1、-1-2022!1222#$57%&$&$576%实践中的数字主权：欧盟推动塑造新的全球经济实践中的数字主权：欧盟推动塑造新的全球经济 !#$%!#$%近年来，数字经济逐渐成为全球经济发展的新引擎，数字主权的重要性得到全球主权国家的广泛注意，成为大国博弈的重要领域。2022 年，美国大西洋理事会欧洲中心发布报告：实践中的数字主权：欧盟推动塑造新的全球经济。报告梳理了欧盟寻求数字主权的历史演进，介绍了欧盟构建数字主权所面临的的国际形势，并从工业数据、云服务、网络安全监管等方面分析了欧盟面临的数字主权竞争情况，最后分析了欧盟当前寻求构建数字主权的路径。赛迪智库工业经济研究所对报告进行了编译，期望对

2、我国有关部门有所帮助。!&(%!&(%数字主权 开放战略 工业数据 云服务)-2-2019 年，欧盟通过了数字市场法案和数字服务法案，两者都是为了规范各网络平台的行为。数据治理法案和欧洲芯片法案则旨在促进欧洲在数字经济的关键要素方面的创新。人工智能法案和数据法案仍在立法过程中，但有望2023 年定稿，从而监管人工智能的使用以及公司之间的数据使用和数据货币化。这些一揽子立法之外，还有各种认证和其他监管要求加以补充。每个政府都有权利监管自己的数字经济，各国必须找到方法，共同应对数字经济的挑战，并避免制定令这类合作更加困难的规则。()*+,-.)*+,-./过去三年里，“数字主权”已成为欧洲关于新兴

3、技术和数字政策讨论中的一个优先目标。特别是欧洲联盟委员会 2021 年的“数字指南针”中，它呼吁欧盟通过研发关键技术、培养数字技能和促进关键部门的数字化来“确保数字主权”。最重要的是，该委员会推出了广泛的立法议程，旨在支持关键技术的使用，如人工智能（AI）、量子计算和半导体，同时也从内容节制、工业数据的使用和市场竞争等方面为数字活动的管理制定了规则。但欧洲政治家们所说的“数字主权”是什么意思？欧盟的数字主权模式，从其发展来看，有三个要素，包括：（1）在资源和政策方面大力支持发展欧盟在新兴技术方面-3-的本土能力，以及更为广泛的欧洲经济数字化。通过对研究和工业的更大支持，欧盟计划在云计算、量子计

4、算和人工智能等领域成为领导者。（2）致力于在建立数字技术的监管和标准化方面创建全球规范和“黄金标准”。（3）欧盟和成员国层面制定了规则，旨在通过限制非欧盟国家的行动者接触外部决策者（无论是企业还是政府）。随着关键立法提案的发布和逐步通过，以及某些成员国所制定新的国家规则，这样一个模式已出现：资源和法规的目的是支持关键技术和资产(包括数据)的“欧洲化”。非欧盟国家的公司无论在哪里经营（无论设在美国还是中国），都需要证明它们有能力达到欧盟的标准，这种情况越来越多。合作将要求欧盟和美国都审查自己的政策和做法，以确保公司在大西洋两岸得到公平和平等的对待，并确保消费者享有足够的保护。美国、欧盟等政府还应

5、审查多边机构及其在建立共识方面的潜在作用。（一）欧洲的数字雄心（一）欧洲的数字雄心 欧盟领导人开始关注数字经济时，他们很快意识到，欧洲在竞争中处于不利地位。在最近的“数字指南针”报告中，“数字技术大多是在欧盟以外研发的”，90%的欧盟数据由美国公司管-4-理，欧盟制造的微芯片在欧洲市场只占 10%。然而，对欧盟数字主权的推动不仅仅是基于这些技术和商业缺陷。它还借鉴了欧洲政策领域的四种其他思路：首先，爱德华 斯诺登在 2013 年披露了美国国家安全局（NSA）的大量电子监控，斯诺登令人不安地强调了欧洲公民保持其个人信息私密性和安全性的困难，这同时也造成了（欧洲人）对美国机构和公司的怀疑和怨恨。2

