查看原文
其他

技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

DPO社群 网安寻路人 2020-09-16

编者按:


2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件:


  • 《塑造欧洲的数字未来》(Shaping Europe’s digital future)

  • 《人工智能白皮书》(White Paper on Artificial Intelligence)

  • 《欧洲数据战略》(European Data Strategy)


DPO社群组织力量全文翻译了上述三份文件(下载链接见文末,共计98页),同时撰写了对这三份文件的评论分析文章(评论分析文章的作者为洪延青、朱玲凤、张朝、谢晨曦),以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件,分别是《塑造欧洲的数字未来》(Shaping Europe’s digital future)、《人工智能白皮书》(the White Paper on Artificial Intelligence)和《欧洲数据战略》(European Data Strategy)。贯穿着三份战略文件的一个核心概念,用欧盟委员会主席乌尔苏拉·冯德莱恩自己的话来概括,就是欧盟必须重新夺回自己的“技术主权”(technological sovereignty)冯德莱恩撰写的观点文章,详见本公号的翻译:欧盟委员会主席首提“技术主权”概念


一、三份数字战略文件出台的背景情况



可以从三条主线中认识三份文件的背景。


首先,从欧盟内部发展方面的不足来看。2000年,欧盟各成员国共同签署了雄心勃勃的里斯本战略(Lisbon Strategy)。战略的重要目标之一就是在十年时间内将欧盟建设成为“全世界最具竞争力和活力的知识经济体”(“the most competitive and dynamic knowledge-based economy in the world”)。但时至今日,根据世界银行数据显示,欧盟2018年GDP总量超20万亿美元,占美国的91%,也远超过占美国GDP66%的中国,是仅次于美国的世界第二大经济体。但欧盟在全球数据经济中的市场份额与其经济实力并不匹配,根据联合国发布的《2019年数字经济报告》,中国与美国占全球70个最大数字平台市值的90%,而欧洲在其中的份额仅为4%。英国、法国、德国的初创企业,即便是最成功的,体量也远远不及中国和美国的初创企业。就拿最能代表科技发展水平的人工智能来说,世界范围内85%的专利却来自于美国和中国。


如此大的差距背后,一方面是投资方面的原因,如欧盟在《人工智能白皮书》中坦承的:“欧洲在研究和创新领域的投资仅占世界上其他地区公共和私人投资的一小部分”;2016年,欧洲在人工智能方面的投资约为32亿欧元,而北美和亚洲分别是121亿欧元和65亿欧元。另一方面是因为成员国和欧洲各研究机构之间缺乏协调而未能形成合力。为此,《人工智能白皮书》提出:“现在迫切需要建立更多欧洲AI研发中心的联合体和合作网络,集合他们的力量以提升卓越程度”,以及“欧洲需要一个集研发创新和高度专业的具有灯塔意义的研发中心,以整合上述力量,成为AI领域世界级的优秀标杆机构”等等。


因此,这三份战略文件集中代表了欧盟在数据和人工智能时代提出了新的发展愿景——在《人工智能白皮书》中是“成为数字经济及应用创新的全球领导者”;在《欧洲数据战略》中是“到2030年,欧盟在全球数据经济中的市场份额(即在欧洲存储、处理和有效利用数据)至少与其经济实力相对应”。总的来说,欧盟希望自己在数字经济领域能成为与中、美比肩的第三极。


三份文件的另外一个主线是欧洲正在重新学习“地缘政治”。2019年底,在冯德莱恩在上任前就提出,她就提出要建立一个“地缘政治委员会”(“geopolitical Commission”),言下之意是欧盟委员会不能一直扮演技术官僚的角色,而应勇于作出政治决断,在全球地缘政治中为欧盟开辟空间、确立地位。欧盟新任外交与安全政策代表博雷尔也直言,欧盟必须从现在开始学会使用“权力的语言”(“learn to use the language of power”)。法国总统马克龙也一直警告,如果欧洲还不开始发挥战略性作用,那么欧洲将在地缘政治中“消失”。


在不久前结束的慕尼黑安全会议上,所有主流媒体都清楚地看到了一个政治上更加觉醒的欧洲。如《华盛顿邮报》的报道:“在慕尼黑安全会议上,存在一个大西洋鸿沟:美国自吹自擂,欧洲深感不安”;《华尔街日报》的报道:“美欧分歧在安全会议上备受关注”;半岛电视台的报道:“慕尼黑会议彰显华盛顿与其欧洲盟友之间的深刻分歧”等等。会议的高潮出现在马克龙大胆地提出了欧洲应建立自主的核威慑力量,而不应一直依靠北约和美国提供的核保护伞;这不仅意味着安全上欧洲希望逐步开始自给自足,更意味着欧洲将作为独立的地缘政治力量参与世界秩序的博弈和塑造。即便是非常谨慎的德国总理默克尔,早在2017年5月就特朗普当选美国总统和英国脱欧也表达过欧洲应当自主的观点:“我们完全依靠他人的时代已经过去”,“我们欧洲人必须将命运掌握在自己手中”。


