The Centre for Canadian Innovation and Competitiveness appreciates the opportunity to contribute to Global Affairs Canada’s consultation on a potential Canada-European Union Digital Trade Agreement (DTA). Canada should approach exploratory talks regarding a Canada–EU Digital Trade Agreement (DTA) with caution, as greater alignment with the EU may appear to provide a hedge against U.S. influence but risks importing a framework that impedes the potential for Canada’s digital economy and industries while raising compliance costs without increasing competitiveness. A DTA must not become a vehicle for embedding the EU’s digital sovereignty agenda or precaution-first templates, which have already constrained Europe’s own digital economy. Canada should reflect upon the reality that if it wishes to import Europe’s digital economy rules it will also import the moribund condition of the European digital economy that those very rules have engendered. Moreover, Canada already possesses a stronger foundation in the Comprehensive and Progressive Agreement on the Trans-Pacific Partnership (CPTPP) and potential accession to Digital Economy Partnership Agreement (DEPA). These frameworks prohibit data localization, enable cross-border data flows, and provide modular approaches that adapt to new technologies, while adopting certain EU policies would directly contravene these existing trade obligations. As the global trade system shifts, CPTPP and DEPA are emerging as preferable models for open, innovation-friendly digital commerce, an approach the EU is now exploring itself through discussions of possible CPTPP accession. Canada should be exporting these principles to Europe, not importing the Brussels Effect. In particular, the EU’s General Data Protection Regulation (GDPR) restricts cross-border data transfers in ways that fragment digital services, while the Digital Markets Act (DMA) hard-codes design mandates that reduce consumer choice and delay new product releases. Canada should not fall into the trap of substituting EU dominance for U.S. influence but instead safeguard its own ability to regulate technologies in a way that supports competitiveness, innovation, and growth. As a foundation for exploratory discussions, Canada should be guided by the following principles when evaluating any Canada-EU Digital Trade Agreement:
- Prioritize innovation and interoperability by favouring international, industry-led standards and outcome-based approaches.
- Reject adopting EU policies by not allowing rules that would lock in one regulatory model and limit future options for governing AI, data, or digital platforms.
- Align with CPTPP and DEPA norms by embracing cross-border e-commerce and data flows without the EU’s precautionary-first governance approach.
- Reject low-benefit, high-cost provisions by saying no to rules that burden Canadian innovators without offering clear commercial upside.
- Design for modularity and adaptability by structuring the agreement to evolve with technology, not freeze it in time (à la DEPA).
The following recommendations address specific issue areas:
- Keep PIPEDA’s Framework for Cross-Border Movement of Data: Canada should not trade its data protection principles for the EU’s approach. PIPEDA takes an organization-to-organization accountability model, contrasting with the EU’s country-to-country approach. Locking GDPR concepts such as adequacy determinations or consent-based transfer rules into a Canada–EU DTA would raise compliance costs and discourage efficient cross-border data use.
- Protect Intellectual Property by Avoiding Backdoors in Source Code Disclosure: Canada should avoid expanding carve-outs for forced source code disclosure, as other IP rights disputes rarely require access to source code.
- Maintain a Flexible Approach for Developing and Using Artificial Intelligence: The EU AI Act’s design choices would freeze Canada’s policy space. The agreement should limit itself to cooperative principles: risk-based oversight, post-deployment monitoring, and incident reporting, referencing international standards and including a standing regulatory cooperation forum.
- Ensure an Outcome-Focused Antitrust Enforcement: The DMA imposes prescriptive design rules on large platforms, constraining Canada’s case-by-case antitrust enforcement. Canada should limit competition policy cooperation to information exchange and emulating the CPTPP’s consumer protection laws.
- Promote Industry-Led Approaches to Interoperability: The EU’s rigid technical mandates should be avoided. Any standards referenced in the agreement should be international, open, and developed through transparent, industry-led processes.
- Protect Consumers Without Overregulating: Online consumer protection should focus on protecting consumers from fraudulent and deceptive commercial activities, not on soft-law precursors to binding obligations.
