【编者按】2020年1月27日,美国信息技术与创新基金会(ITIF)发布报告《损害调查:为什么我们必须准确地衡量跨境数据流和数字贸易壁垒》(Surveying the Damage: Why We Must Accurately Measure Cross-Border Data Flows and Digital Trade Barriers)。报告认为,当前能够准确衡量跨境数据流的范围、价值以及政府限制对其影响的调查少之又少,这种信息缺口阻碍了政策辩论和贸易谈判。大多数影响跨境数据流的政策措施都是基于错误的概念,即数据从一个地方转移到另一个地方会如何影响其保护级别、管理和使用,但它们低估了限制数据流带来的影响。报告认为,如果一个国家想要发展开放且具竞争力的数字经济,那么它应该利用调查手段来增强对跨境数据流的定量分析。报告对日本、经合组织等开展的调查进行了分析,旨在督促主要国家和国际组织的决策者扩大调查的使用范围,更好地识别、衡量和分析跨境数据流和数字贸易,以及对它们造成的壁垒。
一、利用调查更好地理解数据流和数字贸易
15年前几乎不存在的数字贸易流,在当前全球贸易和商业中发挥着核心作用。数据流能刺激经济增长和生产率,对所有行业的贸易都至关重要,不仅仅是科技行业。尽管数据流扮演着越来越重要的角色,但越来越多的国家正在使数据传输变得更加困难和昂贵,甚至变得非法。
然而,当前全球在了解这些限制政策的程度和影响方面仍然存在很大差距。计量经济学建模是最常用的工具,可提供对限制政策的经济影响的宏观估算。企业层面的访谈和调查是微观层面的工具,政策制定者和其他利益相关者应更广泛地使用它来补充计量经济学建模,并填补有关具体政策影响的知识空白。
调查可以使企业在不披露商业敏感信息的情况下量化数据流的水平和价值。调查结果可以提供关于不同企业如何使用和转移数据来创造价值的详细信息,并帮助决策者了解限制政策所造成的损害。它们还有助于校准计量经济学建模所基于的基础估算数据,例如企业数据强度和数据流限制的从价等价物(即关税或税率)。
当前正值全球数字经济发展的重要时期。70多个国家正在WTO(以及其他双边和区域贸易谈判)就电子商务和数字贸易的新规则进行谈判。鉴于全球经济日益数字化,政策制定者和其他利益相关者应基于调查方法,更好地捕捉、衡量和分析跨境数据流、数字贸易和电子商务日益增长的作用和价值,以及政策壁垒对它们的影响。
目前,日本对欧盟《通用数据保护条例》(GDPR)和中国《网络安全法》的影响开展的调查是值得借鉴的。此外,经济合作与发展组织(OECD)和美洲开发银行(IDB)的调查提供了类似的有价值见解,可以了解针对跨境数据流和数字贸易的政策壁垒的影响。
(1)日本:关于欧盟GDPR和中国网络安全法对企业影响的调查
在《法规对跨境数据流的影响:日本企业调查》报告中,Eiichi Tomiura(日本经济产业研究所,RIETI)、Banri Ito(RIETI)和Byeongwoo Kang(日本一桥大学)提供了关于欧盟GDPR和中国网络安全法对大批日本企业所带来影响的调查结果。该调查(于2019年4月至8月进行)涵盖了4000家大中型企业,远远超过其他调查的规模。虽然主要关注的是制造商,但调查对象代表了较广泛的行业,包括批发和信息服务行业。
该项调查的第一个主要发现是,尽管日本在2019年1月23日获得了欧盟关于个人数据保护的“充分性认定”,但仍有5%的企业(200家)称其跨境数据传输受到GDPR的影响,8%的企业(320家)称其跨境数据传输受到中国网络安全法的影响。调查发现,11%的公司会定期将个人和非个人数据传输到国外。考虑到受影响的公司可能是最具全球性、创新性和数字密集型的公司,因此这是一项重要发现。如果这些数据治理法律影响到一个经济体中规模最大、最具全球竞争力的公司,那么对经济生产率和创新的更广泛影响可能仍然是相当大的。
同时,法规对不同行业的影响存在巨大差异。对于GDPR,22%的信息和通信技术(ICT)制造商、20%的互联网服务公司、12.8%的商业机械制造商和10%的化学制造商反馈称至少受到GDPR一定程度的影响。受中国网络安全法不利影响的行业范围更广,远高于GDPR,占互联网服务公司的26.7%;科学研究、专业和技术服务公司的21%;商用机械制造商的20.5%;ICT制造商的17%;化学、纺织和服装制造商的15%;专业服务公司的12%。
此外,在定期传输数据的公司中,超过一半属于公司内部传输,这凸显了跨国公司的子公司与分支机构之间数据流的关键作用。
另一个重要发现是GDPR成为了一个事实上的数据本地化措施,因为30%的受访公司表示将数据存储的位置转移到了欧盟内部。这并不完全出乎意料,因为高额罚款和如何实施GDPR的大量不确定性迫使企业在管理数据时过分谨慎。更广泛地说,不确定性可能会导致成本超出与合规性相关的直接财务成本。此外,为响应GDPR,一些公司(0.5%)关闭、转移或削减了其欧盟业务。
