欧洲议会:欧洲的数字主权
欧洲议会发表了《欧洲的数字主权》报告。首先,报告阐述了欧盟追求"数字主权"的背景;其次,从数据经济和创新、隐私与数据保护以及网络安全、数据控制和在线平台行为三方面,介绍了欧盟的担忧和采取的措施,展现了当前欧盟"数字主权"发展的态势;最后以构建数据框架、促进可信赖的环境和建立适应竞争和监管规则三个路径,说明了欧盟"数字主权"的进一步倡议,并且简介了欧洲推进的有关"数字主权"的24项项目。
欧盟政策制定者已开始设计政策来增强欧盟的数字化战略自主权。欧盟越来越被视为隐私和数据保护的标准制定者,并且已经在网络安全和5G网络安全领域做出了重要的立法努力。此外,确保透明度和信任已成为欧盟处理数字事务的标志。在此背景下,欧盟层面进一步推动加快数字化进程,特别是建立数据框架、建立可信的数字环境、调整竞争和监管规则。促进人工智能伦理和前沿技术的投资,建立公私伙伴关系,以及在新技术领域创建一个大规模的欧盟研究合作框架,这些都将增强欧盟的创新能力,有助于实现更多的技术自主。
可能的举措包括:
| |
项目
|
责任部门
|
内容
|
|
1
|
欧洲云计算和数据基础设施
|
议会委员会理事会
|
根据数据策略,促进在欧盟范围内创建云基础架构。
|
|
2
|
欧盟数据监管框架
|
议会委员会理事会
|
采取一系列新措施来促进欧盟创新者访问和使用个人和非个人数据(例如,公开访问政府数据)。评估在公共采购合同中纳入“数据主权”条款的机会。
|
|
3
|
多年期财政框架和数字欧洲
|
议会委员会理事会
|
采用新的多年期财务框架,包括Horizon Europe和Digital Europe计划,以支持对前沿技术(即AI,IoT,区块链,高性能计算和量子技术)和先进的数字技能。
|
|
4
|
人工智能、数据和机器人技术领域的公私合作
|
议会委员会
|
在人工智能、数据和机器人领域建立公私伙伴关系(PPP),以欧盟价值观为基础发展人工智能创新。
|
|
5
|
欧盟大型研究合作框架
|
议会委员会理事会
|
支持建立新技术方面的大规模欧盟研究合作框架。
|
|
6
|
《通用数据保护条例》审查
|
议会委员会理事会
|
修订《GDPR》,为卫生或金融服务等特定部门的数据保护提供指导。评估修正GDPR的机会,为人工智能创造一个创新友好的环境。
|
|
美国战略与国际研究中心:新冠肺炎重塑未来
7月28日,美国国际战略研究中心(CSIS)发布报告《新冠肺炎重塑未来》,其研究人员认为,新冠肺炎将通过改变人口、资源、科技、信息、经济、安全和治理结构等来重塑未来。该报告系统地思考新冠肺炎如何从根本上改变直至2050年的全球主要趋势,最终评估结果是,对于本文分析的每个宏观趋势领域,新冠肺炎在短期内具有高度破坏性,在中长期内难以预测。新冠肺炎标志着一个持续快速变化时代的开始。
报告指出,在应对新冠肺炎期间,物联网、数字设备成为企业和政府的好帮手,AI和机器人技术结合,广泛应用于医疗卫生、银行以及电子商务等领域;监视技术给追踪人们活动轨迹、判断感染可能性提供了极大的便利;电子商务的快速发展推动了经济结构的变化。这些表明数字技术对科技、信息以及经济方面产生了深远的影响,详细的内容将在下文呈现。
1、科技
机器人技术:大流行期间,已经广泛部署机器人来提供服务,对公共场所进行消毒并协助卫生工作者以减轻病毒传播。在医疗卫生行业,机器人帮助医院更有效地诊断、筛查和护理病人;在食品杂货行业,机器人被应用到清洁地板和仓储货架、提供"非接触式"送货服务;在零售行业中,加速实施机器人履行设施或微配送中心;地面和空中机器人提供了热图像以识别受感染的公民,执行隔离措施,并广播公共服务信息。
物联网:在新冠肺炎期间,数字化率提高,物联网(IoT)本身在很大程度上不受影响。但是其对物联网分析的长期影响仍然显著,尤其是在卫生领域。在此期间,对互联网、物联网分析和数字设备依赖性增强的企业和政府将在大流行撤退后保持更高水平的数字化水平。
