itif. org七国集团如何利用 “数据自由流动与信任 ” 来建立全球数据治理NIGEL CORY|2023 年 7 月七国集团应制定务实的议程 ， 以实现 “信任的数据自由流动 ” 倡议。如果不这样做 ， 那么随着中国和其他国家填补缺乏全球数字合作的真空 ， 建立开放 ， 尊重权利和创新的全球数字经济只会变得更加困难。KEY TKEAWAYS 自日本于 2019 年启动 “信任数据自由流动 ” （ DFFT ） 倡议以来 ， 全球数字问题的竞争和冲突只会加剧。然而 ， 七国集团和其他地方的领先数字国家仍然无法证明 DFFT 在实践中意味着什么。 日本、美国、欧盟和其他国家需要制定切实和务实的方法 ， 向其他国家展示如何解决对全球数据治理的合理担忧。 在全球数据治理方面取得进展的最佳机会是通过务实、灵活和小团体的举措—例如在 DFFT—与具有广泛数字议程的新多边组织的理想主义思想相反。 诸如 DFFT 之类的小组倡议为开发思想和倡议提供了基础 ， 这些思想和倡议可以适应和采用 ， 以适应更多的问题 ， 国家和论坛。 全球数据治理的形式将由尚未决定其一般数字治理方法的 100 多个发展中国家决定。成功的 DFFT 使 G7 和其他志同道合的国家更容易与这些国家接触。 信息技术与创新基金会 | 2023 年 7 月PAGE 页2CONTENTS钥匙外卖...........................................................................................................................................................1Introduction 3从概念到行动的关键目标 5在授权的秘书处的支持下 ， 将 DFFT 放在更牢固的基础上 5盘点 DFFT 相关承诺、案例研究和最佳实践 7映射各国如何实现政府对数据的信任倡议 7地图中国和其他国家如何违反 DFFT 和 OECD 原则尊重隐私的数据流和治理 8构建互操作性工具 ： 通用合同条款 ， 通用标准评估白名单的国家和全球跨境隐私规则Initiative .......................................................................................9开发标准合同条款以在不同之间构建互操作性数据隐私系统 10制定国家白名单的共同核心标准 11将全球跨境隐私规则作为全球数据隐私的核心 12特定部门结果 ......................................................................................................................................14任务财务当局制定共同原则和规定支持数据流和对数据的监管访问 14使《布达佩斯网络犯罪公约》成为 DFT 14 的核心建立试点计划 ， 以数字化 ， 标准化和简化跨境执法数据请求 15帮助发展中国家的执法机构跨境数据请求 16任务贸易机构制定和部署数字监管规定最佳实践 16开发合理 ， 负责任和道德的数据共享模型 - 从健康数据 17结论 18尾注 18 信息技术与创新基金会 | 2023 年 7 月PAGE 页3INTRODUCTIONG7 （ 加拿大，法国，德国，意大利，日本，英国和美国 ） 国家需要将 “信任的数据自由流动 ” （ DFFT ） 倡议从概念和谈话要点转变为行动计划。中国和其他国家将填补因缺乏全球数字规范、规则和协议而造成的真空，这些政策既是保护主义的，又是人权视角的倒退。取得进展的最佳机会是 G7 （ 和其他地方 ） 务实的小组成果，特别是通过最近在合作与经济发展组织 （ OECD ） 启动的 DFFF 秘书处。