主理人:刘典
【AI治理知识库】
(下划浏览)
在全球化和技术革新浪潮中,人工智能作为一种颠覆性的技术力量,正在深刻改变全球经济结构和社会秩序,并引发了广泛的关注和一系列复杂的治理挑战。随着AI技术的快速发展和广泛应用,建立有效的国际治理框架变得尤为迫切。AI国际治理知识库关注全球视野下人工智能国际治理的关键趋势与地缘政治背景下的科技和数字治理问题,为关注相关问题的朋友提供及时、有效、严谨、全面的知识信息。
前言:“美国数据治理规则”知识库
2024年2月28日,美国总统拜登签署《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》,美国司法部就此指出,考虑将中国纳入“受关注国家”列表。随后,美商务部于3月1日公布《确保ICTS供应链的安全:联网汽车》拟议规则的预通知,宣布要对嵌入了外国敌对信息通信技术或服务(ICTS)的联网汽车启动国家安全审查,这一行动得到了拜登的指示,特别指出中国技术是潜在的国家安全威胁。然而,在此之前,美国对待数据跨境一向采取坚持数据自由流通而轻政府监管的主张。
作为互联网大国,美国对数据跨境流通态度上的转变必定影响到全球的数据流动格局。为更加深入地帮助读者透视这一转变,同时为理解国内数据治理和全球数据治理进程所面临的复杂环境,我们建立了“美国数据治理规则”知识库,对美国近两年对数据跨境流动展现出的态度及其复杂、分散的数据治理规则及予以初步整理。
PART1系列观察:美国对跨境数据流通的态度发生转向1.2023年-2024年美方关于跨境数据流动的大事件梳理
2.美国联邦政府部门对跨境数据流通态度的结构性转向
Part2:
美国对外数据政策重点文件梳理
1.图示近五年对外数据流动相关重点行政命令发布脉络
2.关键法规:《国际紧急经济权力法》与《国家紧急状态法》
Part3
:
美国数据治理规则体系概况
1.代表性法规纵向分布概
2.美国数据治理重要法规及文件横向结构概览 附图示美国联邦政府部门(奥巴马政府以来)数据治理重点战略的发展脉络
美国数据治理规则一直以来,美国在数据主权方面的战略都坚持着开放的态度,采取“数据自由流动+扩张域外管辖”的模式。然而,近几年的公开信息表明,美方的这一态度正在发生变化。不论是在技术发展还是数据流动问题上,美方均更加重视国家安全与数据保护的重要性,同时也针对中国的技术转移采取了更加严厉的行政和立法举措——加强技术与数据的流动审查,试图封锁中国技术发展。以上措施标志着美国数据跨境流动政策进入了一个不同于往日的新时期,进一步采取了“小院高墙”的手段。
拜登政府保护美国数据的政策内容涵盖了近年来在数据跨境流动问题上频繁采取的“强有力”措施、总统签署的重要行政命令以及作为重要依据的《国际紧急经济权力法》与《国家紧急状态法》。立法方面,则透露出加快完善隐私权保护的信号,防止美国人的数据被歧视性地使用。
01
美国对跨境数据流通的态度发生转向
01
2023年-2024年美方关于跨境数据流动的大事件梳理
02
美国联邦政府部门对跨境数据流通态度的结构性转向
回顾过往,尽管美方此前在信息技术方面就奉行严格的保护政策,但整体而言,其在跨境数据流动问题上一直坚持着自由开放、基于商业利益导向的态度。早在里根政府时期,美国就意识到跨境数据流动的重要性。近10年以来,奥巴马政府采取重数据自由而轻政府监管的立场,特朗普政府在WTO框架下坚持跨境数据自由流动的主张,并试图通过国际合作推动数据流动。
然而,包括上述五项大事件等公开信息表明,自拜登上任以来,美国近期对跨境数据流通的态度发生了从积极参与和支持,到谨慎调整和放弃部分主张,再到重视数据安全的转变,出现了结构性的转向。这一转变是一个复杂的过程,涉及多方面的因素影响和政策调整,反应了美国在处理跨境数据流动问题上的多维度考量。
02
美国对外数据政策重点文件梳理
01
图示近五年对外数据流动相关重点行政命令发布脉络
02
关键法规:《国际紧急经济权力法》与《国家紧急状态法》
上述提及的7份行政命令中,有5份(第13873、13943、13942、13984、14034、14117号)均在内容中均提及总统签署该行政令是基于《国际紧急经济权力法》(IEEPA)、《国家紧急状态法》(NEA),此二者为美国总统的行动提供了法律基础,并决定了行政令的具体范围、相关经济制裁的方式等。
