荐文 | 欧洲议会:欧洲的数字主权
2020-10-21 17:45:28
  • 0
  • 0
  • 0

来源:风云大外交

一、追求“数字主权”的背景

近年来出现的“技术/数字主权”是作为促进欧洲在数字领域提升其领导力和捍卫其战略自治的一种途径。人们对非欧盟的科技企业带来的经济社会影响产生了强烈的担忧,这些企业对欧盟公民的个人数据控制造成了威胁,限制了欧盟高科技公司的发展,也限制了成员国和欧盟的执法能力。在此背景下,欧盟提出的“数字主权”是指欧洲在数字世界中自主行动的能力,应该被理解为是一种保护性机制和防御性工具,用来促进数字创新(包括与非欧盟企业的合作)。

欧盟委员会主席乌尔苏拉·冯·德莱恩已经表示数字政策是其2019-2024年任期内的优先政治事项之一,承诺欧洲必须在关键领域实现“技术主权”。欧委会近期的一份报告强调来自全球技术驱动的企业竞争已经对欧洲造成了重大战略挑战,这些企业并不总是遵守欧洲的规则和基本价值观,而且将数据盗用和价值挖掘作为其战略核心。欧洲议会对中国在欧盟日益增强的技术应用所带来的安全威胁表示深切担忧,并且呼吁在欧盟层面采取可能的行动减少这种技术依赖。欧洲理事会强调欧盟需要进一步发展具有竞争力、安全、包容和具有伦理道德的数字经济,并且要求重点关注数据安全和人工智能问题。与此同时,在抗击新冠疫情中,数字科技对保障社会、企业和行政部门稳定运转发挥的巨大作用,加快了欧盟对数字技术主权需求的再思考。欧洲理事会在其复苏路线图中呼吁采取行动确保欧盟在疫情后的战略自主权,并强调对数字能力、基础设施的建设投资是疫后恢复的关键因素。

数字主权:现行态势

非欧盟科技企业的影响已经成为欧盟政策制定者关注的焦点,特别是这些企业对欧盟数据经济和创新潜力、欧盟隐私和数据保护以及建立安全数字环境带来巨大影响。

(一)数据经济与创新

主要担忧

到2025年,全球新数字技术市场预计将达到2.2万亿欧元,欧洲的增长潜力将主要来源于该市场。但一些指标显示,欧盟存在一些弱项,不利于在全球新数字技术市场的竞争。例如,欧盟落后于美国和中国在人工智能领域的私营投入,企业和大众对人工智能的适用,人才储备和专利申请与美国相比也较少。中国在数据采集和使用占据领先,在开发超级计算机等新硬件设备方面取得重大进展。此外中美在量子计算方面也保持领先地位,而欧洲在区块链和物联网方面的投资水平相对较低。

因此,欧盟政策制定者认为,欧洲对外国技术的潜在依赖已经是一种风险。随着通信和大数据分析技术不断运用于跟踪和控制疾病的传播,人工智能和高性能计算有望在疫苗研制中发挥关键作用,疫情进一步凸显了欧洲技术依赖的风险。这场疫情危机表明,欧洲急切需要各领域的数字化,从卫生系统到零售业,从制造业到教育业。

图1:人工智能专利的繁荣图景

数据来源:2019年世界知识产权组织(WIPO)技术趋势报告

迄今为止采取的主要行动

缩小投资差距。地平线2020计划(Horizon 2020)指出,欧盟7年将投资接近8百亿欧元的公共基金将用于关键数字技术的研发和创新。5G-PPP旨在促进欧洲有竞争力的量子产业、人工智能和区块链等领域的发展。2020年2月通过的《欧洲数据战略》用来确保更多的数据可用于社会经济发展,同时保持企业和个人对其数据的控制。此外,欧盟采用了一种具备高伦理标准的人工智能技术开发方法。当下欧盟还在深入思考人工智能技术带来的机遇与挑战。

(二)隐私与数据保护

主要担忧

科技公司正在收集大量的个人数据,谷歌、苹果、脸书、亚马逊和微软(GAFAM)的经济模式主要是基于收集和利用用户数据来产生广告收入。“剑桥分析”丑闻表明互联网平台也能出于政治目的提取个人数据。当前,欧洲公民如何恢复其对数字数据的控制权在欧盟内受到广泛关注。后疫情时代,技术无疑将发挥更为重要的作用,欧盟政策制定者面临的挑战依然是在控制权和隐私权之间的平衡。

迄今为止采取的行动

欧盟在数据和隐私保护方面采用了一个非常严格的框架,以通用数据保护条例(GDPR)为中心,并引入保护性的“被遗忘权”和数据便携权,以加强个人对自己数据的控制。此外,欧委会还制定了促进国际数据保护标准的政策。欧盟被视为隐私和数据保护的标准制定者,GDPR已经被许多国家纳入本国立法,一些跨国企业也采用GDPR作为其全球业务标准。

但新冠疫情对该框架产生挑战,欧盟成员国正在考虑采取位置追踪措施遏制病毒传播。欧盟还采用了一种软法手段,要求电信企业提供匿名的移动元数据以帮助分析疫情感染模式,并采取相关指南和工具箱开发抗疫相关的应用程序,充分保护数据和限制滥用。

