跨國貿易集團中的關鍵資料因素
2022.06.22
瀏覽數
2480
壹、新聞重點
2022年5月24日,美國總統拜登( Joe Biden )訪問亞洲,第一站停留日本東京並正式對外公告了「印太經濟架構」(Indo-Pacific Economic Framework, IPEF)。按白宮日前提出的說法,相較於「跨太平洋夥伴全面進步協定」(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP),IPEF並不強調成員國間的關稅調整以及市場放寬等,亦即並不會看到針對各產業項目分年走向零關稅的要求,而是從四個支柱面來促進區域內的經濟發展,分別是:(資料)連結經濟、(供應鏈)彈性經濟、(能源)清潔經濟,以及(稅制與政治)公平經濟。[1] 其中,(資料)連結經濟是當前歐美與日本等先進國家最為重視的跨國貿易與經濟活動要素之一。據此,本文將討論(資料)連結經濟中的「資料流通」(data flow)。
貳、安全意涵
一、資料三大集團規範逐漸成形
無論是CPTPP或是IPEF,在當前高度數位化時代,自由、民主國家對於個人隱私的保護越趨重視,並體現在各國對於跨境「資料流通」的不同理解與政策上。資料的流動與保護仍屬相當新興之議題,在2019年的G20工業國大阪會議中,日本就提出了「基於信任的資料自由流通」(Data Free Flow with Trust, DFFT)的概念,其重點聚焦在各國數據治理框架的談判與偕同一致,而本質則是鼓勵數據開放,並在「適當的保護措施下的跨國自由流動」,從而實現數據貿易及繁榮,促進尊重「數位人權」(digital rights)和基本網路數據自由,同時支持改善、推動電子可轉讓紀錄使用等措施。[2]
相較於日本,歐盟則有自己的「一般資料保護規則」(General Data Protection Regulation, GDPR)。GDPR 可說是當前世界最嚴格的個資保護規範;歐盟將自身定義為「個資蒐集者」、「個資使用者」,以及「個資提供者」三方之間的中介保護角色,用以監管三方間的權利義務平衡。甚至該法賦予個資提供者,亦即使用服務的一般民眾,在獲知服務提供業者,同時也是數據蒐集者可能握有其個人資料時,有權要求其刪除個人資料內容,而業者亦有義務公開揭露數據蒐集、提供與運用的政策。2021年9月,Facebook旗下的通訊軟體WhatsApp就因為未能符合該規範針對數據保護的「透明揭露」,而遭到歐盟監管單位裁罰2.7億美元。[3]
相較於歐盟與日本,美國對於個資保護的法律則是相對寬鬆且零散,這與其聯邦體制有相當關聯。英國倫敦出版社Global Legal Group旗下的《國際法律比較指南》(International Comparative Legal Guides, ICLG)就針對2021至2022年美國數據保護法規進行了深度的研究。[4] 該研究直指,美國針對資料保護相關的法規並沒有一部國家層次的專法,而是散落在聯邦與州的不同法條間,例如可見於《聯邦貿易法》(15 US Code §41 et seq.)中的消費者信用保護(Consumer Credit Protection),抑或「商業與貿易法典」(15 US Code §6802(a) et seq.)中對於個人資訊披露之義務等;至於業者將資料做跨境轉移或傳輸,當前似無相關法律禁止及規範。
二、適當防護下的資料自由流通為主要形式
資料的自由流通與保護機制,當前已逐漸成為各國雙邊或多邊貿易,以及各貿易集團間談判的重點之一;現行的CPTPP基本明文禁止「數位關稅」(digital customs duties),以防止對成員間跨境支付的阻礙。CPTPP還最大程度的減少對於「資料在地化」(digital localization)的要求,並禁止將「強制技術轉讓」列為進入一方市場的條件,以及保護「商品原始碼」不會被強制揭露等。當前美國新推出的IPEF針對「連結經濟」部分,雖尚未有更詳盡的進一步規範與資訊揭露,但由於先前已有CPTPP的前車之鑑,還有歐盟與日本相關倡議與規範作為對照,故在強調跨境資料鏈結的IPEF框架下,資料流動的自由度要求與保護機制的完善,應可期待會以上述二大集團的規範作為參照範本。
