邮发代号 2-786
征订热线:010-82341063
2007年,比利时警方侦查到一起网络诈骗案件,发现嫌疑人主要通过位于美国的雅虎邮箱联系。比利时检方请求雅虎提供涉案邮箱注册信息,以识别嫌疑人身份,但雅虎拒绝配合,理由是美国《电子通信隐私法》不允许该种数据被分享。比利时方面则坚持依据其国内《刑事诉讼法》要求雅虎履行数据提供义务。由此,双方展开了一场长达数年的法律拉锯战。最终,比利时最高法院裁定,尽管雅虎在比利时没有实体机构,但其电子邮箱服务在比利时构成管辖依据,因而要求雅虎提供前述邮箱信息。随着大数据时代的到来,数据的战略价值日益凸显,其重要性甚至超过了传统自然资源。各国围绕数据主权的博弈愈演愈烈,尤其是在数据跨境流动背景下,传统国家主权概念逐步演变,“数据主权”已成为新的主权热点。这一概念不仅涉及一国对境内数据的控制权,也延伸至国家对境外数据的潜在使用权。各国都在不同程度上通过政策和法规强化对本国数据的控制,以维护其在国家安全、经济利益和政治利益等方面的主权。这就势必造成跨境数据管辖权的极大冲突。数据在各国间的日常流动,已然成为各国不得不面对的共同问题。当前,国际社会在数据跨境传输的规范上尚未达成统一标准,各国围绕数据主权的争夺因地缘政治、国家安全及经济利益等多重因素的影响而愈发复杂。不同国家的数据保护法律和管辖权实践对数据跨境流动提出了严峻挑战。在数据调取国和来源国之间,由于国家利益的分歧及对立,跨境数据管辖权冲突日益突出。其核心在于数据主权与数据使用权的权力分配,尤其当一国试图调取境外数据时,常与数据存储国或来源国的法律发生主权层面的对抗。
例如,2013年12月,美国缉毒局向微软公司发出搜查令,要求其提供存储在爱尔兰服务器上的某些用户的电子邮件数据。微软拒绝配合,理由是数据存储地在爱尔兰,不属于美国管辖范围。美国第二巡回上诉法院支持了微软的立场,裁定美国政府无权依据《电子通信隐私法》调取境外数据。然而,2018年,美国国会通过《云法案》,明确规定美国政府可以要求美国公司提供存储在境外的用户数据。此后,美国最高法院撤销了原判。该案虽然因为美国最高法院的判决而尘埃落定,但它所引发的问题才开始发酵。因为本案中数据来源国的立场并未被充分考虑。这其中包含国家间围绕数据使用权与数据主权的深层次冲突。数据的特性与共享性使其可以在全球范围内跨越不同国家和地区自由流动。这一特性提高了数据的使用效率,推动了数字经济的发展,但也为数据管辖权带来巨大挑战。各国在数据的定义、使用与保护标准方面存在的显著差异,导致数据跨境流动时,数据主权与数据的属地管辖权之间频繁发生冲突。以欧盟《通用数据保护条例》为例,该条例严格规定了个人数据的跨境传输条件,要求数据出口方应确保接收方具备足够的数据保护水平。而美国则通过《云法案》允许政府在必要时调取境外存储的数据。这种法律与政策差异,导致了跨境数据管辖权冲突的不断加剧,反映出各国在数据主权及使用权方面的根本矛盾。数据管辖权冲突的核心问题在于,哪个国家有权对流动数据实现充分、有效的控制。依据国际法的基本原则,各国在涉及他国因素时应保持克制,以避免侵犯他国管辖权。在此背景下,国际社会首先尝试通过国际礼让原则和不方便法院原则来规避数据跨境流动中的管辖权冲突。
国际礼让原则是国际法中的传统实践,被视为缓解数据跨境流动管辖权冲突的有效路径。根据该原则,一国可以在不损害自身主权和利益的前提下,承认他国法律的有效性。这一原则的适用可以在一定程度上缓解国家间的管辖权冲突,促进国际数据合作,推动全球数字经济发展。国际礼让原则还在一些数据跨境传输协议中得到了具体体现。例如,《美欧隐私盾协议》曾试图通过互认法律框架来实现数据跨境流动的平衡,然而该协议最终被欧洲法院判定无效,这也间接表明国际礼让原则在跨境数据主权冲突中的局限性。其原因在于,各国在数据保护和安全利益上的不对等,使得某些国家不会完全尊重他国法律。此外,各国司法体系对国际礼让原则的理解和应用存在差异,使其难以被广泛且稳定的适用。不方便法院原则从管辖权自我约束角度出发,试图解决跨境数据管辖权的冲突问题。该原则允许有管辖权的法院在存在更适合法院时主动放弃管辖权。然而,在数据跨境案件中,由于数据跨境流动涉及多重连接点,很难轻易确定哪个国家对案件具有合理管辖权,常常会出现各国都认为自己拥有正当管辖权的情形。在数据跨境流动的冲击下,传统的不方便法院原则的适用空间极为有限。为应对当前数据管辖权的普遍冲突,联合国国际法委员会指出,技术发展与经济全球化限制了国家依靠传统管辖原则保护本国利益的能力,并进一步促使域外管辖权适用频率大幅上升。该委员会认为,应设立灵活标准以适应数据跨境流动的复杂性,基于数据与国家间的“真实联系”赋予主权国家适当的域外管辖权。真实联系原则要求立法和管辖事项之间有明确、具体的联系,这在一定程度上限制了各国对数据管辖权的滥用,有助于实现国家间利益平衡。然而,该原则能否真正解决数据管辖权冲突还需进一步观察。在这一点上,未来建立更为稳定、可预见的跨境数据管辖权方面的国际法律规范,并在其中对各国基于数据安全产生的担忧进行有效化解,或许才是解决此中问题的最终出路。跨境数据管辖权冲突是数字化时代的必然结果,其根源在于国家主权与数据共享特性之间的矛盾。各国在捍卫数据主权的同时,也必将面临平衡全球数据流动与本国安全的挑战。未来,国际社会应加强协作,寻求全球数据治理的共识与标准。通过完善国际法律框架,推动数据跨境法律规范的灵活运用,以平衡各国利益,在全球化与数字化浪潮中更好地应对数据跨境带来的挑战。【本文系国家社科基金项目“中国对外纠纷解决中的国家安全保护研究”(项目编号:21BZZ085)的阶段性成果】(来源:人民法院报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664230826&idx=6&sn=61d2c8a67dcda6e1ad68168890552ded&chksm=8b59ed53bc2e64458524868c592bdc21d0feb968564bd368c902b2acaad15c7ced39220582c0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh