数据安全与流动：为什么需要设立跨大西洋纲领

下载报告全文

作者：Christopher Smart

来源：Chatham House

翻译：赵健榆/第一财经研究院研究员

尽管欧洲与美国之间的经济对话还纠缠于贸易和税收，新的“搅局者”——数据——恐怕将会加剧两者之间的裂痕。传统全球贸易中货物和服务的增长已经陷于瓶颈期，但跨境的数据流动依然保持快速扩张态势，这给后续的政策调整（保护隐私、数据安全、鼓励创新）带来巨大挑战。 

一个行业生产率的飞速增长离不开数据分析的助力。特别是对于那些庞大且复杂的军事基地而言，跨辖区的数据流动正扮演着越来越重要的角色。无独有偶，金融科技的初创型公司以及大型银行也纷纷汇集、分析、运用客户数据，研发更有效益的产品与服务，并对内部的经营进行风险评估。 

如何确立数据搜集、交换及存储的治理准则始终是美欧之间的焦点问题。由于双方拥有相似的自由民主体制以及地缘政治利益倾向，个人、企业及政府数据的治理可以或多或少参考彼此的做法。然而，在权衡国家安全与公民权利、言论自由与个人隐私、自由经营与市场调节等诸多难题时，美国与其核心的欧洲盟友之间依然存在不小的分歧。 

在美国，关于数据使用的争论往往围绕国家安全与个人隐私之间“难以捉摸”的平衡点；而除此之外，欧洲各方还需要忧心于如何同占市场主导地位的美国公司竞争。政策及监管层面的不确定性使得那些跨国企业在面对不同辖区模糊，甚至对立的规则时有苦难言。未来一段时期，政策制定者依然要面对无休止的法律诉讼案件。此外，旨在破坏政府正常运转或操纵选举活动的网络攻击的频繁出现更是令局面混乱不堪。 

因此，对于美欧双方的政策制定者来说，为个人及商业数据的应用与保护设立双方均认可的基本准则显得尤为重要。尽管政治局势波动较大、科技发展日新月异，但“数据安全与流动：跨大西洋纲领”（Transatlantic Charter for Data Security and Mobility）可以为各行业提供最为基础的准则，每家公司可以据此起草适合自身发展的章程，比如确保研发的新算法能够在不侵犯用户数据隐私的前提下，提升生产率与用户满意度。这些广泛认同的准则不仅可以保护那些以数据汇集与分析为基石的商品和服务贸易，还将为下一代的经济活动保驾护航。 

另一方面，跨国企业也渴望清晰规范的行业准则，从而在这场数据革命中最大程度地获利。但这并不会立刻成为现实。欧盟发布的《一般数据保护条例》（General Data Protection Regulation）将于2018年生效。但在具体执行过程中，信息技术产业中目前占统治地位的美国公司无疑将耍些花招，令最终效果大打折扣。2016年美欧之间敲定的《隐私护盾协议》（Privacy Shield Agreement）无法抵挡欧洲法庭的不断质疑。而且，由于退出欧盟，英国为自身设立了一套数据保护的准则；但这套准则可能并不与欧盟或美国的要求相契合。世贸组织（WTO）、中国、俄罗斯、巴西等国家也在讨论各自关于数字贸易的新规则。 

如果美欧双方能够采纳这份纲领，比如说作为《隐私护盾协议》年终修订的一部分，这将为更广泛的合作——如G7、G20或WTO——打下基础。即使无法达成理想中的合作机制，纲领也可以为各方后续的讨论搭建一个大致的框架。（如有侵权，请联系我们。）