聚焦到科技领域,欧盟自主的诉求顺利成章地转化为:欧洲是否独立地具有对技术发展和运用的控制能力。还是以慕尼黑安全会议为例,2018年的会议关注技术本身,例如人工智能将如何改变人类、5G支持的物联网世界会是怎样的等。但到了2020年,会议关于技术的争论更多的是关于控制技术的权力。此外,参会的欧洲学者直言:会议中就技术问题形成交锋的主要是中国人和美国人,没有给其他任何国家留下空间;例如关于后威斯特伐利亚时代的数字世界的讨论是在微软的布拉德·史密斯和美国地缘政治评论家伊恩·布雷默之间进行的;关于AI的辩论,是在美国AI国家安全委员会主席、前谷歌首席执行官埃里克·施密特和中国傅莹大使之间展开;主持人爱沙尼亚总统卡尤莱德努力将欧洲的观点引入辩论,但都无法消除欧洲是一个旁观者的观感。


三份文件的第三个背景是除冯德莱恩之外的欧盟委员会高级官员,他们同样迫切地想把欧洲打造成媲美中国和美国的科技中心。首先,被誉为“反垄断女沙皇”的维斯塔格,成功当选欧盟委员会副主席并连任竞争事务专员。在上一任期中,维斯塔格发起并主导针对包括谷歌、苹果、脸书与亚马逊在内的美国科技巨头的反垄断调查。单单谷歌一家,在她手上交出的罚款超过80亿欧元。在酝酿欧盟委员会主席人选时,维斯塔格“硅谷最可怕的敌人”的理念和作风曾被马克龙看中;马克龙认为她既能持续用反垄断工具削减和抵御美国互联网巨头在欧洲企业的“垄断性存在”,又愿意推行“数字税”将美国巨头“攫取”的欧洲红利留在欧洲,并进而为欧洲企业崛起创造空间。出任新职位的维斯塔格目前最重要的职责是推进“与数字时代匹配的欧洲”(a Europe Fit for the Digital Age)的建设。据欧洲媒体披露,《人工智能白皮书》的实际操刀人就是维斯塔格。


《欧洲数据战略》的实际主导人则是另外一位由马克龙提名的法国前经济部长蒂埃里·布雷顿。布雷顿现任欧盟内部市场专员,分管数字经济、产业政策和防务产业的。他在出任新职位前后,提出了一系列的保护性的政策主张,最具代表性的莫过于他认为“欧盟的数据就应当留在欧盟境内”。同时,布雷顿的职责还包括引领欧盟反思核心供应链中的技术主权,自然他就认为欧盟应当用工业政策来孵化和培训欧盟中的冠军企业。而恰好留住数据,用好数据就是欧盟企业成功的关键。此外,布雷顿还负责打击虚假信息和针对互联网巨头的《数字服务法案》(Digital Services Act),用他的原话就是:我确信这些帝国将来不可能好日子依旧(my conviction is that these empires will not be able to stay as they are),他们攫取了太多的价值(they capture too much value)。


二、“技术主权”的内涵



创新发展的突出诉求加上地缘政治的逐渐觉醒,在主导官员的强力推行之下,不难理解欧洲会提出“技术主权”这个概念背后的原因。现在,让我们一起理解这个概念本身的内涵。


在欧盟三份战略文件发布之际,冯德莱恩在众多欧洲媒体上发表了一篇观点文章,讲述了其作为战略提出者的主要思考和愿景。在文章结尾,她写道:“我用‘技术主权’一词来概括我上述提出的所有内容。这个概念描述了欧洲必须具有的能力,即必须根据自己的价值观并遵守自己的规则来做出自己的选择。”


如果这个表述还稍显宽泛的话,让我们再看看三份战略文件中的表述。在《塑造欧洲的数字未来》中:


“欧洲的技术主权的出发点,是确保我们的数据基础设施、网络和通信的完整性和恢复力。这就需要创造正确的条件,让欧洲去发展部署自己的关键能力,从而减少欧洲对全球其它地区关键技术的依赖。这些关键能力将能够加强欧洲在数字时代定义自身规则和价值观的能力。欧洲的技术主权并不针对任何人,而是通过关注欧洲人民和欧洲社会模式的需求而确定的。欧盟将对那些愿意遵守欧盟规则并符合欧盟标准的人继续保持开放”。


