一、前言
資料跨境流通對全球經濟與社交活動至關重要,不論是日常商業行為、物流、供應鏈或是全球交流溝通都需要透過資料流通以維持運作。但是資料跨境流通也引發了世界各國對隱私與個資保護、智慧財產權保護、數位安全、甚至是國家安全等擔憂,如何確保「信任」(trust)的資料流通成為各國政府與產業的關切議題。本文將以七大工業國組織(G7)於今(2023)年4月29、30日在日本舉行的數位部長會議成果,以及近期歐盟對外洽簽之「數位夥伴關係協定」(Digital Partnerships,DP)與美國領導的「印太經濟框架」(Indo-Pacific Economic Framework,IPEF)為基礎,探討近期國際上對「基於信任的資料自由流通(Data Free Flow with Trust, DFFT)」議題之發展趨勢。
二、G7與日本:成立「夥伴關係制度安排」(IAP)推動DFFT發展
日本前首相安倍晉三在2019年1月23日世界經濟論壇(World Economic Forum)首度提出DFFT概念,強調推動資料自由跨境流通以促進經濟成長,同時透過可信任之監管措施保障個人隱私、國家安全與智慧財產權。安倍其後於2019年G20大阪峰會上再次提出DFFT概念,並經G20國家支持而提出「大阪框架」(Osaka Track)。G7基此順應提出2021年DFFT合作路徑圖(Roadmap for Cooperation on Data Free Flow with Trust),以及2022年DFFT行動計畫(Action Plan for Promoting Data Free Flow with Trust),以點明後續合作優先領域。
日本作為今年G7主辦國,把握機會進一步落實DFFT倡議。在本屆G7數位部長聲明裡,G7國家重申將落實DFFT承諾,並在各國現有監管方向與工具間建立具共通性和互補性之元素,以確保未來互操作性(interoperability)。G7國家亦承諾將解決有關安全、隱私、資料與智慧財產權保護之挑戰,同時強化監管與技術合作。
另一方面,G7將建立「夥伴關係制度安排」(Institutional Arrangement for Partnership,IAP)新機制,以凝聚各國政府與利害關係人之共識並實現DFFT目標。G7數位部長聲明附件1進一步指明G7對落實DFFT的願景,包含透過IAP邀請利害關係人、專家與各國主管機關共同商討DFFT重要議題,例如研擬具互補性之政策工具、DFFT之重要阻礙與挑戰、與DFFT有關之科技發展等。該項附件亦點明IAP須特別關注有關資料在地化、監管合作、受信任政府取得資料(Trusted Government Access to Data)與資料共享等關鍵議題。最後,G7指出考量到OECD在資料治理、隱私、DFFT及數位經濟等領域的重要貢獻,將由OECD協助引領並建立IAP[1]。
三、歐盟:採納G7之DFFT倡議,並有特別點明保護非個人資料之趨勢
歐盟在2022年5月、11月與2023年2月分別與日本、韓國及新加坡完成「數位夥伴關係協定[2]」(DP)。此類協定為不具法律拘束性之合作性協議,但亦可視為歐盟在凝聚全球數位議題監管共識,以及與日、韓、星三國展開後續具體談判的基礎。從前述三項DP協定內容觀察,歐盟在跨境資料傳輸議題方面採用了G7之DFFT概念,同意雙方須確保可信賴之電子資料自由跨境流通,同時符合數據保護規範與其他政策目標。此項作法亦可見於歐盟近期分別與英國及紐西蘭所簽署之自由貿易協定(Free Trade Agreement, FTA)。申言之,在前述協定之「電子貿易」(digital trade)專章裡,涵蓋「規制權」(Right to regulate)條款,重申各締約方在其領土內有為達成其合法政策目標之規制權利;以及在「跨境資料流通」條款裡,明言各締約方承諾將確保資料跨境流通,同時承認各締約方得對此議題有個別監管要求。