在世界經濟論壇的報告中,點出資料跨境流通促成了全球GDP高達2.8萬億美元的增長,而若對其徵收歧視性關稅,則相對造成1.7% GDP 的負成長。[5] 雖說如此,基本跨境資料規範本身是相當繁雜的談判過程——就如同民主國家間本身對於「國家安全」的定義與項目認知皆有不同,所謂「敏感資料」的認定與取得,也有其做法上之差異。但無論上述何種貿易機制,都一致趨向強調更為自由、開放以及最少限制的資料流通。
參、趨勢研判
一、影響層面不僅止於網際網路產業
無論哪一個行為體都無法否定資料已成為當前數位時代的「新石油」,而當這些資料掌控在跨國巨擘的手中時,國家的監管與規範,甚至在何種情形下得以「取得資料」的角色與作為,將直接左右當代經濟與金融的發展,以及跨國貿易的成敗。包含「機器對機器」(machine-to-machine)連結、「物聯網 」(IoT)、5G或6G通訊,甚至當前產生變動的供應鏈等,事實上背後都涵蓋了資料的流動與交換機制。前述的網際網路服務,僅是眾多領域中的一環,卻也是當中產值與影響最為廣泛之部分;其他則涵蓋了金融經濟、機械與製造、物流或其他相關領域等。簡言之,當前跨國企業或出口導向之企業基本上都難以跳脫受此議題之影響。
二、價值觀對規範之影響形成集團差異
在上述的情形發展之下,未來民主與威權專制陣營間,針對資料政策與法規的區隔與分化將更加明顯。例如前文提及針對「 資料在地化」、「強制技術轉讓」以及「商品原始碼」強制揭露等,都是過去數年間,西方跨國資料持有企業在進入中國市場後所面臨的各種監管與要求;又例如中國要求汽車大廠特斯拉( Tesla) 將中國使用者之資料留在中國當地,後者為此於上海建立了資料中心等。[6]
此外,強調「數據主權」的中國多年來嘗試構築其數位長城,並且更加強調他國企業進入本地市場後,必須接受其監管、並在「國安需求」之下提供必要資訊。這種作法顯見將進一步形成與自由世界的不同差異,最後形成以價值觀為導向的集團差異。
台灣近年來積極爭取加入CPTPP,未來也將爭取加入IPEF,但針對上述「資料流通」尚未有專法規範,而政府之監管角色亦未釐清。在數發部成立的當前,我政府似可先思考,欲加入上述貿易集團前,是否能就此議題達成內部共識並完成立法,因相關規範建立與否,恐關係到我加入該等經貿組織∕框架之進程。
[1]“FACT SHEET: In Asia, President Biden and a Dozen Indo-Pacific Partners Launch the Indo-Pacific Economic Framework for Prosperity,” The White House, May 23, 2022, https://bit.ly/3x0MPWi.
[2]針對國內的個資保護,日本有《個人情報保護法》作為規範;該法強化了當事人的權利以及服務提供者的義務。“G7 Digital and Technology - Ministerial Declaration,” Department for Digital, Culture, Media & Sport(UK), April 28, 2021, https://bit.ly/3x0cWvc。
[3]Adam Satariano, “Facebook’s WhatsApp Is Fined for Breaking the E.U.’s Data Privacy Law,” The New York Times, September 2, 2021, https://nyti.ms/3M6bhKa.
[4]F Paul Pittman and Kyle Levenberg, “Data Protection Laws and Regulations USA 2021-2022,” ICLG, July 6, 2021, https://bit.ly/3z6osYC.
[5]“DFFT:Paths towards Free and Trusted Data Flows,” World Economic Forum, June 10, 2020, https://bit.ly/3MnC5FV.
[6]Sebastian Moss, “Tesla Opens Data Center in Shanghai, China,” Data Centre Dynamics, October 25, 2021, https://bit.ly/3xmyBiO.