就在上世纪80年代,美国的大多数贸易伙伴还在寻求采用美国式的商业、制造业和消费者安全管理法规。然而,由于欧盟委员会的优势地位,美国在全球科技行业的监管实践的主导地位已经让位。布鲁塞尔日益增长的全球监管影响力标志着一种结构性转变:作为在欧洲开展业务的代价,欧洲监管机构越来越成功地要求美国科技公司改变商业方式,因此,欧洲的影响力正在向欧洲大陆以外蔓延。
尽管在追求数字主权的过程中,欧洲科技监管的一些因素威胁到了美国企业在全球市场上的成功,但美国官员在坚持在欧洲获得公平待遇方面一直犹豫不决。贸易及科技理事会最近的会议和声明就是一个很好的例子。与此同时,美国总统拜登(Joseph Biden)领导的政府正在修改《通货膨胀削减法》(Inflation Reduction Act)规定的措辞,超出了国会的本意,以适应欧洲对该法案歧视性内容的反对。
尽管欧洲的国内生产总值(GDP)、人口和受过教育的人才库大致相当,但大型互联网平台——主要是总部位于美国的科技企业——已经引领了从Web 2.0到人工智能的全球科技创新。大多数改变游戏规则的大型语言模式都是由相互竞争的美国数字服务公司开发的,而不是欧洲公司。尽管美国宽松的监管环境取得了成功,但欧洲认为,相反,更严厉的监管将培育有抱负的欧洲科技冠军企业的成长。
美国公司的监管成本
《欧盟数据法》明确表示,如果欧洲打算通过有针对性的“看门人”指定和不对称数据共享要求和限制来实施法规,减缓美国科技公司的发展,以便欧洲公司有追赶的空间,那么它就会这样做。
欧洲于2018年实施的《通用数据保护条例》(GDPR)正在影响印度、印度尼西亚和哥伦比亚等欧洲以外国家的数据保护法,这些国家正在效仿欧洲,成为监管的先行者。根据牛津大学马丁学院(Oxford Martin School)研究人员的最新估计,GDPR导致企业利润下降8.1%,销售额下降2.2%,这与GDPR实施前的估计一致。
在实施《数字市场法》(DMA)和《数字服务法》(DSA)时,欧洲正在实施直接针对美国大型平台的歧视性条款。例如,DSA最初将19家实体指定为超大型在线平台(VLOPs)或超大型在线搜索引擎(vlose),其中16家是美国的私人实体,2家是中国的,只有1家是欧盟的。最近,战略与国际研究中心发表了一项研究,估计了DMA、DSA和其他美国和欧盟公司将承担的新技术法规的重大经济成本。对于美国服务提供商来说,合规成本估计在220亿至500亿美元之间。战略与国际研究中心的分析还显示,美国的全球服务出口可能下降2%。展望未来,权衡创新和生产力的高昂成本与这些法律的理想收益,应该成为欧盟审议的一个更透明的部分。
虽然欧洲已经拒绝修正DMA和DSA中的歧视性条款,但仍在起草阶段的几项有影响力的立法可能会更符合非歧视和国民待遇的国际贸易义务,这些义务不会偏袒国内企业而损害外国公司。这些法案包括《数据法案》、《欧洲云服务网络安全认证计划》和《人工智能法案》。所有这些拟议的法律都值得关注,因为它们需要对美国的常规商业惯例进行重大改变,并对美国的出口和就业产生随之而来的影响。
数据法案
意图
拟议的《数据法》的总体意图是在欧洲云服务市场实现更多的竞争;让联网设备(如汽车、冰箱和智能手机)的用户控制自己的数据,防止供应商锁定(迫使消费者从特定供应商购买产品或服务);并使政府能够在紧急情况下访问由私营公司控制和产生的数据。
正如欧盟政治领导人所表达的那样,欧盟对缺乏欧洲数据处理服务提供商的担忧已经明确了一段时间。美国公司提供了欧洲超过70%的云服务,欧盟政界人士和监管机构试图降低这一数字。欧盟委员会执行副主席玛格丽特·维斯塔格(Margrethe Vestager)表示:“美国科技公司在欧洲受欢迎的主要原因之一是它们的产品好. . . .市场力量非常受欢迎,但我们不会让市场力量拥有最终决定权。”