(三)、网络安全、数据控制和在线平台的行为

主要担忧

网络安全领域,对中国5G基础设施建设的依赖被视为欧盟的一个关键弱点,人们强调了欧洲在网络安全领域缺乏的统一性将可能增加外国势力影响欧洲的风险。过度依赖会增加供应中断和安全性的风险。此外,网络犯罪正在利用疫情进行大量的网络攻击。

对本国境内产生的数据缺乏控制。全球公有云市场目前主要由美洲和亚洲企业占据,欧洲各国政府和企业界对使用非欧洲的数据服务非常担忧。欧洲各国政府已经开始逐步放弃由非欧盟企业提供的云解决方案,转而部署欧洲本土设计的云方案。

谷歌、苹果、脸书、亚马逊、微软等科技巨头数据的控制可能会使其他机构难以在新的创新市场进行竞争。此外,大型的在线平台越来越被视为主导欧盟经济的整个部分,并在版权、数据保护、税收和交通运输等领域剥夺了欧盟成员国的主权。

迄今为止采取的主要行动

在2014-2019年期间,欧盟通过了一系列新措施应对网络攻击。2016年的网络和信息安全指令(NIS)提高成员国网络安全能力和合作。2018年通过《欧洲网络安全法案》,为ICT产品建立一个全欧盟范围的网络安全认证计划(非强制性),确保企业和消费者免受网络安全威胁。在华为争论后,欧委会在2019年3月采纳了一项关于欧盟5G网络安全的共同方案建议,并在2020年1月发布了欧盟5G网络安全工具箱。欧盟成员国在多大程度上采用针对5G安全问题实施共同方案被视为对欧盟在数字环境中战略自主权的重要考验。

二、欧盟数字主权的进一步倡议

正如新冠疫情中凸显的数字技术的价值,可靠的数字基础设施和服务在当今社会中至关重要。欧盟已经提出或正在讨论一系列的举措加快数字化进程,增强欧洲在数字领域的战略自主权。主要包括构建数据框架、促进可信赖的环境和建立适应性竞争和监管性规则。

图2:世界数字存储业务收益

数据来源:2019数字经济指南

(一)数据框架

云储存有望在2020年超越设备储存,成为全球主要的数据储存解决方案。有人呼吁建立欧洲的云和数据基础设施,以加强欧洲的数据主权。欧洲云倡议Gaia-X由德国和法国联合宣布,计划在2020年建立一个欧洲的联邦数据基础设施。根据欧洲数据战略,也可以促进欧盟范围内云基础设施的实施(如,建立通用云标准、参考架构和互操作性要求)。

在收集和处理数据上,建议建立一个欧盟数据框架,促进数据收集、处理和共享,确保创新者安全地获取数据,特别是在B2B,G2C领域,还要注重国家基础性的公共数据收集。此外,加大对人工智能、物联网、区块链、高性能计算和量子技术等前沿技术的投资,以实现欧洲所需要的生产力突破。

(二)值得信赖的环境

欧盟需要确保产品和服务是值得信赖和可控的,符合欧盟的价值观和原则。这就需要在网络安全、人工智能和数据安全领域开发一套新的工具。在网络安全领域应该在整个欧盟或全球范围内建立欧盟主导的规范,加强欧盟内部网络安全问题上的协调,注重网络安全采购。人工智能领域,欧盟强调建立值得信赖的人工智能方法,提高欧盟决策系统的透明度,制定人工智能伦理规则。数据安全方面,专家们呼吁改革欧盟的责任制度,加强对电子商务、在线广告和虚假信息的在线平台问责制度,对于创造欧盟所寻求的可信的在线环境至关重要。

(三)竞争和监管

人们开始反思如何更新和调整欧盟的竞争政策和监管框架来适应数字时代的发展。讨论聚焦在向更具防御性和审慎性的机制转变,包括制定新规则,解决外国国有控股和大型科技公司的扭曲行为。一方面,要保护欧洲科技初创企业和中小企业的潜力,例如推行数字税收规则;另一方面,调整监管政策工具非常有必要,以一种前瞻性的方式监管数字市场,并使在线平台生态系统和在线活动更加开放、公平和可预测,可以考虑强制算法透明性和中立性以及数据共享和互操作性的规则。

三、结论

欧盟政策制定者已开始制定政策,以增强欧盟的数字战略自主权。欧盟越来越被视为隐私和数据保护的标准制定者,并已在网络安全和5G网络安全领域进行了重要的立法努力,确保透明和信任已成为欧盟处理数字事务的标志。在此背景下,欧盟层面进一步推动加快数字化进程,特别是建立数据框架、建立可信的数字环境、调整竞争和监管规则。促进人工智能伦理和前沿技术的投资,建立公私伙伴关系,以及在新技术领域创建一个大规模的欧盟研究合作框架,这些都将增强欧盟的创新能力,有助于实现更多的技术自主。

表1:当前欧盟推进的与“数字主权”相关项目


最新文章
相关阅读