再以數據安全來說,保障數據跨境流通的同時,往往也要面對如何保障數據安全的考驗。歐盟對於與個人有關的身分訊息,都受到《一般資料保護規則》(General Data Protection Regulation, GDPR)的嚴格保護,無論是個人身分與生物特徵,乃至線上定位資料(如cookie、IP等),都有嚴格的規範。因此如Google與Facebook等利用蒐集個人行為剩餘所產生的資訊,得以針對個人推送特定廣告,壟斷多數國家的數位行銷市場,就受到GDPR的嚴格規範。
對於這些個人資料的跨境傳輸,歐盟採取「原則禁止、例外同意」的作法,除非獲得歐盟主管機關許可或當事人明確同意,且第三國必須符合GDPR標準,否則不准跨境傳輸個資。Tik Tok之所以在歐美引發軒然大波,部分原因也在於其對個資保障不足,曾有媒體報導,中國員工可以取得外國用戶個資,以及竊取手機剪貼簿資訊等資安疑慮。
中國也在2021年通過《數據安全法》,對於重要數據的跨境傳輸加以規範,除非符合網信辦與國務院聯合制定的出境管理辦法,否則禁止對境外提供存儲於中國的數據。除了國家的高度管制之外,中國的《數據安全法》也要求相關機關制定關於數據開發技術、產品與數據安全之標準,並提供檢測、驗證服務,以及建立數據交易管理制度與交易市場。這意味著,不僅各國將面對數位貿易各種目的之間的權衡,各國對於數位經濟的管制與發展的差異,也將有越來越多衝突。
數位技術高度發展 超越各國立法管制速度
與此同時,數位技術的高度發展,往往超越各國立法管制的速度。自從ChatGPT引發科技巨頭間的軍備競賽後,雖然人工智慧(AI)發展如火如荼,但是迄今各國仍缺乏管制的架構。進度最快的是歐盟執委會,也僅提出《人工智慧管制架構草案》(Regulatory framework proposal on artificial intelligence),但是至今仍未立法;美國國會仍在研擬草案,至今仍不確定是否要和歐盟一樣,依據風險分類立法管制;而台灣雖然成立數位發展部,但是政府至今進度仍嚴重落後,民間連對政府的AI政策態度都不清楚,遑論立法。
在這種情形下,台灣除了加速國內立法速度之外,也不要忽略新興國際組織的發展,在解釋之前,我們需要先回顧CPTPP的發展。CPTPP在英國入會後,可達全球GDP的15%,如果加上申請中的中國、台灣、南韓、厄瓜多、哥斯大黎加及烏拉圭,CPTPP甚至可能成為全球最大的區域自由貿易組織,但是CPTPP其實有一個非常不起眼的開端。
