技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)
编者按:
2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件:
《塑造欧洲的数字未来》(Shaping Europe’s digital future)
《人工智能白皮书》(White Paper on Artificial Intelligence)
《欧洲数据战略》(European Data Strategy)
DPO社群组织力量全文翻译了上述三份文件(下载链接见文末,共计98页),同时撰写了对这三份文件的评论分析文章(评论分析文章的作者为洪延青、朱玲凤、张朝、谢晨曦),以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。
2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件,分别是《塑造欧洲的数字未来》(Shaping Europe’s digital future)、《人工智能白皮书》(the White Paper on Artificial Intelligence)和《欧洲数据战略》(European Data Strategy)。贯穿着三份战略文件的一个核心概念,用欧盟委员会主席乌尔苏拉·冯德莱恩自己的话来概括,就是欧盟必须重新夺回自己的“技术主权”(technological sovereignty)。【冯德莱恩撰写的观点文章,详见本公号的翻译:欧盟委员会主席首提“技术主权”概念】
一、三份数字战略文件出台的背景情况
可以从三条主线中认识三份文件的背景。
首先,从欧盟内部发展方面的不足来看。2000年,欧盟各成员国共同签署了雄心勃勃的里斯本战略(Lisbon Strategy)。战略的重要目标之一就是在十年时间内将欧盟建设成为“全世界最具竞争力和活力的知识经济体”(“the most competitive and dynamic knowledge-based economy in the world”)。但时至今日,根据世界银行数据显示,欧盟2018年GDP总量超20万亿美元,占美国的91%,也远超过占美国GDP66%的中国,是仅次于美国的世界第二大经济体。但欧盟在全球数据经济中的市场份额与其经济实力并不匹配,根据联合国发布的《2019年数字经济报告》,中国与美国占全球70个最大数字平台市值的90%,而欧洲在其中的份额仅为4%。英国、法国、德国的初创企业,即便是最成功的,体量也远远不及中国和美国的初创企业。就拿最能代表科技发展水平的人工智能来说,世界范围内85%的专利却来自于美国和中国。
如此大的差距背后,一方面是投资方面的原因,如欧盟在《人工智能白皮书》中坦承的:“欧洲在研究和创新领域的投资仅占世界上其他地区公共和私人投资的一小部分”;2016年,欧洲在人工智能方面的投资约为32亿欧元,而北美和亚洲分别是121亿欧元和65亿欧元。另一方面是因为成员国和欧洲各研究机构之间缺乏协调而未能形成合力。为此,《人工智能白皮书》提出:“现在迫切需要建立更多欧洲AI研发中心的联合体和合作网络,集合他们的力量以提升卓越程度”,以及“欧洲需要一个集研发创新和高度专业的具有灯塔意义的研发中心,以整合上述力量,成为AI领域世界级的优秀标杆机构”等等。
因此,这三份战略文件集中代表了欧盟在数据和人工智能时代提出了新的发展愿景——在《人工智能白皮书》中是“成为数字经济及应用创新的全球领导者”;在《欧洲数据战略》中是“到2030年,欧盟在全球数据经济中的市场份额(即在欧洲存储、处理和有效利用数据)至少与其经济实力相对应”。总的来说,欧盟希望自己在数字经济领域能成为与中、美比肩的第三极。
三份文件的另外一个主线是欧洲正在重新学习“地缘政治”。2019年底,在冯德莱恩在上任前就提出,她就提出要建立一个“地缘政治委员会”(“geopolitical Commission”),言下之意是欧盟委员会不能一直扮演技术官僚的角色,而应勇于作出政治决断,在全球地缘政治中为欧盟开辟空间、确立地位。欧盟新任外交与安全政策代表博雷尔也直言,欧盟必须从现在开始学会使用“权力的语言”(“learn to use the language of power”)。法国总统马克龙也一直警告,如果欧洲还不开始发挥战略性作用,那么欧洲将在地缘政治中“消失”。
