来源：科技组织与公共政策研究   作者： 张佳安

欧洲数字基础设施与数据主权

EUROPEAN DIGITAL INFRASTRUCTURE AND DATA SOVEREIGNTY

研究机构：European Institute of Innovation & Technology (EIT)

编译：张佳安 北京航空航天大学研究生

 编者按
  随着云计算、大数据等新兴技术的迅速发展，国家间的竞争开始从传统领域拓展至数字空间，而对欧盟来说，其数字科技以及科技巨头公司相对落后，在此背景下，欧盟逐渐意识到其在数字经济时代所处的被动局面，急于改变现状，保护欧洲人管理自己网络和数字空间的自由，掌控欧洲数字主权。
“我们能否将基于欧洲价值的监管与充满活力的创新结合起来，打造一个主权、安全和值得信赖的欧洲社会？”
2021年9月24日，欧洲创新与技术研究所 EIT（欧盟于2008年创建） 决定在数据产业的战略创新领域的活动范围内发起一项研究，重点关注有关数字基础设施未来的政策挑战，各种潜在监管方法以及与个人数据治理的关系，目的是为欧洲未来数字基础设施和个人数据治理的政策制定者提供分析和工具。

00.
导言
INTRODUCTION

本研究报告的目的是为政策制定者提供一个分析和一套方案，作为未来数字基础设施和个人数据治理的工具。

我们能否将欧洲基于价值的监管与充满活力的创新结合起来，建立一个主权、安全和可信的欧洲社会？在这篇导言中，我们预计了报告的一些主要主题。

世界上最有价值的资源不再是石油，而是数据。

石油和（个人）数据之间的平行关系是在2006年提出的，就像原油一样，数据是有价值的，但如果不提炼就不能使用（Palmer, 2006）。数据，尤其是个人数据，是新的原油资产，为此出现了一个复杂的实体生态系统来收集、分析和交易可能从中提取的价值（通常通过行为洞察）。这种体现数据的重要性的看法在之后被很多人反复提及。

数据的力量是所谓的数字化转型的核心，构成了第四次工业革命的关键因素。一些趋势已经将数据带到了创新的核心，包括更便宜和更容易获得的存储和处理能力，通过在线社交网络和物联网（IoT）增加数据的可用性，以及通过深度学习革命改进数据分析。所有这些预计将由5G网络的部署进一步推动。

当前和未来的趋势已经产生并将进一步助长网络效应：随着人们及其设备贡献的数据量增加，数据处理软件变得更加智能，这反过来又使采用这种智能软件的在线服务更加吸引人，从而吸引更多的数据。

（图片来源于网络）

数据与新兴的数据基础设施为经济和社会带来了巨大的潜力...

根据最近的实验证据，数据驱动的数字转型是创新的主要来源，为消费者产生了广泛的利益，而这些利益逃脱了GDP的测量（Brynjolfsson等人，2019）。

· 现代人工智能（AI）从数据中提取价值。

更多的数据意味着更精确的人工智能模型，这反过来又意味着对社会和商业的潜在利益。由于采用人工智能，我们可能会期待生产流程的转型，从而导致经济的大幅增长和经济产出的增加。英国政府科学办公室预计，截止2020年已经有1000亿台联网的物联网设备。欧洲主要电信协会ETNO预计，5G将支撑物联网的快速增长（Palovirta & Grassia, 2019）。

· 物联网将对汽车、工业、零售和智能建筑设备产生巨大的影响。

· 德国经济部的一份文件正式介绍了Gaia-X项目——欧洲云，旨在为 "欧洲提供下一代数据基础设施：一个安全、联合的系统，满足数字主权的最高标准，同时促进创新"——强调了云基础设施如何由于涵盖了信息技术的全部范围并以有效的方式提供给企业而能使力量和利益倍增。（BMWi，2019，第5页）。

· 5G的世界级连接预计将成为欧洲数字经济以及服务和工业流程日益数字化、削减成本并提高效率的关键推动因素（见Palovirta & Grassia, 2019）。

（图片来源于网络）

...然而，尽管有承诺的好处，焦虑和紧张正在上升

数据经济正在产生一些重大关切和国际紧张局势。

首先，为这些创新服务提供动力的许多数据都是个人或敏感性质的。正在进行的转型影响到人类现实的各个方面（见Floridi，2014和Schwab，2016，2018），模糊了物理、数字和生物领域之间的区别。在这种情况下，欧盟伦理咨询小组对人格与个人数据之间的关系、数据处理导致的歧视风险以及破坏民主基础的风险表示担忧，这并不奇怪（伦理咨询小组，2018）。在欧洲，GDPR是一项监管干预措施以解决其中的一些问题，美国一直支持采用GDPR的原则，其中微软是美国GDPR的支持者之一，支持让人们自己控制自己的数据。此前，《加利福尼亚消费者隐私法》（CCPA）已经出台，并于2020年1月1日生效，这被认为是采纳GDPR部分建议的第一个行动。

