Unravelling cross-country regulatory intricacies of data governance: the relevance of legal insights for digitalization and international business

In an era of digital transformation, where data is often referred to as the ‘new oil’ of business, with data privacy and cybersecurity incidents recurrently making the headlines, international business (IB) scholars are increasingly grappling with the challenges posed by disparate data governance regulations. Recognizing the growing importance of this topic for IB research and policymaking, our paper seeks to offer a comprehensive examination of cross-country regulatory intricacies of data governance, frequently described by IB scholars as ‘complex’ and ‘pluralistic’ institutional contexts. This allows us to explore the various implications of diverse data governance regulations on international business, thus laying the groundwork for rigorous IB policy studies in this area. As a preliminary finding, we highlight a greater need for international cooperation, where both policymakers and multinational enterprises play a pivotal role. Using the EU data governance framework as an illustrative example, we structure our discussion around four policy areas of data governance: data use; data transfers; data storage; and data flows. We aim for this categorization to serve as a foundational basis for future IB research, aiding in tackling one of the most pressing digital challenges of this day and age: reconciling data privacy and security with data-driven innovation.

À l'ère de la transformation numérique, les données sont souvent considérées comme le "nouveau pétrole" de l'entreprise et les incidents liés à la confidentialité des données et à la cybersécurité font régulièrement la une des journaux. De ce fait, les spécialistes du commerce international sont de plus en plus confrontés aux défis posés par les réglementations disparates en matière de gouvernance des données. Reconnaissant l'importance croissante de ce sujet pour la recherche et l'élaboration des politiques en matière d'affaires internationales (AI), notre article vise à proposer un examen complet des subtilités réglementaires de la gouvernance des données entre les pays, souvent décrites par les spécialistes des AI comme des contextes institutionnels " complexes " et " pluralistes ". Cela nous permet d'explorer les diverses implications des différentes réglementations en matière de gouvernance des données sur le commerce international, jetant ainsi les bases d'études rigoureuses de la politique de l'IB dans ce domaine. En guise de conclusion préliminaire, nous soulignons un besoin accru de coopération internationale, où les décideurs politiques et les entreprises multinationales jouent un rôle central. En utilisant le cadre de gouvernance des données de l'UE comme exemple, nous structurons notre discussion autour de quatre domaines politiques de la gouvernance des données : l'utilisation des données, les transferts de données, le stockage des données et les flux de données. Nous souhaitons que cette catégorisation serve de base aux futures recherches en AI et contribue à relever l'un des défis numériques les plus pressants de notre époque : concilier la protection de la vie privée et la sécurité des données avec l'innovation fondée sur les données.

En una era de transformación digital, donde los datos son llamados comúnmente como el “nuevo petróleo” de los negocios, con incidentes sobre privacidad de datos y ciber seguridad en los titulares de las noticias, los académicos en Negocios Internacionales (IB), por sus siglas en inglés, se encuentran confrontados cada vez más con los retos que surgen de la regulación dispar en la gobernanza de los datos. Reconociendo la creciente importancia de este tema para la investigación y la elaboración de políticas en IB, nuestro artículo busca ofrecer una revisión exhaustiva de las intrincaciones regulatorias entre países de la gobernanza de datos, descritos frecuentemente por los académicos en IB como contextos institucionales “complejos” y “pluralistas”. Esto nos permite explorar las numerosas implicaciones de la regulación de la gobernanza de datos diversa en los negocios internacionales, y por ende, asentando las bases para estudios rigurosos de política en IB en esta área. A manera de hallazgo preliminar resaltamos una mayor necesidad de cooperación internacional, donde tanto creadores de política, como empresas multinacionales juegan un papel decisivo. Utilizando el marco de gobernanza de datos de la Unión Europea como ejemplo ilustrativo estructuramos nuestra discusión alrededor de cuatro áreas de política de gobernanza de datos: uso de datos, transferencia de datos, almacenamiento de datos y flujos de datos. Esperamos que esta caracterización sirva como una base fundacional para la investigación futura en IB ayudando a tocar uno de los retos digitales más apremiantes de los últimos tiempos: reconciliar la privacidad y seguridad de los datos con la innovación en campo de los datos.