在不久前结束的慕尼黑安全会议上,所有主流媒体都清楚地看到了一个政治上更加觉醒的欧洲。如《华盛顿邮报》的报道:“在慕尼黑安全会议上,存在一个大西洋鸿沟:美国自吹自擂,欧洲深感不安”;《华尔街日报》的报道:“美欧分歧在安全会议上备受关注”;半岛电视台的报道:“慕尼黑会议彰显华盛顿与其欧洲盟友之间的深刻分歧”等等。会议的高潮出现在马克龙大胆地提出了欧洲应建立自主的核威慑力量,而不应一直依靠北约和美国提供的核保护伞;这不仅意味着安全上欧洲希望逐步开始自给自足,更意味着欧洲将作为独立的地缘政治力量参与世界秩序的博弈和塑造。即便是非常谨慎的德国总理默克尔,早在2017年5月就特朗普当选美国总统和英国脱欧也表达过欧洲应当自主的观点:“我们完全依靠他人的时代已经过去”,“我们欧洲人必须将命运掌握在自己手中”。
聚焦到科技领域,欧盟自主的诉求顺利成章地转化为:欧洲是否独立地具有对技术发展和运用的控制能力。还是以慕尼黑安全会议为例,2018年的会议关注技术本身,例如人工智能将如何改变人类、5G支持的物联网世界会是怎样的等。但到了2020年,会议关于技术的争论更多的是关于控制技术的权力。此外,参会的欧洲学者直言:会议中就技术问题形成交锋的主要是中国人和美国人,没有给其他任何国家留下空间;例如关于后威斯特伐利亚时代的数字世界的讨论是在微软的布拉德·史密斯和美国地缘政治评论家伊恩·布雷默之间进行的;关于AI的辩论,是在美国AI国家安全委员会主席、前谷歌首席执行官埃里克·施密特和中国傅莹大使之间展开;主持人爱沙尼亚总统卡尤莱德努力将欧洲的观点引入辩论,但都无法消除欧洲是一个旁观者的观感。
三份文件的第三个背景是除冯德莱恩之外的欧盟委员会高级官员,他们同样迫切地想把欧洲打造成媲美中国和美国的科技中心。首先,被誉为“反垄断女沙皇”的维斯塔格,成功当选欧盟委员会副主席并连任竞争事务专员。在上一任期中,维斯塔格发起并主导针对包括谷歌、苹果、脸书与亚马逊在内的美国科技巨头的反垄断调查。单单谷歌一家,在她手上交出的罚款超过80亿欧元。在酝酿欧盟委员会主席人选时,维斯塔格“硅谷最可怕的敌人”的理念和作风曾被马克龙看中;马克龙认为她既能持续用反垄断工具削减和抵御美国互联网巨头在欧洲企业的“垄断性存在”,又愿意推行“数字税”将美国巨头“攫取”的欧洲红利留在欧洲,并进而为欧洲企业崛起创造空间。出任新职位的维斯塔格目前最重要的职责是推进“与数字时代匹配的欧洲”(a Europe Fit for the Digital Age)的建设。据欧洲媒体披露,《人工智能白皮书》的实际操刀人就是维斯塔格。
《欧洲数据战略》的实际主导人则是另外一位由马克龙提名的法国前经济部长蒂埃里·布雷顿。布雷顿现任欧盟内部市场专员,分管数字经济、产业政策和防务产业的。他在出任新职位前后,提出了一系列的保护性的政策主张,最具代表性的莫过于他认为“欧盟的数据就应当留在欧盟境内”。同时,布雷顿的职责还包括引领欧盟反思核心供应链中的技术主权,自然他就认为欧盟应当用工业政策来孵化和培训欧盟中的冠军企业。而恰好留住数据,用好数据就是欧盟企业成功的关键。此外,布雷顿还负责打击虚假信息和针对互联网巨头的《数字服务法案》(Digital Services Act),用他的原话就是:我确信这些帝国将来不可能好日子依旧(my conviction is that these empires will not be able to stay as they are),他们攫取了太多的价值(they capture too much value)。
二、“技术主权”的内涵
创新发展的突出诉求加上地缘政治的逐渐觉醒,在主导官员的强力推行之下,不难理解欧洲会提出“技术主权”这个概念背后的原因。现在,让我们一起理解这个概念本身的内涵。
在欧盟三份战略文件发布之际,冯德莱恩在众多欧洲媒体上发表了一篇观点文章,讲述了其作为战略提出者的主要思考和愿景。在文章结尾,她写道:“我用‘技术主权’一词来概括我上述提出的所有内容。这个概念描述了欧洲必须具有的能力,即必须根据自己的价值观并遵守自己的规则来做出自己的选择。”
