【硬塞評論】資料成美中角力最前線:點評美國的「亞太數位貿易協議」

台灣不是問「該不該加入」,而是問「怎麼加入」!台灣的資安保護較佳,對資料限制也相對少,在「跨境資料流動性」的部分加入協議的技術障礙相對少;但台灣近年來經營面上已有不少公司遭到中資滲透,重大政府資通設備還有待《資通安全管理法》全面排除中國設備。
評論
Photo Credit:Reuters/達志影像
評論

如果有關心國際新聞,特別是美中關係議題的讀者最近可以發現,拜登政府最近不管在檯面上、檯面下都紛紛拋出涵蓋印太經濟體的「數位貿易協議」議題。這個舉動表面被視為拜登政府「重返亞太」可能重新加入「跨太平洋夥伴全面進步協定」(CPTPP),但更被外界釋讀成對抗中國崛起的一環,也再度挑動美中貿易戰的敏感神經。

這個「亞太數位貿易協議」,顧名思義與數位經濟相關,也代表美國在美中貿易戰架構下,可能會把「資料、數據」議題拉高來當作對抗中國的主旋律之一,位在亞太、尤其是美中交鋒熱區的台灣,自然勢不可避要面對這項議題。

亞太數位貿易協議的來龍去脈

關於亞太數位貿易協議(Digital trade deal)一詞,近期最早提出這個概念見於大眾的,是前美國貿易代表、現智庫亞洲社會政策研究所(ASPI)的副主席 Wendy Cutler 在美國國會山報(The Hill)的一篇投書。

Wendy Cutler 認為新冠肺炎疫情衝擊全球,明確讓各種數位工具、數位服務對於各行各業比起以前更加重要,但是管理其用途的「國際協議」卻落後於這項數位浪潮。她提議這個時間點,美國正適合提出一項針對印度、亞太地區,有關各種數位貿易與經濟的國際貿易協定。

裡面提到,攤開近期的國際動作,可以發現包括美國-日本、新加坡-澳洲、新加坡-紐西蘭-智利在內,不少亞太國家正在強化單邊或多邊的數位貿易協議,Wendy Cutler 認為從跨境數據、資料流動的角度,這些協議已經大幅跨越之前跨太平洋夥伴全面進展協定(CPTPP)的水準;如果美國這時提出新的多邊數位貿易協議成功,將有助於讓美國「重返亞太貿易博弈」,而且可以藉由這項協議,開啟美國重返被川普斷出的 CPTPP,甚至讓 CPTPP 更完善。

AP_07031205136
Photo Credit:AP/達志影像
時任美國貿易代表 Wendy Cutler。

那麼這個數位貿易協議到底該做什麼?Wendy Cutler 認為重點有三:第一是強化這些國家在 AI 與新科技的合作,第二是貿易協議需要為各國的電子發票、電子支付、跨境運輸進行一定的統合,並且讓數位工具、資料讓中小企業、普羅大眾受惠。第三則是貿易協議應該參考日本、韓國、新加坡的做法「模組化」快速推出,讓有意加入的夥伴不用經過繁瑣的討論快速加入。

從 4 月被 Wendy Cutler 提出之後,這項協議開始不斷地在國際政治新聞中被提起,到了最近彭博社報導指出,拜登政府正在研議提案細節,有可能將把澳洲、加拿大、智利、日本、馬來西亞、紐西蘭、新加坡等國納入協議,甚至澳洲貿易部長 Dan Tehan 也透露「亞太很多國家都希望事情會如此發展」的訊息。

強烈對抗中國色彩

那為什麼這項協議會被視為具有強烈對抗中國的色彩呢?這個問題的關鍵字叫「跨境資料流動性」,解釋更白一點,就是國際間誰到底可以用資料、資料怎麼才安全的問題。

Wendy Cutler 很明白地點出由東協十國發起、還有中國、日本、韓國、澳洲、紐西蘭等五國共同參加的「區域全面經濟夥伴協定」(RCEP)章程中雖有對跨境電子商務(以及金融服務、電信)、數據自由流動做大幅開放的部分,但是相關但書-也就是資料一旦牽涉「公共政策」就可作為例外這點,太過發散因此大幅降低了協定的價值。

RTX83FA0
Photo Credit:Reuters/達志影像
亞太數位貿易協議視為具有強烈對抗中國的色彩。

她還提到,這項協議「很大程度上反映了中國的數位貿易現況」,此時應該不少讀者已經猜到 Wendy Cutler 想說什麼了:眾所皆知,中國的網絡相關法規明定中國的網路企業或任何組織,其任何資料必須建立在境內的資料庫內,中國官方也有隨時調閱境內、甚至緊急時可隨時關閉網路服務的權力。

從外界來看,中國很方便玩起:一手對外稱「境內數據受到中國法律保護」維持網路長城、另一手透過 RCEP 架構,從資料相對開放的貿易夥伴獲取資料流通好處的兩手策略。

現況是....

不過,雖然目前跟中國持續交惡的澳洲已經樂見其成,但在美國政界內部卻還在拉扯階段。根據華爾街日報指出,這項政策不受一些民主黨和大量共和黨人士青睞,美國貿易代表戴琪雖十分重視亞洲但現階段會把重心放在處理墨西哥貿易問題,政治上沒辦法在短時間內就讓協議成型並吸引其他國家加入。

但報導也指出,拜登政府可能會採「迂迴戰術」,先跟墨西哥-加拿大簽下類似的協定,再用這個當作模板去說服更多人支持亞太數位貿易協議。

而對中國貿易戰部分,報導指出拜登政府近期目前比較可能採取的戰術還是採單邊策略,擴大審查並限縮美國對中的貿易政策。

台灣不是問「該不該加入」,而是問「怎麼加入」

或許這個議題還不會那麼快就白熱化,但既然是作為美國重返 CPTPP 的前奏曲,那不在 RCEP 之列,同時熱切期盼與美國建立 FTA 甚至並加入 CPTPP 的台灣,是否也要加入「亞太數位貿易協議」重要性自然不在話下;曾有報導引用台灣經貿官員之言指出,台灣的資安保護較佳,對資料限制也相對少,加入協議的技術障礙相對少;但台灣近年來經營面上已有不少公司遭到中資滲透,重大政府資通設備還有待《資通安全管理法》全面排除中國設備。

可以預估未來台灣若想加入亞太數位貿易協議,在經濟、政治的許多細節上都會被受到放大檢視,而且我們的《電子簽章法》、《個人資料保護法》、《電子支付機構管理條例》乃至最近吵很兇的數位身分證政策已經跟上了嗎?如果到時想加入,是不是先該開始思考怎麼跟國際接軌了?

不要認為這還有好幾年就不討論,紅不紅是一個問題,但到時萬一國際協議都打通了,台灣內部都還在吵要不要蓋印章,那就貽笑大方了啊!

核稿編輯:李柏鋒

延伸閱讀:



Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。