人工智能:新冠肺炎正在加速人工智能(AI)的创新步伐,加速人工智能在医疗卫生中的应用。人工智能与机器人技术相结合,创建出能够与现实世界进行交互的自主系统,用于预测病毒传播、监控感染率、追踪接触者。疫情还加速了聊天机器人等数字辅助手段在医疗保健、银行和电子商务等领域的广泛应用。同时,新馆肺炎强调了AI固有的挑战,并且社会距离可以独立运行的自动化系统还差几十年。有证据表明,由危机导致的人类行为变化,可能会促使开发人员培训AI了解过去的危机事件,以便更好地预测未来的人类行为。
2、信息
为应对新冠肺炎,多国扩大了监视技术的使用,而相关监测措施可能会在疫情结束后延续。盖洛普(Gallup)和毕马威(KPMG)的调查显示,在新冠肺炎期间,人们更加关注健康安全,降低了对隐私的关注。手机的监控领域的领先专家Ron Deibert表示,新冠肺炎可能会使严重的权力滥用变为新常态。
访问与隐私:至少在25个国家、专制政体和民主政府都扩大了对监视技术的使用,以应对大流行。私营公司已迅速扩大了健康监测技术的发展,研究开发了基于蓝牙的联系人追踪应用程序、与执法机构共享数据的健康跟踪功能等技术。
数据增长:与2019年3月的同期相比,2020年家庭数据使用量总计增长了18%,平均每日使用率比2019年增加了38%,互联网的总使用量和流量也飙升70%。通讯应用程序(包括WhatsApp和Microsoft Teams)的流量也增加了45%。在Covid-19撤退后某些技术的数据使用量可能会减少,但此刻仍可能加速全球数据的增长。
虚假新闻和社交媒体:截至2020年1月,地球上活跃的社交媒体用户占总人口的49%。从短期来看,这种流行病增加了在社交媒体上花费的时间和暴露于虚假新闻的时间。皮尤研究中心(Pew Research)的调查显示,主要通过社交媒体获取新闻的人更有可能报告遇到有关大流行病的错误信息。
知识与学习:新冠肺炎加速了在线教育的发展。为应对新冠肺炎,全球许多学校已转向在线教育。尽管在线教育凸显出技术获取的不平等问题,但面对面教育和在线学习优势相结合的新型混合教学模式可能会持续下去。大流行可能迫使人们更好地理解限制在线教育有效性和范围的制度因素,例如缺乏行政和市场支持、缺乏教师和教职员工对在线学习方式的理解以及雇主对在线学位的否定看法。还可能由于受教育程度降低、学生需求下降,促使大学重新考虑学费。
3、经济
革新:电子商务的快速发展将推动经济结构调整。与2019年5月相比,网上消费增长了77.8%。人们越来越依赖无现金交易,对加密货币的兴趣也在飙升,自3月15日至7月15日,以来比特币价格上涨了75%。得益于微信等应用程序,数字钱包正在激增。而在无现金世界中,影子银行因其灵活性和远程获取能力变得越来越有吸引力。贝恩公司预测,估计到2025年所有交易价值中有67%将是数字化的,比Covid-19之前的目标增加了10%。
欧盟:欧盟成员国实施5G网络安全工具箱的进展
欧盟NIS合作组织发布《欧盟成员国实施5G网络安全工具箱的进展》。此前,7月24日,欧盟NIS战略合作组织在欧盟委员会和ENISA(欧盟网络安全局)的支持下,发布了《欧盟成员国5G网络安全工具箱实施进展》报告。欧盟曾于2020年1月推出《欧盟5G安全工具箱》,它提出了欧盟确保5G网络安全的一系列稳健的全面措施。本报告分析了会员国在实施2020年1月29日发布的关于5G网络的网络安全的欧盟工具箱结论中建议的措施方面取得的进展。欧盟委员会表示,对于欧洲来说,安全必须放在首位,欧盟必须识别和确定高风险供应商。对于每一项"工具箱"中提出的措施,报告审查了成员国自"工具箱"采用以来所取得的进展,分析已经完成的工作,并确定迄今尚未实施措施的领域。报告主要结论及建议如下:
1、加强监管机构的权力(Strengthened powersfor regulatory authorities)
绝大多数会员国正在大幅度加强国家监管权力,包括确保有关部门有权基于与安全有关的理由来监管运营商对网络设备和服务的采购
2、审计和信息(audits and information)