6、019 年，欧洲数据保护委员会发布了一份意见书，指出由于美国的CLOUD 法案（即澄清海外合法数据使用法案），欧盟的服务提供商可能会发现自己“极易面临美国法律和通用数据保护条例（GDPR）以及其他适用的欧盟或成员国国家法律之间的法律冲突”。其次，这种欧洲弱点掌握在美国国家安全局和司法部之手的看法，与欧洲在安全和国防领域需要“战略自主”的辩论日益增多不谋而合。一些欧盟领导人强调，需要强大的、本土的欧盟军事能力，以克服对美国的依赖。在这种观点下，欧洲应推动其国防工业跨越国界，精简其军事研发和采购，同时在北约联盟中与美国紧密合作。随着欧盟在国防资源方面寻求战略自主权，有关关键部门和技术方面的类似对话

7、包括网络防御、具有复原能力的信息技术（IT）基础设施和强大的数字工业基地也愈发地被框定为数字主权的一部分。-5-再次，新冠疫情以及线上教育、工作的爆炸性增长使数字政策的重要性凸显出来。它还显示了供应链脆弱性的危险，如依赖任何其他国家的基本商品或服务，包括重要的技术或数字服务。最后，欧盟终于清醒地认识到，对于那些认为地缘政治可能比商业更为重要的国家，它们的公司和技术能带来固有的危险。不断变化的地缘政治局势加上新冠疫情的经验，彻底证明了需要具有复原能力的在线系统和基础设施。（二）“开放战略自主（二）“开放战略自主”在贸易中“开放战略自主”这种对自主权的追求也与欧盟贸易政策的重新调整相吻合，即不再注

8、重寻求更大范围的开放性，而是转向贸易关系中的互惠性。在特朗普政府对钢铁和铝征收关税以及美国在其他争端中威胁征收关税之后，欧盟委员会意识到，它没有权力用自己的力量来回应外国的胁迫性贸易措施；相反，它需要依靠现已停摆的世贸组织争端解决机制。欧盟必须接受这种双重性，即我们继续捍卫以规则为基础的多边秩序，但也接受必须从一个更强大的立场出发，利用所有必要的工具来实现该目的。贸易总署创造了“开放战略自主”一词来描述其新理念，而韦恩德（Weyand）在提及自主性与开放性时一直小心翼翼地以求平衡。-6-在欧盟眼中，世贸组织已不再能完全保护欧盟的利益。2021年 12 月，欧盟委员会发布了“反胁迫措施”的提案，

9、旨在保护欧盟及其成员国免受第三国的经济胁迫。一旦立法通过，欧盟潜在的应对措施可能包括对欧盟从第三国进口的产品征收关税，对跨境提供的服务（括数字服务）加以限制，或将某个国家排除在欧洲公共采购之外。“反胁迫条例使我们有能力根据自己的利益行事，同时保持欧盟的开放性。”更直截了当地说，它将为欧盟提供一套灵活的方法，以打击外国的敌对行为。当然，在寻求减少国际贸易在开放市场经济中可能出现的脆弱性方面，欧洲并非孤例。如拜登政府在取消特朗普政府的关税方面进展缓慢，并调整了美国的贸易政策，令之更加注意对劳工的影响。当前，美国和欧盟都已采取措施，以减少对贸易伙伴和国际形势发展的脆弱性。（三）从贸易到产业政策（三）

