学术咨询服务正当时学报期刊咨询网是专业的学术咨询服务平台!
发布时间:2020-09-24 15:17所属平台:学报论文发表咨询网浏览: 次
摘 要:数据时代的到来,数据的爆发性、广袤性、全面性已经远远超过以往任何一个时代,数据遍布生活的方方面面。数据资源已成为国家主权保护和国际综合实力的依据及参考对象,作为国家主权的重要组成部分的数据主权应运而生,并被提升到国家战略地位。各个国
摘 要:数据时代的到来,数据的爆发性、广袤性、全面性已经远远超过以往任何一个时代,数据遍布生活的方方面面。数据资源已成为国家主权保护和国际综合实力的依据及参考对象,作为国家主权的重要组成部分的数据主权应运而生,并被提升到国家战略地位。各个国家为了最大限度地维护自身在跨境数据流动中的利益,纷纷结合自身在跨境数据流动中的地位和特点,制定适合自身的基于国家主权的跨境数据流动管辖模式。数据跨境流动势必造成管辖权的归属与冲突问题,文章主要研究了欧美跨境数据管辖模式,以及各自的管辖模式在数据跨境流动中引起的冲突表现,并在分析产生各种冲突表现的成因基础上,提出了管辖冲突的解决途径和方式。
关键词:欧美;跨境数据流动;管辖模式;管辖冲突;冲突表现;冲突成因;解决途径
随着数据时代的到来,数据已经贯穿于我们生活的方方面面,数据主权在一定程度上影响着国家主权。德国为维护欧盟数据主权,在2019年“数字峰会”上推出了“盖亚X”项目,旨在为欧洲提供“强大、具有竞争力、安全可靠的数据存储基础设施”,并计划2020年上半年将成立一个专门负责“盖亚X”计划的组织。美国通过数据霸权为全球数据套利提供事实依据,长臂管辖为全球数据套利提供法律保障,从而构建起美国全球数据套利机制,在全世界争取数据主权。英国在2018年底也发布了数字服务税通知,将于2020年4月1日起开征数字税。2019年7月11日,法国参议院通过数字税法案,全球首部数字税法落地实施。西班牙、意大利和奥地利等国家也已开始探索开征数字税。可以说,一个全球开征数字税的时代已经来临。数据主权与一个国家的发展息息相关,一个国家如果能够在数据控制方面占据优势,就可以在全球经济政治文化的发展中把握更多主动权,数据主权时代已然到来。
在数据主权时代,各个国家为了最大限度地维护自身在跨境数据流动中利益,纷纷结合自身在跨境数据流动中的地位和特点,制定适合自身的基于国家主权的跨境数据流动管辖模式。但是各国制定的数据管辖流动的管辖模式势必以维护本国利益为主,当涉及到跨境数据流动时,各国利益难免会发生冲突,就会表现为跨境数据流动管辖的冲突,跨境数据流动管辖冲突影响着各国的利益,甚至影响着世界的和平与稳定。因此,研究跨境数据流动管辖冲的表现形式,剖析其背后的原因,有助于缓解各国跨境数据流动中的管辖冲突,建立大家共同遵守与维护的国际准则,有助于数据在各国范围内自由流动,促进世界经济和平稳定发展。
1 欧美基于主权保障的跨境数据流动管辖模式
每个国家的经济、政治和文化环境不一,所采取的应对跨境数据流动的管辖模式也不一样。美国凭借自己的技术经济优势,企图在全球实现美国相关数据的扩张管辖;而欧盟在斯洛登事件之后,开始注重欧盟对外的跨境数据流动规制,力图建立区域内稳固的数据管辖机制。
1.1 美国属人为主属地为辅的全球化扩张管辖模式
美国在国内建立了严密完整多层次的数据主权保障体系,采取允许境外数据自由流入却限制国内数据流出的跨境数据流动政策体系,美国凭借自身的技术经济优势参与了全球大部分数据资源市场,长期以来的霸权主义思想,使其极力扩展对外的数据主权管辖范围。在以CBPR为代表的美国吸收全球数据进入其境内的数据体系下,结合美国《澄清域外合法使用数据法》(CLOUD Act,以下简称Cloud法案)确立的“数据控制者标准”,凭借已有的技术经济优势和拥有的数据市场,美国进一步实现对全球数据的扩展管辖,打破原有的属地管辖原则,甚至实现只要有美国参与的数据资源市场就归美国管辖[1],美国旨在在全球数据领域中实现扩张管辖的意图昭然若揭。
