“歐洲數字主權”：夢想還是現實？

辜學武

6月16日，德國柏林，行人在議會大樓前使用智能手機

“主權”本是一個國際法的概念，它的基本理念或出發點是一個國際法主體自己決定自己命運和生活方式的權利與能力。“數字主權”概念是將領土主權國家延伸到主權國家網絡空間的結果，意在強調數字化時代國際法主體控制和主導自己網絡空間的能力和權利。

近年來關于“數字主權”的討論方興未艾。尤其是歐洲的政治精英們極力鼓吹振興歐洲數字工業能力，奪回歐洲網絡空間的控制能力。這場討論儼然正在成為一個席卷歐洲各國的大辯論。無論歐盟政策走向如何，這個大辯論的最終結果將會對歐洲未來ICT產業和網絡空間的結構產生深遠影響。

歐洲數字主權概念是對傳統國際法國家主權內涵的延伸。如果局限于傳統的國家主權學說，那么歐洲“數字主權”就只是指歐洲國家/歐盟成員國對自己數字工業體系和網絡空間的主導權和控制權。但當代“歐洲數字”主權的推動者包括法國總統馬克龍和德國總理默克爾以及歐盟委員會主席馮德萊恩都認為，“數字主權”的主體已經遠遠超過傳統國際法的范疇。除主權國家外，公民和企業也是現代“數字主權”的主體。

這種“新主權觀”認為，歐洲“數字主權”至少包含三個要素：（1）歐洲公民對自己個人數據的獨立支配權、控制權和決定權;（2）歐洲企業對自己機器和設備數據的獨立掌控權、支配權和決定權;（3）歐洲國家/歐盟成員國對本國領土上數字工業和數據資產的獨立主導權、控制權和決定權。

令人印象深刻的是，無論是從個人，企業或國家的層次看，“歐洲數字主權”論者堅信，歐洲已經基本喪失自己的數字主權。

歐洲的憂慮

仔細梳理一遍歐洲“數字主權”大辯論的各種觀點和立場，你會發現這后面隱藏著一種深深的憂慮。放眼望去，無論是政治精英，還是企業領袖，或是學界泰斗，歐洲已經開始對外國ICT企業支配歐洲數字經濟發展的程度深感不安。

事實上，歐洲精英們對歐洲“數據主權”主導能力的擔心并非空穴來風。僅僅歐洲沒有一個自己的獨立移動操作系統這個事實就讓他們坐臥不安。除了由Linux MeeGo OS演變而成的，只擁有極少數專業用戶的Sailfish OS之外，歐洲和世界的絕大部分國家一樣，完全依賴美國的谷歌安卓和蘋果OS系統。

更讓歐洲政治精英們感到震驚是，全球互聯網企業TOP15名單上歐洲企業榜上無名。這些領軍企業的三分之二來自美國，三分之一來自亞洲;全球前50強的互聯網公司當中，歐洲只有德國的Zalando一家，且遠遠排名在30名以后。

德國好不容易打造起來的“德國神童”，號稱“歐洲支付寶”的Wirecard今年6月爆出財務弄虛作假丑聞，幾乎是在一夜之間就宣布破產。Wirecard互聯網商業支付系統以神話般的速度崛起，又以神話般的速度倒下，成為德國DAX指數歷史上第一個宣布破產的現有成分股的公司。現在公司的主管在逃的在逃，被捕的被捕，一片蕭條。

美國互聯網企業在歐洲咄咄逼人的收購戰略也加劇了歐洲人的不安。過去20多年，歐洲優秀數字企業大多被美國數字互聯網企業巨頭收購，幾乎是成熟一個就被收購一個。不僅歐洲的企業被外部勢力強大的集團收購，而且歐洲數字成套裝備市場的硬件和軟件也幾乎被歐洲以外的企業所主導。即使是歐洲自己的諾基亞和愛立信也嚴重依賴亞洲和美國的中間產品和軟件供貨商，形成硬件和軟件都受制于非歐洲企業的被動局面。

