21財經APP黃婉儀 廣州報道

實行了四年的《歐美隱私護盾》在7月16日被歐洲法院正式判定“無效”。歐洲法院認為，該協定允許美國對歐盟公民的個人數據進行大規模監控，不符合歐盟對隱私保護的要求。

數據主權與數據共享如何平衡？

《歐美隱私護盾》是一套關于個人數據在歐盟與美國之間流通的機制，對企業將歐盟用戶數據傳輸到美國做出了相關規定。包括亞馬遜、微軟、Facebook在內的多家美國科技企業均是《歐美隱私護盾》的成員。

中國人民大學重陽金融研究院宏觀研究部主任劉玉書在接受21世紀經濟報道記者采訪時說：“這一判決會對美國的互聯網巨頭企業帶來挑戰，例如這些企業將要被迫停止在美國的服務器上存儲歐盟居民的數據信息。”

事實上，科技互聯網公司的產品幾乎已經滲透地球村的各個角落，掌握著海量的用戶數據。對這些跨國經營的公司來說，能否隨意將用戶數據在不同國家和地區間進行傳輸，繞不開“數據主權”和“數據共享”之間的矛盾。

在劉玉書看來，“數據主權”和“數據全球自由流通的資產屬性”并不矛盾。劉玉書表示：“數字資產的產權邊界模糊是阻礙數據跨境流通的關鍵，在產權不明的情況下，才會更加強調主權屬性。當前全球對于數據確權，數據資產的分類，個人隱私權財產權屬性問題等，全球對此問題的認識還沒有統一。”

目前，“數據主權”普遍采納的定義是指一個國家對本國數據進行管理和利用的獨立自主性，即一國收集的數據要受制于本國的法律。和傳統意義上的國家主權概念不同，數據主權產生于虛擬的互聯網空間。由于網絡數據可以全球即時傳播，在網絡安全和信息安全問題日漸突出的當下，如何保證一國主權對數據的管控成了現實難題。

多國要求用戶數據本地存儲

將用戶數據存儲在本地是各國采取的主要方法。包括中國、俄羅斯、加拿大、印度等國家都不同程度地規定企業設立本土數據中心，要求其必須將用戶個人數據儲存在本國境內。

以我國網絡安全法為例，第三十條規定，關鍵信息基礎設施的運營者在我國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當進行安全評估。

俄羅斯在2014年7月對《信息法》做出修訂，要求所有信息通信網絡和運營商必須將個人數據儲存在俄羅斯境內。加拿大大不列顛哥倫比亞省和新斯科舍省則要求，所有公共部門數據都必須存儲在本地。

盡管與美國簽訂了《歐美隱私護盾》的歐盟并沒有對個人數據存儲地做出要求，但在歐盟標準合同條款（SCCs）中對歐盟與非歐盟地區之間的數據傳輸做出了嚴格規定。

要求企業在每個地方都建立獨立的數據中心存儲當地用戶數據，這并非企業喜聞樂見。在“數據主權”問題上，印度可謂知易行難。

站在國際風口浪尖的TikTok近日被印度政府以隱私安全隱患為由，在該國遭到禁令。此前，TikTok曾表示其印度用戶數據存儲在新加坡和美國的第三方數據中心。為了消除印度政府的擔憂，字節跳動在2019年7月表示，將投資1億美元在印度建立數據中心，把印度用戶數據存儲在本地。

雖然國際科技巨頭紛紛瞄準了印度這塊大蛋糕，但由于印度電力成本高昂、基礎設施薄弱，包括谷歌、Facebook在內的科技企業都未做到將印度用戶數據儲存在印度境內。

數據跨境流通有沖突

各國的隱私保護法規定各不相同，導致對個人數據管控的行政介入程度也有所不同，這對天生具有全球傳輸特性的數據來說又另一困擾。

劉玉書表示：“在沒有數據跨境流通的國際性統一協定出臺之前，對于跨國企業而言尊重對方的數據主權，按所在國相關法律合法開展商業活動是唯一的選擇。”

北京市安理律師事務所合伙人王新銳律師在接受21世紀經濟報道記者采訪時表示：“數據跨境流動目前在國家之間是存在沖突的，尤其是不少國家在不同領域都有數據本地化存儲的要求。面對各國在數據保護上的立法差異，少部分大型跨國公司會在全球范圍內按照GDPR等最高標準統一進行合規，而多數則是按照業務所在國家或地區的法律做合規。”

以歐盟和美國為例，盡管這兩大經濟體是經貿往來密切，但在隱私保護態度上有明顯分歧。2018年5月，歐盟正式實施《通用數據保護條例》（GDPR），被國際社會廣泛成為“最嚴數據保護法”。在對個人數據的態度上，歐盟把個人權利放在首位，規定歐盟居民享有對個人數據的絕對支配權力，對數據跨境輸出采取嚴格態度。

王新銳表示：“歐洲有較強的隱私保護傳統，隱私和個人信息保護被放到了憲法的高度。一般公認歐盟的保護標準最高的，采取的是統一立法，而美國的立法相對來說更為靈活，也更為分散，規則散見于具體領域的多部立法中。站在企業的角度去考慮，如果《歐美隱私護盾》失效后，要求美國企業按照GDPR執行，其實對整個數據流動會帶來一些新的阻礙，這肯定會給美國公司在歐盟開展業務帶來一些合規問題，但同時也有可能對歐洲數字經濟的發展有不利影響，對此歐洲有一些研究報告已表達了憂慮。”

相比之下，美國在2018年通過的《澄清海外合法使用數據法》（也叫《CLOUD法》）則規定，允許美國聯邦執法機構強制位于美國的科技公司提供被要求的存儲在服務器上的數據，不管數據是存儲在美國境內還是國外。

由于歐洲的移動互聯網市場幾乎被Facebook、亞馬遜等美國科技企業所占領，美國這種“數字霸權”嚴重威脅到了歐洲的數據安全。2013年，前美國中情局雇員斯諾登揭露美國“棱鏡門”計劃，美國政府通過調取微軟、谷歌等平臺的數據竊聽歐洲多國領導人，引爆了歐美之間在隱私保護上的不信任。

劉玉書對此分析稱：“這是美國過去在其他領域霸權行為在數字時代的習慣延續。美國在數字化時代還想沿襲過去‘世界警察’的套路，要求其他國家讓渡部分數字主權以維系自身的長臂管轄特權，然而數字時代的世界格局正在發生劇烈的變化。”

（作者：黃婉儀 編輯：曹金良）

總結

以上是生活随笔為你收集整理的防止美国监控欧盟公民，欧美就"数据主权"展开较量的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。