歐洲謀求擺脫美國數字霸權
近期,歐洲數據監管機構向美國數字巨頭Meta開出創紀錄的天價罰單,處罰其違規數據傳輸行為對歐盟公民隱私造成嚴重侵犯。歐洲監管機構已不是第一次對美數字企業的違規行為進行警告,此次處罰也遠不是歐洲第一次對美相關企業對歐洲的利益侵蝕作出強烈反擊,數據傳輸更不是歐美間持續博弈與爭奪的唯一話題,但其所反映的恰是歐美傳統跨大西洋伙伴關系發展到當下無法回避的結構性難題。
當地時間5月22日,愛爾蘭數據保護委員會(DPC)對美國社交網絡公司“臉書”母公司Meta處以12億歐元罰款,處罰其將歐洲用戶的“臉書”數據非法轉移到美國,且未充分確保相關數據安全,認定其違反了歐盟《通用數據保護條例》(GDPR),要求其在接到裁決通知的5個月內暫停向美國傳輸任何個人數據,并在半年內完成相應整改。據了解,歐盟此前曾于2021年對另一家美國數字巨頭亞馬遜的侵犯隱私行為處以7.46億歐元罰款,而此次罰單也是迄今歐盟對違反數據保護條例企業開出的最重罰單。由于Meta的歐洲總部設在愛爾蘭,故由愛爾蘭數據保護委員會負責監管其在歐盟市場的數據保護事宜,并作出相關裁決。
歐盟監管機構自2020年起就開始對Meta將歐洲用戶的個人資料從歐盟轉移到美國的行為進行跟蹤調查,發現在被稱為“標準合同條款”的法律工具中,并沒有解決涉及數據主體基本權利與自由的相關風險。歐洲數據保護委員會(EDPB)主席安德里亞·耶利內克指出:“Meta的違規行為極為嚴重,是對歐盟公民個人數據的系統性、重復性與持續性的轉移。‘臉書’在歐洲擁有數百萬用戶,其傳輸的個人數據量是巨大的,希望通過巨額罰款發出強烈信號,即嚴重的侵權行為會帶來沉重后果。”Meta方面則對此予以強烈抗議,并在聲明中表示,“將對不合理和不必要的罰款提出上訴,并通過法院尋求對這些命令的暫緩執行”,強調“這將為其他無數在歐盟和美國之間轉移數據的公司樹立一個危險的先例”。
歐美間圍繞數據傳輸的博弈已持續多年,歐洲通過完善、細化司法條款規制美方,以促其尊重歐洲數據保護標準的嘗試也已進行了多輪。早在2015年,在歐洲隱私保護領域的非政府組織及活動家的施壓與上訴下,歐盟法院最終裁定歐美間于2000年簽署的“安全港”數據傳輸安排無效,認為該協定無法阻止美國政府大規模訪問歐洲公民信息。隨后,歐美間就如何修復“安全港”協議終止后留下的“條法真空”進行了密集磋商,僅用5個月就草草出臺了替補的“隱私盾”協議。雖然美方聲稱對這一升級版的協議下盡苦功,并聯合美商務部、國務院、聯邦貿易委員會、交通部、司法部等部門共同站臺承諾,但后續的種種事實表明,這份篇幅近130頁的“隱私盾”安排最終難逃淪為“一紙空文”的命運。
2020年7月16日,歐盟法院以美方無法提供與歐盟同等的隱私保護為由,否決了以“隱私盾”作為向美國轉移歐盟個人數據的法律依據的效力,認為美國政府在執行外國人監視計劃時,雖以維護國家安全為目的,但仍存在以公權力訪問個人數據等超出“必要限度”的行為、手段,且違規比例失當。在“安全港”折戟、“隱私盾”沉沙后,美數字巨頭不得不使用歐委會發布的標準合同條款及2021年的更新版本進行數據傳輸,并不時在具體操作中尋求灰色的中間地帶,而歐美也再次陷入了數據傳輸領域法律的“黑洞”。目前,歐美雙方正繼續尋求通過談判推動一項新的數據轉移協議,希望能在今年下半年達成,并緊抓今夏的窗口期進行密集對接。
盡管美方仍在積極爭取與歐洲尋求共識性、妥協性的數據傳輸協議,但當前的外部形勢已與本世紀初發生了巨大的變化,歐美間的傳統協調基礎早已不同往日。隨著此次達摩克利斯之劍最終落在Meta頭上,部分來自歐洲的聲音對未來歐美間能否真正徹底解決雙方分歧持保留態度。
有專家認為,必須清醒認識到,歐美間爭議的核心正是關于歐盟《通用數據保護條例》與美國大規模情報監視行動間在法律上的嚴重不相容、徹底滿足歐洲在數據保護方面的要求與美國不愿改變其所授權的大規模監控法律間的巨大差異性。業內資深律師索尼婭指出:“美國太需要歐洲的數據了,以至于其未來很難接受歐方提出的任何更進一步的數據保護條款。”
如果說斯諾登曝光的美國“棱鏡門”監聽情報計劃使歐洲開始對美國個人信息保護制度的虛偽性有了清醒認識,那么從2019年法國國家信息與自由委員會對谷歌處以約5000萬歐元的罰款,到2020年谷歌與亞馬遜被認定違反數據保護相關法律被處以1.35億歐元罰款,從2021年7月亞馬遜因隱私問題被盧森堡政府罰款8.06億美元,到2022年Meta下的“臉書”與WhatsApp被處以重罰等種種司法重拳,顯示出歐洲希望對美在數據領域的無序行為給予強硬回應,并以此為籌碼促使美國正視與尊重歐洲的數據主權。
作為歐洲戰略自主的堅定推動者,法國在數據治理方面積累了豐富經驗,也通過多年來在司法領域的積極嘗試以及在產業領域的大力引導,希望向歐洲公司發出明確的政治信號:要么繼續押注“美國云”,在客觀上削弱歐洲部門,并對歐洲數據主權造成巨大破壞,要么自力更生,依靠OVH、Orange、Telecom Italia等歐洲本土云技術和基礎設施,充分捍衛歐洲數據主權的安全與競爭力。有專家提醒,受多重因素影響,歐洲云市場持續增長的同時,歐洲本土企業在歐洲市場中的份額卻在持續下降,并在4年時間中從27%下降至13%,且仍處于下滑區間。
如今,“得數據者得天下”已成為各方共識。在此背景下,歐美間圍繞數據傳輸的多年博弈,其本質恰是歐美爭奪未來先發優勢,根源仍是歐美間仆從與反仆從、控制與反控制、美國優先與歐洲自主等多領域的不可調和的矛盾。其再次凸顯出美方在多年固守霸權的過程中,早已過度透支了盟友的信任,傳統跨大西洋伙伴關系失去了合作土壤與信任基礎,也再次使外界認清了美國霸權的另一種形式就是鼓動商業巨頭,無視他國利益與安全顧慮,以貪婪的掘金為本,以傲慢的私利為主,持續侵蝕當地的經濟發展紅利。對此,歐洲能否真正以自主姿態捍衛自身數據主權,除了與歐洲決策層的政策和戰略決心相關,更將考驗歐洲未來在短期利益與長期發展、區內建設與全球參與、自主發展與對美規制等多方面的平衡水平與能力。
