跨大西洋数字伙伴关系是美国构建“技术联盟”全球版图的重要组成部分,2021年成立的美国-欧盟贸易和技术理事会(TTC)下设十个工作组来协调立场。但欧盟长期以来一直承受着美国数字巨头无序扩张引发的多重冲击,欧盟建设数字主权的努力面临来自美国的压力与挑战。美欧间的数字博弈持续多年,跨大西洋数字连接存在复杂的结构性矛盾。
数字主权的侵蚀
美国为争夺新科技霸权、主导全球数字权力体系、构建所谓“基于规则的国际秩序”,积极在各地区搭建“技术联盟”全球版图,其中跨大西洋数字连接目标有三个层面:其一是以数字安全为由,通过布拉格提案、5G安全工具箱等,替代中国在欧洲的数字产品;其二是以所谓“民主”价值观认同为标签,塑造东西方数字领域的意识形态对立;其三是以数字标准规则为重点,依托跨大西洋数字生态主导全球数字生态体系。
美国推动跨大西洋数字连接的上述三个战略目标将侵蚀欧盟的数字主权。在5G领域推进安全工具箱,迫使欧洲国家剥离中国的电信设备,采用OPEN-RAN的开放标准接口,极大地增加了欧洲国家5G建设成本。更为重要的是OPEN-RAN模式增加了网络攻击面,导致更加严重的网络安全风险。将意识形态竞争嵌入技术竞争中,导致欧洲国家的数字企业失去了庞大市场,扰乱了欧洲数字供应链稳定。美国加大对数字规则制定的外交攻势,将令欧洲国家进一步丧失数字规则的主导权。
维护数字主权是实现战略自主的重要体现。欧盟领导人多番强调,有必要以自决和开放的方式增强欧盟的数字主权。对于数字主权的担忧,将长期影响跨大西洋数字连接的深度和广度。
2020年7月14日,欧洲议会发布《欧洲数字主权》研究报告,表达了欧洲各界对数字主权逐步缺失的担忧,支持旨在加强欧洲数字领域战略自主权的新政策方法。如在数据保护、网络安全和人工智能等领域更积极地推动欧洲价值观和原则。
维护数字主权是在数字领域实现战略自主的关键要素,也是欧盟保护和加强在全球数字价值链中领导力的基础。欧盟要实现的是构建数字单一市场、自主制定技术规则和自主选择技术路径。
近年来,欧盟谋求数字主权、推进数字化建设的脚步不断加快。2022年11月,欧盟两部重磅数字法案《数字市场法》与《数字服务法》相继生效。《数字服务法》和《数字市场法》是欧盟近20年来在数字领域的首次重大立法,提供了一套统一的欧盟数字规则。两部法案将对包括谷歌、苹果在内的大型科技公司依法进行监管。
目前欧洲已有27个国家的数据保护机构依据上述两部法案应对数字领域的挑战。欧盟考虑新设反垄断部门以有效执行《数字市场法》。为了维护数字主权,实现技术规则制定的战略自主,欧盟理事会还表示,欧盟委员会是唯一有权执行欧盟《数字市场法》的机构。
为了减少美国《芯片与科学法案》对欧盟半导体工业基础的冲击,提高战略自主,2022年2月8日,欧盟委员会发布《芯片法案》,旨在减少欧盟对外国制造商的脆弱性和依赖,同时加强欧盟的芯片工业基础,提高欧盟在芯片领域的供应安全性、弹性和技术主权。2023年7月11日,欧洲议会通过了《芯片法案》。法案要求,到2030年欧盟芯片产量占全球的份额应从目前的10%提高至20%,满足自身和世界市场需求。
欧盟委员会还启动了两个新的工业联盟:处理器和半导体技术联盟,以及欧洲工业数据、边缘和云联盟。欧盟内部市场专员蒂埃里·布雷顿表示,欧洲开发和部署从云到边缘和尖端半导体的下一代数据处理技术,以不受第三国当局的控制或访问。
欧盟在半导体政策方面的重点是控制供应链,将数字主权与半导体供应链安全相互关联,提出了“紧急工具箱”以通过非市场措施来应对供应危机。
非对称数据流动规则
数据流动是实现跨大西洋数字连接的基础,但由于欧盟制定的数据安全规则等级远高于美国的数据保护等级,且美国尚未建立完善的数据保护法律体系,跨大西洋数据流动和隐私保护的分歧难解。
欧盟于2018年推出《通用数据保护条例》(GDPR),缘于欧洲企业对数据跨境流动存在日益加重的担忧。特别是微软在法国、德国、西班牙和瑞士等欧洲国家有十多个数据中心,谷歌、元(META)、苹果和亚马逊等美国企业也有在欧洲的数据中心,这些中心的运营难以完全符合GDPR等数据保护规则。
为了解决跨境数据流动的结构性障碍,2022年3月,美国和欧盟委员会宣布就“数据隐私框架”达成原则性协议,但该框架重点在于增加对美国信号情报活动的保障,只是加强了为美国信号情报活动制定的一系列本已严格的隐私和公民自由保障措施。该框架同时还创建了一个独立且具有约束力的机制,以进一步加强对美国信号情报活动的保障。这一框架表面上是建立了数据跨境流动机制,但这一数据流动机制本质上是非对称的,更加严重地侵蚀了欧盟的数字主权。
2022年12月,欧盟委员会启动“欧盟—美国数据隐私框架充分性决定”进程,并发布充分性决定草案。2023年3月1日,欧洲数据保护委员会(EDPB)对该草案表示担忧。EDPB表示,担忧集中在数据主体的某些权利、数据转移、豁免范围、临时批量收集数据以及补救
