7月,GOOGLE因涉嫌違反歐盟反壟斷規定而被罰款43.4億歐元,理由是GOOGLE利用Android系統作為鞏固搜索引擎主導地位的工具,企圖限制其他企業參與競爭;不僅使對手無法進行創新,也讓歐洲消費者無法分享多元競爭後的好處。
近來GOOGLE又傳出將重返中國市場,提出計劃代號為Dragonfly(蜻蜓)的搜尋引擎,並可能與中資合夥做為探路。若消息屬實,新的搜尋引擎將具有自我審查機制,能夠過濾掉中國政府禁止的網站與敏感訊息。
短短兩個月,GOOGLE兩度被迫上火線。在中國部分,可能是公司內部洩密,很快在員工間引起軒然大波,千人連署反對;在歐盟部分,美國總統特朗普(川普)獲知消息後,則抨擊歐盟此舉是佔美國便宜,呼應先前他稱歐盟為「敵人」之說。
乍看之下,這些是發生在歐美中三大地區的兩件事,除了主角都是GOOGLE之外,似乎並無關聯;但事實上,GOOGLE的案例不只反映了美歐、美中之間的法律及互聯網方面的觀念差距,也凸顯了三方其實一直都在進行較少人發掘的數位貿易(Digital War)戰爭,而這場戰爭的重要性更甚於現在的關稅戰,因為它代表着未來。
中美歐數位貿易體量龐大
先來了解何謂「數位貿易」。數位貿易指的是利用網路搜尋、下載、行銷,以及買賣商品與服務的交易行為,但不包括商品本身的價值。通常分為資訊與通信科技(ICT)服務,與潛在ICT(Potentially ICT-Enabled,PICTE)服務一同被歸類為服務貿易。比如在電子平台訂購智能手機,被列入計算潛在ICT消費金額的可能有交易手續費、運費、保險費、網路連結費、電子平台租金等,而手機的金額並不在其中。
了解國際貿易的人都知道,數位貿易對美國經濟至關重要。根據美國經濟分析局(BEA)的估算,2016年美國ICT服務出口約660億美元(下同)、順差240億,PICTE服務出口約為4000億、順差近1600億。
歐盟大致相同,若排除內部貿易,2016年ICT與PICTE服務出口近5700億,順差約1500億。歐盟是美國ICT相關服務最大的出口地,而美國也是非歐盟會員國的最大出口地。
中國方面由於資料較難取得、定義也不盡相同,所以BEA沒有相關統計,但可知2016年美國在ICT服務上對中國享有7億順差、PICTE為87億順差,數字並不算大。若依照世界銀行的計算,2016年中國ICT服務出口近840億,美國近1780億,相差頗為懸殊。
再以雲端計算服務為例,美國國際貿易委員會(USITC)的統計結果顯示,美國是全球最大的市場。2016年美國雲端計算服務支出約為621億、歐盟為190億、中國為23億。如此可知美國不但是ICT服務的最大生產者,也是主要消費者,因此格外重視ICT領域的發展與安全。
中國ICT相關服務出口雖不如美歐,但數位貿易同樣重要,只是主要集中於國內部分。根據2014年麥肯錫全球研究院(MGI)計算,中國的網路國民生產毛額(iGDP 即網路相關支出佔GDP的比重)為4.4%,高於美國的4.3%。MGI更指出,數位化將是促進中國GDP的主力,預計到2025年可能貢獻4到14兆人民幣。
以零售電商交易額為例,2016年中國就已直逼9000億,美國只有4000多億;在移動支付上,中國更達7900億,是美國的11倍。隨着中國中產階級的興起,中國國內的數位貿易應還有成長空間。正是這種空間,再加上彼此的歧見,造就了中美,乃至於中國與西方之間的貿易衝突。
具體來看,數位貿易戰的衝突點主要有二:一是美國、歐盟對上中國的市場准入;另一是歐盟對上美國的法規標準。
美歐VS中國的市場准入