在《欧洲数据战略》中:


“欧洲数据空间的运转将取决于欧盟对于下一代技术和基础设施以及数字能力(如数据素养)的投资上。这种投资反过来也会增强欧盟在数据经济上关键的技术和基础设施的技术主权”。以及

欧盟委员会将利用其组织召集能力和欧盟的资助计划来强化欧洲对数据敏捷经济的技术主权。这将通过关于如何处理个人数据(尤其是匿名)以及构建用于数据处理的下一代基础设施的标准制定、工具开发、最佳实践收集来完成。


在《人工智能白皮书》中:


利用欧盟在下一代技术和基础设施方面的投资能力,以及在数据素养等数字能力方面的投资能力,将增强欧洲在数据经济的关键技术和基础设施方面的技术主权。基础设施建设应该支持创建欧洲数据池来完善人工智能的可靠性,例如基于欧洲价值观和法规的人工智能。


细细评味上述表述,可以发现欧盟的技术主权概念实际上在三个层面上展开——基础设施和工具、标准和法律规则,以及价值观和社会模式。欧盟希望在这三个方面都能够实现“我的地盘我做主”。或者说通过对这三个方面实现最大程度的规制自主(regulatory autonomy)来实现“数字欧洲应该反映出欧洲最好的属性:开放、公平、多样化、民主和自信”这样的目标。


在基础设施和工具方面,《欧洲数据战略》提出发展自己的云服务产业。《欧洲数据战略》认为:欧盟经济的数字化转型取决于安全、节能、负担得起的高质量数据处理能力,包括在数据中心和边缘设备上的能力。目前,欧盟的云提供商在云市场中只占很小的份额,这使得欧盟高度依赖外部供应商,易受外部数据威胁的影响,并可能丧失欧洲数字产业在数据处理市场上的投资潜力,因此,欧盟需要减少在数字经济战略基础设施中对外的技术依赖。


建立优秀的标准和法律规则一直是欧盟的强项。三份战略文件中多处提到了《通用数据保护条例》(GDPR)在统一数据保护规则、推进数字单一市场方面的巨大作用。在GDPR成功经验的基础上,无论是《欧洲数据战略》还是《人工智能白皮书》,都进一步提出了明确的立法计划。例如旨在激励各方数据共享的《数据法案》(the Data Act);以及针对科技巨头收集、使用、共享数据中限制创新和竞争问题的《数字服务法案》等。


在价值观和社会模式这个层面,欧盟不仅希望继续通过其建立的基本人权(如数据保护、隐私和不得歧视)体系、消费者保护、产品安全和责任规则等法律框架,持续监管包括数据处理和人工智能等在内的技术发展和应用,其还在《人工智能白皮书》进一步提出通过新的监管框架来增强人们对人工智能的信任。


总的来说,欧洲人认为自己的经济和社会模式——社会资本主义模式(social capitalism)与中国模式和美国模式有本质不同。如果主要依赖于源自于中国和美国的技术,这些技术(特别是人工智能)不可避免蕴含中国和美国的经济和社会成分,甚至于价值观,势必会对欧洲模式产生威胁或破坏。包括冯德莱恩在内的欧盟领导人已经达成共识:欧洲的数字化转型,“无论是从设计上来说,还是从本质上来说,都应当是欧洲式的”


根据《塑造欧洲的数字未来》,在接下来的五年中,欧盟委员会将重点关注三个关键目标,以确保解决方案能够帮助欧洲以自己的方式进行数字化转型:


一是服务于人的技术:开发、部署和采用真正改变人们日常生活的技术。一个强大且有竞争力的经济体,以符合欧洲价值观的方式掌握和塑造技术。

二是公平竞争的经济:建立无摩擦的单一市场,任何规模和领域的企业都可以平等竞争,可以大量开发、营销和使用数字技术、产品和服务以提升其生产力和全球竞争力,并且让消费者可以放心自己的权利是被尊重的。

三是开放、民主和可持续的社会:建设值得信赖的环境,允许公民们自由行动和互动,保障公民对其提供的数据(无论线上还是线下)的权利。


总之,欧洲式的数字化转型,能够增强欧洲的民主价值观,尊重欧洲人民的基本权利,并有利于实现可持续发展、气候中立和资源节约型经济。由此可见,“技术主权”的提出,在于确保欧盟对技术的研发、部署、应用(分别对应于前文提出的基础设施和工具、标准和法律规则,以及包价值观和社会模式这三个层面)具备完整、自主的控制力,最终实现欧洲式的数字化转型。而无论是《欧洲数据战略》还是《人工智能白皮书》都是落实“技术主权”的具体表达,以及实现欧洲式数字化转型的具体步骤。


