集团(G20)会议期间推动发布《大阪数字经济宣言》,并持续推进构建数字贸易圈。2020年2月,巴西发布《国家网络安全战略》提出,提升应对网络威胁的弹性、在数字环境中保持繁荣与发展、强化网络安全国际合作三大战略目标。2020年8月,美国政府宣布实施清洁网络计划,包括五项具体措施,即清洁运营商、清洁应用商店、清洁应用、清洁云和清洁电缆。2019年4月,俄罗斯通过所谓《主权互联网法案》,计划强化互联网基础设施,保障俄罗斯互联网资源体系正常运行。2020年6月以来,印度政府一手加强网络数据本地化管理,另一手以国家安全为由禁止外国互联网公司的APP应用。
中国共产党第十九届委员会第五次会议深入分析了我国发展面临的深刻复杂变化,认为当前和今后一个时期,我国发展仍然处于重要战略机遇期,但机遇和挑战都有新的发展变化,并提出坚定不移地建设网络强国、数字中国,加快数字化发展。但特朗普的上台及其执政深刻改变了美国制定对外政策的环境,在科技领域对华政策较为强硬。拜登上任后,总体延续了对华政策的基调,持续开展对华竞争。数字领域处于中美竞争中的重要位置。在上述背景下,结合本文对于欧盟倡导和维护数字主权的论述,对我国政府和行业提出以下几点参考建议。
建议接纳数字主权概念。习近平总书记指出,应尊重网络主权,理直气壮地维护网络主权。我国政府也一直倡导维护网络主权,国内相关智库曾发布网络主权概念文件。笔者认为,数字主权与网络主权概念并没有本质差异,欧盟提出维护数字主权也印证了网络主权的正当性和合理性。建议国内相关智库后续更新网络主权概念文件,可纳入数字主权的表述。我国政府可考虑接纳数字主权概念,将其纳入官方话语体系,与各方开展对话。在2022年,我国将主办金砖会议,国际电信联盟(International Technology Union,ITU)全权代表大会也将召开。建议将数字主权纳入数字议题讨论,与有关国家、机构谋求共识,并争取将关于数字主权的共识纳入会议成果文件。
建议同欧深化数字合作。欧盟持续构建单一数字市场,在全球数字经济版图中占据重要地位,尽管美国挑起中美数字竞争给中欧合作带来了不确定性,但放眼长远,中欧在技术、产业和市场都具有一定互补性,持续推进数字领域合作符合双方长期利益。中国政府和企业应尊重和理解欧盟有关数字主权方面的诉求,一方面,中国企业在欧盟开展业务需要做好合规,适时调整、优化其面向欧盟的产品与服务,以符合欧盟在网络安全、数据安全等方面的本地监管要求;另一方面,流动的数据是数字经济的血液,建议中国政府积极同欧盟开展有关中欧数据跨境流动的磋商,早日为中欧之间的数据有序流动构建起便利化的制度安排。由此,建议中国互联网协会、中国网络空间安全协会等我国行业团体发挥桥梁和纽带作用,深化研究工作,提供政策咨询服务,助力欧盟企业来华经营合规,促进中方企业在欧盟开展业务的合规。
建议完善数字治理体系。借鉴欧盟相关经验和做法,不断完善我国数字治理体系,一是进一步完善数据保护与流动规则,释放数据潜在价值;二是持续完善相关网络安全法规、数据安全法规的实施细则,推动形成安全认证、风险评估与应对措施等一系列操作规范和技术标准,研究建立数据跨境流动白名单机制;三是持续推动5G网络、工业互联网标识体系新型基础设施建设,保障数据安全;四是进一步在实践中推动落实“负责任的人工智能”,细化相应的监管规则,特别要监督和规范公共部门、私营企业等应用人工智能技术、采集与利用公共数据,强化保护我国公民的个人信息。此外,建议继续通过世界贸易组织(WTO)、G20、ITU、亚太经合组织(APEC)等国际机制参与数字经贸、数据安全等关键领域的规则磋商,对各方开展有效、务实对话,提高数字治理能力与水平,推动约束性标准、规范的落地与实施,促进与相关国家的数据要素流通,为数字经济发展提供持续动能。
(附录:https://disk.pku.edu.cn:443/link/
5E9579D2D11A8DAD68082DB9657A5FF4)