以GOOGLE為例,歐盟通過立法,以反壟斷和保護隱私為由挑戰美國科技業者,但對美國來說,過多的監管不利商業或是執法。
具體來看,GOOGLE的市場支配地位並不違法,但它有三種做法是歐盟決定裁罰的關鍵:綁定搜索和瀏覽器應用程序,使製造商無法預先安裝某些應用程序;提供製造商財務獎勵,降低他們預先安裝其他搜索應用程式的動力;阻止製造商使用未經批准的Android替代版本,並要他們承諾不開發、銷售其他系統。
歐盟要求GOOGLE限期改善,而GOOGLE已決定上訴,官司很可能會纏訟數年。這也令人想起上世紀歐盟與微軟之間長達10年的反壟斷紛爭,受到歐盟監管的微軟業務由此大受影響。相較之下,除了天價罰款,歐盟看來仍未對GOOGLE下重手,可能忌憚引起特朗普(川普)政府的報復。
另一方面,中國認為GOOGLE若想重返,就得依循本地法律並配合政府要求,但就美國看來,GOOGLE不應只追求營利,更應堅持核心價值觀和提出負責任的企業公民承諾。
眾所皆知,2006至2010年間,GOOGLE曾在中國營運審查版的搜索引擎,遭到嚴厲的批評。之後GOOGLE發表聲明,以中國政府限制言論自由、封鎖網站和破解其電腦系統為由,宣布撤出中國,當時還曾一度獲得喝采。
誰料如今GOOGLE重返又面臨閹割批評,而高層目前仍三緘其口,未有正式回應。美國國會也已注意到此事,兩黨數名參議員正在展開動作,打算邀請GOOGLE的CEO進行說明,以進一步了解GOOGLE重返中國的條件。
進一步而言,美國認為中國阻止訪問某些網路服務、過濾特定關鍵字,以及要求屏蔽搜索結果之類的政策,都是戕害美國商業利益。儘管中國政府設立防火牆的主要目在於社會維穩,但同時也對外資設下各種非關稅屏障(Non-tariff barriers to trade,NTB),起到保護並壯大中國網路、電信企業的效用。
也就是說,中國政府基於以上原因對美國的網路平台服務多所刁難,使得美國企業不得不陸續退出中國市場。像是過去GOOGLE還在中國經營的年代,就有人發現訪問者會被重新定向到百度,雅虎與微軟的搜尋引擎亦然,反應中國政府利用審查制度來實現中國企業的經濟利益。
經過十多年的努力,中國網路企業已經成長到世界頂級的規模,足以與美國企業分庭抗禮,更傲視各國。但即使中國政府不必再用重新定向這類手段,仍陸續推出一些法令政策引起美國與西方不滿,這可從美國貿易代表處(USTR)每年的「國家貿易評估」(NTE)得知。
去年NTE指出,除了網路過濾與封鎖的老問題,中國還有對於雲端計算和數據流的限制,因為政府不允許外資企業直接在中國境內提供這類服務。基於《網絡安全法》,中國開始嚴格限制使用外企通常用來與母國總部交換資料、或進入內部ERP(Enterprise Resource Planning,企業資源規劃)系統的虛擬私人網路(VPN)或租用線路。中國一旦設限就會造成跨境傳輸的困難,外企可能要裝設額外的安全設備、增加營運成本。
「數據本地化」培養自家冠軍
今年NTE又特別指出數據本地化(Data Localization)的障礙,指的是一國政府規定該國公民的數據存儲於境內或管轄區,並限制跨境數據流動。許多國家,如奈及利亞(尼日利亞)、俄國、土耳其、越南、印尼、韓國等,都有類似的要求。但中國獨特之處在於數據本地化的全面性,不僅包括個人資訊,還包括關鍵信息基礎設施(CII)的重要數據。
依照中國《網絡安全法》,除了通信、金融、公共服務、電子政務等領域屬於CII之外,凡是會影響國安、民生等條件的基礎設施也都被囊括,等於涵蓋日常生活的所有方面。這些數據都必須存儲在中國境內,若要向國外傳輸,則需政府相關單位批准。雖然整體監管和標準制定工作仍不完整,但模糊的法律讓USTR認為已對外企構成障礙。