三、《人工智能白皮书》内容解析



从2018年开始,欧盟委员会就开始对人工智能应用及监管开始发力,其中标志性的事件为:2018年3月27日欧洲政治战略中心发布《人工智能时代:以人为本的欧洲战略》,强调欧盟对人工智能发展现状、所产生的问题并据此提出欧盟的解决路径在于实现以人为本;2018年4月欧盟委员会发布《人工智能合作宣言》旨在加强欧盟各国在人工智能领域的技术研发、道德规范制定以及投资规划方面的合作,形成协同合作效应;2018年12月欧盟发布欧盟及各成员国的《人工智能协调计划》,在增加投资、提供更多数据、培养人才和确保信任四个方面发力;2019年4月欧盟委员会发布终版《可信赖人工智能指南》,进一步诠释以人为本并增加可信赖,以促进社会不断接受人工智能技术并进一步拓展其应用。


新一届的欧盟委员会上任后,显然也得有所作为,特别是冯德莱恩曾经承诺上任100天内拿出人工智能的立法文本。在文本难产的情况下,《人工智能白皮书:通向卓越和信任的欧洲路径》就承担起冯德莱恩推动欧盟数字化转型战略中最重要的文件之一。白皮书除了延续此前的以人为本、促进可信任AI以及强调各成员国协同合作外,更显著的主线正是“技术主权”。


正如该白皮书的副标题所言,欧盟决心就人工智能探索出一条所谓的基于欧洲价值观的“欧洲道路”;而且白皮书非常直接地强调利用欧盟在工业和专业市场的优势,加大投资以及构建卓越生态系统来提升和保障欧盟的话语权,进而将此“欧洲道路”传播到全世界,实现其自身全球性的领导地位。《人工智能白皮书》开宗明义提出:


“欧盟委员会支持以监管和投资为导向,以促进人工智能的应用和解决应用这项新技术时所带来的风险为目标。本白皮书的目的是就如何实现上述目标提出政策选择”。


该白皮书的核心内容是“卓越的生态系统”(对应“投资”)和“信任的生态系统”(对应“监管”)。其中前者侧重从生态的角度实现在欧盟自身的人工智能发展以及核心竞争力的建立,后者侧重从监管的角度实现可信任的监管框架。同时,“卓越的生态系统”和“信任的生态系统”也构成相辅相成的关系:欧盟自身在人工智能的发展是为了将基于欧洲价值观和规则所建立的人工智能解决路径推广到全世界;而建立可信任框架,是实现以人为本的欧盟价值观的体现,也是解决人们对人工智能的顾虑以及企业对于法律不确定性的望而却步的障碍,进而促进人工智能的实施。


具体而言,“卓越的生态系统”包括如下几项具体举措:第一,对人工智能领域的投资力量的汇聚。将根据白皮书修订意见进一步修改《人工智能协调计划》,可能会提升或强化各方面的投资,以欧盟整体汇聚起任何一个成员国所不能具备的投资能力。


第二,对人工智能人才的汇聚及培养。在欧洲建立一个集研发创新和高度专业的具有灯塔意义的研发中心,以整合欧盟各国分散的研发力量,成为人工智能领域世界级的优秀标杆机构,也将吸引该领域最优质的人才以及获得大量投资。


第三,促进人工智能的落地实施。包括:首先,普通民众使用人工智能的技能提升,将人工智能作为工作技能的一部分,使所有人都可以得益于人工智能;其次,中小企业可以接触并使用人工智能技术,为此需要强化“数字化创新中心”和“人工智能按需平台”的作用;再次,建立更广泛基础的公私机构关系,保证私有机构能全面参与到研发和创新日程的制定,并获得必要的共同投资。最后,如公共管理部门、交通服务部门等大范围落实人工智能产品和服务。


第四,数据访问能力以及计算基础设施保障。数据是人工智能发展中非常重要的一部分,没有数据就没有人工智能的发展。推动尽责数据管理实践以及遵守数据公平原则将有助于建立信任机制,并且可确保数据的再利用性。针对计算基础设施保障,委员会已经根据“数字欧洲计划”提出超过40亿欧元的资金投入以优先支持高性能技术及量子计算,包括边缘计算和人工智能、数据化和云技术基础设施的发展。