1.1.1 Cloud法案的确立促进了美国属人管辖原则扩张适用转化
Cloud法案明确了两个基本问题,一是美国政府对非美国本土但由美国控制的数据拥有绝对的管辖权,二是外国政府若想访问调取位于外国本土境内但由美国控制的数据,必须允许美国对完全由其自身控制的其他数据,由此作为同等待遇,而且美国可以随时关闭该渠道[2]。美国通过Cloud法案明确了对境外由其控制的数据管辖权,即通过“数据控制者标准”主张数据的管辖。具体而言,只要是美国的数据服务者(如美籍跨国公司)依据美国《存储通信法案》所规定的义务要求保存、备份、披露通信内容、记录或其他信息,且这些数据为美国的数据服务者拥有、监管或控制[3],则美国当仁不让地对这些数据享有管辖权,即使数据存储地点位于国外。因此,可以推断,美国其实是通过自身的数据基础优势将数据服务扩展至其他国家境内,利用他国的数据服务空白抢占数据的拥有、监管或控制,进而依据Cloud法案的“数据控制者标准”对美国服务商主张属人管辖,由对美籍服务商的对人管辖转变成对其拥有、监管或控制的数据的对物管辖[4],从而实现对境外数据的管理约束。基于数据到数据控制者,再到数据控制者所属国家的数据主权管辖等联系体系,具有美国长臂管辖原则体现,但本质上是一种属人管辖权在全球的拓展延伸[5],目的是实现美国对全球数据市场的抢夺占领。
1.1.2 美国境内数据严格流出的数据流动管控体系旨在确立属地管辖原则的适用
依据“数据控制者标准”,美国对境外由美国数据服务商控制的数据具有管辖权,境内由美国服务商控制的数据更毋庸置疑。美国为了避免自身本土境内的数据为他国所占有,采取了严格的管控措施,一方面允许外国数据进入,但严格限制本国境内数据流出,美国境内的数据他国无法接触,以确保属地管辖原则的适用;另一方面,严格限制外国高科技产业在美国的扩展,华为等高科技企业在美国或在由美国控制的自由市场上均会遭到严格抵制[6],甚至被赋予“中国霸权论”等标识[7]进而严格限制进入,保障美国数据市场管辖权的单一性,实现境内属地管辖原则的充分适用。
1.2 欧盟属地为主属人为辅的区域内效果管辖模式
相比于美国为了经济贸易发展制定数据管辖相关规制而言,欧盟更多地倾向于个人数据权等主体权益的保护,欧盟基于跨境数据流动管理现今影响力最广的就是GDRP颁布适用。
1.2.1 欧盟实体下的多国组建和域内数据自由流动政策加强属地管辖原则的适用
欧盟是全球第二大经济实体,区域内部涵盖多达28个主权国家,以实际的欧洲物理国界成立合作组织,并通过欧盟体系加强国家之间的政治、经济、文化和法制交汇,形成了一定程度上的共同追求目标[8]和共同文化,这首先就保证了早已被主权国家普遍接受的属地管辖原则[9]的适用。但针对欧盟内部跨境数据流动属地管辖原则适用而言,欧盟最重要的还是推行了区域内部的自由流动政策体系。对内,各国不再拘束于政治经济压力阻碍数据流动,进一步开展各成员国之间的数据联系,数据的产生搜集处理均在欧盟区域内部,属地管辖属于必然,同时各成员国之间拥有统一的数据管辖体系,本区域内部的数据管辖问题完全可以依据区域内的法律处理,属地管辖原则仍然适用;对外的数据流动凭借欧盟平台可以避免很多障碍,对外的数据管辖原则可依据以GDRP等为代表的规定主张数据的管辖权,因而欧盟实体组织下内部数据的自由流动政策可以保证成员国间的数据流动,内部的数据管辖也仅需要属地原则的适用,不会受到太多的境外干涉。
1.2.2 欧盟以内部数据处理和域内数据保护为核心的法制体系凸显属地属人原则