10、从贸易到产业政策 欧盟领导人认为数字经济、绿色经济对欧洲未来的繁荣至关重要。他们希望欧盟站在创新的最前沿，并在制定保护公民、网络和基础设施的安全和隐私的规则方面发挥主导作用。他们认为，欧盟公民、网络和基础设施不应完全依赖外国公司，即使是那些长期以来已进入欧洲的公司。为了实现这些目标，欧盟采取了一种全面的方法，首先是支持研发，旨在通过 GAIA-X 和欧洲-7-电池联盟等项目促进创新和制造。它试图通过严格执行隐私规则、在竞争政策上采取积极的立场来保护其公民和企业。现在，随着数据法案的出台，对非个人数据（在欧洲通常称为“工业数据”）也可能采取类似的监管制度。欧盟还亟待对认证云服务提供商的标准作出决

11、定，并决定某些情况下是否应将该认证限于欧盟公司。但是，对于数字主权的许多具体运作细节仍不清楚。欧盟是否会不顾这对于亲密盟友和同道伙伴的影响，坚持自行推进？美国和其他伙伴它们在数字安全和复原力方面面临着众多同样的担忧是否能够与欧盟合作，以确保民主国家在数字经济方面保持一致的态度？或者，大西洋两岸是否会出现那些威权政体可以利用的鸿沟，在它们试图利用互联网达到自己目的的时候？这在很大程度上取决于欧盟是否愿意确保其市场保持开放，以及其规则不会歧视或强迫进行不必要的本地化。（四）（四）SchremsSchrems 案件与国际数据传输的欧洲化案件与国际数据传输的欧洲化 迄今为止，关于数字主权的压力，最突出

12、的例子也许来自于实施欧洲数据保护法的经验，正如欧洲法院（ECJ）对 Schrems案件两项裁决中所表现的那样。尽管欧盟委员会在 2001 年决定，根据“安全港”协议，欧盟的个人数据转移到美国时受到充分保护。但 2013 年斯诺登事件曝光后，欧洲法院在 SchremsI 中推翻-8-了该裁决。自彼时起，华盛顿和布鲁塞尔一直在努力维持一个有效的法律框架，以促使那些基于商业目的的跨大西洋转移个人数据业务能蓬勃发展。2020 年，欧洲法院在数据保护专员诉 Facebook 爱尔兰有限公司和 Maximillian Schrems（俗称 Schrems II）一案中作出裁决，即欧盟-美国隐私保护框架未能

13、满足欧盟基本权利法的要求。这造成的直接结果是，5300 多家公司无论是欧洲还是美国，无论是小型还是大型都不能再将该协议作为从欧洲向美国转移个人数据的基础。一夜之间，各公司被迫寻找其他方法来保护所转移数据的隐私利益。大多数公司选择依靠标准合同条款(SCCs)，即欧盟隐私管理机构预先批准的保护条款。但标准合同条款也被 Schrems II 法院视作是可疑的，所以欧洲数据保护委员会（EDPB）随后建议通过补充措施，如进行加密和企业承诺抵制美国政府的数据访问，来加固这些条款。然而，欧洲数据保护委员会警告说，在某些情况下，即使这些额外的措施也是不够的，这样跨大西洋数据传输便无任何合法手段。此后，依靠 S

14、CC进行数据传输的合法性被进一步削弱了。这类裁决的依据是，个人数据离开欧盟前往美国时若理论上存在任何外国政府访问的风险，都是不能容忍的。因此，得出的结论是欧洲公司唯一安全的途径是避免向美国进行某些常见类-9-型的数据转移。美国政府已试图通过立法以外的手段来说服欧洲隐私保护机构：它不会利用基于商业目的而转移的、源自欧盟的个人数据；但这徒劳无功。2022 年，欧盟委员会主席冯德莱恩和美国总统拜登宣布了一项新协议，原则上关于跨大西洋的数据传输，以改善隐私保护方面的不足之处。跨大西洋数据隐私框架中包含了美国情报机构的承诺，即对数据的访问只能是为了保护国家安全而进行“必要的、相称的”访问与欧洲基本权利法