①NEA内容要点
第一,总统有权宣布国家紧急状态,但没有规定何种条件下总统才能作出这种宣布。
第二,在国家紧急状态下,国会授予总统至少136项法定紧急权力。其中只有13项需要国会声明,剩下的123项则由无需国会参与的行政声明援引。
第三,紧急状态下,美国总统可采取对别国财产、通讯以及对人的三类紧急措施。
第四,紧急状态的限制与终止分为两大类,一是总统有明确终止紧急状态的权力,二是设立了立法权与司法权的监督制衡,国会和联邦最高法院享有叫停总统行使紧急权力的情况。
②IEEPA概述
1977年IEEPA作为NEA中一个条款中的实施细则予以颁布,主要负责解决国际层面的威胁,为了明确以及限制总统在根据《与敌国贸易法》(“TWEA”)所宣告的国家紧急状态期间的权力。最初,总统主要利用IEEPA赋予的权力针对其他国家和外国政府发起相关限制,多年来,IEEPA 被频繁运用于非政府个人和群体,例如恐怖分子。其内容具有覆盖范围广、解释空间大的特点。
关于该法案的法条、使用和司法解释等具体事项,可参见美国国会研究服务处(Congressional Research Service)2020年7月14日发布的报告《国际紧急经济权力法的起源、演变与应用》(The International Emergency Economic Powers Act: Origins, Evolution, and Use)。
03
美国数据治理规则体系概况
01
代表性法规纵向发布概览
美国的数据治理规则比较零散,在联邦层面尚未制定统一的数据保护法典,而是采取了以行业为主导的分散立法模式。各州则大体上采取了法典化的数据保护方式。值得注意的是,联邦层面也已经为统一的数据立法做出了努力,被认为是“最有潜力冲击2022年美国统一隐私立法的种子选手”的《美国数据隐私和保护法》(American Data Privacy and Protection Act, ADPPA)草案以为保护消费者的数据隐私和安全建立强有力的国家框架为目标,得到了美国众议院和参议院的支持,但目前为止仍未通过成为正式的法律文件。
①联邦:行业主导的专门数据治理规则
②各州:综合性的数据治理规则
数据治理规则方面,各州采取了与联邦立法所采取的“行业主导”模式不同的综合性立法方式,主要分为消费者数据保护法与数据泄露相关法规两个大类。截至2024年2月23日。目前已有13个州签署了消费者隐私数据保护法,19个州正在进行立法相关的程序,如下图。
③典型立法:《加州消费者隐私法》
《加州消费者隐私法》(CCPA)是美国首部关于数据隐私的全面立法,涉及个人数据的收集、销售和流通等方面,赋予了加州居民在保护个人数据方面的溜达权利,并为企业设定了重大的数据保护义务,旨在确保加州居民能够控制自己的个人数据被如何处理。该部法案于2018年6月28日正式颁布,于2020年7月1日开始执行,此后,经过后续修订,形成了《加州隐私权法》(CRPA),作为CCPA的修正和扩展版本。
这一法案的实施标志着美国在数据隐私领域的立法进入了新的阶段。不同于联邦的分行业式立法,CCPA具有一定的整合式特征,并对其他各州的隐私立法模式产生了影响,促进了美国数据隐私法律体系的发展。
02
美国数据治理重要法规及文件横向结构概览附
图示美国联邦政府部门(奥巴马政府以来)数据治理重点战略的发展脉络
主编丨刘典
副主编丨王祚
编辑丨王雨浓排版丨赵杨博审核丨梁正 鲁俊群
关于我们
清华大学人工智能国际治理研究院(Institute for AI International Governance, Tsinghua University,THU I-AIIG)是2020年4月由清华大学成立的校级科研机构。依托清华大学在人工智能与国际治理方面的已有积累和跨学科优势,研究院面向人工智能国际治理重大理论问题及政策需求开展研究,致力于提升清华在该领域的全球学术影响力和政策引领作用,为中国积极参与人工智能国际治理提供智力支撑。
新浪微博:@清华大学人工智能国际治理研究院
微信视频号:THU-AIIG
Bilibili:清华大学AIIG