理想主义者呼吁建立一个新的全面的全球数字组织将不会导致任何结果，甚至更糟糕的是，中国设定的最低公分母。逐个项目，与 DFFF 相关的成果可以扩大到更多的国家和论坛，并适应更多的问题。在信息技术与创新基金会 （ ITIF ） 的报告 ““ 数据自由流动与信任 ” 的原则和政策 ” 的基础上，这篇文章为 G7 成员和秘书处提供了一系列简短的建议，以使 DFFT 倡议得以实现。日本通过日本前首相安倍在 2019 年主办 G20 峰会期间发起的 DFFF 倡议将数字问题列入全球议程，值得称赞。鉴于中国和俄罗斯是 20 国集团的成员，G7 已成为试图实现 DFff 倡议的主要工具。自 2019 年 DFFT 推出以来，全球数字技术和政策的竞争和冲突只会加剧，但七国集团和其他地方的领先数字国家仍然无法证明 DFFT 在实践中意味着什么。关于 DFFF 的讨论涵盖了跨境隐私和数据保护 ， 以及安全和知识产权保护等问题。 4 美国对 DFFF 的防御性方法反映了许多因素 ， 包括它还缺乏针对全球数字经济的战略和行动计划 （ 超出了对自由 ， 开放和民主互联网的理想呼吁 ） 。5同时 ， 欧盟试图在其从根本上有缺陷且站不住脚的努力上贴上 DFFT 的标签 ， 以使全球隐私法与其《通用数据保护条例》 （ GDPR ） 保持一致。这些和其他 G7 成员需要重新设置其对 DFFT 计划的方法 ， 以免其 - 以及全球数据治理的机会 - 消失。真正的全球数据治理仍然是相对较新的，在很大程度上是未定义的，也是无法衡量的。要使 DFFT 成为全球数据治理的成功示范，有两个关键挑战 ： 有针对性和务实的议程，以及少数志同道合的国家的强大领导和政治意愿。许多全球数据和数字问题很容易混淆，因此更难找到潜在的一致性，而监管冲突的点继续加剧。为了在全球数据治理方面取得进展的最佳机会，需要有针对性地发现并建立不同国家和监管体系之间的共同点和联系。正如信息政策领导中心最近指出的那样，为了保护跨境数据流，我们需要务实的解决方案来建立信任。建立一个开放、基于规则、尊重权利和创新的全球数字经济将取决于一小群雄心勃勃的国家以灵活的形式共同努力，吸引相关国际组织和其他感兴趣的国家和利益相关者。新加坡 / 澳大利亚 / 新西兰 / 智利数字经济协定和伙伴关系 （ DEAs 和 DEPA ） 证明了这种方法的成功 ； 澄清。 信息技术与创新基金会 | 2023 年 7 月PAGE 页4美国 ， 英国和澳大利亚 （ 可能与加拿大和欧盟 ） 之间的合法海外使用数据 （ CLOUD ） 法案协议 ； 欧盟 - 美国贸易和技术理事会 （ TCC ） ； 全球跨境隐私规则 （ CBPR ） 倡议 ； 以及 OECD 关于政府获取私营部门实体持有的个人数据的 AI 原则和宣言。 7雄心勃勃的合作伙伴之间的小团体倡议并不能确保成功，但它们确实使成功的可能性更大。美国和欧盟在 TTC 上的冲突表明，尽管各方在地缘战略上可能大致保持一致，但在采取行动时，进展仍然很困难。尽管如此，与理想主义和不切实际的呼吁，多边 “全球数据组织 ” 或诸如全球数字组织之类的基于联合国的倡议相比，通过小团体的方法使 DFFT 成为现实仍然是一个更好，更现实的选择。多样化、动态的数据和数字政策和技术，但它们之间的地缘政治冲突越来越大。也不可能很快达成协议。关于联合国 （ UN ） 网络犯罪条约的谈判或俄罗斯关于《联合国国际信息安全公约》的提议存在很大问题，为这种理想主义的建议提供了现实检查。 9 对于影响深远的数字稳定委员会或基于联合国的全球体制框架的想法也可以说是如此，以涵盖所有问题 ，从税收到人工智能 (AI) 伦理再到竞争政策 — — 就好像在这些问题中的一小部分问题上都是一致的，当没有的时候。日本 ， 美国 ， 欧洲和其他领先的数字参与者仍然无法说出 “信任数据自由流动 ” 倡议在实践中意味着什么。 G7 成员需要一个行动计划来实现它 ， 以免该倡议 - 以及全球数据治理的关键机会 - 消失。