“数据信任自由流动”的原则和政策

“数据免费原则和政策流与信任”奈杰尔·科里、罗伯特·D·阿特金森和丹尼尔·卡斯特罗 2019 年 5 月全球数字经济的基础正在显现裂缝。支持开放的、基于规则的全球贸易体系的国家需要达成一个共同的框架。关键的外卖数字经济的基础正在破裂，因为一些国家试图强加他们对别人的规则，有些人竖起障碍并转向内部。为了最大限度地发挥数据的创新和生产力效益，各国支持开放的、基于规则的交易体系 需要就核心原则达成一致和共同的规则。与其告诉公司他们可以在哪里存储或处理数据，各国应该让公司负责管理他们收集的数据，无论在哪里他们存储或处理。各国应修改效率低下的流程和过时的法律协议管理执法部门对存储在其他司法管辖区的数据的访问。各国应采取对互联网服务提供商进行适当制衡的政策阻止涉及非法分发未经许可内容的数据流。为了使数据“以信任方式”流动，各国必须支持关键技术人们和企业依靠加密来确保其机密性：加密。信息技术与创新基金会第1页 概述正如布雷顿产生了一套制度、协议和原则一样。伍兹在二战后管理全球经济问题，这些国家重视开放、竞争和基于规则的全球数字经济需要发挥的作用共同制定新的全球规则和规范，以管理当今全球经济的关键驱动力：数据。日本首相安倍晋三提出的“数据自由流动与信任”新倡议日本主办G20峰会并在世界贸易论坛上在电子商务谈判中发挥主导作用组织（WTO），为许多世界领先的数字提供了宝贵的机会经济体（澳大利亚、美国和欧盟等）逐步纠正走向分散且生产力较低的全球数字经济。安倍首相是对的在宣布“我们还没有赶上新的现实，在新的现实中，数据驱动一切，D.F.F.T.，数据自由流动与信任，应该成为我们新经济的首要议程，“和正如他呼吁“重建对国际贸易体系的信任。那应该是一个系统1.这是公平、透明和有效的，在保护知识产权以及电子商务等领域也是如此。这项工作的核心前提应该是认识到数据和数据驱动的创新是2一股向善的力量。在整个社会中，数据创新（使用数据创造价值）正在创造更具生产力和创新力的经济，透明和反应灵敏的政府，更好的社会3结果（改善医疗保健，更安全和更智能的城市等）。但为了最大限度地创新以及数据对生产力的提高，支持开放、基于规则的全球贸易体系的国家需要就核心原则达成一致并制定共同规则。基于规则和竞争激烈的全球数字经济面临风险，因为处于不同阶段的多样化国家政治和经济发展有破坏核心进程的政策制度，特别是数据流及其相关的法律责任;使用加密来保护数据和数字活动与技术;以及阻止构成非法、盗版的数据内容。为了最大限度地发挥数据的创新和生产力效益，各国支持开放、基于规则的全球贸易体系 需要就核心达成一致原则,制定共同规则。日本主办G20峰会为讨论这些问题提供了一个宝贵的论坛，因为它涉及许多关键参与者，并且是在各国迈向新的（姗姗来迟的）时刻出现的影响全球数字经济的国内和国际规则和规范。本报告概述了信息技术和创新基金会（ITIF）对某些观点的看法应列入议程的核心原则、规则和问题。报告以简要介绍开始ITIF跨境互联网政策框架概述。这为四个ITIF建议政策制定者在数据讨论中考虑的关键原则和政策在世贸组织和其他论坛上自由流动信任和相关问题和倡议。信息技术与创新基金会第二页 这些原则和策略是:1. 政策制定者不要告诉公司他们可以在哪里存储或处理数据应该让公司对管理他们收集的数据负责，无论他们存储或处理它的地方。领先的数字经济体需要阐明和实施一个基于地方问责制和互操作性的框架，以提供对另外两种主要的、对比鲜明的方法更清晰、更好的替代方案：努力（主要是欧洲）国家使其他国家采用他们的（普遍主义）方法数据隐私，以使他们负责执法（而不是控股公司）负责），以及迫使公司只在本地存储数据的国家（这一概念称为数据）本地化)。一个。同样，政策制定者应采用基于问责制的方法，以确保公司提供对数据的及时访问，以响应财务部门对数据的要求监管机构，而不是关注数据存储的位置。2. 各国应修改低效的流程和过时的法律协议管理执法部门对访问存储在另一个中的数据的请求国家的管辖权。