15、要求的标准相同。美国政府还承诺采取新措施，确保对其涉外情报活动进行更为有效的监督，并授权某个新的行政补救法庭去调查、解决欧洲人指控其个人数据遭到非法获取的情况。但是，现在说新的跨大西洋数据传输框架是否会最终解决欧盟隐私法和个人数据国际传输之间的矛盾还为时过早。它受到了某些人的质疑。即使新协议继续存在，过去十年的经验已显示出欧盟数据保护法在域外的影响，以及将之与个人数据在国际上的自由流动进行协调有多困难。00(+,-(+,-.123.78/冯德莱恩委员会在欧洲议会的鼓励下，大大扩展了欧盟数字政策的范围。该过程中，欧盟委员会和欧洲议会已把实现数字主权放在其议程首位。委员会的“

16、数字指南针”是对此最全面的表-10-述，它宣称欧盟需要解决其在数字领域的战略弱点、脆弱性和具有极高风险的依赖性。该指南针还预测，欧盟与其他国家的数字伙伴关系“将促进与欧盟监管在以下方面的规范和标准一致或趋同：数据保护、隐私和数据流、人工智能的伦理应用、网络安全和信任、处理网上的虚假信息和非法内容、确保互联网治理以及支持数字金融和电子政务的发展等问题”。冯德莱恩主席将建设“适合数字时代的欧洲”作为其委员会两个关键优先事项的一个（另一个是绿色协议），措施包括：一是提高整个欧洲的数字接入和技能；二是保护在数字经济领域工作的雇员；三是加强欧盟对关键技术的资助；四是改善网络和基础设施的安全性和复原力；五

17、是对主导市场的公司设置限制；六是为新技术的使用制定规则，包括人工智能；七是确保从网络平台上删除非法内容和商品；八是建立一个非个人数据的欧洲市场。2020 年，欧盟委员会提出了三个关键的立法提案，明确了欧盟数字议程的方向，同时也表明了开放的数字经济和欧盟的主权抱负之间所存在的紧张关系。这些一揽子立法包括以下内容：（1）数字服务法案（DSA），对在欧盟经营的平台规定了大量义务，如要求识别和删除非法内容有关、打击非法和假冒商品、打击非法的仇恨言论。（2）数字市场法案（DMA），对那些最-11-大型平台（被指定为数字经济“守门员”）的竞争行为施加了重大限制。守门人将不得优先筛选自己的产品和服务，不得将

18、数据用于不同的服务中。（3）人工智能法案针对整个欧盟的人工智能使用制定规则，旨在为“值得信赖的”、“以人为本的”人工智能创建一个标准。它区分了高风险和低风险的人工智能，大多数应用属于后者。少数行为极其恶劣的人工智能应用预计将遭到禁止，如用于监控的实时面部识别。但是，欧盟在几个关键领域非个人数据、网络安全和云计算监管举措可能会歧视非欧盟公司或限制其向国外转移数据的能力。这些新增的提案还没有最终确定，潜在的歧视性因素可能会被删除。但就目前而言，这些提案凸显了欧盟寻求数字主权的过程中有时具有排他性。（一）工业数据：数字主权的下一个前沿（一）工业数据：数字主权的下一个前沿 随着通用数据保护条例已被确立

19、为事实上的全球标准，旨在保护转移至欧盟以外地区的个人数据的；冯德莱恩委员会已将其注意力转移到为非个人数据的国际转移制定类似保护措施。最近的一项经济研究发现，商业上敏感的非个人数据是最常见的跨境共享数据类型。该委员会的 2020 年数据战略设想了两项独立措施来处理非个人数据数据治理法案（DGA）和数据法案（DA）。数据治理法案旨在促进私人领域出于商业-12-和非商业目的对政府持有的数据（G2B）进行再利用，其中包括最初由公共卫生、环境和运输部门收集的数据。这些公共部门持有的大量数据集中包含了非个人信息，而对之进行潜在的再利用则因保护隐私、知识产权或商业秘密等因素而变得复杂。此外，云服务用户往往选