欧盟的数据立法域外效力具有极强的广泛性和约束性,尤其是对与欧盟合作的境外企业影响力显著,但事实上欧洲的跨境数据流动立法中并没有太多明文规定域外适用的目的和条款,更多的是关于“欧洲经济区”的境内适用。如GDRP一经出台,在国际上迅速引起理论热潮和实体效应,各国纷纷研究出台政策对应处理[10],但事实上GDRP更多强调的是EEA内部的数据搜集处理和将EEA内部的数据输送至EEA外的问题,并没有针对欧盟外部的非EEA数据的数据管制。而对欧盟管辖原则的具体适用来说,一方面对本地的数据搜集处理行为进行严格的数据立法管制,凸显了属地管辖原则的适用;另一方面,欧盟数据保护立法强调的是“欧盟的数据”从欧盟到境外还是“欧盟的数据”,注重的是“欧盟的数据”出境之后具体的实践效果,并依据BCR和SCC等来实现具体保障,GDPR给欧盟境内的数据注明了欧盟特有的标识并实施保护,似乎“欧盟的数据”是具有了欧盟盟籍的自然人,因而具有了属人管辖原则的意味。
2 基于主权的跨境数据流动中管辖冲突的表现
基于因跨境数据流动而产生的管辖冲突,实质为跨境流动中的数据为谁所有的问题,谁有权力管辖的问题。一国若对争议数据拥有绝对的控制权利,则数据为一国独立所有,其他国家无权干涉,据此数据引申至数据主权层面,成为国家主权的重要捍卫因素。但跨境流动中的数据涉及多国,牵涉不同国家的各种主体,所以很难一分为二地确认谁独立地享有数据。加上跨境数据流动广泛性、爆发性和全面性等特点,数据难以管控规制,产生了一系列的跨境数据流动管辖冲突。
2.1 跨境数据流动中的立法管辖冲突
跨境数据流动中的立法管辖冲突是指各国均通过国内立法来保障本国的数据主权,但不同国家间的立法管辖可能存在冲突竞合,或与国际法上相关规定存在冲突,针对同一类型数据主张不同的管辖原则,导致管辖权归属争议,引发管辖权冲突。立法管辖冲突是跨境数据流动中最为普遍的冲突体现,各国基于本国数据主权的维护纷纷采取对自身数据保护有利的政策法制,即使是为了实现双方利益共赢而达成的多边协议合作,也只是暂时的动态平衡[11]。
类似于《安全港协议》的美欧双方协作机制在1997年就由美国提出,但因为欧盟对美国数据保护的水准和诚意的怀疑直到2000年才实现突破。作为筹备多年的美欧双方合作协议,《安全港协议》的内容和体系都较为完善全面[12],包含了协议签署的背景、双方利益需求、双方数据互动措施、双方数据隐私保护原则要求、数据保护实际履行和可能出现问题及解决方案六项主要内容,其中“双方数据隐私保护原则要求”和“可能出现问题及解决方案”为主要内容。“双方数据隐私保护原则要求”主要制定了被国外学者称之为“国际安全港隐私原则”的七项基本原则,目的在于限制欧盟数据向第三国的输出,即DPD所强调的充分性原则;“可能出现问题及解决方案”则主要是针对美国境内的法律适用规定以及争端的解决,规定了美国数据流动的“企业自律原则”[13]。结合其具体内容,本文认为《安全港协议》的内容制定中涵盖有以下的立法管辖冲突内容:
(1)“充分性原则”同“企业自律原则”的冲突。欧盟制定《安全港协议》的目的在于保护境内的数据安全,即使数据输出也是有限制性地向同等保护水平的国家输出,即“充分性原则”;而美国在《安全港协议》中采取的却是以企业自我限制约束的“自律原则”,即只要符合联邦政府商业部的要求并承诺遵守协议要求,相应的美国企业即可实现与欧洲的数据市场接轨,即使事后发现美国企业未能遵守协议要求,也仅做商业欺诈论处。
(2)《安全港协议》下美国境内数据争议欧盟无权处置和仅有美国有权处置的冲突。为了吸引美国企业进驻欧洲市场,美欧在《安全港协议》中约定欧洲个人数据保护机构对在美国境内的美国企业的数据处理行为没有管辖权,这埋下了美欧数据立法管辖冲突的种子,虽然依据《安全港协议》欧洲对美国境内的美国企业行为没有管辖权,但以数据保护为主旨的欧盟必然会在其他法规中进行弥补和限制,《安全港协议》只是美欧双方因为暂时利益缓和妥协的产物[14]。
(3)协议规制的落后性同数据发展时代的前进性之间的冲突。《安全港协议》签订在2000年,虽然当时数据技术运输和处理水平已不低,但随着大数据时代到来,原有的协议规定体现出滞后与不足,使个人数据的保护同跨境数据流动的矛盾日益突出,美欧数据流动无法保证实现协议中的数据不泄露和不滥用问题。法制的落后性同时代发展之间的矛盾,这也是诸多立法管辖难以规避的难题。
2.2 跨境数据流动中的司法管辖冲突