值得注意地是,歐盟與日本在DP協定裡特別將非個人資料之跨境傳輸及安全納入考量,例如指明學術研究人員使用涉及商業或統計機密性、第三方智慧財產權或個人資料之公開資料等議題列入DFFT範疇 。與此同時,歐盟與日本在2022年10月24日展開在歐日經濟夥伴關係(Economic Partnership Agreement)協定納入跨境資料傳輸規範;其談判目標係確保資料跨境流通,禁止不合理之資料在地化要求,並涵蓋對個人資料與非個人資料之保護,以及網路安全為主。
四、美國:拜登政府雖支持DFFT倡議,但細節有待IPEF文本揭露
美國作為G7與G20成員國之一,除在國際場域上多次表態支持DFFT倡議外,DFFT核心規範亦已落實在美國-日本數位經濟協定(Agreement between the United States of America and Japan concerning Digital Trade)、美墨加協定(USMCA)等協議。然而,從條文規範方式觀察,美系協定對限制跨境資料流通採取相對嚴格的作法。以USMCA協定為例,第19.11條「以電子方式跨境移轉資訊」( Cross-Border Transfer of Information by Electronic Means)裡,一方面允許各締約方為達成政策目標而採取限制跨境移轉資訊之措施,另一方面則要求該項措施必須符合必要性之要求;以及在第19.12條「計算設施之位置」(Location of Computing Facilities)條款,直接明定各締約方不得要求使用其領土內之計算設施,或是將設施置於其領土內作為執行業務之條件,而未賦予例外情形等。
除此之外,前述協議多為川普執政時期之談判成果,拜登上台後不以簽訂傳統的自由貿易協定為其首要施政目標,USMCA為至今美國對於具有約束力的數位貿易和跨境資料流通議題之主要立場。儘管如此,在美國主導的「印太經濟框架」(IPEF)談判裡將「建立數位經濟信任和信心」列為第一支柱(pillar I)-貿易議題之宗旨,並指明將致力於促進「可信賴與安全之資料跨境流通」[3],故後續可進一步從IPEF協定文本觀察拜登政府對DFFT確切的立場。
五、小結:DFFT已成為國際資料治理共識原則
日本在2019年初提倡的DFFT並非全新的政策議題,而是針對日漸趨增的跨境資料傳輸活動以及相應的監管碎片化(regulatory fragmentation),提出以「信任」和「安全」兩個要素做為建議各國落實資料治理的核心原則。DFFT將以往屬於相關但各自獨立的個人資料和隱私權保障、消費者權益、智財權竊盜以及資安防護等議題盡皆統整於同一架構。然而,各國雖同意需要確保資料傳輸的信任和安全,但如何具體運用監管措施保障資料安全,則受到經濟發展、政治體系以及地緣政治等因素影響而有所差異。
從G7數位部長會議聲明顯示,先進工業國已有共識,無論如何應避免各國在當前以及未來皆將持續出現資料監管措施碎片化的情形,因此攜手推動「夥伴關係制度安排」(IAP)做為協調各國的機制。同時,附件1提出之四項議題,也擴展資料治理的範圍,除了禁止資料在地化和推動管制合作等既有議題,規範政府合理與正當使用和存取資料,以及促進政府和企業共享資料以推動創新和增加社會公益,則是當前美歐日等重要經濟體皆在討論和思考,甚而展開立法之重要議題。
過去三年全球受到疫情影響而減緩實體經濟活動,卻也加速各國利用數位技術維持社會基本生產之進程。因此DFFT最重要的意涵之一,應是提醒各國政府與企業在討論跨境資料傳輸以及資料治理議題時,除了注重促進經濟發展的價值外,亦須同時保障資料的蒐集、處理及利用應符合民主、透明、公正、法治和尊重人權等普世價值。
[1] https://g7digital-tech-2023.go.jp/en/topics/topics_20230430.html
[2] https://digital-strategy.ec.europa.eu/en/policies/partnerships
[3] https://ustr.gov/sites/default/files/2022-09/IPEF%20Pillar%201%20Ministerial%20Text%20(Trade%20Pillar)_FOR%20PUBLIC%20RELEASE%20(1).pdf