過去20多年，歐洲優秀數字企業大多被美國數字互聯網企業巨頭收購，幾乎是成熟一個就被收購一個。

這些事實，歐洲政治精英們看在眼里，急在心里，普遍感到歐洲“數字主權”到了不加以捍衛就會名存實亡的危險。歐盟委員會憂心忡忡地告訴歐洲議會的議員們，歐洲沒有一個成規模的ICT行業和生態鏈，歐洲數字產品與服務營運商必須大批進口歐洲以外的ICT硬件和軟件產品。而正是由于這種對非歐洲供貨商的依賴，導致歐洲營運商已無法完全保證他們提供的產品和服務的安全性，造成歐洲“數字主權”前所未有的脆弱。

柏林、巴黎和布魯塞爾的“數字主權”捍衛者們反復不斷地向歐洲公民啟蒙：由于ICT設備和軟件的生產能力大部分掌握在非歐洲企業的手上，歐洲缺乏對數據的控制能力;由于無法控制數據，因此也無法保證歐洲用戶，包括個人用戶、企業用戶和主權機構對自己數據的獨立掌控權、支配權和決定權。

歐洲的思路

如何盡快扭轉局勢，奪回或重建歐洲“數字主權”，成為了歐洲目前的一門“顯學”。各種建議或方案紛紛問世。有的主張采用“空客模式”：由政府和歐洲優秀企業聯手打造歐洲ICT龍頭企業，培育互聯網行業的“空客”，與美國和中國的互聯網企業一爭高低。

還有的主張實施所謂的CAP模式。CAP是歐盟“共同農業政策”（Common Agricultural Policy）的縮寫。這個政策的特征是對歐盟的農產品市場通過政府對農民進行補貼的方式加以封閉性的保護，確保歐洲的糧食安全。這種方案建議套用CAP模式，將歐洲CIT行業保護起來，以培育公共采購市場為起點，實行歐盟內部競爭性發展，培育自己的ICT龍頭企業;生產出帶有歐洲價值觀和標準的高水平ICT產品出口全球。

另外一種有趣的思路是European Fund for Strategic Investment （EFSI，歐洲戰略基金投資）的道路。這實際上是一種動用政府基金建立風險投資的機制，鼓勵企業和個人創新創業。這種方案的支持者認為，只有通過這種風投機制，才能最大效益地利用此項資金，培育出歐洲各國的ICT企業和“數字冠軍”。

在這些形形色色的方案中最引人注目的是軟實力方案。這個方案也是歐盟委員會的主導思路。它的核心思想是充分利用歐洲統一市場的力量，發揮歐洲數字安全和隱私保護標準高，可信度高的優勢，迫使進入歐盟統一市場的非歐洲服務與產品達到歐盟的標準，以歐洲的軟實力馴服美國和中國的ICT企業硬實力，實質上保證歐盟各國的“數字主權”。

與此相適應，歐盟計劃強力在全球推行歐盟網絡安全認證體系，使歐盟網絡安全標準成為全球網絡安全標準，加速多邊磋商機制的建立，早日形成國際網絡安全和數字主權準則。從全球比較的角度講，歐洲似乎企圖在中國的“舉國體制數字經濟”模式和美國的“巨頭壟斷數字經濟”模式中間尋求一條歐洲的“第三道路”，即通過建立在共同協商基礎上的ICT產業和互聯網的融合形成“數字集體安全”，建立一個相互開放和安全的數字世界。

歐洲在數字領域對國外力量的依賴幾乎可被視為對美國的依賴。據麥肯錫早在2016年就發表過的一項調查報告顯示，歐洲是美國數字服務的凈進口國，其數字貿易逆差占歐盟和美國之間服務貿易總額的近5.6%。具體說來，西方世界92%的數據儲存在美國公司，美國亞馬遜的云服務占據了全球超過30%的份額，根據德國商報2020年年初的一篇分析，它在德國云服務市場的份額早已超過35%。

