财新传媒
位置:博客 > 微思客WeThinker > 脱欧后的英国是否可以摆脱欧盟法?——以数据保护法为视角 | 微思客

脱欧后的英国是否可以摆脱欧盟法?——以数据保护法为视角 | 微思客

陈家宏 | 爱丁堡大学IT法博士生
李汶龙 | 爱丁堡大学IT法博士生,微思客编辑
 
2016年6月23日,全球的目光都聚集在大英帝国。历史性的一幕发生了:在脱欧公投 (EU Referendum) 中,脱欧派最终以微弱的优势压倒了留欧派 (51:49),这个欧盟中的“异端”终于以这样的方式退出了欧盟——曾被认为有望成为世界上最强大的联盟。从英国首相到市井平民,谁都没有想到在欧洲一体化进程仅不到半个世纪,就遭遇如此严重的危机。当英国人还在为直接民主造成的结果瞠目结舌的时候,秒表已经开始计时:根据里斯本条约第50条 [1],英国与欧盟有两年的过渡期协商脱欧的具体安排,而英国首相杜丽莎·梅 (Theresa May) 也在近期表示将于明年3月之前正式启动脱欧程序。[2] 也就是说,英国将在2019年3月之前正式和欧盟说分手。
 
 
    脱欧派为了公投造势制作的一部电影Brexit: the Movie。境外及翻墙读者可戳https://www.youtube.com/watch?v=UTMxfAkxfQ0
 
 
一定要脱!——脱欧后的英国下一步如何走?
 
在2017年的女王演讲 (Queen’s speech) 中,读者不妨关注一下演讲中势必会提到的一部法案——Great Repeal Bill (GRB),这部法案将在法律上正式确认大不列颠联合王国从欧盟中退出这一民意。这里 “repeal” 是废除之意,而起草GRB的目的就是要废除英国在1972年制定的另一部法律:《欧洲共同体法案1972》(ECA)。后一部法案的立法目的正好相反,是40多年前英国人为了在法律上正式承认入欧的民意。英国脱没脱欧,就看最终英国议会何时通过这一法案。
 
                                        女王新年致辞图。图片来源:gov.uk
 
 
这样的 “一立一废” 对于英国乃至全世界的影响是根本性的,尤其是对法律适用的颠覆。《欧洲共同体法案》的意义主要有三大方面:
1.  凡是欧盟制定的法律在英国自动产生法律效力;(但并不意味着一定有直接效力,有些类型的法律,比如条令 (Directives),需要在出台之后由各成员国转化成国内法)
2.  如果欧盟法与英国法之间发生冲突,以欧盟法为准;
3.  欧盟法院 (CJEU) 具有最终裁判权,凌驾于英国最高法院之上,在涉及欧盟法的问题上具有最终裁判权。
 
可想而知,当英国通过废除ECA脱离欧盟之后,这部法案所设立的法律适用规则将基本作废。届时,欧盟法原则上将不适用于英国(人),英国议会也将索回期盼已久的主权,而英国最高法院也会扔掉欧盟法院这顶头上的帽子,重获最终审判权。但是,虽然欧盟法在名义上不再适用,这是否意味着英国就能在未来摆脱欧盟法的影响?首先,除非英国与欧盟之间不再发生任何法律调整的贸易关系,欧盟法势必还将是最终标准。显然这样的假设过于理想化,可能性极低。其次,法律的 “交接” 在英国退欧之后也需要一个过渡期。虽然英国可能不希望再适用严苛的欧盟法,但如果没有及时的法律替代,就会造成规则真空。为解决这一问题,可行的方案就是将之前适用的欧盟法转化成英国的国内法。所以这里可以得出的一个一般性的结论是:英国无论如何脱欧是无法摆脱欧盟法的“阴影”的,而欧盟法会在日后成为英国法的一部分。不过,究竟有多少欧盟法条款能够留下来继续适用,有多少会被改造,还有多少会被丢弃,这一决定权已经交回英国人手中。
 
为何脱欧?——欧盟法的过度监管
 
也许说脱欧是因为欧盟法太严有些过于偏颇,但欧盟法的“过度监管”确实是脱欧派宣传时提出的一个主要论点。在单一市场 (single market) 目标的驱动下,数十年间欧盟法经历了空白、建立、修改、整合、体系化,覆盖范围不断扩大,影响深度也不断加强,到目前为止已经编织了一张非常严密的“规范网”。在欧盟法一体化 (harmonisation) 的过程中,欧盟主导的立法甚至在有些地方规定地比欧盟成员国的国内法还要复杂、精细、详尽(在后文的数据保护部分可见一斑)。在这样的局面下,成员国的国内法发展很大程度上会受到欧盟法的形塑。有数据显示,目前英国制定的法律中有70%来自欧盟的驱动,而英国立法中受到欧盟影响的比例达到15-50%。[3] 当然,法律影响的效果显然不能通过法案的数量来衡量,但欧盟立法的精密程度在很多地方高于成员国国内法却是一个不争的事实。对于每一个欧洲人来说,从出生到坟墓,他们生活的方方面面都会受到欧盟法非常深入的调控。我们不禁要问,英国人脱欧之后是否就可以彻底摆脱了严密的欧盟法呢?从法律的视角来观察,我们正在经历着什么意义上的“脱欧”?脱欧的对象究竟又是什么?本文从数据保护的角度一探究竟。
 