本文的跨境数据流动中的司法管辖冲突是指不同国家的司法机关对某项或某类数据主张本国具有管辖权,且是在根据本国或国际已有立法的相关基础之上对外宣称具有司法管辖权,因而导致司法管辖冲突。司法管辖是司法机关根据法律规定而采取的具体审判裁决行为,而司法管辖冲突是数据管辖冲突中最为直接的冲突表现[15]。立法管辖决定了司法管辖的法律依据和参考标准,立法管辖的冲突则必然造成司法管辖的冲突,但同时也会促进立法管辖不断实现自我完善。同时由于立法管辖冲突的多边形结合数据流动的跨境性,同一数据可能引发多国的司法管辖冲突。
本文结合微软数据诉讼案来展现司法管辖冲突,主要体现在以下几个方面:
(1)微软拒绝执行纽约南区联邦地区法院颁发的搜查令,并要求废除搜查令。为了获取毒品案嫌疑人与案件相关的信息和证据,FBI依据《存储传播法案》(SCA)颁发了搜查令,在微软交出位于美国境内的嫌疑人登录邮箱的具体时刻和方位等元数据的前提下,仍要求微软储存位置位于爱尔兰的该嫌疑人邮件的详细内容和其他信息。但微软认为依据SCA,美国政府无权调取位于外国的美国公司数据,且公布存储位置位于欧洲的个人数据将会违反欧盟的数据保护规定,会导致微软已有客户和潜在客户丧失[16],于是要求废除搜查令。
(2)纽约地区法院驳回微软废除搜查令动议,微软不服提出上诉,在获取爱尔兰政府和欧盟支持的背景下仍然败诉。在微软认为凭借SCA可以确定美国无权管辖处于爱尔兰的前提下提出的搜查令废除动议遭到联邦地区法院的否决后,微软向联邦地区法院提出了上诉,再次重申依据SCA美国联邦政府对境外数据管辖的无效性,但联邦法院再次裁定联邦政府享有对爱尔兰数据的管辖权[17],理由是美国控制着这些数据,可以通过美国企业对这些数据进行调取,所以搜查令相当于还是在美国“境内”适用,仍具有效力,并对外宣称问题的关键在于谁控制这些数据,而非数据所在的位置,微软必须提交数据[18]。
(3)微软不服联邦法院判决,向第二巡回上诉法院提出上诉,获得胜诉。在联邦地区法院判决微软败诉之后,微软不服再次提出上诉,并获得了胜诉,第二巡回上诉法院认定FBI依据SCA所签发的搜查令没有域外效力,因为SCA没有赋予美国政府签署用于搜查美国境内企业存储在境外数据的搜查令的权力,美国政府若想获取微软存储在爱尔兰的数据,需要利用多边司法协助条约,否则将损害爱尔兰的数据主权[19]。
2.3 跨境数据流动中的执行管辖冲突
执行管辖冲突是指一国在依据本国的国内法规定而进行了审判判决,并予以执行判决结果,但与其他国家同样基础上的执行行为相冲突的法律情形。相比于立法管辖和司法管辖,在正常前提下,执行管辖基本上认定为只能在本国境内适用,并且仅限于一国的领土境内[20]。但在跨境数据流动的全球化背景下,数据流动波及全球,数据的立法管辖和司法管辖也呈现出极强的域外扩张形势,以立法和司法管辖为基础的执行管辖也呈现出域外扩张的趋势,但是域外的执行管辖必须合法,不然就破坏了互相尊重、互不干涉内政的国际法基本原则[21]。
美国基于Twitter企业的管理对Twitter进行了一定的干扰,在Twitter革命中具体的传输数据也遭受了美欧的干扰,呈现出公共资源由行政机关加以干涉引导的执行管辖色彩。
(1)美国政府对Twitter的更新服务进行行政干涉。Twitter成为伊朗主要的数据信息交流渠道之后,总部位于美国的Twitter公司原计划在美国时间2009年6月15日深夜进行停服及系统维护服务,此时伊朗正处于白天,随后Twitter突然决定推迟维护时间,将时间定在16日17:00(伊朗17日凌晨)。对此,法国电视台报道了名为《美国政府希望Twitter推迟停服》的新闻,并证实有美国政府官员承认了美国政府要求Twitter推迟更改停服时间,因为停服不利于反对派的数据信息传递的事实[22]。虽然美国政府发言人对这些报道予以否认,只承认了政府同Twitter进行了未涉及伊朗政治危机的接触。美国政府以国内对Twitter的管控权为由,以行政权力干涉其正常运营计划安排,为伊朗反对派的数据信息输送和外界联络的信息交汇提供了工具平台,以实现政府在伊朗的政治意图,并与伊朗当时政府数据通讯执行管辖产生了严重冲突,甚至有干涉内政的意味,这在国际法上应是严厉抵制的。