如果我们要建立广泛共享的具有信任性的数据自由流动制度，这种信任的一个关键组成部分必须是国家执法机构相信他们可以访问国内数据（与合法执法有关）调查)存储在其他国家。一个。各国应制定一项日内瓦数据公约，该公约将建立国际透明度规则，解决管辖权问题，并增加执法部门跨境请求的合作与协调。b.除了新的和正在进行的计划（例如美国云法案执行官）协议和欧盟电子证据改革），各国也应改进现有的用于管理跨境执法的机构、流程和工具要求提供数据，特别是司法互助条约，以确保有效地处理请求。信息技术与创新基金会第3页 3. 各国应制定法律和行政框架（与各自的制衡），允许互联网服务提供商阻止涉及非法分发和使用未经许可内容的数据流。在信任数据自由流动的概念中，重要的是要认识到并非所有数据流应该一视同仁，因为某些数据流是非法的。世界领先数字经济应该认识到网站封锁是一种建设性的知识分子用于版权执法的财产政策工具，如澳大利亚、新加坡、美国王国，以及其他几十个国家已经这样做了。4. 各国应支持而不是破坏加密在保护数据方面的作用流量和数字技术。使数据 “以信任方式 ”流动，由 Prime 指定安倍大臣，需要考虑关键技术人员和企业依靠确保数据的机密性：加密。任何政府试图破坏加密会降低守法公民和企业的整体安全性，使来自加密薄弱国家的公司更难竞争在全球市场，并限制了信息安全的进步。解决跨境问题的务实全球框架互联网政策各国在建立解决许多问题框架方面进展甚微主权国家之间不可避免地发生互联网政策冲突，共享互联网接入全球媒体，尽管互联网对社会和全球越来越重要每天经济。这些冲突出现在无数问题上，例如言论自由，知识分子财产、隐私、网络犯罪、消费者保护、税收、商业监管等。迄今为止，尽管进行了多次尝试，但没有一个框架成功地提供了实用的和政策制定者以各种方式解决跨境互联网政策冲突的广泛接受模式尊重互联网的全球性质以及国家法律和规范。这意味着互联网与所有其他技术一样，最终受到正式和国际、国家和国家以下各级机构（无论是政府还是4非政府）贯穿其历史。其结果是法律、条约、法规、规范和标准。这些经常相互冲突，特别是一个国家的政策决定可能会给个人带来重大的负面外部性，并且该国家/地区以外的企业 - 这种影响不太可能被考虑在内。或一个国家可能通过一项影响其管辖范围以外的公司和个人的法律，并且只是不可执行。从贸易和经济角度来看，关于这些政策和这些办法可用作本质上是反竞争、扭曲贸易的行动的掩护。损害全球经济。发生这种情况时，许多个人和组织可能会夹在中间。信息技术与创新基金会第4页 全球互联网政策缺乏进展的一个关键原因是各国有不同的价值观和优先事项和解决政策争端的尝试不可避免地动摇，因为各方缺乏对话的共同基础。这导致了两种普遍对立的方法：普遍主义和巴尔干主义。关于前者，许多提议的框架失败的一个原因是他们尝试了应用特定国家的世界观，例如促进民主和言论自由（如美国），或维持政治控制（如国家）例如中国和俄罗斯），在世界其他地区。然而，一些最热切的呼吁普世主义来自西方的网络自由主义团体，他们呼吁普遍规则，例如“人人享有互联网自由”、“没有网络审查”和“开放的互联网”。这些类型的5倡导者通常呼吁政府不要制定影响互联网的政策。但尽管这些普遍提案的吸引力（例如，如果每个人都会同意一个通用框架，而开放的互联网是一件好事），例如框架根本行不通，因为各国的文化价值观、政策大不相同优先事项和法律制度。但另一种选择——一个巴尔干化、碎片化的全球互联网赋予各国在网络上随心所欲地行事的权利——这也不能是答案。因此，我们需要的是一个框架，允许各国有权设计互联网政策。根据本国需求和规则，避免践踏其他主权国家的权利各国，并制定共同解决方案，以解决全球广泛共识的问题6关于可取的“普遍商品”和不可取的“普遍坏处”（见图1）。7图1：影响国外个人的互联网政策目标的类型普遍利益的最明显例子，因此对普遍规则的需求，与关于核心互联网架构和协议的框架，因为互联网需要共同共享全球标准。