欧盟于2020年通过了《欧洲总体数据战略》,该战略认识到数据是创新和经济增长的重要资源。该文件设想通过建立一个“单一的欧洲数据空间”来增强欧洲的竞争力和数据主权。这个领域的目标是确保在欧洲有更多的数据可用,“同时保持生成数据的公司和个人的控制。”通信网络、内容和技术总局(DG Connect)数据总干事Yvo Volman表示,“欧洲应该能够从其工业数据的价值中受益,我们现在需要采取行动实现这一目标”,这将对生产和制造业产生变革。
令人难以置信的是,欧盟委员会估计,到2028年,新的数据规则将创造2700亿欧元的额外GDP。欧洲产业政策将把政策、法律行动和融资机制结合在一个总体计划下,以协调战略的不同要素。《数据法案》规定了谁必须放弃数据——从大西洋彼岸的美国来看,这是一种新的政府权力——以及谁可以访问数据,如何使用数据在欧盟创造价值,以及用于什么目的。
《数据法》旨在提高欧洲人控制的欧盟数据的价值,特别是减少欧盟对美国公司数据的依赖。这项规定针对的是在欧盟运营的美国科技公司,强制要求它们与欧洲和中国的竞争对手共享专有数据和知识产权。根据第4(3)条和第5(8)条,商业秘密必须向用户和第三方披露,只要“根据指令(EU) 2016/943提前采取所有具体必要措施以保护其机密性”。在一个美国商业机密经常被盗的世界里,执行这一要求,特别是对第三方,将被证明是极其困难的。
《数据法案》规定了谁必须放弃数据——从大西洋彼岸的美国来看,这是一种新的政府权力——以及谁可以访问数据,如何使用数据在欧盟创造价值,以及用于什么目的。
行业利益相关方强调,这些要求应在三重奏讨论中得到进一步澄清,以便数据持有人对何时强制披露数据以及如何证明何时可能因披露商业秘密而遭受损害有坚实的指导。在这场辩论中,数字欧洲和欧洲工业商业圆桌会议最近发表的一份联合声明对他们认为的工业数据持有者和创造者的根本利益敲响了警钟:
“在未来几十年,充分利用数据的价值对欧洲的竞争力至关重要。但就目前而言,《数据法》将迫使那些在制造业、绿色科技和医疗等领域大举投资自动化和数字化的欧洲重量级企业交出他们的数据,导致新一轮去工业化浪潮,并使我们的网络安全面临风险。”
范围
《数据法》的范围包括非个人数据和个人数据。该法案将数据定义为“对行为、事实或信息的任何数字表示,以及对此类行为、事实或信息的任何汇编,包括以声音、视觉或视听记录的形式。”由于《数据法》涵盖了所有数据,而不仅仅是个人数据,因此必须与欧盟的《通用数据保护条例》(GDPR)结合起来阅读,后者只涉及个人数据。
《数据法》的主要义务之一是,让人们更容易获取与智能手机和冰箱等联网设备相关的产品相关服务产生的数据。该规定概述了企业对消费者和企业对企业数据共享的要求。用户有权要求他们的数据并与第三方共享,例如独立的维修服务,免费且不延迟。此外,数据持有人必须以“公平、合理和非歧视”以及“透明”的方式向数据接收者提供数据。该规定加强了用户在数据处理服务提供商之间切换的权利。
规则草案还迫使云提供商采取措施,保护客户数据不受外国域外政府数据访问法律的影响,这些法律可能(也可能不)与欧盟或各国关于隐私或其他欧盟基本权利的法律相冲突;知识产权,包括商业秘密;以及“成员国与国家安全或国防有关的根本利益”。引用布雷顿专员的话,“我们还通过《数据治理法》和《数据法》调整了我们的监管框架,插入了反云法案条款,因为欧洲人的数据可以以不合理的方式被访问是不可接受的。”在某些方面,这些规则类似于《通用数据保护条例》(GDPR)下所谓的标准合同条款(Standard Contractual Clauses),即企业完全有责任理清所谓的或已证实的法律冲突。这导致爱尔兰数据保护委员会(Irish Data Protection Commission)最近得出结论,受冲突法律约束的“任何互联网平台”(在本案中是FISA 702)“可能同样违反”GDPR的数据传输要求。类似的规定将导致在欧盟运营的美国科技公司的合规成本高昂,并迫使美国公司将更多数据存储在欧洲,进一步限制数据流向美国。该规定还指示提供商采取保护措施,保护非个人数据的国际转移。除了少数例外,它将GDPR对个人数据跨境转移的立场扩大到商业数据跨境转移。