法國副經濟部長Agnes Pannier-Runacher甚至將亞馬遜AWS的云服務比作“軟性毒藥”：“你越喜歡它，就會越喜歡它。”甚至歐洲兩強德國與法國國家強力機構的許多數據都儲存在美國公司的數據庫中。歐洲議會公民自由、法務和內務委員會成員Axel Voss前不久在歐盟議會雜志上撰文，明確指出了這種情況的危險。他警告：“成為數據殖民地將會長期損害歐盟的競爭力。”

說歐洲正成為美國的“數字殖民地”未免有些夸張，但也道出了依賴美國的基本事實。

歐盟試圖擺脫對美國依賴的行動實際上是由德國和法國在主導。在默克爾和馬克龍的推動下，歐盟的數字主權戰略思想越來越清晰。這是一個三位一體的戰略。2020年年初歐洲一口氣公布了三份直接關乎“歐洲數字主權”的戰略性文件。在這些文件，歐盟委員會毫不掩飾地表明，歐洲強化“數字主權”的建設，首先就是為了躋身于中美主導的技術地緣政治博弈之中，形成中美歐共塑全球數字技術未來的格局;第二，擺脫對GAFA（谷歌、蘋果、臉書和亞馬遜）的依賴，奪回對歐洲公民、企業、國家以及歐盟數據資產的控制權;第三，構筑一種數字經濟的“歐洲模式”，在更好地使用數據的同時，保持高度的隱私、安全、可信和道德標準。

巨大的合規成本和技術協調成本會迫使每個企業只采用一套全球都合規的標準。歐盟官員們驕傲地宣稱，歐盟的數據與個人隱私保護標準是世界上最先進的，用了歐盟的標準，你可在全球暢通無阻。

對于如何實現這個戰略目標，歐盟也給出了典型的“歐洲式”答案。歐盟深知無論是硬件還是軟件，歐洲企業都不是美國和中國企業的對手。但偏偏這個毫無“技術實力”支撐的歐盟信心百倍地要讓美中科技巨頭屈服。它的“底氣”在哪里？

歐洲的底氣

布魯塞爾自以為它可以依托強大的歐洲法律框架（GDPR，《通用數據保護條例》;FFD - Regulation on the Free Flow of Non-Personal Data，《非個人數據自由流動條例》;CSA - Cybersecurity Act，《網絡安全法案》），馴服來歐洲淘金的所有外國科技巨頭。

“你不接受我的數據保護和個人隱私保護標準，我就不讓你進入歐盟市場或者把你踢出市場”，這是歐盟的“殺手锏”。聽起來雖然霸道，但哪一個全球玩家能舍得放棄歐洲這個世界上最大的單一市場呢？

然而，這還不是歐洲底氣的全部。在這個“殺手锏”背后，還有一個更深層次的邏輯。歐盟在不遺余力地用它的數據保護標準“馴服”世界互聯網巨頭的時候，不可能不會想到這種高強度的“合規”強制力帶來的“溢出效應”。試想：一旦一個外國科技巨頭為了進入誘人的歐盟市場而接受和采用歐盟的數據保護標準來進行研發、生產、銷售和服務，那它就實際上就已經按照歐盟的標準“脫胎換骨”了。

而一旦“脫胎換骨”之后，一個跨國數字科技企業不可能采用兩套或者更多的數據保護標準來從事自己的全球研發、生產和服務。也就是說，它不可能也無必要在自己的母國采用一套標準，在歐洲用另外一個標準，在世界其它區域又采用其它不同的標準來發展自己的業務。巨大的合規成本和技術協調成本會迫使每個企業只采用一套全球都合規的標準。歐盟官員們驕傲地宣稱，歐盟的數據與個人隱私保護標準是世界上最先進的，用了歐盟的標準，你可在全球暢通無阻。

歐盟的手上還捏有另外一張王牌，行家里手把它稱為“布魯塞爾效應”。這是歐盟將自己的監管力延伸至所有想與歐洲交往的非歐洲地區和國家的另外一個“殺手锏”。這張王牌的邏輯基礎是歐洲戰略家們設計的所謂“對等”原則。它的核心是，歐洲的企業在某一外國經營時，應該享受這個國家的企業在歐洲經營時享受的同等待遇，美其名曰“對等”。