(2)Twitter革命中跨境数据流动有美欧操作干涉的嫌疑。由专业的数据研究团队Berkman Center人员组建了网络生态工程小组,并对伊朗大选自7-26日的数据进行了仔细分析,总共约有48万人参加或谈及了总统选举,4800的人数发布的推文数占到了推文总量的近66%,且推文的重复率高达75%;但近60%的人只发过一次推文以进行选举,而这些推文总数却不到总量的15%。
3 跨境数据流动中管辖冲突成因
3.1 意识成因:数据主权意识的广泛觉醒
传统领土主权管辖下,主权国家对实质领土基本上是“寸土必争”,不容自身的领土遭受他人侵占。而如今大数据时代背景下,数据也演变成具有重要意义的产权载体,甚至是具备超强战略价值的国家资源,进而衍生出数据主权的学界认知。基于数据主权保护意识觉醒的主权国家纷纷采取国内立法或多边协作来实现自身的数据主权维护,保障国内的数据安全和主权独立完整。数据主权属于国家主权的下属权力,继承了国家主权的相应属性,因而各国要求本国基于国际法赋予的平等地位对自己国家内部的人、事和物实行独立自主地完全管理,对属人属地原则实现完全充分地适用。
3.2 原则成因:管辖原则间冲突未能避免
国际上通用的管辖权确定原则分为属地原则、属人原则、保护性管辖原则和普遍性管辖原则,基于属人属地为主要的管辖原则的国际管辖原则中它们的定义之间就存在冲突。属地管辖原则要求主权国家对其领土境内的一切人事物享有专有的排他性管辖权力,不用考虑相应行为者的国籍和来源,当然这要排除国际法中已经规定的管辖豁免规定的要素;属人管辖原则赋予主权国家对本国国民及其行为的管辖可以超越实际的属地边界,不论其是否发生于本国境内或是境外;保护性管辖原则则赋予了一国对由国外行为主体在国外执行但对本国主权维护有害行为的管辖权,跨越了属人属地的限制,展现出极强的主权保护属性。普遍性管辖原则给予了主权国家对国际上执行的对全球公共利益有危害的重大犯罪行为的约束和管理权力,旨在实现对全球公共利益的维护。从管辖划分的初步划分来说是合理清晰的,但具体分析看来还是存在着彼此之间的相互冲突。
3.3 基础成因:政治经济差异决定矛盾性
从表面上看,跨境数据流动中管辖权冲突表现为针对跨境流动中的数据,多个国家都主张行使管辖权的情况,但事实上这只是跨境数据流动中管辖权的显性冲突,不同国家对跨境流动中数据的不同治理模式为隐形冲突,体现为不同的法律规制,如同美国的数据自由开放模式和欧盟的柔性限制模式等。经济基础决定上层建筑,管辖冲突作为一种法律现象,也是各国政治经济因素的反馈作用,即不同国家间关于跨境数据流动中管辖权冲突的原因深层次上来讲是各个国家政治经济因素作用的结果。
3.4 立法成因:国家的差异决定法制缺乏统一性
数据主权被提出之后,各国逐渐认识到数据的重要意义和价值,纷纷采取法制规范对数据进行管理和运用,以保证本国的数据安全和主权维护。但现在国际上并没有关于数据规制的专业立法,也没有建立全球各国赞同的数据管理体系规范,对跨境数据流动的管理,往往都是通过多边数据协议来对涉及自身的数据权益进行管理维护,这并不能保证全球数据治理处于有序状态。一方面,缺乏统一的全球数据管理规范,各国为了自身权益的维护,只能通过国内法来管理跨境数据流动,而以国内法执行域外管辖,则会产生管辖冲突,造成各为其主的无序数据管辖状态;另一方面,各国之间的立法、司法和执行管辖的实践理念也不一样,即使按照统一的约定进行管辖,在实际中也会产生冲突,就如同《安全港协议》的产生与覆灭。
3.5 本质成因:法制无法与经济基础同步
跨境数据流动的管辖现阶段主要是通过立法管辖、司法管辖和执行管辖来具体实现,都建立在稳固的法律依据或立法渊源之上,即对依据现实制定法律,再依据法律进行法律的具体执行。但由于法规制定同实际现实之间总是存在一定的滞后性,即法律无法实现同现实的实时同步。