第五,在遵从欧盟价值观和规则前提下的国际间的合作。欧盟保持持续与各国开放合作的态度,但是前提是认同欧盟的价值观和规则,此也是技术主权的体现。


“信任的生态系统”实则是欧盟的监管框架,因为消费者和商家之间建立信任是人工智能实施的重要前提之一。在此部分,白皮书探讨了人工智能带来的风险主要在于对基本人权和安全规则的损害,以及人工智能的不透明性等导致责任制度难以适用。


欧盟认为,在基本人权和消费者保护以及特定行业法律的规定仍可适用于人工智能的场景,但需予以补充规定,以增强法律的确定性。在安全规则和责任机制的落实方面,该白皮书附随《关于人工智能、物联网和机器人技术对安全和责任的影响报告》,论证了因人工智能的某些特性,导致安全定义需要拓展,而且需调整责任方和证明责任等,比如人工智能具有自我更新和发展的特性,则产品投入使用后也将进行安全风险评估。


信任生态系统以“风险导向”为监管框架,实现了创新发展与立法监管的平衡。仅针对高风险行业所实施的高风险行为以及识别出的高风险行为,如使用人工智能技术进行远程生物识别及其他侵扰性质的监控技术,需要符合强制性要求。


强制性要求具体包括:第一,训练数据应当保证采取必要的措施来确保对欧盟的价值观和规则的尊重,避免训练数据集本身具有歧视性的问题;第二,针对训练数据集的筛选规则、数据集(具有一定正当目的时)以及算法等应当准确记录并在一定时间内保存,以保证人工智能运行的可回溯且可查验;第三,提供必要的信息以保证透明性,解决人工智能的黑匣子风险;第四,保证人工智能技术的鲁棒性和精确性,即应以负责任的方式进行开发,且应对系统可能产生的风险有前瞻性和恰当的考量,进而采取合理措施最小化所产生的风险;第五,为实现以人为本、合乎伦理、可信任的目标,应当包含人类的监督;第六,远程使用生物识别技术应当遵守GDPR等特定规定。


另,针对非高风险行业或非特定高风险行为的,则其他企业也可以自愿适用上述强制性要求,作为提升消费者信任的方式,满足该要求后可获得相应的标签。


四、《欧洲数据战略》内容解析



据欧洲媒体披露,欧盟委员会决定撰写《人工智能白皮书》后,前文提到的欧盟内部市场专员布雷顿随即向冯德莱恩建议,人工智能的卓越依赖于数据,没有数据战略的人工智能愿景,一定是不现实的。正如《欧洲数据战略》所言:


欧盟可以成为一个数据为企业和公共行业赋能而做出更好决策的社会的典范。为实现这个宏伟目标,可以加强在数据保护、基本权利、安全和网络安全方面的法律框架及其在各种产业和规模上都具备有竞争力的公司的内部市场。如果欧盟要在数据经济中取得领导地位,只有立即采取行动并以协同一致的方式应对从数据的连通到处理和存储,算力和网络安全在内的各种问题。此外,欧盟也要改善数据处理的治理结构以增加可使用和重复使用的高质量数据池。


在这个背景下,《欧洲数据战略》的目标和定位非常明确和实用主义——即建立“单一欧洲数据空间”(a single European data space)。在这个空间中:


通用的欧洲规则和高效的执法机制应可确保:
-    数据可以在欧盟内跨行业流动
-    欧洲的规则和价值观,特别是个人数据保护、消费者保护法规和竞争法得到充分遵守
-    获取和使用数据的规则是公平、可行和明确的,并且有明确和值得信赖的数据治理机制;用基于欧洲价值观的开放而坚定自信的方法面对国际数据流动。


在此,《欧洲数据战略》同样沿袭了“技术主权”的理念,即欧洲的数据空间与中国和美国的数据空间相比,应当有本质不同:


在美国,数据空间组织留给了私人部门,具有巨大的集中效应。中国则结合了政府监管与科技巨头公司对海量数据的强大控制,但缺乏对个人的充分保护。

为了释放欧洲的潜力,我们必须找到欧洲道路,平衡数据的流动和广泛应用,同时保持高度的隐私、安保、安全和道德标准。


如何实现上述愿景?首先,欧盟认为自己有巨大的潜力尚未挖掘。如果说中、美都是在面向消费者(2C)方面积累了大量的数据的话,《欧洲数据战略》认为:


“未来大部分数据将来自于工业和专业应用、公众关注的领域或日常生活中的物联网应用等领域,在这些领域欧盟实力强大”……“这些趋势表明今天的赢家未必是明天的赢家。但是此时此刻决定了接下来数十年数据经济方面的竞争力来源”。