国家监管机构已经有权进行审计,但目前尚没有足够的信息来分析会员国是否计划进行更常规和详细的审计。
3、基于供应商的风险状况对供应商的限制(Restrictions onsuppliers based on their risk profile)
在绝大多数会员国中,最小化高风险供应商风险的措施正在实施中,进展良好。在评估供应商的风险状况时,需要特别注意以下方面:•通过查看整个网络,并将其应用于核心网络功能以及包括网络功能虚拟化(NFV)管理和编排(MANO)在内的其他关键资产,确定将受到或将受到限制(包括必要排除)的关键资产。•采取措施保护其他类型的关键资产(例如确定的地理区域,政府或其他关键实体)•为那些目前正在使用高风险供应商的设备或已经在采用工具箱之前与高风险供应商签订合同的运营商,定义实施计划和/或过渡期。
4、对MSP的控制(Controlson MSPs)
许多会员国似乎尚未审查现有做法,并采取措施限制移动网络运营商能够外包特定职能的活动类型和条件。建议紧急考虑这方面的措施,并将其纳入国家执行计划。
5、运营商和全国供应商的多元化-避免依赖高风险供应商(Diversification of suppliersfor each operator and nationally- andavoiding dependency on high risk suppliers)
大多数会员国尚未制定或传达明确的计划,以有效解决现有的对高风险供应商的依赖情况并防止将来的依赖,迫切需要在减轻这一重要风险方面取得进展。由于技术或运营上的困难,许多会员国目前正在为单个移动网络运营商、国家层面制定和实施适当的多供应商战略时遇到挑战。在此基础上,会员国还应评估为确保国家复原力而需要采取其他措施的必要性。
6、供应链弹性和欧盟能力(Supply chainresilience and EU capacities)
保护战略资产被视为确保欧盟5G网络的网络安全和实现工具箱目标的基本基础条件。在国家国外直接投资(FDI)筛选机制方面,27个成员国中有13个国家尚未引入这种机制。考虑到工具箱的目标,审查机制应适用于可能影响投资的发展 5G价值链。
7、加强对运营商的安全义务(Strengthened securityobligations on operators)
在大多数会员国中,正在进行审查和加强运营商对网络安全性要求的过程,部分成员国在这一领域已经做到先进。此过程重要的是要确保加强网络安全性和弹性要求,并有效审核和实施运营商的实施要求。从5G标准强制关键安全要求或保护NFV、加强对供应商的技术要求的技术措施方面,进展缓慢。为了支持其中某些技术措施的实施,解决工具箱中的相关支持措施也很重要,其中包括:•制定现有标准中有关安全措施的新准则;• 根据现有法律,确保欧洲更多地参与相关的标准化机构,并为实现依赖标准化和认证的技术措施达到适当的融合水平做出贡献。
8、对各成员国的建议
•在会员国之间交流有关实施工具箱措施的挑战、最佳实践和解决方案的信息,以及评估供应商的风险状况以及识别关键资产并对其施加限制。
•继续监测和评估工具箱的实施情况;就实施"安全工具箱"措施的挑战、最佳做法和解决方案交流更多信息;
•继续与欧盟委员会合作,实施"工具箱"中列出的欧盟层面的行动。包括进一步增强欧盟在5G和5G后技术中的能力;避免5G供应市场因潜在的倾销或补贴而造成扭曲;促进成员国之间在标准化方面的协调,以实现特定的安全目标并制定相关的欧盟范围内的认证计划;确保由公共资金支持的5G项目考虑了网络安全风险。
报告研究结果表明,尽管许多成员国的工作仍在进行中,但所有成员国均已启动了加强5G网络安全措施的行动并取得很好的进展,这表明它们对欧盟层面确定的协调方法的承诺。但是,许多会员国仍在努力确定措施的内容和范围,在某些情况下,仍需在这方面做出政治决定。另外,由于国家实施过程的各个阶段或国家安全原因,并非所有成员国都共享了有关每种措施的详细信息。