4 跨境数据流动中管辖冲突的解决途径
跨境数据流动中的管辖冲突已成为无法忽略的国际法律问题,它不仅关系数据联系国家间的贸易往来和经济发展,在数据主权时代,数据管辖冲突甚至会被引申之国家间的实际主权冲突,威胁一国和世界的和平发展。所以对基于跨境数据流动的管辖冲突应该予以重视,并采取合理有效的解决措施来处理,以实现数据安全和国家发展。本文探讨并结合跨境数据流动管辖实际经验继续进行分析,旨在归纳出现有管辖冲突的解决途径,为数据管辖冲突的解决提供参考依据。
4.1 立法管辖冲突的解决途径
立法管辖是司法管辖和执行管辖的前提,只有保证立法管辖的完备完善,才能实现司法管辖和执行管辖的有法可依,为具体的法律审判应用和执行实践提供明确可行的法制依据。因此立法管辖冲突的解决是跨境数据流动中管辖冲突中的重中之重,只有保证立法管辖的正常有序,才可能实现司法管辖和执行管辖有条不紊地开展,避免不必要的管辖冲突。
4.1.1 密切国际交流,加强国际合作
管辖冲突发生于独立的主权国家之间,是国家与国家之间的利益冲突体现。所以,对跨境数据流动中的管辖冲突也必须加强国家间的交流和合作。大数据时代已经到来,数据化成为当前世界发展变化的主要特征,数据主权也成为当前数据研究领域的重要热点,每个国家都基于本国实际建立了数据保护的国内立法,以求实现本国的数据安全和主权保护,立法管辖冲突也自此而产生。因此国家间应该立法管辖的相关对话和交流,针对双边或多边立法管辖做出理论商谈,积极进行国家间的数据立法管辖实践。针对可能出现的管辖冲突进行救济和备用解决法案,以求实现数据立法管辖地有的放矢。
4.1.2 立足平等对话,制定统一规制
立法管辖冲突鲜明的特征便是各国关于数据保护的国内法间的冲突,因为没有统一的国际规制,各国基于数据主权维护制定保障自身利益的国内数据保护法,并尽可能地将跨境数据流动中的保护天平偏向自己。只顾着自身利益的维护,没有统一的国际规制,立法管辖冲突在所难免。因此,对立法管辖冲突的解决必须依据国家间的平等对话交流,从各国的数据管辖个性中总结出跨境数据流动中的管辖共性,针对形成共识的跨境数据流动管辖方案予以授权通过成为国际数据流动管辖机制,成为各国制定数据流动立法管辖的参考依据。
4.1.3 基于独立自主,主权适当让渡
主权国家作为国际社会的重要组成部分,在国际社会的正常运行中,无论国力强弱、领土面积大小或成立时间长短,都是国际中重要的存在一环。主权国家在强调主权独立,依据国际法对国内行使完全自主管辖权力的同时,也应该留意自己在国际上应承担的义务。在跨境数据流动管辖中,每个国家都在主张对数据管辖权的合理性、正当性和必争性,但过度地强调数据主权带来的只能是数据管辖权的冲突。在立法管辖中,各国理应维护自身的数据主权独立完整,但应该注意主张尺度。若在能够数据主权独立完整的前提下,实现更好的国际合作和数据管辖,那么就可以对数据管辖权做出适当的让渡,以便国际上对跨境数据流动实现更好的管理。对《安全港协议》和《隐私盾协议》的签订,可以轻易看出美国对外开放强势的数据主权特征,但同时也不难发现美国在数据主权管辖的妥协和让步[23],这也对全球数据流动的区域合作和治理管辖提供了逆向的思考借鉴模式。
4.2 司法管辖冲突的解决途径
司法管辖冲突是具体的案件管辖中经常探讨的问题,是立法管辖的实际化体现,也是执行管辖的依据,处于三者中的中枢地位,发挥着承上启下的连接作用。对司法管辖冲突的合理解决,关系着立法管辖的实际约束作用展现和执行管辖的顺利实施。基于本文探讨并立足实践,本文认为现有的司法管辖冲突可以从以下几个层面来解决。
4.2.1 遵循国际礼让原则