如果这个表述还稍显宽泛的话,让我们再看看三份战略文件中的表述。在《塑造欧洲的数字未来》中:
在《欧洲数据战略》中:
在《人工智能白皮书》中:
细细评味上述表述,可以发现欧盟的技术主权概念实际上在三个层面上展开——基础设施和工具、标准和法律规则,以及价值观和社会模式。欧盟希望在这三个方面都能够实现“我的地盘我做主”。或者说通过对这三个方面实现最大程度的规制自主(regulatory autonomy)来实现“数字欧洲应该反映出欧洲最好的属性:开放、公平、多样化、民主和自信”这样的目标。
在基础设施和工具方面,《欧洲数据战略》提出发展自己的云服务产业。《欧洲数据战略》认为:欧盟经济的数字化转型取决于安全、节能、负担得起的高质量数据处理能力,包括在数据中心和边缘设备上的能力。目前,欧盟的云提供商在云市场中只占很小的份额,这使得欧盟高度依赖外部供应商,易受外部数据威胁的影响,并可能丧失欧洲数字产业在数据处理市场上的投资潜力,因此,欧盟需要减少在数字经济战略基础设施中对外的技术依赖。
建立优秀的标准和法律规则一直是欧盟的强项。三份战略文件中多处提到了《通用数据保护条例》(GDPR)在统一数据保护规则、推进数字单一市场方面的巨大作用。在GDPR成功经验的基础上,无论是《欧洲数据战略》还是《人工智能白皮书》,都进一步提出了明确的立法计划。例如旨在激励各方数据共享的《数据法案》(the Data Act);以及针对科技巨头收集、使用、共享数据中限制创新和竞争问题的《数字服务法案》等。
在价值观和社会模式这个层面,欧盟不仅希望继续通过其建立的基本人权(如数据保护、隐私和不得歧视)体系、消费者保护、产品安全和责任规则等法律框架,持续监管包括数据处理和人工智能等在内的技术发展和应用,其还在《人工智能白皮书》进一步提出通过新的监管框架来增强人们对人工智能的信任。
总的来说,欧洲人认为自己的经济和社会模式——社会资本主义模式(social capitalism)与中国模式和美国模式有本质不同。如果主要依赖于源自于中国和美国的技术,这些技术(特别是人工智能)不可避免蕴含中国和美国的经济和社会成分,甚至于价值观,势必会对欧洲模式产生威胁或破坏。包括冯德莱恩在内的欧盟领导人已经达成共识:欧洲的数字化转型,“无论是从设计上来说,还是从本质上来说,都应当是欧洲式的”
根据《塑造欧洲的数字未来》,在接下来的五年中,欧盟委员会将重点关注三个关键目标,以确保解决方案能够帮助欧洲以自己的方式进行数字化转型:
总之,欧洲式的数字化转型,能够增强欧洲的民主价值观,尊重欧洲人民的基本权利,并有利于实现可持续发展、气候中立和资源节约型经济。由此可见,“技术主权”的提出,在于确保欧盟对技术的研发、部署、应用(分别对应于前文提出的基础设施和工具、标准和法律规则,以及包价值观和社会模式这三个层面)具备完整、自主的控制力,最终实现欧洲式的数字化转型。而无论是《欧洲数据战略》还是《人工智能白皮书》都是落实“技术主权”的具体表达,以及实现欧洲式数字化转型的具体步骤。
三、《人工智能白皮书》内容解析
从2018年开始,欧盟委员会就开始对人工智能应用及监管开始发力,其中标志性的事件为:2018年3月27日欧洲政治战略中心发布《人工智能时代:以人为本的欧洲战略》,强调欧盟对人工智能发展现状、所产生的问题并据此提出欧盟的解决路径在于实现以人为本;2018年4月欧盟委员会发布《人工智能合作宣言》旨在加强欧盟各国在人工智能领域的技术研发、道德规范制定以及投资规划方面的合作,形成协同合作效应;2018年12月欧盟发布欧盟及各成员国的《人工智能协调计划》,在增加投资、提供更多数据、培养人才和确保信任四个方面发力;2019年4月欧盟委员会发布终版《可信赖人工智能指南》,进一步诠释以人为本并增加可信赖,以促进社会不断接受人工智能技术并进一步拓展其应用。
新一届的欧盟委员会上任后,显然也得有所作为,特别是冯德莱恩曾经承诺上任100天内拿出人工智能的立法文本。在文本难产的情况下,《人工智能白皮书:通向卓越和信任的欧洲路径》就承担起冯德莱恩推动欧盟数字化转型战略中最重要的文件之一。白皮书除了延续此前的以人为本、促进可信任AI以及强调各成员国协同合作外,更显著的主线正是“技术主权”。