- Promote Open Government Data Without Stringent Licensing Barriers: Standard datasets should be published consistently across jurisdictions in open, interoperable, and machine-readable formats with clear licensing terms. A joint Canada-EU technical working group could publish common API patterns and reliability benchmarks.
- Minimize Counterfeits Through Collaboration and Smarter Enforcement: Fighting counterfeits in cross-border e-commerce depends on fast enforcement and effective traceability systems, not heavy-handed platform liability rules. Practical areas for joint action include customs cooperation, shared risk profiling, and pilot projects on interoperable authenticity markers.
- Promote Risk-Based Cybersecurity Cooperation: Operational rather than compliance-driven cooperation is most productive. High-value priorities include secure threat intelligence channels, joint botnet disruption campaigns, and co-funded R&D on secure-by-design tools.
Trade provisions should reinforce strong encryption and targeted lawful access through established legal processes, without creating obligations that imply backdoors.
到
加拿大外交及国际关系部
渥太华,安大略省
目录
ITIF的评论....................................................................................................................................... 1 导言和摘要.......................................................................................................................... 2 关键议题................................................................................................................................................... 4 保持PIPEDA的框架,以促进跨境数据流动............................................................. 4 通过避免源代码披露中的后门来保护知识产权....................................... 5 对人工智能的开发和使用保持灵活方法......................................... 5 确保以结果为导向的反垄断执法................................................................................ 6 推广行业主导的互操作性方法.............................................................................. 