Em uma era de transformação digital, na qual dados são frequentemente referidos como o 'novo petróleo' dos negócios, com privacidade de dados e incidentes de segurança cibernética recorrentemente nas manchetes, os estudiosos de negócios internacionais (IB para sua sigla em inglês) vêm se esforçando para compreender os desafios associados às regulamentações de governança de dados díspares. Reconhecendo a crescente importância deste tópico para a pesquisa e formulação de políticas públicas em IB, nosso artigo procura oferecer um exame abrangente das complexidades regulatórias da governança de dados em vários países, frequentemente descritas por estudiosos de IB como contextos institucionais "complexos" e "pluralistas". Isso nos permite explorar as várias implicações de diversas regulamentações de governança de dados em negócios internacionais, estabelecendo assim as bases para estudos rigorosos de políticas de IB nessa área. Como conclusão preliminar, destacamos uma maior necessidade de cooperação internacional, onde tanto os formuladores de políticas públicas quanto as empresas multinacionais desempenham um papel fundamental. Usando a estrutura de governança de dados da UE como exemplo ilustrativo, estruturamos nossa discussão em torno de quatro áreas de políticas de governança de dados: uso de dados; transferências de dados; armazenamento de dados; e fluxos de dados. Nosso objetivo é que essa categorização sirva como base para futuras pesquisas em IB, ajudando a enfrentar um dos desafios digitais mais prementes da atualidade: reconciliar privacidade e segurança de dados com inovação orientada por dados.

在数据通常被称为商业的“新石油”的数字化转型时代，数据隐私和网络安全事件一再成为头条新闻，国际商业（IB）学者正越来越多地应对不同的数据治理法规带来的挑战。认识到这一主题对IB研究和政策制定越来越重要，本文试图对数据治理的跨国监管复杂性进行全面研究，IB学者经常将其描述为“复杂”和“多元”的制度背景。这使我们能够探索不同的数据治理法规对国际业务的各种影响，从而为该领域严格的IB政策研究奠定基础。作为初步发现，我们强调国际合作的需要，决策者和跨国企业都在其中发挥着关键作用。以欧盟数据治理框架为例，我们围绕数据治理的四个政策领域展开讨论：数据使用；数据传输；数据存储；以及数据流动。我们的目标是将这种分类作为未来IB研究的基础，帮助解决当今时代最紧迫的数字挑战之一：将数据隐私和安全与数据驱动的创新相协调。

Im Zeitalter des digitalen Wandels, in dem Daten oft als das „neue Öl“ der Wirtschaft bezeichnet werden und Datenschutz- und Cybersicherheitsvorfälle immer wieder für Schlagzeilen sorgen, beschäftigen sich Wissenschaftler aus dem Bereich der internationalen Betriebswirtschaft (IB) zunehmend mit den Herausforderungen, die sich aus den unterschiedlichen Vorschriften zur Datenverwaltung ergeben. In Anbetracht der wachsenden Bedeutung dieses Themas für die IB-Forschung und die Politikgestaltung versucht unser Beitrag, eine umfassende Untersuchung der länderübergreifenden regulatorischen Feinheiten der Datenverwaltung zu bieten, die von IB-Wissenschaftlern häufig als „komplexe“ und „pluralistische“ institutionelle Kontexte beschrieben werden. Auf diese Weise können wir die vielfältigen Auswirkungen der diversen Regelungen zur Datenverwaltung auf die internationale Betriebswirtschaft untersuchen und so die Grundlage für eingehende IB-Politikstudien in diesem Bereich schaffen. Als vorläufiges Ergebnis stellen wir fest, dass ein größerer Bedarf an internationaler Zusammenarbeit besteht, bei der sowohl politische Entscheidungsträger als auch multinationale Unternehmen eine zentrale Rolle spielen. Anhand des EU-Regelwerks zur Datenverwaltung als anschauliches Beispiel strukturieren wir unsere Diskussion um vier Politikbereiche der Datenverwaltung: Datennutzung, Datentransfer, Datenspeicherung und Datenströme. Diese Kategorisierung soll als Grundlage für die künftige IB-Forschung dienen und dazu beitragen, eine der dringlichsten digitalen Herausforderungen unserer Zeit zu bewältigen: die Vereinbarkeit von Datenschutz und Sicherheit mit datengetriebener Innovation.