能否脱欧?——以数据保护为视角
 
欧盟是数据保护的先驱,早在1995年就制定了《数据保护条令》(DPD)。这部条令在20多年间一直是欧盟成员国甚至世界很多其他国家制定国内法所效仿的典范。为促进欧洲数字市场的一体化,同时解决科技变革带来的冲击,欧盟在2012年推出了该条令的修正案,并于2016年4月正式批准,将于2年过渡期后于2018年正式生效。[4]
 
与DPD所不同的是,修正案《一般数据保护规定》(GDPR) 的出台改变了原有数据保护法的属性——从条令 (Directive) 变成了规定 (Regulation)。这一变化意味着欧盟的数据保护法将在所有成员国具有直接的法律效力,而不必日后再转化为国内法,因此欧盟法在数据保护领域的直接影响有了实质性增强。同时,《规定》的立法策略和技术也发生了改变,不仅完善了数据保护的基本原则,还增补了很多细节,甚至新添了一些非常有争议的法律创新,比如今年国内外讨论很火热的被遗忘权 (The right to be forgotten)。从DPD到GDPR,我们明显能够看到欧盟数据保护法覆盖的范围扩大,规定更加细致,条文大幅增加(从1995年的72条序言和34条条文,到2016年的173条序言和99条条文),远远走在成员国本国法的前面。
 
                     GDPR. 图片来源:cheatography
 
概括言之,欧盟的数据保护法有双重目标:一方面要保护个人数据,而另一方面要消除贸易壁垒,实现个人数据在成员国甚至欧盟境外自由流动。无论是DPD,还是GDPR,都规定了数据跨境流动的 “相近原则” (of adequate level),即数据接收国所提供的法律保护必须达到欧盟满足的标准才能够实现数据互通。虽然欧盟法规定了很多例外情形,比如得到用户的明确同意,但这些例外条件的标准都非常高,无形会给数据处理带来很多额外的成本。因此很多美国企业,比如Google和Apple,都主张将欧盟法的规定视为一种潜在的贸易壁垒。
 
事实上,欧盟已经承认了个别非欧盟国家的个人数据保护程度达到了与欧盟相近的标准,如瑞士和加拿大。这些国家也就和欧盟成员国一样享受相同的数据流动标准,不会受到欧盟法额外的限制。但是,获得这样资格的国家非常有限,这也反映了欧盟数据保护的程度在世界范围内都是很高的。美国在数据跨境流动上获得了欧盟有限度的豁免,但是在2013年斯诺登披露美国NSA大规模监控计划之后,美欧之间的协议——安全港 (Safe Harbor) 也最终因为欧盟法院的判决而最终失效。此后英美达成了“安全港2.0”协议,即所谓的“隐私盾” (Privacy Shield)。[5] 通过这样的双边协议,非欧盟成员国可以一定程度上消除数字市场的贸易壁垒,但如今这一模式是否可行,还有待时间检验。英国脱欧之后是否可以效仿,也仍然是一个未知数。
 
笔者观察发现,在数据保护的程度上英国和欧盟之间的鸿沟在愈发扩大。在欧盟层面,一个明显的趋势是“贸易标准的人权化”。简而言之,欧盟的存在旨在促进成员国之间的贸易开展,因此欧盟法的主要目标就是对可能存在的贸易壁垒进行限制。在2010年《欧盟基本权利宪章》出台之后,判断这种限制是否正当的标准逐渐被提到了人权的高度,这意味着欧盟在处理跨国数据流动的问题上采取了更高的标准。 反观英国,虽然在1998年就制定了较为完善的《数据保护法》(Data Protection Act 1998),但是近年来在政府数据监控的问题上效仿美国,政府权力持续扩张。为了获取更大的监控权力,英国政府不久前推出了Investigatory Powers Bill (IPB),引发了很大的社会争议。[6] 脱欧之后的英国能否达到欧盟所设立的标准,目前来看将面临很大的不确定性。如果英国希望和瑞士等国一样得到豁免,就必须几乎照搬欧盟的数据保护立法。如果得不到类似的豁免,英国企业在进行数字贸易时就将要花费巨大的合规成本。因此,无论英国最终得到欧盟怎样的待遇,都无法摆脱欧盟数据保护法的限制。
 