其次,欧盟也非常清楚自己目前的短板。虽然目前欧盟已采取了许多步骤,例如“通过《通用数据保护条例》(GDPR),欧盟为数字信任创建了坚实的框架。并且即将对GDPR进行的评估会进一步就此提供更多有用的要素。其它积极促进数据经济发展的举措还有《关于非个人数据自由流动条例》、《网络安全法案》以及《开放数据指令》”,但《欧洲数据战略》提出:欧洲必须解决数据可获得性、数据市场公平性、数据互操作性和质量、数据治理、数据基础架构和技术、数据的个人控制权、数据人才技能与素养、网络安全等问题。


具体来说,《欧洲数据战略》强调了欧盟将在以下四个领域采取关键政策和做法:第一、针对数据访问及使用构建跨部门治理框架,从而促进充满活力的数据生态系统发展;第二、加大私人及公共领域的数据投资,增强欧洲在数据储存、处理、利用和互操作性方面的能力与基础设施;第三、赋予个人数据行使权,加强个人数据技能培养及增强中小企业的数据创新能力;第四、推动欧洲战略部门及公共利益领域的公共数据空间发展。


进一步,欧盟提出在“单一欧洲数据空间”建立中,率先建立九个领域的欧洲公共数据空间。他们分别是欧洲工业(制造业)公共数据空间、欧洲绿色协议公共数据空间、欧洲出行数据公共空间、欧洲健康数据公共空间、欧洲金融数据公共空间、欧洲能源数据公共空间、欧洲农业数据公共空间、欧洲公共管理数据公共空间、欧洲技能数据公共空间。


最后,欧盟委员会再次强调将通过创新的统一规则和高效的执法确保将欧洲数据价值观的实现,特别是确保个人权利得到保护,竞争法得到充分遵守。“数据处理的欧洲模式将在确保越来越多数据可解决社会问题和用于经济发展的同时,始终尊重并强化欧洲的共同价值观”。


五、总结



人工智能是一项战略技术,欧盟委员会此次提出的促进发展和合理监管的《人工智能白皮书》,具有欧洲严谨风格,并且强化技术主权的特色。对于有意向进入欧盟市场的人工智能行业的企业需要进一步关注该白皮书在公众征求意见稿后的变化以及后续相关立法的出台,以调整企业的发展策略。


《欧洲数据战略》分析了全球的数据经济竞争格局及欧盟优势、劣势及核心问题,总结了欧盟为提高数据经济竞争力已经采取的立法和外交举措,并概述了欧洲未来五年为提振数据经济竞争力将采取的政策、技术和投资策略,以最大化利用数据为欧洲数字化转型提供源源不断的发展和创新动力。


而统领上述两份文件的《塑造欧洲的数字未来》,则整体性地勾勒出欧盟数字化转型战略的核心要素和路线图。


纵观这三份文件,“技术主权”贯穿其中。虽然具体的立法文本尚未出台,但欧洲版的“自主可控”和“自力更生”已经跃然纸上。在这样的理念指引下,无论欧盟数字经济产业最终发展如何,都可以预期一个在监管上更加“显露肌肉”的欧洲。美国并不必然能够强迫欧洲在数字经济关键问题上(例如5G)完全向其靠拢,中国也就相应获得了更多的腾挪空间。在美国执意和中国进行所谓的技术脱钩的态势下,兴许更加独立的欧洲是个利好。


未来的数字经济会是三足鼎立吗?让我们拭目以待。(完)

下载上述三份欧盟数字化转型战略文件的全文翻译合集,请点击文末左下角的“阅读原文”。【提取码:gfdc




数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制(DPO沙龙出品)

  13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况(DPO沙龙出品)

  14. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  15. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  16. “108号公约”全文翻译(DPO沙龙出品)

  17. 美国司法部“云法案”白皮书全文翻译(DPO社群出品)

  18. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  19. 新加坡《防止网络虚假信息和网络操纵法案》中文翻译(DPO沙龙出品)

  20. 英国ICO《广告技术和实时竞价的更新报告》中译文(DPO社群出品)

  21. “FTC与Facebook达成和解令的新闻通告”全文翻译(DPO社群出品)

  22. CJEU认定网站和嵌入的第三方代码成为共同数据控制者(DPO沙龙出品)

  23. FTC与Facebook“2019和解令”全文翻译(DPO社群出品)

  24. 英国ICO《数据共享行为守则》中译文(DPO社群出品)

