在最纯粹的情况下,数字主权意味着将欧洲的所有数据留在欧洲,由欧洲的监管机构控制,并由欧洲的科技公司负责存储和处理。这些条件可能并不是在所有情况下都能得到满足,但这样的愿望将会对欧盟接下来的数字政策产生重大影响。
如果还有人怀疑欧盟的决心,那么可以看看本周将在布鲁塞尔公布的“数据法”草案。欧盟此前与数据相关的最重要立法,即“一般数据保护条例”(GDPR),为个人数据的保护设定了严格的新标准。新的“数据法”针对的将是非个人数据,包括来自现代化生产线、运输车队和智能家居等设备产生的数据。
提议中的法律寻求让用户获得更多的控制权,用户可以决定如何使用这些数据。例如,智能洗衣机的用户可以自由地选择如何使用洗衣机产生的信息,挑选多家公司的服务来监控和维修设备,而不一定依靠他们购买设备的公司。
在这样的愿景中,欧洲内部的数据市场将会更加开放,但同时也将与全球其他地区的数据市场隔离开。
新法案要求企业保护数据不受外国政府的监控,从而可能会导致美国科技巨头的处境更加艰难,即便它们决定在欧洲存储和处理欧洲用户的所有数据。这些要求在一定程度上也是对美国“云法案”的回应,该法案让美国政府更容易地跨境获得美国公司保存在海外的数据。
这方面的担忧已经造成了实际影响。例如,微软此前在法国获得合同,成为新的政府健康数据库的云服务提供商,而该数据库将在法国境内进行管理。然而,此举引发了强烈反对。尽管法国一家法院认为,微软有权承担这份合同,但随后的判决仍然导致合同被转交给欧洲一家服务提供商。
另一个问题是,新法律是否会故意设置障碍,以阻碍美国科技公司。在最初的草案中,“数据法”将限制“看门人”,即大型科技公司,从数据便携性规定中获益的程度。这些规定设计的目的是为了帮助这些大公司的竞争对手。
在美国人看来,这些方案中的政策似乎是为了支持欧洲本地的科技产业发展。
在关于个人数据的争论中,欧洲有更充分的理由采取控制措施。欧洲各国政府希望保护本国公民免受美国政府的监控,这是可以理解的,尤其是在爱德华·斯诺登曝光了美国政府的大规模监控活动之后。然而,没有太多理由在工业数据周围筑起围栏。
新法案的发起人毫不掩饰他们的目标。欧盟数字经济委员会成员、法国IT公司Atos前CEO蒂埃里·布雷顿(Thierry Breton)上月表示,新法案的目的是“让我们做好准备,确保这些数据由欧洲人使用、服务于欧洲人,并且符合我们的价值观”。
“数据法”要成为正式法律还有很长的路要走。就目前而言,根据GDPR的隐私保护规则,欧洲各国监管机构的一系列措施已经威胁到了跨大西洋的数据传输。
本月早些时候,法国的数据监管机构裁定,谷歌的广告分析服务Google Analytics不能再向美国发送欧盟用户的数据。荷兰早些时候也做出了这样的判决。
爱尔兰的数据监管机构本周表示,已经完成一项命令草案,禁止社交媒体巨头Meta将欧盟用户的数据发送到美国。这是此类案件中影响和意义最大的一起。这些迫在眉睫的威胁导致Meta在提交给证券监管机构的文件中预警称,基于目前的状况,“很可能”不得不关闭在欧洲的Facebook和Instagram服务。
美国和欧洲的谈判代表正努力达成协议,预防出现这样的情况。协议预计将在今年年中达成。然而,此前的协议都被欧洲的法院推翻,而任何新协议都会不可避免地会遭遇隐私保护活动家的法律挑战。