国际礼让原则,即一国在综合考虑案件的始末,在可以保证主权独立和国家利益不受侵害的前提下,可以根据国际礼让对案件适用外国法的学说[24]。根据国际礼让原则,一国在综合司法管辖中的全部影响因素之后来决定是否承认外国法院的审判及判决的有效性。结合跨境数据流动中具体的司法管辖而言,对某一数据流动导致的民事或刑事案件的国际礼让,并不意味着司法管辖权的丧失,相反这反而体现出一国的司法管辖权的行使执行,即是否承认他国的司法管辖权。
在跨境数据流动司法管辖中,一方面,面对管辖冲突,要是持续地争夺司法管辖权,带来的只有诉讼时间的持续延长,加重诉讼双方的诉讼成本,就如同微软数据诉讼案司法管辖权争夺持续了长达五年之久;另一方面,诉讼双方寄托于司法管辖保护的实际利益也难以实现,甚至可能在无限的司法管辖权争夺中已经失去价值,造成无谓的诉讼资源浪费,这是诉讼双方都不想看到的。
4.2.2 属地管辖优先原则
属地管辖原则因为基于实际的物理疆界,因而被人们广为接受,从法制发展和当今司法现状来看,属地管辖原则的适用也是广大国家司法管辖的首要标准。英美法系国家也对属地管辖原则表现出极强的青睐性,并且通常采取排他性的选择方式倾向选择适用属地管辖原则[25]。
另外,基于属地管辖原则确认的司法管辖一般不易引起管辖权冲突,采取属地管辖原则可以更好地提高案件的处理效率,利于管辖权的合理确认区分,避免司法管辖冲突,因而属地管辖原则在管辖冲突中有更好的实用性。
4.2.3 推行不便管辖原则
不便管辖原则,也称非方便法院原则或不方便法院原则,是指在司法管辖中,原告从同时具有管辖权的法院中选择对自己有利的法院提起诉讼,虽然该法院对该案件具有管辖权,但是进行审判会有很多不便之处,带来司法资源和诉讼当事人的资金浪费,且不能保证司法管辖的高效特性和利益保证职能,则该法院便可以将管辖权转让给其他具有管辖权的法院,以不便管辖为由来确定案件的管辖权。
另外对正在审理的法院若发现“方便法院”的存在,可以通过中止诉讼或撤销诉讼来实现管辖权的拒绝,实现管辖权的转让。这原则一般适用于民事司法管辖中。放眼至跨境数据流动管辖领域,当数据流动中的原告针对自身利益选择不同国家的管辖,引起了国家间的管辖冲突,那么同样具有管辖权的不同国家间的法院则可以依据不便管辖原则来避免司法管辖权的冲突产生。
4.2.4 适用效果管辖原则
效果规则,即一国法院针对某具体行为在其管辖区域内产生的实际效果来确定是否行使管辖权的原则[26]。效果规则在民事案件中应用得较多,根据效果规则只要是当事人中被告一方具有故意的侵权行为,且该侵权行为在一国的管辖范围之内并会给原告一方造成实际损害,那么原告一方所在的国家便具有管辖权。扩展至跨境数据流动领域,一国对在其管辖区域因跨境数据流动引发的案件中,若另外一国对其管辖权存在异议,便可以借用效果规则来确认本国管辖权的合理性及合法性,但是必须满足效果规则适用的三个前提条件。
4.2.5 最密切联系的适用
最密切联系原则,是指在处理国际民商事案件中,选择与案件行为事实和案件当事人联系最密切的法律规定来确立管辖依据具体适用的原则[27],强调了法院在进行司法审判时,除了注意主要的显性案件标的之外,还应与案件联系最密切、最本质和最深层次的地区法律相结合。虽然最密切联系原则的适用是在司法机关已经确定的前提下进行的司法行为,但对与案件联系最密切地区的法律适用若引申至跨境数据流动的国际范围中,具有一定的司法管辖冲突解决效用,体现出对他国的立法管辖尊重,同时也能促进本国法院司法审判在他国认同性。
4.3 执行管辖冲突的解决途径
执行管辖是基于司法管辖或其他非司法方式开展的执法行为或惩罚违法活动的行为,而根据国际法的基本准则,每个国家都只能在自己领土上开展执行管辖,执行管辖权通常情况下仅限于本国领土内,若需在他国开展执行管辖则需要得到他国允许[28]。但由于跨境数据流动的跨境性和广博性,执行管辖冲突在实际中也有所体现。
4.3.1 尊重主权完整,不得干涉内政