正如该白皮书的副标题所言,欧盟决心就人工智能探索出一条所谓的基于欧洲价值观的“欧洲道路”;而且白皮书非常直接地强调利用欧盟在工业和专业市场的优势,加大投资以及构建卓越生态系统来提升和保障欧盟的话语权,进而将此“欧洲道路”传播到全世界,实现其自身全球性的领导地位。《人工智能白皮书》开宗明义提出:
该白皮书的核心内容是“卓越的生态系统”(对应“投资”)和“信任的生态系统”(对应“监管”)。其中前者侧重从生态的角度实现在欧盟自身的人工智能发展以及核心竞争力的建立,后者侧重从监管的角度实现可信任的监管框架。同时,“卓越的生态系统”和“信任的生态系统”也构成相辅相成的关系:欧盟自身在人工智能的发展是为了将基于欧洲价值观和规则所建立的人工智能解决路径推广到全世界;而建立可信任框架,是实现以人为本的欧盟价值观的体现,也是解决人们对人工智能的顾虑以及企业对于法律不确定性的望而却步的障碍,进而促进人工智能的实施。
具体而言,“卓越的生态系统”包括如下几项具体举措:第一,对人工智能领域的投资力量的汇聚。将根据白皮书修订意见进一步修改《人工智能协调计划》,可能会提升或强化各方面的投资,以欧盟整体汇聚起任何一个成员国所不能具备的投资能力。
第二,对人工智能人才的汇聚及培养。在欧洲建立一个集研发创新和高度专业的具有灯塔意义的研发中心,以整合欧盟各国分散的研发力量,成为人工智能领域世界级的优秀标杆机构,也将吸引该领域最优质的人才以及获得大量投资。
第三,促进人工智能的落地实施。包括:首先,普通民众使用人工智能的技能提升,将人工智能作为工作技能的一部分,使所有人都可以得益于人工智能;其次,中小企业可以接触并使用人工智能技术,为此需要强化“数字化创新中心”和“人工智能按需平台”的作用;再次,建立更广泛基础的公私机构关系,保证私有机构能全面参与到研发和创新日程的制定,并获得必要的共同投资。最后,如公共管理部门、交通服务部门等大范围落实人工智能产品和服务。
第四,数据访问能力以及计算基础设施保障。数据是人工智能发展中非常重要的一部分,没有数据就没有人工智能的发展。推动尽责数据管理实践以及遵守数据公平原则将有助于建立信任机制,并且可确保数据的再利用性。针对计算基础设施保障,委员会已经根据“数字欧洲计划”提出超过40亿欧元的资金投入以优先支持高性能技术及量子计算,包括边缘计算和人工智能、数据化和云技术基础设施的发展。
第五,在遵从欧盟价值观和规则前提下的国际间的合作。欧盟保持持续与各国开放合作的态度,但是前提是认同欧盟的价值观和规则,此也是技术主权的体现。
“信任的生态系统”实则是欧盟的监管框架,因为消费者和商家之间建立信任是人工智能实施的重要前提之一。在此部分,白皮书探讨了人工智能带来的风险主要在于对基本人权和安全规则的损害,以及人工智能的不透明性等导致责任制度难以适用。
欧盟认为,在基本人权和消费者保护以及特定行业法律的规定仍可适用于人工智能的场景,但需予以补充规定,以增强法律的确定性。在安全规则和责任机制的落实方面,该白皮书附随《关于人工智能、物联网和机器人技术对安全和责任的影响报告》,论证了因人工智能的某些特性,导致安全定义需要拓展,而且需调整责任方和证明责任等,比如人工智能具有自我更新和发展的特性,则产品投入使用后也将进行安全风险评估。
信任生态系统以“风险导向”为监管框架,实现了创新发展与立法监管的平衡。仅针对高风险行业所实施的高风险行为以及识别出的高风险行为,如使用人工智能技术进行远程生物识别及其他侵扰性质的监控技术,需要符合强制性要求。
强制性要求具体包括:第一,训练数据应当保证采取必要的措施来确保对欧盟的价值观和规则的尊重,避免训练数据集本身具有歧视性的问题;第二,针对训练数据集的筛选规则、数据集(具有一定正当目的时)以及算法等应当准确记录并在一定时间内保存,以保证人工智能运行的可回溯且可查验;第三,提供必要的信息以保证透明性,解决人工智能的黑匣子风险;第四,保证人工智能技术的鲁棒性和精确性,即应以负责任的方式进行开发,且应对系统可能产生的风险有前瞻性和恰当的考量,进而采取合理措施最小化所产生的风险;第五,为实现以人为本、合乎伦理、可信任的目标,应当包含人类的监督;第六,远程使用生物识别技术应当遵守GDPR等特定规定。
