數位主權與跨境資料流動之衝突

一、前言

  自人類文明形成以來,因應經濟發展而產生一定的專業性分工,加上不同部落或種族間的衝突,因而產生政府組織的形態,演進上亦從城市文明進展到國家組織的形成。現代國家藉由一定的治理制度,在既定的疆域內,維持對內一統的權力,並藉由軍事或武力制度,及規範制度的形成,進行統治之行為。而現代國家的基本結構便是領土、人民與主權;過往的主權概念,從天授的君主主權,經由一定的程序推進到國民主權。而在網路與數位科技的影響下,數位主權(digital sovereignty)的概念亦於2000年初隨之興起[1],誠然各國在面對數位環境的衝擊,必有其各自對於數位主權的詮釋;但主權的行使與國際的各種合作密不可分,特別是在國際經貿的運作上,從全球化的發展趨勢看來,主權國家係於國際談判的過程中,逐步消除原本的貿易壁壘,建立起自由貿易的諸多原則。主權一詞從既有的「一個國家獨立於其它國家之外具於法律上不受其它國家的影響,以及國家的排他性的管轄權和對其領土和人民的政府權力的至高性」概念[2],面對網路及數位技術的發展而為調整或擴展。然而由於網路與數位平台的服務𨰵有不受既有國家管轄之狀況,而此亦可能對於主權之概念而產生一定之反動,當數位主權如有過當之詮釋,恐影響傳統自由貿易的精神與運作,本文將從數位發展中的核心,即資料流通的概念作為以下的討論重點。

二、數位主權的發展與其衝擊

  「資料(data)」在數位時代下堪比工業社會中對於石油的需求與重視,資料之使用將為產業與市場帶來極大的經濟價值,而資料之運用亦形成了數位時代的一個顯要特徵。數位主權在近年來成為世界各國對於數位政策規劃之討論重點[3],多半亦係基於對資料的管理與控制。數位主權一詞從傳統國家主權的概念出發,或可指一個國家如何在數位時代中如何彰顯或表現自己的主權能力,當然,這其中包括了對於內國數位資訊管理的權力。數位主權近期受到各國的重視,多因數位時代發展下,網路與雲端運算技術的普及,谷歌(Google)、亞馬遜(Amazon)、臉書(Facebook)、微軟(Microsoft)等跨國的網路服務公司,無論在提供服務或是資料儲存上,多已不受國界侷限,甚而許多國家的資料都儲存在上述公司的雲端伺服器中,其可能產生的資訊安全風險或是國家對其資訊的掌控能力都將受到影響,這也間接使國家的主權有可能受到一定的衝擊與影響。

(一)網路治理與數位主權

  網際網路(Internet)自90年代開始發展,從區域的學術運用到商業化的擴展,網路效應的影響使得不同的網路逐漸整併,直接促使網際網路迅速的融入我們日常的生活之中。而網際網路究竟是要如何規範與管理,也從網路的滲透影響下開始有進一步的討論。由於網路開放與傳輸無國界的特性,對於網路的規管一直以來都朝著以多方利害關係人參與的模式進行,即「網路治理(internet governance)」的模式。網路治理一詞可追溯至2003年聯合國世界資訊社會高峰會(World Summit on Information Society,WSIS)日內瓦階段會議中網路治理工作小組(Working Group on Internet Governance,WGIG)所發表的「原則與行動宣言」。鑑於2001年WSIS 草創之際設定的資訊社會議題範疇過於廣泛,2003年WSIS建立WGIG,期能確認網路治理的工作定義(working definition),並找出當時網路治理面臨的相關議題。當時受矚目的焦點即為網際網路名稱與號碼指配機構(Internet. Corporation for Assigned Names and Numbers, ICANN)和國際電信聯盟(International Telecommunication Union, ITU)之間,就全球網路監督模式之爭議[4]

  WGIG對網路治理工作的定義為:政府、民營企業和公民社會依各自的角色職責,為形塑網路的應用與進化,發展並實施共同建立的原則、常規、規則、決策流程和方案[5]。此工作定義亦點出網路治理的具體問題,各群體皆擁護不同的利益、具不同作用且偏好不同的參與 形式,但這些元素在某些情況下可能出現重合。因此,三個群體間的互動和討論是網路治理的重要關鍵。網路治理的概念亦成為對網路上各式各樣行為進行規管時的主要參考。

(二)數位貿易與數位主權

  在自由貿易與全球化的發展過程中,跨國商業模式的服務提供與相關資料的流動已經成為數位貿易(Digital Trade)之基礎,數位貿易奠基於資通訊技術與網路的快速發展,而資通訊技術與網路的加乘使我們得於任何時間、任何地點,使用任何的載具,擷取所需要的資訊或服務。特別是在面對Covid-19的後疫情時代,各國積極建構企業數位平台與數位服務工具,用以支援數位貿易化的推動,過程中需要的是數位科技與資料。