其次，正如欧盟委员会所指出的，网络威胁和攻击的增加所引起的安全问题已经与隐私和数据保护问题紧密相连（欧盟委员会，2017a，第11页）。因此，网络安全市场正在迅速增长：2016年至2021年，全球网络安全市场预计将以10%的复合年增长率增长，到2021年价值将超过2000亿美元（Morgan，2015）。虽然隐私和安全问题在日常生活中是实实在在的，但它们正日益与地缘政治的紧张局势纠缠在一起。自从2013年6月关于外国监控的新闻传播以来（即维基解密关于美国窃听默克尔的报道等），技术主权的问题已经成为欧洲一个重要的问题(Maurer et al., 2014) 。类似的声明和建议在大西洋两岸不断出现，其中一些似乎是为了政治消费而做出的姿态。这助长了关于技术主权和战略自主的辩论。在过去的三年里，战略自主权获得了重要性，并被一些世界领导人提及，这些往往与数字技术有关（Timmers，2018；Timmers，2019a，2019b）。据报道，德国经济部长Peter Altmaier认为，一个由欧洲管理的云系统可以恢复欧盟的数字主权，并对抗来自第三国的国家控制和国家补贴的公司以及市场主导的在线平台的不公平竞争。

在国际政治紧张局势的同一路线上，《金融时报》非常强调据称是彼得·阿尔特迈尔写给玛格丽·维斯塔格（欧盟数字和竞争档案主管）的一封信，认为 "需要对主导市场的网络平台实施具体的行为规则"（Espinoza & Chazan, 2019）。根据两位记者的说法，信中有这样的表述："鉴于目前全球数据和数字经济的发展，我们需要对滥用行为进行更严厉的监督以保持竞争"。根据Politico上发表的一篇文章，技术（包括数字）主权在新委员会的议程上也占有重要地位，据称欧盟政策圈对美国科技巨头的不信任 "重新点燃了许多人认为早已被抛弃的保护主义热情"（Scott, 2019）。在前面引用的文章中，ETNO代表敦促下一个欧洲数字议程将重点放在物联网、5G和人工智能上，以缩小与美国和中国的差距。在大西洋的另一边，可以看到投机和同样的对抗性姿态和行动。在这种跨大西洋的裂痕中，2019年11月1日传来消息，"主权互联网 "法在俄罗斯生效：莫斯科有效地赋予自己权力，在其网络周围建立一种数字铁幕，法律允许俄罗斯的电信机构Roskomnadzor关闭该国的外部流量交换。

第三，少数公司和他们选择的合作伙伴对宝贵的用户数据的寡头垄断，引起了人们对创新的担忧和对监管的呼吁。上述网络效应的威力在巨型技术公司（所谓的GAFAM：谷歌、苹果、Facebook、亚马逊、微软）的惊人增长中显而易见。截至2019年1月，根据市值计算的世界十大最具价值的上市公司名单中，这些公司和其他美国公司占据了主导地位。

第四，存在着公平获取和持续存在的数字排斥和鸿沟问题。数字化转型和革命尚未惠及所有人，数字鸿沟正在以新的形式出现（联合国，2019年，第11-24页）。具体到5G，虽然可以为人口密集的城市地区部署这些新网络提供可行的理由，但农村和郊区有可能被排除在外（ITU，2018，第9页）。

最后，上述问题有可能在国内和国际上削弱公众的接受度和信任度，而这是部署和采用新的新兴技术并从中获取切实利益的关键。普遍的和系统的信任，以及支持的社会资本，是使数字生态系统中的合作和生产实践得以实现的社会粘合剂，因为在很大程度上，这需要陌生人之间的互动和敏感的信息交流。

在本报告中，广义和系统性信任被定义为一种依赖人性仁慈的态度，或一种让大多数人从怀疑中受益的态度。

自律性的信用产生机制（即在线平台的声誉评级）通常被业界和新自由主义智库所推崇。然而，这种自律性的信用产生机制很容易被滥用，面对新出现的可能性及其在数据保护和网络安全方面的相关挑战，如人工智能、物联网、5G等，这种机制是不够的。我们认为，信用必须建立在更坚实的支柱上，需要建立一个新的治理框架（法律、监管、意识和教育活动的组合，以及自我监管和政府-行业合作）。