6 在不过度监管的情况下保护消费者............................................................................................. 6 在不过于严格的许可壁垒的情况下促进开放政府数据................................................... 7 通过合作和更智能的执法来减少假冒伪劣商品................................................ 7 推广基于风险的网络安全合作.......................................................................................
引言和摘要
加拿大创新与竞争力中心感谢有机会为加拿大国际事务部关于一项潜在的加拿大-欧盟数字贸易协定(DTA)的咨询做出贡献。1
加拿大在就加拿大—欧盟数字贸易协定(DTA)进行试探性谈判时应谨慎行事。与欧盟的更大一致可能看似提供了一种对抗美国影响力的保障,但在实践中,它却可能引进一个阻碍加拿大数字经济和产业的框架,同时在不提高竞争力的前提下增加了合规成本。DTA不应成为嵌入欧盟数字主权议程或“预防优先”模板的工具,这些模板已经限制了欧洲自身的数字经济。加拿大应反思现实:如果它想要引进欧洲的数字经济规则,它也将引进那些规则所造成的欧洲数字经济的衰败状况。
此外,加拿大已在《全面与进步跨太平洋伙伴关系协定》(CPTPP)和潜在加入《数字经济伙伴关系协定》(DEPA)方面奠定了更坚实的基础。这些框架禁止数据本地化,支持跨境数据流动,并提供适应新技术的模块化方法,同时采用某些欧盟政策将直接
2随着全球贸易体系的变化,CPTPP和DEPA是违反这些现有的贸易义务。作为开放、创新友好的数字贸易的优选模式,欧盟正通过讨论可能的CPTPP加入来探索这种方法。3加拿大应该将这些原则输出到欧洲,而不是输入布鲁塞尔效应。
尤其地,欧盟的一般数据保护条例(GDPR)以碎片化数字服务的方式限制了跨境数据传输,而数字市场法案(DMA)将设计强制要求硬编码4这些规则说明了核心的权衡减少消费者选择并延迟新产品发布。5加拿大不应陷入用欧盟欧盟模式:更多合规,更少创新。美国主导影响力,但反而保护其规范技术的能力,以支持竞争力、创新和增长。
作为探索性讨论的基础,在评估任何加拿大-欧盟数字贸易协定时,加拿大应遵循以下原则:
1.优先考虑创新和互操作性通过支持国际性行业主导标准成果导向方法。
4.拒绝低效益、高成本条款拒绝那些给加拿大创新者带来负担而没有带来明确商业好处的规则。5.面向模块化和适应性设计通过构建协议使其随技术发展而演变,而不是将其冻结在时间中(类似于DEPA)。2.拒绝采用欧盟政策通过不允许那些会锁定一种监管模式并限制未来对人工智能、数据或数字平台进行治理的选择的规则。3.与CPTPP和DEPA规范一致通过拥抱跨境电子商务和数据流动,而不采取欧盟的“预防为主”的治理方法。
上述五项原则为任何加拿大—欧盟数字贸易协定提供了战略保障框架。在这些框架内,以下建议针对政府咨询中提出的具体问题领域。它们明确了与欧盟方法相一致将如何将布鲁塞尔效应引入加拿大法律,以及有针对性的合作如何在不受加拿大政策灵活性或创新能力制约的情况下推进共同利益。
关键主题
保持 PIPEDA 跨境数据流动框架
欧盟政策制定者经常将信息自由流动的限制表述为隐私和网络安全保障,但在实践中,它们是一个错误的靶子。与此同时,加拿大的《个人信息保护与电子文档法》(PIPEDA)为组织将个人信息转移至国外制定了规则。虽然PIPEDA并未禁止跨境转移,但它要求组织在数据在加拿大境外处理时,通过合同确保“同等水平的保护”。此外,PIPEDA还规定个人必须被告知其数据可能被转移至国外并由外国当局访问。6
加拿大不应以欧盟的方法为代价而牺牲其数据保护原则。PIPEDA采取组织对组织的问责制模式:加拿大组织有责任确保第三方在数据转移发生之前提供相当水平的数据保护。尽管PIPEDA的原则与CPTPP和APEC跨境隐私执法安排(CPEA)广泛一致,但它们与欧盟的国家对国家的做法形成对比,在该做法中,欧洲委员会必须在转移可以进行之前指定其他司法管辖区为“充分”。
将诸如充分性认定或基于同意的数据转移规则等GDPR概念纳入加拿大—欧盟数字经济协定(DTA)将提高合规成本,阻碍跨境数据的高效利用,7这些机制带来重大合规放缓人工智能、分析和数字服务的部署。负担,引入法律不确定性,并分割数据架构,发挥着损害加拿大出口商、人工智能开发者和云服务提供商的贸易壁垒作用。欧洲的一些政策制定者走得更远,提倡在欧盟内部存储数据。虽然本身不出现在通用数据保护条例中,但此类提议说明了有条件转移制度如何漂移至完全本地化的压力。
