跨大西洋数据交换的结束实际上提供了一个机会,如果美国想抓住它的话
【2020年11月3日存档】这是件大事,尤其是当中国舆论和美国舆论忙于讨论特朗普和蓬佩奥的对华政策 “对还是错” 的阶段里 …… 如果您有对手,取得胜利就是您最大的追求是吧,但是,您的注意力越是集中在对手身上,就越是难以取得真正的成功 ……
欧盟法院(CJEU)的 Schrems II 判决将重塑国家安全与全球数据流动之间的关系。
通过宣布欧盟-美国隐私盾协议无效,该判决结束了二十年来跨大西洋的数据交换。法院认为,美国的监控行为是不相称的,侵犯了欧盟公民的基本权利,欧盟公民没有有效的法律手段来挑战美国的权力滥用行为。
该决定还威胁到 “标准合同条款”(基于公司的替代解决方案,以允许数据传输),通过有效授权国家(或在德国为地区)的数据保护机构来阻止将数据输出到存在高风险的国家/地区的间谍机构,如美国国家安全局。欧洲数据保护当局已经建议,欧洲数据本地化是唯一合法的前进道路。
这一判决引起了美国国家安全和隐私专家的敌意式反应,他们将这一判决描述为欧洲的 “过度扩张”。
比如,Peter Swire 评论说,“对于国家安全专家来说,认为一个国家的公民有权查看来自其他国家的情报文件,这是极度令人困惑的。” 还有 Stewart Baker 在 Lawfare 上撰文,将该判决描述为 “令人瞠目结舌 …… 司法帝国主义和欧洲中心主义虚伪的混合体”,并建议美国用贸易处罚来迫使欧盟退让,让欧洲人意识到美国对保留 “在没有得到欧洲政府许可的情况下制定美国法律的权利” 方面是认真的。
Henry Farrell 和 Abraham L. Newman 花了二十多年的时间研究和撰写关于欧盟和美国在隐私和安全方面的争斗(他们在 Lawfare Podcast 上讨论了关于这个主题的书,“Of Privacy and Power: The Transatlantic Struggle Over Freedom and Security”)。这些研究工作得出了一个非常不同的结论。
您可以在这里下载这本书:https://www.patreon.com/posts/zai-zhong-mei-de-40490501
📌 需要修改的不是欧盟法院的判决,也不是欧洲的隐私政策,而是美国的政策制定者如何看待全球信息网络世界中的国家安全和监控问题。
二十年来,美国一直能够得到并吃到这一蛋糕 —— 在一个相互依存的世界里,美国表现得像一个单边的帝国。Schrems II 展示了这一战略是如何达到其极限的。
美国正在发现,相互依存意味着它自己也是脆弱的。要修复这些弱点,就需要与志同道合的民主国家进行更深入的国际合作。而这反过来又需要国家法院和国际监控之间有一个非常不同的关系。
📌 美国的安全并没有被欧洲的隐私要求所 “破坏”;相反,满足这些要求可以为美国及其盟友面对与不断变化的世界相关的新威胁所需的安全架构提供政治上的坚实基础。
在过去30年里,世界已变得更加全球化和相互依存。全球货币、贸易和运输网络确保了一个国家发生的事比过去更有可能影响到其他国家。
世界各地的决策者们花了一些时间才认识到,这对所谓的国家安全有着多么深远的影响。
敏捷的行为者现在可以跨国家工作,并利用全球网络的弱点,导致人们担心,例如,毒品走私者可以利用全球金融系统的薄弱控制,轻松获得报酬。
911之后,美国及其盟友意识到,恐怖分子也可以利用全球通信系统和金融网络来组织跨国家的阴谋。
这一反应改变了跨大西洋关系,因为美国向欧盟施加了巨大压力,要求其隐私制度服从美国所谓的 “国家安全”。
正如上面这本书中详细解释的那样,欧洲当局和法院通常都愿意倾听。法国内政部长、时任总统的 Nicolas Sarkozy 和当时的德国内政部长 Wolfgang Schäuble 等欧洲官员对美国的压力表示欢迎,这使他们更容易排挤国内的反对者,追求自己的国家安全目标。
当时包括欧盟法院在内的法院都不愿意干涉。其结果是,跨大西洋关系被一个国家安全官员的合作网络所主导了,这些官员有不同的做法,但一致意见多于分歧意见。这个网络的目的是蓄意排斥和排挤欧洲注重隐私的官员。
这种以国安为主导的跨大西洋关系可能会持续很长时间。问题是,美国的监控机构也发现,一个相互依存的世界给他们带来了很多机会,尤其是,它很少有控制。
2001年9月11日之后,这些间谍有了新的资源、新的使命,以及在全球范围内收集信息并进行分析的新能力。互联网和其他全球电信网络使大量收集信息变得异常容易,而新的数据技术使分析人员能够从收集的大量数据中筛选出有价值的情报。