对于依赖工业数据跨境数据传输的美国公司来说,这将是一个挑战,并可能导致与2018年GDPR通过时对美国和欧盟企业造成的破坏和成本相同的水平。例如,特斯拉似乎将被禁止将在欧洲收集的安全数据传输给美国汽车制造基地的分析师。此外,除了数据流问题之外,第27条还可以用来禁止美国公司在某些行业市场开展业务,即使这些数据存储在欧洲。该条的解释留有余地,可能导致制定针对非欧盟云提供商的"豁免要求"——换句话说,对受外国法律约束的云提供商实施歧视性规则。
第27条可以用来禁止美国公司在某些行业市场开展业务,即使数据存储在欧洲。
合同自由
该规定还侵犯了数据传输合同的自由,旨在通过灰色名单和禁止合同惯例清单确保不公平合同不会强加给中小企业(sme)。该法规概述了数据共享和处理的互操作性要求,特别是关于使用智能合约进行数据共享的部分。欧盟委员会(European Commission)计划概述合同条款的模式,以允许监管机构定义的公平合同谈判。虽然美国公司没有义务使用这些模板,但它们将面临这样做的压力,以避免摩擦和来自欧盟当局的额外审查。
最后,有关各方必须在特殊需要时向公共部门机构提供数据。在公共紧急情况下,需要某些数据来完成特定任务时,这将是相关的。在这些情况下,《数据法》可能允许出于公共卫生和人道主义原因共享联网设备上的移动和位置信息。然而,美国公司可能担心将专有信息交给竞争对手和政府机构。美国商会评论说:“我们支持在符合市场参与者共同利益的情况下鼓励数据共享的框架,但数据法案中设想的数据共享授权将阻止公司在欧洲投资研发或其他关键活动。”以上翻译结果来自有道神经网络翻译(YNMT)· 通用场景
《数据法》的执行将由成员国主管当局负责。尽管欧盟委员会(European Commission)尚未根据《通用数据保护条例》(GDPR)建立以收入为基础的补救措施,但违反该法律的行为可能会受到罚款或经济处罚。此外,该条例预计将建立一个争端解决机制,以解决与数据有关的分歧。
对欧洲经济的负面影响
除了该法案对美国数字服务提供商造成的财务损失外,数字服务成本的上升也将给欧洲公司带来沉重负担。在2022年的CSIS调查中,超过60%的欧洲微型和小型企业表示,技术成本增加5%将比通货膨胀、需求放缓或供应链积压更糟糕或更糟糕。2020年欧盟的一项调查显示,40%的欧洲企业的数字强度水平非常低,远低于美国同行。欧洲监管机构应该认识到,额外的数字成本将增加监管合规成本,从而对欧盟经济增长产生不利影响。鉴于欧洲公司在新技术方面的投资已经不足,并且受到比美国或亚洲公司更高的运营成本的阻碍,欧洲数字服务总成本的增加将使欧洲公司处于更大的劣势。
拟议中的《数据法》也可能会鼓励人们依赖于容易获取受监管数据,从而阻碍有竞争力的欧洲平台的出现。虽然欧盟市场可能会出现替代平台,但它们本质上依赖于接收移植数据的监管权利。由此产生的商业模式建立在监管而非创新的基础上,将导致数字服务领域缺乏活力。
鉴于欧洲公司在新技术方面的投资已经不足,并且受到比美国或亚洲公司更高的运营成本的阻碍,欧洲数字服务总成本的增加将使欧洲公司处于更大的劣势。
如前所述,《数据法》延续了DMA规定的令人反感的守门人分类,并指出这些公司将无法使用《数据法》规定的新的可移植性权利将数据转移到其他指定的守门人,这是对美国云提供商的歧视。因此,美国数字平台虽然被要求应要求向竞争对手泄露大量数据,但却被排除在接收其他公司生成的数据之外。另一方面,阻止欧洲用户将数据从一家大型美国提供商迁移到另一家大型美国提供商,仅仅因为它们规模庞大,被指定为看门人,这与欧洲消费者的利益背道而驰,包括从美国公司经常采用的更大的隐私、安全、质量和性能标准中受益的自由。它也违背了互操作性原则,而互操作性原则是早期欧盟数字法规宣称目标的特征。