  25. “hiQ Labs诉LinkedIn案上诉判决”中译文(DPO社群出品)

  26. 法国数据保护监管机构(CNIL)有关cookies和其他追踪方式的指引(全文翻译)

  27. 美加州消费者隐私法案(CCPA) 修正案汇总中译文(DPO沙龙出品)

  28. FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译(DPO社群出品)

  29. ICDPPC关于隐私和消费者保护、竞争维护交叉问题决议的中文翻译(DPO社群出品)

  30. 德国关于确定企业GDPR相关罚款数额官方指南的中文翻译(DPO社群出品)

  31. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  32. 印度《个人数据保护法》(2019年草案)全文翻译(DPO社群出品)

  33. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  34. AEPD和EDPS | “哈希函数简介——用于个人数据假名化技术”中译文(DPO社群出品)

  35. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  36. 联合发布 |《2020数字医疗:疫情防控新技术安全应用分析报告》


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作

  9. 第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

  10. 第九期数据保护官沙龙纪实:《个人信息安全规范》修订研讨

  11. 第十期数据保护官沙龙纪实:数据融合可给企业赋能,但不能不问西东

  12. 第十一期数据保护官沙龙纪实:企业如何看住自家的数据资产?这里有份权威的安全指南

  13. 第十二期数据保护官纪实:金融数据保护,须平衡个人隐私与公共利益

  14. 第十三期DPO沙龙纪实:厘清《数据安全管理办法》中的重点条款

  15. 第十四期DPO沙龙纪实:梳理《个人信息出境安全评估办法(征求意见稿)》的评估流程

  16. 第十五期DPO沙龙纪实:SDK非洪水猛兽,但如果“作恶”乱收集信息,谁来管?

  17. 第十六期DPO沙龙纪实:查询App收集个人信息类型、禁止收集IMEI号是未来监管趋势

  18. 与欧美一流数据保护专家面对面(DPO沙龙特别活动)

  19. 第十七期DPO沙龙纪实:数据统一确权恐难实现 部门立法或是有效途径

  20. 第十八期DPO沙龙纪实:生物识别信息的安全保护


评估GDPR效果和影响:

  1. 评价GDPR一周年:一些正负面观点

  2. 评估GDPR效果和影响的参考资料(一):来自Capgemini的报告

  3. 评估GDPR效果和影响的参考资料(二):来自CIPL的报告

  4. 评估GDPR效果和影响的参考资料(三):来自IAPP的报告

  5. 评估GDPR效果和影响的参考资料(四):来自“黑客”的视角

  6. 评估GDPR效果和影响的参考资料(五):来自欧盟成员国的视角


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

  9. 详解GDPR向Google亮剑缘由(DPO社群成员观点)

  10. 从生产安全体系视角看数据安全(DPO社群成员观点)

  11. 从Android Q看安卓系统的授权机制的三次重大演进(DPO社群成员观点)

  12. APP安全认证公告和实施规则解读:治理思路的创新与多样化(DPO社群成员观点)

  13. 从数据融合角度分析CNIL处罚谷歌案(DPO社群成员观点)

  14. 历史和国际比较视角DPO法律制度探源(DPO社群成员观点)

  15. 谷歌数据融合合规之路:从欧盟监管机构调查与处罚来看——上篇(DPO社群成员观点)

  16. 数据保护官岗位角色技术能力分析(DPO社群成员观点)

  17. 中国企业境外投资中儿童个人信息保护(DPO社群成员观点)

  18. 企业上市过程面临的数据合规问题和相关风险:境内篇(DPO社群成员观点)

  19. 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点)

  20. 数据保护岗位需求与能力发展(DPO社群成员观点)

  21. DPO互助平台对企业数据治理实务的指导(DPO社群成员观点)

  22. 对网络安全负责人岗位的思考(DPO社群成员观点)

  23. 结合良好实践,细说APP自评估指南之一(DPO社群成员观点)

  24. 《个人信息安全规范》的效力与功能

  25. 结合良好实践,细说APP自评估指南之二(DPO社群成员观点)

  26. 《网络安全法》中数据出境安全评估真的那么“另类”吗

  27. 实施已满三月,区块链新规“回头看”(DPO社群成员观点)

  28. 从“布拉格提案”看美国政府的策略

  29. 《欧盟GDPR合规指引》前言:从一个损毁的雕像说起

  30. 对《网络安全审查办法(征求意见稿)》的几点观察

  31. 使命与界限:近期个人信息和数据安全新规的一些思考(DPO社群成员观点)

