Research Paper 234, 29 May 2026
The Digital Trade Data Heist: Trade Agreement Limits on Data Transfer and Storage Regulation Could Undercut Data Governance
By Daniel Rangel, Jai Vipra, and Lori Wallach
Governments worldwide are increasingly regulating how data is collected, transferred and stored to advance public interest objectives, including privacy, national security, taxation of the digital economy, and competition in the emerging artificial intelligence (AI) field. However, recent “digital trade” rules in international agreements — particularly those modeled on the United States–Mexico–Canada Agreement (USMCA) — restrict governments’ ability to regulate cross-border data flows or to require local data storage. This paper analyzes the expanding divergence between domestic data-governance measures and binding trade commitments. It evaluates three major models of digital trade rules (USMCA, Mercosur (Mercado Común del Sur), and European Union–New Zealand) and demonstrates that the USMCA framework imposes the most sweeping constraints and the weakest exceptions. The analysis also shows that such trade rules may hinder broader regulatory efforts related to taxation and AI accountability.
Partout dans le monde, les gouvernements réglementent de plus en plus la collecte, le transfert et le stockage des données afin de promouvoir des objectifs d’intérêt public, notamment la protection de la vie privée, la sécurité nationale, la fiscalité de l’économie numérique et la concurrence dans le domaine émergent de l’intelligence artificielle (IA). Cependant, les récentes règles relatives au « commerce numérique » figurant dans les accords internationaux — en particulier celles inspirées de l’Accord États-Unis-Mexique-Canada (l’USMCA) — limitent la capacité des gouvernements à réglementer les flux transfrontaliers de données ou à exiger le stockage local des données. Le présent document analyse la divergence croissante entre les mesures nationales de gouvernance des données et les engagements commerciaux contraignants. Il évalue trois grands modèles de règles en matière de commerce numérique (l’Accord États-Unis-Mexique-Canada, Mercosur (Mercado Común del Sur) et Union européenne-Nouvelle-Zélande) et démontre que le cadre de l’USMCA impose les contraintes les plus radicales et les exceptions les plus limitées. L’analyse montre également que de telles règles commerciales peuvent entraver des efforts réglementaires plus larges liés à la fiscalité et à la responsabilité en matière d’IA.
Los gobiernos de todo el mundo están regulando cada vez más la forma en que se recopilan, transfieren y almacenan los datos para promover objetivos de interés público, entre los que se incluyen la privacidad, la seguridad nacional, la fiscalidad de la economía digital y la competencia en el campo emergente de la inteligencia artificial (IA). Sin embargo, las recientes normas sobre «comercio digital» incluidas en los acuerdos internacionales —en particular, las inspiradas en el Acuerdo Estados Unidos-México-Canadá (USMCA)— limitan la capacidad de los gobiernos para regular los flujos transfronterizos de datos o exigir su almacenamiento local. Este documento analiza la creciente divergencia entre las medidas nacionales de gobernanza de datos y los compromisos comerciales vinculantes. Evalúa tres modelos principales de normas de comercio digital (USMCA, Mercosur [Mercado Común del Sur] y Unión Europea-Nueva Zelanda) y demuestra que el marco del USMCA impone las restricciones más amplias y las excepciones más débiles. El análisis también muestra que dichas normas comerciales pueden obstaculizar los esfuerzos regulatorios más amplios en materia de fiscalidad y la rendición de cuentas en materia de IA.
全球各国政府正日益加强对数据收集、传输和存储方式的监管,以推进公共利益目标,包括隐私保护、国家安全、数字经济征税以及新兴人工智能(AI)领域的竞争。然而,国际协议中近期的“数字贸易”规则——尤其是那些以《美墨加协定》(USMCA)为蓝本的规则——限制了各国政府监管跨境数据流动或要求本地数据存储的能力。本文分析了国内数据治理措施与具有约束力的贸易承诺之间日益扩大的分歧。文章评估了三种主要的数字贸易规则模式(美墨加协定、南方共同市场(Mercosur)以及欧盟-新西兰协定),并指出美墨加协定框架施加的限制最为广泛,而例外条款却最为薄弱。分析还表明,此类贸易规则可能会阻碍与税收及人工智能问责制相关的更广泛监管努力。
Download:
This article was tagged: Artificial Intelligence (AI) Policy, Cross-border Data Flows, Data, Data Governance, Data Regulation, Data Security, Data Storage Regulation, Data Transfer Regulation, Digital Trade, European Union-New Zealand Free Trade Agreement (FTA), Location of Computing Facilities, Mercosur (Mercado Común del Sur), Personal Data Protection, Right to Privacy, Tax Policy, Trade, Trade Agreements, United States-Mexico-Canada Agreement (USMCA)
