刘宏松、程海烨：跨境数据流动的全球治理：进展、趋势与中国路径(6)

2019年4月，奥地利财政部长在内阁周例会上公布了“一揽子数字征税”计划；2019年7月，法国参议院通过了数字服务税草案，全球首部数字服务税法落地实施。[39]
欧盟部分成员国征收数字服务税的单边行动，引起了美国的强烈不满。美国反对欧洲国家的征税方式和征税范围，认为其仅对数字广告和跨境数据流动征收数字服务税是出于贸易保护目的。[40]因此，美国启动“301条款”对法国进行调查，并对价值13亿美元的法国商品征收25%的报复性关税。[41]同时，美国借助OECD、G20等多边机制推动国际税制改革，如2013年发布的OECD《税基侵蚀和利润转移行动计划》（BEPS）、[42]2020年发布的《OECD/G20关于实现包容性数字税框架的“双支柱”路径的声明》[43]等标志性文件，鼓励各国签署一致性国际税制改革协定，实现征税权的重新配置，促进反税基侵蚀的全球合作，应对数字服务税带来的挑战。[44]然而，上述指导性改革方案并未实质性解决美欧双方在数字服务税问题上的分歧。
[45]
（二）美欧两大规制体系产生分歧的主要原因
美欧两大规制体系在价值理念和规制模式上的根本性差异，导致其在隐私保护和境外管辖权等问题上产生了分歧。美欧因数字服务税产生的分歧则是双方争夺数字化企业竞争优势的表现。
第一，美、欧两大规制体系在价值理念和规制模式上存在根本性差异。
在价值理念方面，欧盟将个人隐私保护视为开展跨境数据流动的前提条件，并将构建法律规制体系作为保护个人隐私必不可少的手段。[46]1950年，欧洲国家就已经达成了专门保障公民基本权利的《欧洲保障人权和基本自由公约》；[47]自20世纪60年代起，旨在保护个人隐私的《关于自动化处理个人信息保护公约》（以下简称“《第108号公约》”）[48]以及奉行“充分保护”原则的《数据保护指令》（1995）[49]相继生效。欧盟跨境数据流动规制体系逐步建立，涉及数据保护的法律文件亦愈发严格。在2016年的《数字化单一市场版权指令》[50]指引下，欧洲理事会和欧洲议会批准了《一般数据保护条例》（GDPR）。该条例通过执行“单套规制”[51]来打造统一的规制体系，以高额罚金等惩罚性措施来加强数据保护。[52]
美国则将数字经济发展置于首位，致力于确保跨境数据自由、高效流动，以充分释放数据流动的经济效能。在美国看来，GDPR对数据的保护过于严苛，既妨碍跨境数据自由流动，又会对数字经济发展造成不利影响。因此，自《隐私权法》[53]颁布后，美国国内没有另行出台过于严格的数据隐私保护法律，仅针对特定的领域和人群提出保护用户个人信息的具体要求。例如，《电子通信隐私法》是一部旨在保护电子通信领域个人信息不受第三方窃听或拦截的法律；[54]《录像隐私保护法》规定，在电子视频传播时禁止公开个人可识别的盒式磁带或试听资料等信息；[55]《儿童网上隐私保护法》主要针对美国13岁以下的儿童群体，要求互联网企业遵守保护儿童上网信息的六项基本原则；[56]《加州消费者隐私法》则赋予加州公民四项新的隐私保护权利，将企业对用户数据的使用决定权归还消费者，使加州公民在消费时拥有更多的个人信息控制权。