  32. 解析《个人信息出境安全评估办法(征求意见稿)》实体保护规则背后的主要思路

  33. “惟危惟微,允执厥中”:对《数据安全管理办法》中“定向推送”部分的思考

  34. 《儿童个人信息网络保护规定(征求意见稿)》评析:与美国COPPA对比的视角

  35. 网安法中的“范围”如何理解和落地:从头条案说起

  36. 《数据安全管理办法》的监管诉求及文本改进建议:DPO社群的现场讨论

  37. 数据安全的内部和外部视角初探

  38. 《个人信息出境安全评估办法》的流程改进建议:DPO社群的现场讨论

  39. GDPR与相关数据保护法律处罚案例调研(DPO社群成员观点)

  40. 个人信息侵权纠纷类型化试解(DPO社群成员观点)

  41. 英法两国对 AdTech和广告类SDK的监管案例分析

  42. 金控监管办法草案发布 有望扫清信息共享障碍(DPO社群成员观点)

  43. GDPR对用户画像的合规要求分析(DPO社群成员观点)

  44. IAPP新加坡会议上关于27701的Panel和PPT

  45. FTC vs Facebook:50亿美元和解令的来龙去脉(DPO社群成员观点)

  46. 人脸识别技术的法律规制研究初探(DPO社群成员观点)

  47. 澳《消费者数据权利法案》对数据共享与数据可携权的探索(DPO社群成员观点)

  48. FTC vs. YouTube:解读违规处理儿童个人信息之最大罚单(DPO社群成员观点)

  49. 个人数据在美欧外国投资审查中的角色初探(一)

  50. HiQ vs. LinkedIn案的启示与未决之题(DPO社群成员观点)

  51. 国家标准《个人信息安全规范(征求意见稿)》修订解读(DPO社群成员观点)

  52. 解析欧盟法院对与Cookies相关的告知和同意的最新判决(DPO社群成员观点)

  53. 推动域外应用商店下架“HKmap.live全港抗争即时地图”App的思路

  54. “客场作战”,法律先行:以“HKmap.live”为例

  55. 墨迹天气IPO被否 App治理工作组收集个人信息通报成依据之一

  56. 解读世界首例警方使用人脸识别技术合法性判决(DPO社群成员观点)

  57. 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点)

  58. 对美国外国投资审查新规的观察和评价(DPO社群成员观点)

  59. 《个人信息安全规范》在安标委重庆会议周上的汇报

  60. 人脸识别技术运用的六大场景及法律规制框架的适配(DPO社群成员观点)

  61. 他山之石:美国20年间33个儿童信息保护违法案例分析(DPO社群成员观点)

  62. 人脸识别技术的规制框架(PPT+讲稿)

  63. 全球视野中的金融数据安全

  64. 公司IPO/重组/投融资时,监管部门审查要点汇总及问题分析(DPO社群成员观点)

  65. 个人金融信息收集和共享的基本原理:基于中美欧规则的展开(文字稿+PPT)

  66. 透析印度《个人数据保护法2019年草案》

  67. 北京市关于自动驾驶车辆道路测试的立法综述及动态(DPO社群成员观点)

  68. 违反俄罗斯数据本地化的行政罚款新规(DPO社群成员观点)

  69. 零售门店使用人脸识别技术的主要法律问题(DPO社群成员观点)

  70. 韩国个人信息保护法律制度概况(DPO社群成员观点)


传染病疫情防控与个人信息保护系列文章

  1. 传染病疫情防控与个人信息保护初探之一:个人信息的性质

  2. 传染病疫情防控与个人信息保护初探之二:同意的例外

  3. 传染病疫情防控与个人信息保护初探之三:数据技术的应用路径

  4. 传染病疫情防控与个人信息保护初探之四:接触追踪的数据共享安全规范

  5. 传染病疫情防控与个人信息保护初探之五:电信数据的安全规范

  6. 传染病疫情防控与个人信息保护初探之六:GDPR框架下的公共卫生数据共享

  7. 传染病疫情防控与个人信息保护初探之七:美国公共卫生机构的数据调取权力

  8. 传染病疫情防控与个人信息保护初探之完结篇:解读中央网信办通知


个人数据与域外国家安全审查系列文章

  1. 个人数据与域外国家安全审查初探(一):美欧概览

  2. 个人数据与域外国家安全审查初探(二):CFIUS实施条例详解

  3. 个人数据与域外国家安全审查初探(三):从美国《确保ICT技术与服务供应链安全》        

  4. 个人数据与域外国家安全审查初探(四):从美国《2019年安全与可信通信网络法案》看


Modified on

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存