情报官员现在担心的不是如何获得数据,而是,面对服务器上每天积累的大量材料,如何避免瘫痪。
同时,在1990年代和2000年代,全球信息和金融网络扩大到包括越来越多的关于人们生活的信息。在许多领域,私营部门的信息网络集中在几个关键节点上,几乎所有的全球金融交易都由SWIFT系统记录;互联网依靠数量相对较少的光缆传输大部分国际流量;六、七家寡头公司主导了社交媒体、搜索和电子商务的全球信息市场。
📌 这本书描述了全球经济网络中的这些弱点是如何使情报机构能够将国家间的相互依存关系武器化的,将互联网变成一种用于监视的全球全景图。
这也意味着情报机构的活动越来越多地与毫无戒备的公民的普通生活联系在一起 —— 关于每个人的点击动作、飞行模式和信用卡购买的数据全部被挖了出来。
此外,这些网络的运作方式使这些机构很难将外国人的信息与本国公民的信息区分开来。各间谍机构还通过在公众视野和公众控制之外的秘密安排,与其他国家的同行共享信息。这就提出了一个新的公民自由困境:由于全球经济网络使公民受到外国情报机构的监视,公民的权利受到了损害。
通过将经济网络变成全球监控机器,美国注定了对个人数据商业转移的跨大西洋项目的失败。
2016年 Privacy Shield 的前身 —— 2000年通过的 Safe Harbor,曾借助将司法管辖权的重点转移到公司层面,微调了美国和欧洲国内隐私规则的差异。美国公司证明他们遵守欧盟的同等规则,即使美国没有这样的规则。
📌 然而,当欧洲不可能忽视美国公司非常容易受到美国国安状态的操纵时,这一交易就失去了合法性。
欧洲之所以能明白这点,是由两位政治局外人 Edward Snowden 和奥地利隐私活动家 Max Schrems 带来的。
斯诺登暴露了全球网络监控的急剧扩张。Schrems 则认为,泄密事件是一个机会,可以使国际监控的某些方面在欧盟具有可诉性。
从2013年开始,Schrems 在爱尔兰法院和欧盟法院对 Safe Harbor 提出质疑,认为斯诺登文件披露的美国实施的大规模监控行为表明,美国公司无法遵守 Safe Harbor 的要求。
此后发生的事件有其自身的必然性逻辑。
一旦斯诺登的揭露被公开,全球监控机器的真实范围变得清晰,欧洲和美国就很难制定一项能够持久的协议。
Safe Harbor 之所以能够实现,只是因为谈判者将商业数据交换与国家安全问题分开处理了。而斯诺登泄密事件使 Schrems 得以说服欧洲法官,认为不能在不解决第二个问题的情况下对第一个问题进行监管,从而关闭了可能的妥协空间。
这就是为什么没有人认为(包括谈判该协议的欧盟官员都不认为)接替 Safe Harbor 的隐私保护协议能有多大机会经受得住欧盟法院的审查。它只提供了软弱的行政程序和对情报机构做法的描述,而不是CJEU想要的真正的补救措施。
在斯诺登7周年里,今年的判决是人们期待已久的。
Snowden 和 Schrems 掀起了一种难以逆转的动力。美国提出的通过贸易制裁等方式惩罚欧盟来应对 Schrems II 案的建议终将失败,因为它们不会影响相关决策者。
与美国最高法院一样,欧盟法院也有自己的政治,但它不谈判。相反,它对法律做出了权威的解释。国家数据保护官员对他们的责任有自己的理解。虽然他们通常比一些美国评论家所说的更加务实,但他们认为自己的基本责任是保护欧盟公民的权利,而不是促进国际贸易。
此外,这些法官和官员正在应对一个美国拒绝面对的基本问题 —— 因为作为一个占主导地位的监控大国,面对这个问题不符合美国的利益。
在一个由不同民族国家组成的世界里,国际监控意味着一件事,这些国家之间的关系相对较少;但在一个相互依存的世界里,它的意义就完全不同了,在这个世界里,不同国家的通讯和资金流混杂在一起,这些通讯和资金流涉及到公民日常生活的方方面面。而随着越来越多的设备上网,国际监控的侵入性将越来越强,越来越难以与国内政治分开。
其结果是,美国认为美国可以在没有任何影响的情况下进行监控的假设受到越来越多的抵制 —— 包括来自美国核心盟友的抵制。
2000年代以国家安全为主导的跨大西洋关系现在已经被欧盟法官和国家官员推到了一边,他们比欧洲谈判代表更难欺负,而欧洲谈判代表往往从一开始就默认了美国的压力。
换句话说,美国的根本问题不是欧洲帝国主义。与其他政策领域一样,是美国自己的帝国主义 —— 认为它可以单方面将自己的要求强加给盟友,而不需要反过来做出重大让步或承担任何代价。
这种单边主义限制了美国对美国实际需求如何变化的理解,也限制了美国对欧洲的要求如何创造机会以及困难的理解。