另外,本地化策略還要求使用本地生產的硬體或軟體,或規定網路電信運營商購買通過國家安全審查的產品和服務。中國目前只有十家電信商、網絡服務商通過審核,全部都是中企,包括阿里、華為、中國移動等巨頭,得以運行雲端計算服務,內容則多屬於處理電子政務。
若是外企想要參與,則必須與中企結成夥伴關係。像是去年蘋果與中國國企雲上貴州合作,在貴州建立iCloud數據中心,儲存中國用戶的資料。儘管蘋果表示沒有為中國政府留後門,但雲上貴州已成立共產黨的相關工作委員會來監督業務,很難讓人相信不存在政治力量干涉。
值得一提的是,中國企業與政府未必同調,有時應是無可奈何的選擇。數年前中國《網絡安全法》未誕生、美中貿易衝突也還能相容,網路巨頭「阿里巴巴」的智庫「阿里研究院」,就曾強烈支持網路的開放性。它強調跨境數據流動對阿里創辦人馬雲設想的eWTO非常重要,並批評數據本地化的法律最終會造成網路世界的分裂。
本地化要求也可能對「智慧財產權」(IPR)構成威脅,例如以市場份額逼迫合作夥伴轉讓技術或專利。這部分非常難調查,因為許多外資為了中國市場,往往簽下秘密協議。明尼阿波利斯(Minneapolis)聯邦儲備銀行曾經做過估算,他們的模型顯示,至2010年,中國高科技公司所擁有的技術一半以上來自外國公司。
在奧巴馬(歐巴馬)政府時代,這些問題多被談判淡化,或是透過WTO機制排解,始終未獲能有效處理。到了特朗普上任,情勢有所轉變,USTR的報告指出,就中國強制技術轉讓、侵權與盜竊美國的IPR,決定以301法案對中國展開報復。美國政府更強化外國投資委員會(CFIUS)的角色,做為保護IPR的最後關卡。
歐中數據保護制度趨同
另一方面,中國近來也公布個人信息安全規範的國家標準,列出需要個人同意與不需同意便可蒐集資訊的情形,以及存儲、共享、轉讓個人數據等相關規定。有論者認為,這比歐盟的「通用數據保護條例」(GDPR)更為嚴密繁瑣,亦可見歐盟和中國在數據保護制度上的趨同。
最明顯的是兩者都具有「治外法權」(extraterritoriality)的特徵,GDPR規定即使是在歐盟之外的資料控管者或處理者,只要是對歐盟人民或公司等資料主體提供有償或無償的商品與服務,都適用於本規則;中國《網絡安全法》雖明文表示適用於境內,但也提到若境外組織或個人危害其CII,同樣會追究法律責任。
兩者雖形似,但仍有差異性。對歐盟來說,數據保護既包括安全性,也包含隱私權;但在中國,更強調的是安全而非隱私。如百度董事長李彥宏曾表示中國人對隱私較為開放、不如西方敏感,且願意以隱私交換安全或便利。
而歐盟的治外法權是為了解決管轄權的衝突,而不若中國打算以法律維護所謂的「網絡空間主權」。目前治外法權的概念在全球蔓延,甚至連奉行市場自由主義的國家也不例外。
如美國今年剛通過「澄清域外合法使用數據」(Clarifying Lawful Overseas Use of Data Act,CLOUD),授權執法部門能合法要求網路服務商提交數據,無論數據是在境內或境外,而此法案的起源正是美國政府對於監管數據的一次大膽嘗試。
幾年前美國政府為調查犯罪,要求微軟提交存於愛爾蘭的資料,遭到微軟以保護隱私為由拒絕,雙方數度對簿公堂,微軟屢獲勝訴。愛爾蘭政府也聲援微軟,強調美國可以透過司法互助(MLA),而非單邊行動。種種跡象都顯示美國現行法律已經跟不上時代變化,亦無法和他國有效協調。