20、择在位于第三国的服务器上存储源自欧盟的非个人数据。数据治理法案和数据法案都试图通过建立复杂的保障措施来解决这一信任问题，这将使数据在欧盟以外的传输更加复杂。该委员会还引用了美国的CLOUD 法案，该法案允许美国执法部门要求受美国管辖的通信服务提供商提供国外的信息。美国政府一直否认部署其外国情报监视机构是为美国公司的利益。但欧洲人普遍认为，美国执法机构会利用云计算法这一单方面的刑事证据收集权，为美国企业的商业利益服务，但这也是未经证实的。然而，为了应对这种威胁，数据治理方案和拟议的数据法案要求进行数据国外转移的数据持有者“采取一切合理的技术、法律和组织措施，包括合同协议”，以避免成为外国官方数据

21、进入法案的受害者。除采取这些措施外，数据治理方案和数据法案下的数据持有人只能接受其认为合理、相称和具体的单边国外数据访问请求。这类请求还须接受第三国法院或法庭的审查，以平衡相互竞争的国内外利益。-13-数据治理方案和数据法案与通用数据保护条例在数据转移制度方面的潜在互动将使这一挑战更加复杂。在这种情况下，对大多数数据持有者来说，最简单的行动方案是避免向第三国转移非个人数据。（二）数据主权：迷失在云端？（二）数据主权：迷失在云端？欧盟领导人早就认识到云服务是数字基础设施的关键部分，并强调了本土云服务作为实现数字主权之要素的重要性。2019年，法国和德国政府及其部分主要的工业公司联合发起了GAIA

22、-X，该计划的目的并非要建立一个能够与美国三大巨头竞争的单一欧洲云供应商。相反，其目标是要制定共同的技术标准和法律框架，以便客户能够在设想的范围内自由地移动数据。GAIA-X 项目不是一项全面的欧洲政策，但它是欧洲政策所需开放接口、标准和互连的具体实现，并且明确基于正在计划中的主权原则。自 GAIA-X 启动以来，成员已经增加到三百多家公司和组织，包括贸易协会、研究组织以及技术公司本身。微软、华为和阿里巴巴等主要的非欧洲云计算供应商已经加入，尽管只有总部在欧洲的公司可以在 GAIA-X 管理委员会任职。由于其管理结构变得更加复杂，政治上也更加混乱，GAIA-X 迟迟未能制定成为商业现实所需的政

23、策指导和技术标准。2022 年 4 月，GAIA-X 发布了期待已久的政策目标和标签标准，这将构成其新兴的“信任”-14-框架之主要要求，其标准区分了三个级别的服务。第三级的目标是“最高级别的合规性”，规定除了别的要求外，所有的数据处理和存储都要在欧盟境内进行。此外。供应商必须制定保障措施，以确保任何外国政府的数据访问请求符合欧盟法律。第三级供应商还必须在欧盟拥有其主要的机构，并且其中没有控股的外国股东。因此，似乎外国供应商只有在与有具有控制权的欧洲伙伴合作的情况下才能参与第三级的活动。与此同时，欧洲的云服务提供商也转向欧盟的反垄断法，以努力削弱美国云服务的主导地位。一些主要的外国云计算供应商

24、，面对各种不利因素，已开始与欧洲的同行建立联盟，以满足其对本地化服务的渴望。GAIA-X 的命运还待定。某些美国云计算供应商似乎已经认识到，欧洲对主权云的抱负并非转瞬即逝，因此，它们已建立跨大西洋的合资企业，以尽量免受外国的影响。在欧洲寻求创建主权云的过程中，这种高风险的竞争只会继续下去。（三）欧洲网络安全监管出现主权转向（三）欧洲网络安全监管出现主权转向 欧盟在努力维护其“主权”利益以保护个人和非个人数据免受外国政府访问之时，也在努力保护主要储存数据的云端，并将其注意力愈加转向加强信息安全。尽管欧洲网络安全行动一直很低调，但与更为著名的隐私措-15-施一样，有可能限制外国云计算供应商和其他公