对于中国网络安全法,在中国变更、收缩甚至停止业务的公司的比例接近5%,这远高于在GDPR调查中所观察到的比例。与此同时,约28%的公司已经转移了其数据存储和处理过程,另有8.7%的公司将这些服务外包给了本地提供商。
(2)OECD调查:数字贸易、跨境数据流和市场开放度
OECD是少数几个对跨境数据流和数字贸易进行详细研究和分析的国际机构之一。在“贸易和跨境数据流”研究项目中,OECD于2015年8月至2016年3月开展了首次在线调查。它收到了来自48个国家(欧盟、日本、美国等)的公司的259份回复,代表了21个行业。
调查结果显示,近100%的公司认为隐私保护是确保消费者信任的关键因素,然而78%的公司对新兴的数据监管表示担忧。这表明,尽管在保护消费者隐私方面存在共同利益,但新兴措施目前解决这一问题的方式正受到质疑。
同时,在调查中,企业强调了将个人数据与非个人数据分离的成本和复杂性。大多数公司表示,分离数据的成本很高。这一发现在各个行业都是一致的,它对数字经济有着广泛的影响。这意味着,如果公司无法区分个人和非个人数据,对个人或个人身份数据跨境传输的限制实际上可能成为影响所有类型数据的措施。
此外,OECD在2017年底开展了另一项关于“数字贸易和市场开放性”的在线调查,调查涵盖了企业对数字贸易壁垒的看法。信息流动障碍是企业反馈的首要问题,其次是贸易便利化、消费者保护、支付问题和数字身份。
(3)美洲开发银行关于电子商务和数字贸易壁垒的调查
美洲开发银行(IDB)一直在扩大其对数字经济问题的研究、分析和政策倡导,包括通过使用调查来评估影响跨境数字贸易和电子商务的问题。IDB在2017年发布了一份报告《拉丁美洲和加勒比海地区加快增长的数字贸易》,探索了拉丁美洲企业在其运营和贸易中使用互联网的情况。该报告从IDB的ConnectAmericas数据库中调查了近300家拉丁美洲企业。尽管数据集有限,但它确实提供了对一个相对未被探索的研究领域的洞见,并着眼于跨境流动,以捕捉监管的市场效应,这是传统方法做不到的。该调查涵盖了收入低于5亿美元的公司,涉及制造业、商业和ICT等行业。
该研究询问了11种不同的贸易壁垒,包括边境贸易挑战和数据本地化政策。调查发现,45%的公司强调数据本地化是其跨境业务的一个重要障碍。然而,就整体重要性而言,数据本地化排在其他问题之后,包括市场准入问题、物流不畅、海关问题、不确定的责任和支付规则。数据本地化对教育(57%)和商业服务(37%)领域的公司来说是一个非常重要的障碍。最后,它提倡决策者避免数据本地化,因为数据的自由流动对企业竞争力和客户服务至关重要。
二、建议:更多的调查将产生更好的政策
关于数据流和数字贸易的规模和壁垒,几乎没有经验或国际上可比较的统计信息。当前大多数政策措施是基于对数据流如何实际影响数据的保护、管理和使用的错误的理解,缺乏对其贸易抑制作用的分析。
调查方法的潜在价值已经很明显,因为之前的详细调查已发挥了作用,提供了关于可以提出哪些政策建议和可以进行哪些观察以进行更深入分析的初始信息。这些调查补充了未来的计量经济学模型,帮助估计影响的程度和类型。更广泛地说,这些调查凸显出,随着调查捕捉到市场情绪,政策的不确定性可能会导致远远超出直接财务成本的成本。
例如,日本的调查确定了与官方统计数据建立直接联系的目标,以便能够探究企业的基本属性是否与企业对监管的反应有关。如果没有这些额外的工作,决策者和研究人员就无法讨论企业的特征(如规模、生产率或研发强度)如何影响其对数据和数据传输的使用。除此之外,日本研究人员还在进行更多的研究,将调查结果与来自官方统计的企业层面数据联系起来。
政策制定者应密切关注数据流和数字贸易壁垒的识别和衡量。ITIF长期以来一直在跟踪和分析针对数据流动的政策限制。各国可以自行采取行动,美国贸易代表办公室在其年度《国家贸易评估报告》中已开始确定数字贸易的主要壁垒。OECD的“数字服务贸易限制指数”也是朝着正确方向迈出的重要一步。
国家、贸易协会、区域和多边组织需要开始使用调查来填补目前在测量和理解方面的差距,否则这种差距会导致更多的数据流动壁垒。建议美国国会大幅增加美国人口普查局的预算,增加其对企业IT和数字活动(包括跨境数据流动)的调查。
对于那些在处理数字贸易和经济问题上更先进的国家来说,改善其分析数字经济贸易活动以及数字贸易壁垒的方式,需要成为它们全面数字贸易和经济战略的一部分。无论一个国家的发展阶段或数字政策是什么,它们都将从对贸易和经济活动日益数字化的更好调查数据中受益。
编译 | 李宁/赛博研究院研究员
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。
更多精彩内容请关注“赛博研究院”公众号。