因此,美國國會火速通過CLOUD,雖然此法案誕生的契機是與微軟的官司,但CLOUD其實有助於美國創立新標準,在保護隱私與政府治理之間取得平衡。更重要的是,美國政府碰上GDPR勢必會面臨許多問題,若有法律依靠,也多了談判籌碼。如上述微軟一案,微軟若未經愛爾蘭同意交出資料,便有極大的可能會觸犯GDPR罰則。
需注意的是,CLOUD可說是MLA的升級版,並非立法建構網路主權。因為它允許外國政府在徵求美國政府同意後,得獲取存儲於美國的該國公民相關記錄,亦允許外國政府得以執行與美國相同的執法方式,像是監聽、追蹤等,但不包括搜索。請求調查的範圍則限於嚴重犯罪,且該國政府要能遵守對公民自由的實質性與程序性的保護。
歐盟VS美國法規
再者,中國的《網絡安全法》等相關網路法律,較之歐盟缺少可行性與可信度,主要是用來對內而非對外,因此尚不致於影響到世界。但歐盟立法除了保障數據外,更想要藉此推進其價值觀,成為全球網路法律的規則制定者,這就不免會與美國發生衝突。
說穿了,激發歐盟訂立GDPR的主因之一,是美國政府與企業的妄為。例如史諾登(斯諾登)揭露美國政府的監視計畫,以及FB、UBER等企業爆發的數據醜聞,林林總總都加深歐盟與美國的嫌隙。
最近,歐盟議會通過決議,要求暫停「隱私盾(Privacy Shield)協議」,原因是美國執行法規不夠努力,未能為歐盟公民提供足夠的數據保護,亦即FB的劍橋分析(Cambridge Analytica)洩露事件。隱私盾是歐美在2016年簽訂的個人數據保護協定,歐盟以此要求美國符合歐盟的數據法規。
諷刺的是,歐盟執委會去年年底才剛結束隱私盾的年度審查,報告顯示大致符合歐洲數據保護標準。雖然此決議不具拘束力,但也獲得部分行政官員贊同。多數歐盟人士均認為,隱私盾稍嫌過時,幸好現在有GDPR可提供更完整的保護;在不停止隱私盾的前提下,美國必須對歐盟做出適當回應,以平息疑慮。
掀開數位貿易戰面紗 美歐中三面貌
綜上所述,不難理解數位貿易戰的初貌。美國格外強調數據自由跨越國界,有利於其主導全球雲端與網路業務的超級巨人;中國樹立強大的防火牆,並尋求培養自己的冠軍;歐盟企圖以規則約束網路強權,保護得來不易的利益與隱私。
過去國際貿易的主要玩家是發達經濟體與跨國公司,隨着全球化的腳步,發展中經濟體也陸續加入,但畢竟仍是少數。再隨着數位全球化的發展,數以千萬計的小公司,甚至個人都有機會參與數位貿易的行列。這讓任何人都可藉由網路與遠方的買賣家做生意,形成新型的依賴關係。
但也就是這種依賴,使得國家變得脆弱。以隱私盾為例,若是喊停,美歐之間會有三千多個認證組織、數十萬人受到影響;圍繞著美中IPR的紛爭,也因為關稅問題使得美企或其他外資將更難進入中國市場。各方都了解這場戰役的危險,但沒有誰願意先認輸。
相較於歐盟立法的捷足先登、中國市場的廣納百川,美國察覺到自己的弱勢,正在開始急起直追,從民間到政府各有不同的做法。如微軟倡議締結「數位日內瓦公約」(Digital Geneva Convention),要求各國不要發起對私人部門、關鍵基礎設施或智慧財產權的網路攻擊。這既是為了維護安全開放的ICT環境,也是在回應俄、中等國提出的國際資訊安全行為準則,其目的在於宣揚與控制網路國家主權。
就後者而言,特朗普政府偏好雙邊協商甚於多邊協定,一來想達成多邊協定曠日費時,解決個別網路問題比追求集體規範更加實際;再來歐中兩大經濟體各有打算,都想推廣自己的模式,已經不存在多邊協商的氣氛。三者的目標既重疊又相斥,在無法產生共識前,未來將可見更多的衝突。
(徐子軒,LUCIO策略顧問總監,淡江大學國際事務與戰略研究所博士)
讀者評論 0