曾经,美国的政策制定者没有足够重视全球相互依存对国家安全的后果。然后,他们开始有计划地利用全球相互依存为国际监控提供的机会,这种方式引起了国际社会的反对,破坏了对美国政策的支持。
现在,他们面临着新的挑战 —— 如何与其他志同道合的国家合作,以弥补美国在安全方面的脆弱性的方式重塑相互依存关系。
长期以来,美国认为它可以将相互依存的关系武器化,以对付其他国家,而不会受到严重的打击,实行全球监控,并利用国际金融体系中的弱点来扼杀敌人,对朋友施加压力。而现在,它发现,其他国家也可以反过来将相互依存关系武器化,以对付美国。
例如,美国的政策制定者担心,如果华为为5G建设全球基础设施,中国将能够进行全球监控,甚至可能将各国从全球通信网络中切断,以惩罚它们。这对美国来说听起来像是一场灾难,但对欧洲人来说,却是滥俗的厌倦了。
正如一位玩世不恭的欧洲官员7月16日对《经济学人》所说的那样:“美国希望防止中国能够做到像美国目前对世界其他国家所做的那样。”
美国现在面临的战略问题与后911的即时世界不同。它需要让其盟友积极合作,建立一个共同的相互依存领域,以更有力地对抗俄罗斯和中国等独裁国家,特别是在中国向支持全球经济网络的核心技术领域加速推进的情况下。
建立这一点将需要一种不同于美国标准的外部压力和二级制裁的工具箱的方法。美国对欧洲在隐私问题上如何 “傲慢” 的抱怨对欧洲人来说是空洞的,因为他们已经看到他们的银行在美国的制裁制度下支付了数十亿的罚款。
其他民主国家需要同意采取更深入的行动,建立更强大的共享信息系统,确保共同供应链的安全。这还需要在比现有的 “五眼联盟” 更广泛的伙伴群体中开展更深入的情报合作。
然而,如果美国不改变对国家安全和国际公民权利之间关系的理解,关于新的 “民主国家联盟”、共同发展信息技术、以及新的和更深层次的 “五眼” 式安排的对话将毫无进展。
更安全技术的共同安排必须得到技术公司、国家立法者和公民的认同。更深层次的情报合作将遇到隐私官员、公民自由活动家、以及最重要的是法院的强烈反对。
除非美国从根本上改变对国家安全的理解,将盟国公民的权利纳入其中,否则,在欧洲不可能克服这些挑战。
甚至在国内也难以克服这些挑战。在美国,不仅自由派和左派,而且美国右派也越来越担心国际监控和情报合作如何被用于国内政治目的。
许多美国国家安全专家对欧盟法院要求加强跨国监控与实质性的跨国法律权利并存的要求感到困惑。他们认为欧盟法院的分析是抽象的,实际上是不可信的。
然而,CJEU 以及欧洲的隐私活动家和官员,不仅是对美国单边主义的回应;他们还对全球的相互依存如何改变国家安全和公民自由之间的关系有了更务实的理解。
在世界历史上第一次,一个民主国家可以在没有正式保护或补救的情况下,对另一个民主国家的公民的日常生活进行大规模的侵入性监视。这就为滥用权力提供了明显的机会,特别是当民主国家彼此分享更多信息时,使得问责变得更加困难,有时甚至实际上不可能。
上图中这本书在这里下载:https://www.patreon.com/posts/mi-mi-jian-shi-38193590
如果美国想重塑相互依存关系,以更好地保护民主经济和通信系统免受专制国家的侵害,就必须面对这样一个事实:如果不使一些权利也相互依存,就无法应对民主国家之间相互依存的安全挑战。这可能是一种新的、更可持续的跨大西洋安全与公民自由合作的开端,在这种合作中,技术和情报共享与真正的跨国保护公民自由同时进行。
许多欧洲法官和官员都愿意采用这种方法。Kenneth Propp 和 Peter Swire 引用欧盟一位重要隐私官员的话说,美国比中国更接近欧洲的价值观,并阐述说:“我从未隐瞒过,我们更倾向于由分享欧洲价值观的实体处理数据。”
换句话说,如果美国愿意重新审视自己对 “国家安全” 的理解,并向其他民主国家的公民提供对等的隐私权,那么美国在努力确保自身安全以对抗独裁国家的过程中就有可能找到新的盟友。这种以权利为基础的方法几乎可以肯定是与盟友进行更深层次合作的必要前提,而在一个技术和供应链成为新的威胁载体的世界里,这种合作对美国的国家安全才是真正至关重要的。
虽然这对美国的政策制定者来说可能是一个痛苦的心理调整,但是欧盟法院的判决 —— 如果美国能理解得当的话 —— 它其实是提供了一个宝贵的机会,可以开始阐述使这种方法可行的原则和实践。⚪️
Schrems II Offers an Opportunity — If the U.S. Wants to Take It