Analys: Economic security and digital trade: the future of EU–China data flows

EU och Kina har olika syn på hur data får föras över landsgränser.

Hannes Berggren Utredare

Dataflödena mellan EU och Kina är fortsatt begränsade. En ny analys från Kommerskollegium pekar på olika regelverk och säkerhetsrelaterade överväganden som de främsta orsakerna.

Vad handlar analysen om?

Analysen undersöker hur data överförs mellan Europeiska unionen (EU) och Kina. Den gör det i en tid när digital handel i allt högre grad påverkas av ekonomiska säkerhetsintressen och olika regelverk. Den beskriver hur EU:s syn på dataöverföringar skiljer sig från Kinas och hur dessa skillnader påverkar europeiska företags möjligheter att överföra data och bedriva verksamhet över landsgränser. Analysen tar även hänsyn till det bredare geopolitiska sammanhanget och EU:s strategi för att minska risker i relationen till Kina (den så kallade de-risking-strategin).

Hur skiljer sig EU:s och Kinas syn på gränsöverskridande dataöverföringar?

EU och Kina har olika syn på hur data får föras över landsgränser. EU:s modell bygger på grundläggande rättigheter och följer ett öppet men villkorat system. Det betyder att data överförs om det finns rättsligt skydd, särskilt enligt dataskyddsförordningen (GDPR). Kinas modell utgår däremot från principen om cybersuveränitet och från nationell säkerhet. Den innebär striktare kontroller, omfattande krav på att data lagras inom landet samt långtgående statliga befogenheter att få tillgång till data.

Mot bakgrund av dessa olika synsätt, hur möjliga är gränsöverskridande dataflöden mellan EU och Kina i dag?

Gränsöverskridande dataflöden mellan EU och Kina är möjliga i vissa fall, men svåra att genomföra i praktiken. Ur EU:s perspektiv är det särskilt svårt att överföra personuppgifter till Kina, eftersom Kina inte uppfyller kraven för ett beslut om adekvat skyddsnivå. Det är dessutom svårt att säkerställa skydd mot att kinesiska myndigheters får tillgång till data. Från kinesisk sida begränsar lokaliseringskrav och säkerhetsprövningar ofta möjligheten att föra ut data. Det innebär att europeiska företag i praktiken måste använda separata lösningar för den kinesiska marknaden.

Kina har visserligen infört viss flexibilitet genom pilotinitiativ, men det övergripande regelverket är fortfarande restriktivt. Sammantaget talar detta för att dataflödena mellan EU och Kina även framöver kommer att vara begränsade.

Hur kan EU möjliggöra digital handel med Kina och samtidigt skydda sin ekonomiska säkerhet?

Analysen bedömer att EU inte bör räkna med en omfattande anpassning av regelverken mellan EU och Kina. I stället bör unionen hantera skillnaderna på ett sätt som minskar kostnader och risker för europeiska företag. EU bör fortsätta dialogen med Kina om praktiska hinder för dataöverföringar. Unionen bör också stödja företagens riskhantering, till exempel genom att främja kryptering och andra tekniska skyddsåtgärder.

Samtidigt behöver EU fördjupa det digitala samarbetet med betrodda handelspartner. Det kan ske genom att utveckla moderna digitala handelsavtal och digitala partnerskap samt genom att delta aktivt i internationella initiativ såsom Fria dataflöden med förtroende (Data Free Flow with Trust). En sådan strategi kan stärka Europas konkurrenskraft och samtidigt skydda den ekonomiska säkerheten.