25、司在欧洲大陆提供的服务。法国的网络安全机构，即 ANSSI，已经通过其安全认证和归类开启了这一进程。自 2016 年推出 SecNumCloud 这个自愿计划以来，法国只认证了三家公司提供的五项服务，这些公司的总部都在法国。现在，法国政府已采取行动，对希望向法国政府机构或基本服务私人运营商提供服务的云公司提出强制认证要求。此外，云服务提供商必须承诺在欧盟范围内存储和处理数据，并在欧盟范围内管理和监督服务。欧盟委员会在工作文件中指出，云服务是一种“战略依赖”；对于欧盟云市场由总部设在欧盟以外的几个大型云供应商主导的这一局面，委员会表示担忧。法国向欧盟网络安全局（ENISA）领导的工作组提交了一份

26、非正式文件，建议寻求资质以提供高级服务的公司应满足四个新的标准，如对外国法律的豁免、云服务业务和数据在欧盟境内的本地化。尽管欧盟层面的网络认证要求目前大多被视作自愿行为。但是，由于刚刚完成的对欧盟法律的修订，这些要求可能会成为有效的强制性要求。在刚刚完成的一项单独法律的修订中，欧盟的网络和信息安全指令（NIS）将成为强制性的。根据可能在 2023 年生效的 NIS2 指令，欧盟众多企业将需要证明自己符合网络安全相关措施,因此，可能会要对其 IT 组件采用认证要求。-16-99(+,-.:;=(+,-.:;=/在冯德莱恩委员会发起数字倡议两年半后，现在对于欧盟数字主权以及如何实现数字主权有了更为

27、清晰的认识。为了支持欧洲在关键技术方面的创新和产业发展，欧盟计划通过“欧洲地平线”（Horizon Europe）和其他研发计划投入大量资金。过去，这种具有针对性的产业政策和潜在的补贴措施会引起部分欧盟成员国和外国贸易伙伴的担忧，但新冠疫情和最近对于地缘政治的担忧意味着更多的国家正在其经济的关键领域走上这条道路，而且障碍更少。欧盟在人工智能、数据、竞争、在线内容控制和其他数字经济元素方面的新措施，旨在效仿通用数据保护条例成为全球标准。这一战略有望提升欧盟的影响力，使其成为全球数字经济领域的主要规则制定者之一。希望其四亿五千万公民的市场力量将确保：主要的公司即便不是在全球范围内，至少在欧洲也要采

28、用欧盟的规则。但随着其他机构制定自己的规则和标准，欧盟的规则愈加可能与其他规则发生冲突，即使是那些来自同道国家、盟国的规则。因此，关键的商业活动，如国际数据传输、包含人工智能的货物和服务的进出口，即使在合作伙伴之间也会变得更加困难。在某些关键领域，欧盟新法规将加强甚至要求数据管理、数-17-据所有权等关键功能方面本地化，此举在于保护欧盟公民和企业免受那些不值得信赖的供应商影响。但是，由于将信任等同于对非欧盟法律的豁免，这些规则不仅会将中国企业排除在外，而且还会将美国、日本、加拿大，甚至是活跃在非欧盟市场的欧盟企业排除在外。虽然识别值得信赖的公司是一项重要的任务，但这种主权模式很可能导致欧盟走向

29、数字自给自足，迫使它只能依靠本土的公司和技术。欧盟巨大的市场令其对世界各地的公司具有吸引力，欧洲也是那些能令互联网全球化的物理枢纽和网络之关键，位于法兰克福、阿姆斯特丹、巴黎和斯德哥尔摩（以及伦敦）的枢纽中心提供的容量比美国或中国的更多。但成为全球数字经济的核心合作伙伴对欧洲来说也至关重要。显然，如果欧盟对数字主权的追求令它针对国际数字经济构筑壁垒，将对欧盟及其目前的经济和投资伙伴（如美国）的经济不利。由于欧洲构建的壁垒甚至能有效地将其合作伙伴排除在欧盟科技市场、基础设施的某些要素之外，这将在其盟友之间造成分裂，阻碍它们更好地整合其市场的能力。由于利害关系如此之大，美国和其他国家应建设性地回应