  面對數位主權與數位貿易可能產生衝突,是否仍可能沿用上述網路治理之精神而為討論,這也是對於數位主權意義之重新探討。「資料」與「數位平臺」是影響數位主權的二個重要關鍵,國家越有能力掌握在其管轄範圍內的資料平臺,越能保障其自身的數位主權不受到侵犯,而政府或是個人能不能有效的控制自己的資料,多半會受到當地法規對於資料儲存或資料流通規範的影響。雖然數位貿易發展多強調資料跨境流動的必要性,無論是美墨加協定(USMCA)或是跨太平洋夥伴全面進步協定或是(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP),皆有為了促進貿易,降低進入市場之門檻,因而反對資料在地化之倡議;但資料的流通難免仍會受到國家安全、犯罪偵防等需求而有調整。個人資料保護也是近期跨境資料流動限制中常被討論到的,而個人資料因其特殊之性質,其限制流動的規範是否已經成為非關稅之貿易障礙,也值得再做進一步討論。

三、數位平台與資料流動之規範限制

  放眼國際間主要國家採取資料流動管制之立場,大方向可分為自由立場及限制立場[6]兩種模式,如中國、俄羅斯、印尼、印度、越南等國家,即透過法規直接要求資料儲存於境內,即資料在地化[7];另外,如英國、日本、香港、新加坡、馬來西亞等,則是透過立法有條件的允許資料進行流動。近年來資料在地化措施在國際間受到一定程度之關注,在各國可能以不同態樣出現,各措施依其強度不同直接或間接地對當代全球經濟造成影響,不但影響全球供應鏈之維持,同時對於服務貿易,包括電子通信、個人紀錄與社群媒體服務等造成影響。跨國企業數位服務的競爭日趨激烈,資料跨境的流通也提升為主權層次議題,各國紛紛將資料在地化政策立法並付諸實施,要求或促進各式資料「落地」,而這些措施也對全球網路跨境服務產生重要影響。

  過往這樣的保護主義,多半集中於對於資訊及網路採取比較嚴格態度的國家,但近期觀察歐盟國家對於這個概念亦展現一定之積極態度,包括法國及英國,其多半係基於近來科技業競爭下雲端運算科技的興起及普及,歐盟對於以美國、中國大陸為根源地的大型科技公司所佔據的市場地位的反思。而強調保障「數位主權」的可能做法,就是讓國家有能力掌握自己的資料管理平臺。其管制方式可能採取強制資料儲存於內國的作法,或在未強制留存內國的形況下對資料跨境傳輸附加一定的限制。

四、小結

  各國政府面對數位時代所可能產生的規管難題,多半係源於數位平台對其管轄及資訊控管的潛在威脅,而一旦產生對於此類數位主權主張的要求,勢必帶起一股風潮。惟誠如前述,數位主權畢竟仍為一在發展中的概念,在不同的利益考量之下,加上地緣政治的影響,各國對於數位主權的界定與主張的力道並不一致,導致在法制的設計上的理念也不同。近期歐盟針對數位平台所發布的「數位服務法(Digital Service Act)」及「數位市場法(Digital Market Act)」即是以不同的管制面向而為處理。

  資料的傳輸構成了跨境服務提供的核心,而數位台平能跨越國境而為各式各樣服務之提供,亦構成了網路及數位服務的基礎,因此對於資料流動的限制不可避免將對數位貿易產生一定之影響。跨境資料流通的限制也不再限於個人資料保護的範疇內,在全球化自由貿易的體系下,無論是前述的「跨太平洋夥伴全面進步協定」或是「美墨加協定」等區域貿易協定,多半仍會強調資料必須自由流動,並對資料在地化(data localization)等概念採反對的立場。未來是否對於資料流通議題的處理,同時考量資料安全或是相關傳輸標準的建立,不論是形成國際共識,或者是制定共同的國際性公約、甚至是議定書,都可能是後續值得再關注的議題。

[1] Pierre Bellanger, 'De la souveraineté en général et de la souveraineté numérique en particulier' [Sovereignty in general and digital sovereignty in particular], LES ÉCHOS, Aug. 30, 2011, http://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm#(最後瀏覽日:2021/12/09)

[2] 楊永明,國際法中主權概念的地位與演變,國立臺灣大學法學論叢(1996.07)。

[3] 柏坤儀,數位主權新近政策與法制之發展趨勢,財團法人資訊工業策進會科技法律研究所(2021.06),https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8684(最後瀏覽日:2021/12/09)

[4] 多方利害關係人網路治理概念的興起,財團法人台灣網路資訊中心,https://www.twnic.tw/mps/page2.html(最後瀏覽日:2021/12/09)。

[5] Report of the Working Group on Internet Governance (WGIG), http://www.wgig.org/docs/WGIGREPORT.pdf(最後瀏覽日:2021/12/09)。

[6] 顧振豪,數位貿易下的資料傳輸與個人資料保護議題(2018.12),中華經濟研究院,https://web.wtocenter.org.tw/Page.aspx?pid=317454&nid=88(最後瀏覽日:2021/12/09)

[7] 中國:網路安全法、數據安全法、個人信息保護法草案;俄羅斯:資料在地化法、行政罰法;印尼 :資訊及電子交易增修條文;印度:國家資料分享及存取政策、印度保險監管和發展機構條例;越南:資訊科技  服務法。