公共行为者必须领导这一进程，建立数字社会资本，在国内和国际上恢复普遍和系统的信任。

欧洲定位：化劣势为优势？

欧洲的相对劣势已经得到了广泛的讨论。借用数据是21世纪的石油这一最初的比喻，中国和美国都是大型集中式市场，能够收集大量的数据来推动其算法，而欧洲在市场和主导的科技公司方面都比较分散（O'Hara & Hall, 2018）。因此，美国和中国正在领导 "炼油厂"：人工智能研究和应用，以及运行后者的专用芯片。在过去的15年里，数字领域的支配权之争导致了美国GAFAM、他们的中国同行（阿里巴巴、百度、腾讯等）和其他新兴的、典型的非欧洲平台的寡头统治。如果欧洲的比较劣势是众所周知的，那么关键问题是：欧洲能否发展比较优势并加以利用？

一个积极的答案可能来自于欧洲保护物理景观/环境（已经相当发达）和数字景观（最近才开始发展）的监管框架之间的 "创造性平行"。欧洲在前者方面发挥了全球领先的作用，这使得欧洲在可再生能源和许多与此框架相适应的 "垂直 "应用方面具有良好的全球竞争地位。在开发和建立这个框架方面，欧洲率先取得了相当大的比较优势，并被欧洲的参与者很好地及时地利用。

与以前的技术进步一样，目前的数字发展不仅产生了巨大的利益和机会，也对个人自由、民主机构等产生了威胁。这就是数据保护和网络安全的监管可以发挥作用的地方。欧盟制定了全球第一个（也是唯一的）此类倡议，即保护个人数据的法规（GDPR），于2018年5月生效。加入GDPR的还有关于公共部门数据的使用和再利用（PSI：公共部门信息）、数字版权、电子隐私和网络安全的立法。目前正在讨论关于使用和重新使用私人拥有的数据的监管框架的进一步措施。人们已经认识到，"GDPR仍然是欧盟的一个优势来源，它是数据保护的领导者，因为它是一个庞大的市场，不容忽视"。它在全世界范围内都很有影响力，尤其是在亚洲（Hogan Lovells，2019），并且在美国也刺激了辩论和倡议（KPMG，2018，第8-9页）。GDPR也将成为欧洲在人工智能辩论中定位的一个主导因素。

欧洲议会关于欧盟人工智能伦理框架的一份简报，在描述了其以人为本的性质之后，补充了以下声明："虽然这种方法将在全球人工智能竞赛的背景下展开，但欧盟的政策制定者已经采取了一个分析框架，将欧盟的人工智能战略与美国的战略（主要通过私营部门的倡议和自我监管制定）和中国的战略（基本上是政府主导的，特点是大力协调私人和公共投资于人工智能技术）相区别。

在其方法中，不像其他更宽松的司法管辖区，欧盟寻求忠实于其文化偏好和对人工智能带来的社会风险的更高保护标准，特别是那些影响隐私、数据保护和歧视规则"（欧洲议会，2019c）。从上述内容可以看出，欧盟及其成员国可以共同创建一个数字生态系统，保护所珍视的价值，同时帮助启动创新，内置数据保护和安全（"通过设计和默认"），得到公民和企业家的信任，从而为欧洲的参与者和平台提供新的机会。

监管者/创新者的两难境地

新技术是典型的 "潘多拉盒子"，会带来风险和不确定性。对于早期阶段的技术，监管者不知道它们将如何进一步发展和使用？谁将受益最大？可能的危害是什么？除了未来发展的不确定性，监管者在复杂的问题面前可能面临某种技术上的不可能性，比如从法律上定义要求算法透明的含义。最后，当前的政治和地缘政治紧张局势助长了言辞上的姿态而不是具体行动。因此，监管的不确定性有利于现状和在位者，而阻碍了真正的创新者。注意，在这种情况下，"自由放任 "或 "留给市场 "的方法不会促进创新，因为它将使不确定性和反竞争地位保持不变。我们将在第三章再来讨论这个问题。

上述主题将在本报告中进一步分析。为此，我们在第一章给出了目标、范围（即分析的维度）、关键概念和方法。为了实现这一目标，我们采用了一种方法，将对大量书面二手资料的分析和与专家的直接互动结合起来。进行非常全面的范围审查，将科学文献与大量其他来源（行业报告、政策文件等，通常称为 "灰色文献"）结合起来。第二章（和附件）介绍了范围界定的结果，导致数字基础设施和数据保护领域的关键趋势和问题。

基于这一分析以及与来自工业界和学术界的一些专家的互动，利用两个方面的干预措施制定了政策情景：数据治理和广义的数字基础设施，这些情景会引发对政策制定者相关影响的思考