30、欧盟对数字主权的渴望。这种做法的动机来自于欧洲一个非常现实的问题：当地的技术环境发展缓慢，无法对新技术进行重要的商-18-业化，也无法产生像美国或中国大型数字平台那样的公司。对于技术对公民的影响，欧洲也深深担忧，这迫使布鲁塞尔寻求通过全面监管来提供保护。此外，欧盟成功发展其数字经济并加强其技术复原力，符合美国和其他同道国家的利益。所有盟友和亲密的经济伙伴都会从一个更为强大的欧盟数字经济中受益，这一数字经济正在增长，变得更具弹性，并为市场带来新的技术和服务。另一件同样重要的事情是，欧盟对数字主权缺乏明确的共识。这个词的定义五花八门，并非所有欧洲人都会同意这里呈现的描述。甚至也不是所有欧洲人都同意

31、数字主权的重要性和可取性。许多法国政治家会衷心支持这一概念；但在中欧和北欧国家，人们更关注的是培育自己的数字经济和技术中心，以及如何推动欧盟更好地协调数字市场，从而为其初创企业在整个欧洲大陆的准入提供便利。欧盟委员会内部对于数字主权该进行多大程度的限制也存在分歧。随着欧盟立法议程的推进，这些对数字主权的不同看法将继续引发争论和对法律的不同解释。尽管如此，冯德莱恩委员会还是将拥有自主的数字政策作为其议程和可信性的核心点。随着欧盟寻求加强其在全世界的影响力，其数字政策与贸易一起已成为一个关键工具。换而言之，欧盟内部并无动力改弦易辙去寻找一种不像数字主权那般宽泛的方法。-19-针对欧盟措施的一个可选

32、反应措施可能是从国际法律寻求补救措施来解决具体问题。例如，法国的网络认证规则和类似的欧盟措施建议可能不符合国际贸易义务。世界贸易组织颁布的两项法律管理着跨境服务：政府采购协定（GPA），专门针对政府采购；以及服务贸易总协定（GATS），适用范围更广。政府采购协议要求任何缔约国根据“国民待遇”的原则，对跨境提供云服务的外国公司给予不低于当地供应商的优惠待遇。服务贸易总协定包含了类似的国民待遇承诺，以及诸如计算机和相关服务的市场准入权利。两大协议都允许在面对国家安全、隐私和其他公共政策利益的情况下出现例外。但世贸组织在将这些协议应用于云服务方面几无先例，这使得任何潜在争端解决程序的结果变得非常不确

33、定。为了避免潜在的世贸组织诉讼，因缺乏解决电子证据问题的双边协议，欧盟应愿意利用“欧盟-美国贸易和技术委员会”作为合适场所以便解决欧盟数字主权方法的影响、制定跨大西洋的解决方案。该委员会旨在“发展双边贸易和投资关系；避免新的、不必要的贸易技术壁垒；协调、寻求共同立场，并加强在技术、数字问题和供应链方面的全球合作；支持合作研究和交流；在兼容和国际标准制定方面进行合作；促进监管政策和执法合作，并在可能的情况下进行融合；促进美国和欧洲公司的创新能力和领-20-导力，并加强其他领域的合作。”尽管解决数字主权问题并非该委员会的明确任务，但其主要目标和工作组结构为美国和欧盟提供了一个机会，针对以下三个领域