呼吁建立一个新的国际组织是可以理解的 - 全球问题最好通过全球论坛来解决 - 但对于美国 ， 欧盟和其他国家希望嵌入多边层面的基础政策类型 ， 根本没有足够的支持。联合国的讨论可能有助于发展中国家更好地了解数据和数字问题，以便在未来建立更广泛，更牢固的共识基础 （ 尽管这远非既定 ） 。联合国和领先的数字国家当然需要做更多的工作来帮助发展中国家解决数字问题。澳大利亚，日本，新加坡，瑞士和经合组织在诸边世界贸易组织 （ WTO ） 电子商务谈判中帮助发展中国家的努力表明了利用能力建设来帮助发展中国家理解为什么他们可以而且应该做出更雄心勃勃的数字政策承诺的价值。目前在多边层面缺乏共识意味着，如果联合国成为潜在行动的工具，它将恢复到最低的共同点，目前，这比根本没有结果更糟糕。相比之下，诸如七国集团 DFFT 之类的小组倡议将为更广泛的辩论，适应和采用提供关键基础，以扩展到更多的问题和国家。志同道合的合作伙伴之间的基础将使与尚未决定采取何种数字治理方式的 100 多个发展中国家 （ 就中国，欧盟和美国提出的一般模式而言 ） 更容易制定全球规范和原则。如果在成功的 DFFF 倡议下没有良好的数字政策，这些国家将更容易受到不良数字政策的影响。拜登。 信息技术与创新基金会 | 2023 年 7 月PAGE 页5政府的《互联网未来宣言》面临着同样的挑战。 12 如果高层原则未能采取行动 ， 它将不会产生影响。从概念到行动的关键目标2023 年 G7 部长会议提供了一个概念框架，以务实，灵活性和互操作性将 DFFT 带入生活。部长们表示，“应通过各种法律和自愿框架、准则、标准、技术和其他透明和保护数据的手段来建立和实现信任 ，他们的目标是 “建立在现有监管方法和工具之间的共性、互补性和趋同要素的基础上，使数据能够与信任一起流动，以促进未来的互操作性。“13.2023 年 “七国集团关于实施 DFFF 及其优先事项的愿景附件 ” 强调了四个关键问题 ：▪数据本地化:DFFF 应在理解数据本地化措施的经济和社会影响方面取得切实进展 ， 同时考虑到数据治理和合法公共政策目标的各种方法。▪监管合作 ：DFFF 应促进工作 ， 以确定跨境数据传输和数据保护要求的监管方法的共同点 ， 并促进在隐私增强技术 （ PETs ） ， 示范合同条款认证等方法以及可访问的监管信息和最佳实践方面的合作 ， 例如提高透明度。▪受信任的政府访问数据 ：DFFF 应在私营部门实体和鼓励签署其原则的其他国家中提高对《经合组织关于政府获取私营部门实体持有的个人数据的宣言》的认识。DFFT 秘书处应就适当的基于风险的方法达成共识，以防止政府获取不符合民主价值观和法治，不受限制，不合理，任意或不成比例的个人数据。▪数据共享:COVID - 19 和其他全球问题已经证明了志同道合的合作伙伴在医疗保健、气候技术和交通等优先领域的数据共享方法上达成共识的价值和必要性 (例如。Procedre， 用于自主移动的地理空间信息平台)，以促进创新和经济增长。附件坚持了技术及其用例的作用，例如数字凭证和身份在促进数据共享方面的作用，这是我们实施 DFFF 努力的一部分。它还指出，改进数据使用是经济增长的重大战略机遇。在这种情况下 ， 以下是将 DFFT 从概念付诸实践的具体想法。在授权的秘书处的支持下 ， 将 DFFT 放在更牢固的基础上DFFF 需要机构支持，将讨论从概念转向行动。值得庆幸的是，美国和其他七国集团成员最近批准在经合组织内部建立伙伴关系机构安排 （ IAP ），以使政府和利益相关者共同努力，通过基于原则，面向解决方案，基于证据，多利益相关者和跨部门合作来实施 DFFF 。 信息技术与创新基金会 | 2023 年 7 月PAGE 页6七国集团部长们正确地指出，需要一个秘书处来实施 DFFF 。由于 DFFT 的跨部门性质，国际治理在实施 DFFT 方面存在差距，需要一种新的机制将政府和利益相关者团结在一起