英国国民对于起草IPB的抗议。图片来源:Guardian
 
 
如何脱欧?英国人面前的选择难题
 
究竟要以怎样的姿势离开欧盟,这个问题可能连英国人都不知道答案。目前来看,他们有这样几种选项。首先是继续留在欧盟。当然,这个方案在法律上有可能(GRB在英国议会被否决),但政治上不太可能。第二是效仿挪威、冰岛这些非欧盟成员国,为了促进贸易而进入欧洲经济区,主动接受欧盟法的束缚。第三是效仿瑞士,与欧盟达成特别双边协议,遵守相当一大部分的欧盟法。第四是和加拿大一样,与欧盟达成自由贸易协议(在数据保护的问题上,通过达到欧盟的标准来获取豁免)。最后一项就是在没有任何贸易相关协议的情况下,通过非欧盟国际贸易框架(比如WTO)展开合作。其中,第二和第三项也就是所谓的“软脱欧” (soft Brexit),而第四和第五项也就是所谓的“硬脱欧” (hard Brexit)。就软脱欧的两个选项而言,英国仍然会在很多方面受到欧盟法的直接约束,比如在数据保护或人员流动等领域,但好处是不会失去进入欧洲单一市场的资格。事实上,包括数据保护法在内的一系列欧盟法是适用于挪威、冰岛等国的,但是这些国家对欧盟立法却没有任何决策权。至于“硬脱欧”的两个选项,英国虽然可以因此不必受到欧盟法的束缚,却会丧失与其他欧洲成员国长久以来的密集自由贸易,至此贸易壁垒也会重新浮现于英吉利海峡。
 
                                               硬脱欧和软脱欧。图片来源:JP Morgan
 
 
结语
1957年,当英国人意识到需要加入欧盟时,他们是被动且彷徨的。彼时欧盟初见雏形,英国眼睁睁地看着周边友邻纷纷结盟,准备共同制定贸易规则时,除了被动应对别无他法。选择不和所有人玩并不是一个好的策略,没有贸易支撑英国经济势必受挫。但是,选择加入其中,却要承受他国掣肘,甚至要被拖后腿。60年之后,当英国人已然一只脚站在欧盟外面,他们更加被动,更加彷徨。离开欧盟是“民心所向”,如果选择挣脱欧盟法的束缚,就失去了市场一体化带来的经济福利;如果仍然希望享受福利,势必要维持受缚的现状。脱欧之后,英国陷入了更加恶化的局面,从此无法参与欧盟立法的决策,只剩下遵守的份儿。
 
面对这一烂摊子,梅姨许下脱欧的三重承诺 [7]:其一为启动《里斯本公约》第50条,在法律上确定脱欧民意的落实;其二是保障英国日后能够与欧盟正常展开贸易;其三是实现一个完全独立的主权国家。不难发现,这三重承诺彼此矛盾。倘若同时实现,就意味着英国规则都不遵守,但却坐享福利。其他欧盟国家势必不会接受这样的局面;否则口子一开,各国纷纷效仿,欧盟离解体也就不远了。
 
回到最初的问题上来,脱欧之后英国能够摆脱欧盟法吗?理论上是有可能的,但英国要为此付出的代价也是巨大的。享受了数十年的一体化市场带来的福利,英国一旦就此离开,也就丧失了进入欧洲单一市场的资格;在数据保护领域,英国也就无法实现数据的自由流动,可能错失大数据带来的巨大商机。可以肯定的是,英国不可能选择与欧盟从此在贸易商不相往来,成为欧罗巴大陆上的(信息)“孤岛”。因此,凡是涉及欧盟贸易的问题,英国就仍然在欧盟法的笼罩之下。
 
脱欧是民主的选择,但脱离欧盟法并不是一个选择。
 
[1] Treaty of Lisbon amending the Treaty on European Union and the Treaty establishing the European Community, signed at Lisbon, 13 December 2007, available at <http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A12007L%2FTXT>accessed 13 October 2016.
[2] Brexit: Article 50 will be triggered by end of March 2017, Theresa May says, (Independent, 2 October 2016), available at <http://www.independent.co.uk/news/uk/politics/article-50-theresa-may-march-2017-brexit-a7341236.html>accessed 13 October 2016.
[3] EU referendum: Will the UK benefit from being released from EU laws? (Independent, 4 June 2016), available at<http://www.independent.co.uk/news/uk/politics/brexit-eu-referendum-will-the-uk-benefit-freedom-from-laws-sovereignty-a7064526.html>accessed 13 October 2016.
[4] Reform of EU data protection rules, European Commission, available at < http://ec.europa.eu/justice/data-protection/reform/index_en.htm >accessed 13 October 2016.
[5] EU-U.S. Privacy Shield Program Overview, Privacy Shield Framework, available at< https://www.privacyshield.gov/Program-Overview>accessed 13 October 2016.
[6] Investigatory Powers Bill – the case for mass surveillance (Computer Weekly, 22 September 2016), available at<http://www.computerweekly.com/opinion/Investigatory-Powers-Bill-the-case-for-mass-surveillance>accessed 13 October 2016.
[7] What is the difference between a “hard” and “soft” Brexit? (The Economist, 5 October 2016), available at<http://www.economist.com/blogs/economist-explains/2016/10/economist-explains-3>accessed 13 October 2016.
 
 
本期编:圆圆
★微思客重视版权保护。本文经作者授权首发于微思客,如需转载,请务必取得授权。邮箱:wethinker2014@163.com
 
 
 
推荐 0