34、讨论广泛的问题并解决围绕数字主权的紧张关系：加强跨大西洋数字能力和复原力；创建科技监管的全球“黄金标准”；考察欧洲对本地化（在某些情况下是不公平对待）的推动。惩罚俄罗斯的行动并不限于华盛顿和布鲁塞尔以及欧盟成员国。其他几个国家，如英国、日本、澳大利亚、韩国、加拿大和其他国家，也加入了这些行动，要俄罗斯为自己的行动付出代价。虽然欧洲的言论往往主要集中于美国的大公司，但数字主权影响到更多国家及其经济。这些国家也可能处于不利地位，因欧洲想要将欧盟规则升格为全球标准，也因为欧洲将多数股权非欧盟所有的公司排除在外。随着竞争性地缘政治再次出现，再加上数字世界的技术威权观点，现在欧盟、美国和同道国家是时候在

35、数字政策上采取更有抱负的共同方法了。第一步是以现有多边组织（如七国集团）的工作为基础。那些组织的现有文件规定了管理数字世界元素的原则，虽然主要是自愿、期望的原则，但它们确实有助于就监管方向达成共识。同样，TTC 虽然是美国和欧盟-21-的双边承诺，但可以有意识地制定适合更多同道政府的协议。但是，要真正解决管理技术和数字经济的冲突性和歧视性规则问题，需要的不仅仅是一系列互不关联的声明。美国、欧盟及其合作伙伴应努力调整更多此类框架，并在适当的时候形成它们之间的联系。通过这种方式，政府和利益相关者可以消除国家规则之间的一些摩擦。对于那些重视开放的、值得信赖的数字经济的政府来说，现在甚至可能是考虑采取

36、更多制度性方法的时候了。可能需要重新提出世贸组织的争端解决机制，或者制定一个诸边协议，最初限制其参与者的数量但附加单独的争端解决程序。即使最初只适用于有限的国家，这种方法也可帮助建立必要的共识，以确保互联网的关键部分保持自由。随着时间推移，就像早期的贸易体系一样，它可能会吸引众多愿意采纳其原则和价值观的其他国家。美国考虑如何最好地回应欧盟对数字主权的追求时，拜登政府应考虑在自己的议程中愈发优先考虑数字和技术问题。今天，美国的数字政策主要关于半导体、网络安全和竞争；政府甚至没有表态支持正在审议的多项隐私法案中的任何一项。在美国对自己的数字经济方法产生更为清晰的认识之前，它劝说欧盟不要采取有可能令

37、美国公司处于不利地位的数字主权方法，这种劝说不太可能奏效。-22-欧盟对数字主权的寻求反映出众多因素，从欧洲未能发展真正的全球数字公司到日益增多的外部威胁再到欧盟数字基础设施和服务的复原力。欧盟如何追求其数字主权的愿景，对美国和其他同道民主国家具有巨大的利益。过去两年，在立法等监管措施的形式方面清晰度更高而对于欧盟的合作伙伴来说，这并非都是好消息。如果欧盟继续实施本地化和歧视非欧盟企业的措施，那么包括欧洲及其公民在内的任何人都不会受益。现在到了欧盟、美国及其伙伴们坦率、公开讨论这个问题的时候了，以便建立当前地缘政治世界所需要的、更为强大的合作。译自：The EUs Push to Shape

38、the New Global Economy,October 2022 by Frances G.Burwell&Kenneth Propp 译文作者：赛迪工业和信息化研究院 张凯 联系方式： 电子邮件： -24-编 辑 部：赛迪工业和信息化研究院 通讯地址：北京市海淀区紫竹院路 66 号赛迪大厦 8 层国际合作处 邮政编码：100048 联 系 人：黎非凡 联系电话：（010）88559543 传 真：（010）88558833 网 址：)电子邮件： 报：部领导报：部领导 送：部机关各司局，各地方工业和信息化主管部门，送：部机关各司局，各地方工业和信息化主管部门，相关部门及研究单位，相关行业协会相关部门及研究单位，相关行业协会