执行管辖以一国的国内法为依据,由司法机关或其他非司法方式来开展,但是一般情况下仅限于本国的领土境内,所以对执行管辖的具体执行必须注重地域的行使范围,不得超越一国的边界。但在跨境数据流动管辖中,由于数据流动的跨界,对相关执法行为可能会跨越物理边界,但是一国的执法管辖不得以国内法为依据而冲撞他国的主权管辖,尤其是力量悬殊差异的强国必须坚持尊重国家平等和国家主权完整。任何国家的执行管辖都不得干涉他国内政,必须坚持国际法的约束规制原则。
4.3.2 促进平等协商,实现跨境执行
对基于有效的数据立法管辖、司法管辖确认的数据保护执行管辖,若在境外执行是维护本国数据主权必需,跨越实际物理边界无可避免时,则需要基于平等主权国家间的协商合作,获取司法机关的支持或行政机关的许可,来实现跨境执行管辖,但不得侵犯一国的主权完整和国家内政。具体而言,跨境执行管辖理论上可以依据本国执行管辖人员是否进入他国境内分为他国完全协助管辖和他国部分协助管辖,但是两者都应该以主权完整和不干涉内政为前提,借助他国的司法或行政允许,但在具体实践中还是具有一定的难度。
4.3.3 联合国起主导,推进国际合作
联合国作为促进各国在国际法、政治稳定和经济发展等领域的重要国际组织,不仅仅具有极强的权威性,更是具有极强的“人类共同体”属性[29],在跨境数据流动的管辖中,理应发挥主导和规范作用。而在具体的执行管辖中,联合国可以发挥主导作用,推进国家间的双边或多边合作,建立执行管辖的相关约定,推进跨境管辖冲突的合理解决。
教育论文投稿刊物:《开封教育学院学报》为高等师范教育和基础教育的改革和发展服务,为推进素质教育,提高各级各类学校的教学、科研及管理水平服务,为广大教师和教育行政干部服务,为社会主 义精神文明和物质文明建设服务。
5 结语
欧美不仅在世界经济社会发展中处于世界领先地位,在当前的网络时代、数据时代,在数据主权保护方面也处于领先地位,当数据发生跨境流动时,数据主权问题就可能产生争议,欧美通过制定有利于自己的跨境数据流动管辖模式,在数据跨境流动中占据优势,获得主动权,从而也能够在数据发生冲突时采用更有利于自己的解决途径。在这个数据时代,我们应该对各国的跨境数据管辖政策和模式进行研究,从而为中国制定适合自己的跨境数据流动管辖模式和政策提供理论依据和建议,帮助我国更好地处理跨境数据流动管辖冲突问题,使中国能够在数据主权方面把握自己的主动权,积极维护自身的合法利益。
参考文献:
[1] 王基岩.国家数据主权制度研究[D].重庆:重庆大学,2016.
[2] 张露予.美国《澄清域外合法使用数据法》译文[J].网络信息法学研究,2018(1):295-307.
[3] 翟志勇.数据主权的兴起及其双重属性[J].中国法律评论,2018(6):196-202.
[4] 洪延青.美国快速通过CLOUD法案明确数据主权战略[J].中国信息安全,2018(4):33-35.
[5] 覃宇翔.美国的属人管辖制度及其在互联网案件中的新发展[J].网络法律评论,2004,4(1):20-31.
[6] 沈逸.美国压制华为出于私心和错误认知[N].环球时报,2019-03-22(15).
[7] 庞中英.中国在全球治理中担纲什么角色? 中国版“非霸权的国际领导”[N].华夏时报,2018-01-15(37).
[8] 孔刚.欧洲联盟共同防务:当代定位与基本逻辑[J].欧洲研究,2017,35(5):89-112,7.
[9] 杨坤.浅析国家主权限制豁免的理论和实践[J].开封教育学院学报, 2018, 38(10):249-253.
[10] 胡文华,孔华锋.欧盟《通用数据保护条例》之中国效应及应对[J].计算机应用与软件,2018,35(11):309-313.
[11] 马芳.美欧跨境信息《安全港协议》的存废及影响[J].中国信息安全,2015(11):106-109.
[12] 罗力.美欧跨境数据流动监管演化及对我国的启示[J].电脑知识与技术,2017,13(8):52-54.
作者:冉从敬 陈贵容 王 欢
转载请注明来源。原文地址:http://www.xuebaoqk.com/xblw/5770.html
《欧美跨境数据流动管辖冲突表现形式及主要解决途径研究》