另,针对非高风险行业或非特定高风险行为的,则其他企业也可以自愿适用上述强制性要求,作为提升消费者信任的方式,满足该要求后可获得相应的标签。
四、《欧洲数据战略》内容解析
据欧洲媒体披露,欧盟委员会决定撰写《人工智能白皮书》后,前文提到的欧盟内部市场专员布雷顿随即向冯德莱恩建议,人工智能的卓越依赖于数据,没有数据战略的人工智能愿景,一定是不现实的。正如《欧洲数据战略》所言:
在这个背景下,《欧洲数据战略》的目标和定位非常明确和实用主义——即建立“单一欧洲数据空间”(a single European data space)。在这个空间中:
在此,《欧洲数据战略》同样沿袭了“技术主权”的理念,即欧洲的数据空间与中国和美国的数据空间相比,应当有本质不同:
如何实现上述愿景?首先,欧盟认为自己有巨大的潜力尚未挖掘。如果说中、美都是在面向消费者(2C)方面积累了大量的数据的话,《欧洲数据战略》认为:
其次,欧盟也非常清楚自己目前的短板。虽然目前欧盟已采取了许多步骤,例如“通过《通用数据保护条例》(GDPR),欧盟为数字信任创建了坚实的框架。并且即将对GDPR进行的评估会进一步就此提供更多有用的要素。其它积极促进数据经济发展的举措还有《关于非个人数据自由流动条例》、《网络安全法案》以及《开放数据指令》”,但《欧洲数据战略》提出:欧洲必须解决数据可获得性、数据市场公平性、数据互操作性和质量、数据治理、数据基础架构和技术、数据的个人控制权、数据人才技能与素养、网络安全等问题。
具体来说,《欧洲数据战略》强调了欧盟将在以下四个领域采取关键政策和做法:第一、针对数据访问及使用构建跨部门治理框架,从而促进充满活力的数据生态系统发展;第二、加大私人及公共领域的数据投资,增强欧洲在数据储存、处理、利用和互操作性方面的能力与基础设施;第三、赋予个人数据行使权,加强个人数据技能培养及增强中小企业的数据创新能力;第四、推动欧洲战略部门及公共利益领域的公共数据空间发展。
进一步,欧盟提出在“单一欧洲数据空间”建立中,率先建立九个领域的欧洲公共数据空间。他们分别是欧洲工业(制造业)公共数据空间、欧洲绿色协议公共数据空间、欧洲出行数据公共空间、欧洲健康数据公共空间、欧洲金融数据公共空间、欧洲能源数据公共空间、欧洲农业数据公共空间、欧洲公共管理数据公共空间、欧洲技能数据公共空间。
最后,欧盟委员会再次强调将通过创新的统一规则和高效的执法确保将欧洲数据价值观的实现,特别是确保个人权利得到保护,竞争法得到充分遵守。“数据处理的欧洲模式将在确保越来越多数据可解决社会问题和用于经济发展的同时,始终尊重并强化欧洲的共同价值观”。
五、总结
人工智能是一项战略技术,欧盟委员会此次提出的促进发展和合理监管的《人工智能白皮书》,具有欧洲严谨风格,并且强化技术主权的特色。对于有意向进入欧盟市场的人工智能行业的企业需要进一步关注该白皮书在公众征求意见稿后的变化以及后续相关立法的出台,以调整企业的发展策略。
《欧洲数据战略》分析了全球的数据经济竞争格局及欧盟优势、劣势及核心问题,总结了欧盟为提高数据经济竞争力已经采取的立法和外交举措,并概述了欧洲未来五年为提振数据经济竞争力将采取的政策、技术和投资策略,以最大化利用数据为欧洲数字化转型提供源源不断的发展和创新动力。
而统领上述两份文件的《塑造欧洲的数字未来》,则整体性地勾勒出欧盟数字化转型战略的核心要素和路线图。
纵观这三份文件,“技术主权”贯穿其中。虽然具体的立法文本尚未出台,但欧洲版的“自主可控”和“自力更生”已经跃然纸上。在这样的理念指引下,无论欧盟数字经济产业最终发展如何,都可以预期一个在监管上更加“显露肌肉”的欧洲。美国并不必然能够强迫欧洲在数字经济关键问题上(例如5G)完全向其靠拢,中国也就相应获得了更多的腾挪空间。在美国执意和中国进行所谓的技术脱钩的态势下,兴许更加独立的欧洲是个利好。
未来的数字经济会是三足鼎立吗?让我们拭目以待。(完)
下载上述三份欧盟数字化转型战略文件的全文翻译合集,请点击文末左下角的“阅读原文”。【提取码:gfdc】
数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:
DPO社群成果
线下沙龙实录见:
评估GDPR效果和影响:
线上沙龙见:
DPO社群成员观点