國際 | 數據主權博弈與跨境管轄權沖突的法律困境
文 | 西北大學法學院 王鋼 任思敏 張愛云
2007年,比利時警方偵查到一起網絡詐騙案件,發現嫌疑人主要通過位于美國的雅虎郵箱聯系。比利時檢方請求雅虎提供涉案郵箱注冊信息,以識別嫌疑人身份,但雅虎拒絕配合,理由是美國《電子通信隱私法》不允許該種數據被分享。比利時方面則堅持依據其國內《刑事訴訟法》要求雅虎履行數據提供義務。由此,雙方展開了一場長達數年的法律拉鋸戰。最終,比利時最高法院裁定,盡管雅虎在比利時沒有實體機構,但其電子郵箱服務在比利時構成管轄依據,因而要求雅虎提供前述郵箱信息。
隨著大數據時代的到來,數據的戰略價值日益凸顯,其重要性甚至超過了傳統自然資源。各國圍繞數據主權的博弈愈演愈烈,尤其是在數據跨境流動背景下,傳統國家主權概念逐步演變,“數據主權”已成為新的主權熱點。這一概念不僅涉及一國對境內數據的控制權,也延伸至國家對境外數據的潛在使用權。各國都在不同程度上通過政策和法規強化對本國數據的控制,以維護其在國家安全、經濟利益和政治利益等方面的主權。這就勢必造成跨境數據管轄權的極大沖突。
數據主權與使用權的跨國沖突
數據在各國間的日常流動,已然成為各國不得不面對的共同問題。當前,國際社會在數據跨境傳輸的規范上尚未達成統一標準,各國圍繞數據主權的爭奪因地緣政治、國家安全及經濟利益等多重因素的影響而愈發復雜。不同國家的數據保護法律和管轄權實踐對數據跨境流動提出了嚴峻挑戰。在數據調取國和來源國之間,由于國家利益的分歧及對立,跨境數據管轄權沖突日益突出。其核心在于數據主權與數據使用權的權力分配,尤其當一國試圖調取境外數據時,常與數據存儲國或來源國的法律發生主權層面的對抗。
例如,2013年12月,美國緝毒局向微軟公司發出搜查令,要求其提供存儲在愛爾蘭服務器上的某些用戶的電子郵件數據。微軟拒絕配合,理由是數據存儲地在愛爾蘭,不屬于美國管轄范圍。美國第二巡回上訴法院支持了微軟的立場,裁定美國政府無權依據《電子通信隱私法》調取境外數據。然而,2018年,美國國會通過《云法案》,明確規定美國政府可以要求美國公司提供存儲在境外的用戶數據。此后,美國最高法院撤銷了原判。該案雖然因為美國最高法院的判決而塵埃落定,但它所引發的問題才開始發酵。因為本案中數據來源國的立場并未被充分考慮。這其中包含國家間圍繞數據使用權與數據主權的深層次沖突。數據的特性與共享性使其可以在全球范圍內跨越不同國家和地區自由流動。這一特性提高了數據的使用效率,推動了數字經濟的發展,但也為數據管轄權帶來巨大挑戰。各國在數據的定義、使用與保護標準方面存在的顯著差異,導致數據跨境流動時,數據主權與數據的屬地管轄權之間頻繁發生沖突。以歐盟《通用數據保護條例》為例,該條例嚴格規定了個人數據的跨境傳輸條件,要求數據出口方應確保接收方具備足夠的數據保護水平。而美國則通過《云法案》允許政府在必要時調取境外存儲的數據。這種法律與政策差異,導致了跨境數據管轄權沖突的不斷加劇,反映出各國在數據主權及使用權方面的根本矛盾。
數據管轄權沖突的協調嘗試
數據管轄權沖突的核心問題在于,哪個國家有權對流動數據實現充分、有效的控制。依據國際法的基本原則,各國在涉及他國因素時應保持克制,以避免侵犯他國管轄權。在此背景下,國際社會首先嘗試通過國際禮讓原則和不方便法院原則來規避數據跨境流動中的管轄權沖突。
國際禮讓原則是國際法中的傳統實踐,被視為緩解數據跨境流動管轄權沖突的有效路徑。根據該原則,一國可以在不損害自身主權和利益的前提下,承認他國法律的有效性。這一原則的適用可以在一定程度上緩解國家間的管轄權沖突,促進國際數據合作,推動全球數字經濟發展。國際禮讓原則還在一些數據跨境傳輸協議中得到了具體體現。例如,《美歐隱私盾協議》曾試圖通過互認法律框架來實現數據跨境流動的平衡,然而該協議最終被歐洲法院判定無效,這也間接表明國際禮讓原則在跨境數據主權沖突中的局限性。其原因在于,各國在數據保護和安全利益上的不對等,使得某些國家不會完全尊重他國法律。此外,各國司法體系對國際禮讓原則的理解和應用存在差異,使其難以被廣泛且穩定的適用。
不方便法院原則從管轄權自我約束角度出發,試圖解決跨境數據管轄權的沖突問題。該原則允許有管轄權的法院在存在更適合法院時主動放棄管轄權。然而,在數據跨境案件中,由于數據跨境流動涉及多重連接點,很難輕易確定哪個國家對案件具有合理管轄權,常常會出現各國都認為自己擁有正當管轄權的情形。在數據跨境流動的沖擊下,傳統的不方便法院原則的適用空間極為有限。
為應對當前數據管轄權的普遍沖突,聯合國國際法委員會指出,技術發展與經濟全球化限制了國家依靠傳統管轄原則保護本國利益的能力,并進一步促使域外管轄權適用頻率大幅上升。該委員會認為,應設立靈活標準以適應數據跨境流動的復雜性,基于數據與國家間的“真實聯系”賦予主權國家適當的域外管轄權。真實聯系原則要求立法和管轄事項之間有明確、具體的聯系,這在一定程度上限制了各國對數據管轄權的濫用,有助于實現國家間利益平衡。然而,該原則能否真正解決數據管轄權沖突還需進一步觀察。在這一點上,未來建立更為穩定、可預見的跨境數據管轄權方面的國際法律規范,并在其中對各國基于數據安全產生的擔憂進行有效化解,或許才是解決此中問題的最終出路。
跨境數據管轄權沖突是數字化時代的必然結果,其根源在于國家主權與數據共享特性之間的矛盾。各國在捍衛數據主權的同時,也必將面臨平衡全球數據流動與本國安全的挑戰。未來,國際社會應加強協作,尋求全球數據治理的共識與標準。通過完善國際法律框架,推動數據跨境法律規范的靈活運用,以平衡各國利益,在全球化與數字化浪潮中更好地應對數據跨境帶來的挑戰。【本文系國家社科基金項目“中國對外糾紛解決中的國家安全保護研究”(項目編號:21BZZ085)的階段性成果】
(來源:人民法院報)