多方利益攸关者维持这一目标的办法是可取的，因为辩论关于互联网技术架构和协议的分歧只能是信息技术与创新基金会第5页 以利益相关者共识解决。而互联网本身就是一个网络的网络，它有与以前的电信相比，利益相关者（其中许多是私营公司）要多得多系统，因此多方利益相关者模型最适合此类技术讨论。在希望建立互联网的国家如何使用互联网的普遍利益的一个例子关于数字贸易的新规则，因为它们认识到促进开放、具有竞争力和创新的全球数字经济。这是基础的扩展世贸组织的存在，因为它提供了关于自由贸易（一种普遍利益）。同样，由于国际上广泛同意需要打击儿童色情制品（一种普遍的坏事），包括一项联合国人权条约，签署国应支持旨在减少此类犯罪和其他犯罪的互联网政策8活动,如数字内容盗版。我们需要的是一个框架，允许各国设计互联网的权利。根据本国需求和规则制定政策，避免践踏他人的权利，并在有广泛全球利益的地方制定共同的解决方案共识关于环球商品和坏事。然而，各国需要认识到，当涉及到互联网如何的政策时。使用，而不是关于互联网如何构建的政策，可能存在差异国家之间。如图1所示，这些是本地商品或本地不良商品。政策制定者需要认识到这种政策区别——在具有全球共识的政策与没有全球共识的政策之间——是他们考虑与信任的数据自由流动有关的原则和政策。鉴于问题本报告中提出的涉及互联网的使用（而不是其架构），这种共识将（在最好）广泛但不是一致的。一些国家（很可能是那些本质上是专制国家）不会认为国际合作是可取的，因为这些国家将数据治理联系起来具有政治和社会控制。因此，这些国家很可能在未来变得棘手遵循允许跨境数据流、稳健加密的原则和机制，以及作为全球数字活动全球框架一部分的其他措施。有鉴于此，基于共识的方法最好雄心勃勃，但务实地寻求在志同道合的一组人之间就选定的数据相关问题分享原则和协议共同代表全球经济的重要组成部分并重视开放，基于规则的创新全球数字经济。政策制定者需要考虑替代方案如果他们继续坚持（徒劳地）在数据上取得某种协调的、普遍主义的结果——相关问题。与此同时，越来越多的国家将颁布与数据相关的限制性规定。不仅使这种结果的可能性降低，而且使任何此类结果越来越不可能的政策就开放和竞争激烈的全球数字经济而言，效率低下，因为它会在哪里不可避免地将最低的共同点置于限制性最强的国家中数字治理方法。信息技术与创新基金会第6页 澳大利亚、日本、美国和其他国家需要抓住机会领导就影响《公约》缔约方会议的问题的核心原则、工具和协议达成共识的议程全球数字经济，例如关于数据的跨境流动。这些国家可以追求这样的在他们认为最合适的论坛和机制中制定规则（无论是通过世贸组织、双边或其他地方），但他们越能从一套共同的原则开始，并且首选结果，他们取得进展的可能性就越大。后续各节概述ITIF认为应成为安倍首相核心的四项核心原则和政策计划数据自由流动与信任。原则1：公司应负责管理其收集的数据，无论他们在何处存储、处理或传输数据问责制应是全球数据自由流动框架的核心原则带着信任。当政策制定者处理数据治理和跨境数据流时，基本的期望应该是在处理数据时，在一个国家开展业务的公司应该根据该国的法律和法规负责并承担责任，因为他们自己的行为及其代理和业务合作伙伴的行为，无论他们是否是位于公司收集或管理数据的国家/地区内外。因此，重点对于政策制定者来说，制定与数据相关的法律法规是确保他们持有公司无论公司在哪里存储、处理或传输数据，都负责。这一问责原则基于两个关键点:一个公司在一个国家的“法律关系”司法管辖区必须遵守其数据相关法律（即使公司将数据传输到国外），并且每个国家的国内数据治理都需要是全球性的，在实践中是可互操作的。鉴于互联网的全球分布性质。政策制定者的重点是确保他们让公司承担责任，无论公司的商店,过程,或者传输数据。首先，政策制定者应专注于确保其法律框架明确规定，具有其管辖范围内的法律关系负责以某种方式管理数据，无论数据传输和存储。这种期望可以在法律中明确，通过宣布在某个国家/地区开展业务的公司对任何未能管理数据的行为