欧盟试图通过阻止守门人从可移植性权利中获益来为欧盟公司创造机会,但这可能会适得其反。例如,虽然给定的支付公司可以将数据从亚马逊网络服务(Amazon Web Services)传输到另一家云服务公司,但接收方不能是另一家看门人,比如微软。然而,次佳选择是将数据传输给比欧盟同行更高效的中国公司,而不是欧洲供应商。除了使该法案的目标无效之外,这一结果还引发了一系列经济安全问题。中国数据提供商在信息共享方面的记录参差不齐。首先,他们过去曾阻止一些海外用户访问商业数据。第二,他们不正当地与中国政府分享了用户数据。
利益相关者对数据法案的意见
尽管《数据法案》在监管新经济方面雄心勃勃,但考虑到利益相关者的担忧,一个彻底的过程是很重要的。利益相关者有几种反对意见。欧洲商业要求欧洲在数据共享方面保持合同自由。同样,机械工程行业协会(VDMA)认为,企业对企业的数据共享应该是自愿的,并在逐个合同的基础上得到授权。在致欧洲官员的一封信中,德国软件制造商SAP和西门子提出了反对意见,称《数据法》“不仅与用户,而且与第三方强制共享数据,包括核心技术和设计数据,这有损害欧洲竞争力的风险。”相比之下,欧洲消费者组织(BEUC)热情地倡导客户的数据可移植性权利,而不仅仅是个人数据。
2023年2月1日,共有30个行业协会发布了一份联合声明,称“随着这一关键提案的政策制定进程加快,行业警告称,数据价值链可能产生意想不到的经济后果。”他们还警告说,“在打开潘多拉魔盒之前,《数据法案》的规定需要在现实市场条件下进行试验和测试,以确保它们适用于欧洲企业。”
《数据法》的特殊情况条款引发了进一步的争论。欧洲商业对该条款的相对宽泛的性质表示担忧,欧洲数据保护委员会和欧洲数据保护监督员也质疑在这些情况下向公共部门机构和欧盟机构提供数据的必要性和相称性。
前景
《数据法》(Data Act)的立法程序已经完成了一半,目前还不清楚最终形式会是什么样子。2023年3月14日,欧洲议会以500票赞成、23票反对、110票弃权的结果通过了该法案,其中包括几项修正案。最终文本将由欧盟委员会、欧洲议会和欧盟理事会三方谈判决定,其中许多问题将在三方谈判中进行辩论。
总体而言,成员国支持数据法案提案。芬兰交通和通信部长表示,《数据法》是欧盟努力“分享知识、汇集我们的研发资源、确保人权和民主价值观根植于所有全球标准和协议”的关键一步。然而,这位瑞典新任总统指出,在中小企业豁免、企业与政府数据共享和商业秘密等问题上达成协议存在挑战。
结论
尽管美国宽松的监管模式在促进科技公司的创新、竞争和增长方面有着更好的记录,但欧洲监管机构的全球影响力仍在继续增长。欧盟的法规一直直接歧视美国大型数字服务提供商。例如,DSA指定了19个受监管的vlop或vlose中的16个美国实体。就其本身而言,《数据法案》只是欧盟向数字主权迈进的一个方面,这是一项多方面的产业政策,对美国企业未来在欧洲和全球市场的成功构成了系统性挑战。
然而,目前看来,欧洲似乎并没有兴趣放慢立法进度,也没有兴趣考虑美国政党对《数据法案》在实践中如何运作的政策担忧和问题。从外界的角度来看,美国官员到目前为止似乎一直不愿与欧洲接触,以改善《数据法案》提案中专门针对美国雇主和工人的歧视性方面。现在是美国数字贸易谈判代表积极向欧盟同行提出问题和关切的时候了。
梅雷迪思·布罗德本特(Meredith Broadbent)是华盛顿特区战略与国际研究中心(Center for Strategic and International Studies)国际商务学院主席的高级顾问(非常驻)
本报告是在计算机和通信行业协会的慷慨支持下才得以完成的。
标签
- 登录 发表评论