渥太华应明确跨境数据流动规则的联邦优先权,更新国家隐私法以强化问责原则,并阻止各省的措施,防止加拿大数字市场碎片化。8魁北克省的GDPR式法律25号已经包含充分性评估和合同条款,而阿尔伯塔省强制要求跨境转移时提供额外的通知条款。这种拼凑式的法规给企业带来了不确定性,增加了合规成本,并削弱了渥太华就一个连贯、有利于创新的数字贸易框架进行谈判的能力。
加拿大因此应确保任何数据交易协定都承诺跨境数据的自由流动,仅限于狭窄且明确界定的公共政策例外。该协议应明确禁止本地化要求,并将充分性风格的转移测试作为市场准入的条件予以拒绝。数据移动应
保留默认设置,贸易条款应强化问责制、安全保护措施和补救机制,而不是将欧盟式的限制硬编码。9
通过避免源代码披露中的后门来保护知识产权
知识产权(IP)保护主要体现在DTA中,主要是禁止缔约方将转让源代码作为市场准入的条件。加拿大已经通过签署CPTPP和其他协议(例如美墨加协定,USMCA)接受了这一条款。同时,欧盟-新西兰自由贸易协定(FTA)对10这一条款的一个关键区别在于,CPTPP 仅在代码保护。通过专利申请和司法判决来解决专利纠纷,而欧盟-新西兰自由贸易协定则更广泛11加拿大应避免扩大这些例外,因为其他知识产权纠纷针对所有知识产权纠纷。实际上的(例如,商标或版权)通常很少需要源代码访问权限,强制后门泄露源代码,使这一规定效力减弱。
保持开发和使用人工智能的灵活性
欧盟人工智能法案对高风险系统进行广义定义,提前加载合规性评估,并硬性植入符合布鲁塞尔机构的文档和模型义务,而非加拿大部署现实。若这些设计选择反映在数字经济协定中,将冻结加拿大的政策空间,并通过将试点项目转化为合规性项目来阻碍人工智能在医疗、制造和农业领域的应用。加拿大不应通过贸易协定同意复制欧盟的“高风险”人工智能系统清单,要求在使用人工智能前获得政府批准,或遵循欧盟特定的合规性和测试规则。
该协议应仅限于合作原则:基于风险的监管,采用基于行业的监管机构,部署后监测,以及根据需要的事故报告。监管应参考人工智能保证的国际行业标准,而非欧盟法律文本,并包括一个常设监管合作论坛,以分享证据和试验平台,并明确排除任何与欧盟定义或高风险时间表一致的推定。
此外,关于人工智能等新兴技术的研究、开发与扩散的相关规定应特别灵活,因为这些技术尚处于早期阶段。DEPA的模块化和灵活模式应被视为在现代DTA中如何应对新兴技术,同时又不会过早地固化规则的范例。
确保以结果为导向的反垄断执法
dma 出口一项政策模型,对大型平台施加规范性设计规则,从默认设置到应用商店条款。将类似dma的义务融入一项dt协定将限制加拿大的个案反垄断执法,增加加拿大开发者的成本,并抑制竞争性整合,而增长型企业发展需要这种整合。加拿大不应签署一项贸易协定,仅因规模锁定针对大型企业的规则。
加拿大应将协定中的竞争政策合作限制为:1)监管机构之间交流信息和专业知识,以及2)借鉴CPTPP,鼓励各方实施定义和预防欺诈性及误导性商业活动的消费者保护法律。该协议应明确执法仍专注于已证明的损害和实际结果,并保护加拿大根据市场变化调整其工具的能力。
推动行业主导的互操作性方法
欧盟倾向于试图通过僵化的技术指令来实现互操作性,从而锁定一种方式12这缩小了设计选择,增加了中小企业合规成本,并减缓了做事情。迭代。加拿大—欧盟自贸协定不应直接或间接地强制实施欧盟原产的技术规范。
协议中引用的任何标准应为国际标准、开放标准,并通过透明、行业主导的流程开发,例如国际标准化组织(ISO)、国际电工委员会(IEC)、国际电信联盟(ITU)、互联网工程任务组(IETF)或万维网联盟(W3C)。互操作性应被定义为实现某种结果,而非遵循一种规定的方法。协议应承认不同的、功能等效的实现方式,并包含一种更新引用的机制,同时不诉诸于布鲁塞尔主导的治理。
无过度监管 保护消费者
欧盟已制定自愿性消费者保护承诺,这些承诺可以改善救济措施和透明度,但这些承诺通常为后续法规奠定基础。继《全面与进步跨太平洋伙伴关系协定》之后,在线消费者保护应侧重于保护消费者免受欺诈和误导性的商业活动。加拿大应在实践仍然真正自愿且注重结果的地方进行参与,而不是在它们作为具有约束力的义务的软法先声的地方。合作应集中于信息披露和争议解决的最佳实践,并且文本应明确说明,在《数字经济协定》项下的自愿承诺不会创造可执行的法律义务。
消除严格许可壁垒,促进开放政府数据
在数字贸易中,开放政府数据的实际价值取决于发布的内容以及交付的方式。标准的 datasets,如企业注册信息、采购记录或地理空间信息,当它们在不同司法管辖区保持一致发布时,可以驱动私营部门的重大创新。关键在于确保当政府发布数据集时,它们遵循开放、可互操作和机器可读的格式,并具有清晰的许可条款,以支持再利用。
一个加拿大-欧盟联合技术工作组可以发布针对优先数据集的通用应用程序编程接口(API)模式和可靠性基准