瑞士蘇黎世，有軌電車經過瑞銀集團（UBS）總部

所以在同歐盟談判時，非歐盟的國家會常常聽歐盟的官員說：“你們的企業在我們歐洲享受高標準的數據安全和隱私保護。因此，我們希望你們向我們靠攏，也能給在你們國家經營的歐洲企業提供同樣標準的保護。”言下之意就是希望其它國家接受歐洲的標準，廢除與歐盟標準相沖突的法律條文規章制度。

從某種意義上講，這是一種變相的“標準帝國主義”思維，以“對等”的名義，勸誘或強迫其它非歐洲國家實施歐盟的規章制度。歐盟的這個做法雖然有些“帝國主義”，但由于它的數據安全和隱私保護標準的內容確實是世界上最嚴格的，客觀上能對個人、企業和國家的數字主權提供更好的保護，這種明目張膽的擴張方式往往會得手。

“對等”是歐盟目前在同非歐盟國家打交道時的常用語。以此為基礎的“布魯塞爾效應”是一種軟實力效應。這種軟實力會越來越有效地輔助歐盟擴大它在塑造全球數字技術標準的影響力，盡管歐洲的ICT企業和中美互聯網巨頭相比在技術層面和市場份額方面還有天壤之別。

盡管最近幾年瑞士在美國和德國的高壓之下一步一步地放棄了它的立國之本，但歐盟用嚴格的數據和隱私保護標準來吸引歐洲以外的數據資產來歐洲存儲和處理的戰略與瑞士的“銀行秘密”立國的模式如出一轍。

歐盟之所以敢于在技術和市場影響力落后的情況下挑戰美國的數字工業巨頭，與它的另外一個更加宏偉的戰略設想有關。歐盟委員會在它今年2月發布的一篇數字主權戰略文件中寫道，數據是當代政治、社會、經濟和公共生活的“原料”。文件的作者清醒地認識到，數據資產和其它資產不一樣， 它可以“被重復使用和消費”， “同時被千萬個用戶使用，同時可多途徑使用”，“越用越珍貴，越用越值錢”。

對數字資產戰略價值的高度認可有力地鼓舞了歐盟委員會將歐洲大陸打造成全球數字資產“金山銀山”的大膽設想。依托高度的數據安全和個人隱私保護規范系統，歐盟憧憬世界各地數據資產擁有者，無論是個人、企業還是國家，會把他們的資產毫無后顧之憂地送來歐洲進行存儲、分析和處理。

多少年來，全球的金融資產擁有者都喜歡把他們的金錢存儲在瑞士的銀行里，原因就是瑞士銀行的保密標準遠遠高于其它國家的標準。盡管最近幾年瑞士在美國和德國的高壓之下一步一步地放棄了它的立國之本，但歐盟用嚴格的數據和隱私保護標準來吸引歐洲以外的數據資產來歐洲存儲和處理的戰略與瑞士的“銀行秘密”立國的模式如出一轍。

“歐洲的數據必須保存在歐洲境內”，這不僅是歐盟委員會實力派人物、內部市場專員、法國總統馬克龍的心腹布雷頓的一句名言，也是歐洲數字主權戰略的一個核心訴求。根據這歐盟法規，在歐洲產生的數據目前只能輸出到12個非歐盟國家，這些國家被歐盟承認為擁有與歐盟同質的數字安全與隱私保護體系的國家。即使是美國也不在這個俱樂部之內。歐洲最高法院2016年和2020年兩次推翻歐盟和美國達成的數據輸出條約，理由就是美國的數字安全和個人隱私保護太差，無法保證歐洲公民的數據不落到美國政府和安全部門的手上。

至于它是否能真正使歐洲擺脫對美國GAFA的依賴，還有待于進一步的觀察。無論如何，歐洲的數字主權已經不是夢想，而是正在形成的事實。

責任編輯趙義 zy@nfcmag.com