文 | 西北大學(xué)法學(xué)院 王鋼 任思敏 張愛(ài)云

2007年，比利時(shí)警方偵查到一起網(wǎng)絡(luò )詐騙案件，發(fā)現嫌疑人主要通過(guò)位于美國的雅虎郵箱聯(lián)系。比利時(shí)檢方請求雅虎提供涉案郵箱注冊信息，以識別嫌疑人身份，但雅虎拒絕配合，理由是美國《電子通信隱私法》不允許該種數據被分享。比利時(shí)方面則堅持依據其國內《刑事訴訟法》要求雅虎履行數據提供義務(wù)。由此，雙方展開(kāi)了一場(chǎng)長(cháng)達數年的法律拉鋸戰。最終，比利時(shí)最高法院裁定，盡管雅虎在比利時(shí)沒(méi)有實(shí)體機構，但其電子郵箱服務(wù)在比利時(shí)構成管轄依據，因而要求雅虎提供前述郵箱信息。

隨著(zhù)大數據時(shí)代的到來(lái)，數據的戰略?xún)r(jià)值日益凸顯，其重要性甚至超過(guò)了傳統自然資源。各國圍繞數據主權的博弈愈演愈烈，尤其是在數據跨境流動(dòng)背景下，傳統國家主權概念逐步演變，“數據主權”已成為新的主權熱點(diǎn)。這一概念不僅涉及一國對境內數據的控制權，也延伸至國家對境外數據的潛在使用權。各國都在不同程度上通過(guò)政策和法規強化對本國數據的控制，以維護其在國家安全、經(jīng)濟利益和政治利益等方面的主權。這就勢必造成跨境數據管轄權的極大沖突。

數據主權與使用權的跨國沖突

數據在各國間的日常流動(dòng)，已然成為各國不得不面對的共同問(wèn)題。當前，國際社會(huì )在數據跨境傳輸的規范上尚未達成統一標準，各國圍繞數據主權的爭奪因地緣政治、國家安全及經(jīng)濟利益等多重因素的影響而愈發(fā)復雜。不同國家的數據保護法律和管轄權實(shí)踐對數據跨境流動(dòng)提出了嚴峻挑戰。在數據調取國和來(lái)源國之間，由于國家利益的分歧及對立，跨境數據管轄權沖突日益突出。其核心在于數據主權與數據使用權的權力分配，尤其當一國試圖調取境外數據時(shí)，常與數據存儲國或來(lái)源國的法律發(fā)生主權層面的對抗。

例如，2013年12月，美國緝毒局向微軟公司發(fā)出搜查令，要求其提供存儲在愛(ài)爾蘭服務(wù)器上的某些用戶(hù)的電子郵件數據。微軟拒絕配合，理由是數據存儲地在愛(ài)爾蘭，不屬于美國管轄范圍。美國第二巡回上訴法院支持了微軟的立場(chǎng)，裁定美國政府無(wú)權依據《電子通信隱私法》調取境外數據。然而，2018年，美國國會(huì )通過(guò)《云法案》，明確規定美國政府可以要求美國公司提供存儲在境外的用戶(hù)數據。此后，美國最高法院撤銷(xiāo)了原判。該案雖然因為美國最高法院的判決而塵埃落定，但它所引發(fā)的問(wèn)題才開(kāi)始發(fā)酵。因為本案中數據來(lái)源國的立場(chǎng)并未被充分考慮。這其中包含國家間圍繞數據使用權與數據主權的深層次沖突。數據的特性與共享性使其可以在全球范圍內跨越不同國家和地區自由流動(dòng)。這一特性提高了數據的使用效率，推動(dòng)了數字經(jīng)濟的發(fā)展，但也為數據管轄權帶來(lái)巨大挑戰。各國在數據的定義、使用與保護標準方面存在的顯著(zhù)差異，導致數據跨境流動(dòng)時(shí)，數據主權與數據的屬地管轄權之間頻繁發(fā)生沖突。以歐盟《通用數據保護條例》為例，該條例嚴格規定了個(gè)人數據的跨境傳輸條件，要求數據出口方應確保接收方具備足夠的數據保護水平。而美國則通過(guò)《云法案》允許政府在必要時(shí)調取境外存儲的數據。這種法律與政策差異，導致了跨境數據管轄權沖突的不斷加劇，反映出各國在數據主權及使用權方面的根本矛盾。

數據管轄權沖突的協(xié)調嘗試

數據管轄權沖突的核心問(wèn)題在于，哪個(gè)國家有權對流動(dòng)數據實(shí)現充分、有效的控制。依據國際法的基本原則，各國在涉及他國因素時(shí)應保持克制，以避免侵犯他國管轄權。在此背景下，國際社會(huì )首先嘗試通過(guò)國際禮讓原則和不方便法院原則來(lái)規避數據跨境流動(dòng)中的管轄權沖突。

國際禮讓原則是國際法中的傳統實(shí)踐，被視為緩解數據跨境流動(dòng)管轄權沖突的有效路徑。根據該原則，一國可以在不損害自身主權和利益的前提下，承認他國法律的有效性。這一原則的適用可以在一定程度上緩解國家間的管轄權沖突，促進(jìn)國際數據合作，推動(dòng)全球數字經(jīng)濟發(fā)展。國際禮讓原則還在一些數據跨境傳輸協(xié)議中得到了具體體現。例如，《美歐隱私盾協(xié)議》曾試圖通過(guò)互認法律框架來(lái)實(shí)現數據跨境流動(dòng)的平衡，然而該協(xié)議最終被歐洲法院判定無(wú)效，這也間接表明國際禮讓原則在跨境數據主權沖突中的局限性。其原因在于，各國在數據保護和安全利益上的不對等，使得某些國家不會(huì )完全尊重他國法律。此外，各國司法體系對國際禮讓原則的理解和應用存在差異，使其難以被廣泛且穩定的適用。

不方便法院原則從管轄權自我約束角度出發(fā)，試圖解決跨境數據管轄權的沖突問(wèn)題。該原則允許有管轄權的法院在存在更適合法院時(shí)主動(dòng)放棄管轄權。然而，在數據跨境案件中，由于數據跨境流動(dòng)涉及多重連接點(diǎn)，很難輕易確定哪個(gè)國家對案件具有合理管轄權，常常會(huì )出現各國都認為自己擁有正當管轄權的情形。在數據跨境流動(dòng)的沖擊下，傳統的不方便法院原則的適用空間極為有限。

為應對當前數據管轄權的普遍沖突，聯(lián)合國國際法委員會(huì )指出，技術(shù)發(fā)展與經(jīng)濟全球化限制了國家依靠傳統管轄原則保護本國利益的能力，并進(jìn)一步促使域外管轄權適用頻率大幅上升。該委員會(huì )認為，應設立靈活標準以適應數據跨境流動(dòng)的復雜性，基于數據與國家間的“真實(shí)聯(lián)系”賦予主權國家適當的域外管轄權。真實(shí)聯(lián)系原則要求立法和管轄事項之間有明確、具體的聯(lián)系，這在一定程度上限制了各國對數據管轄權的濫用，有助于實(shí)現國家間利益平衡。然而，該原則能否真正解決數據管轄權沖突還需進(jìn)一步觀(guān)察。在這一點(diǎn)上，未來(lái)建立更為穩定、可預見(jiàn)的跨境數據管轄權方面的國際法律規范，并在其中對各國基于數據安全產(chǎn)生的擔憂(yōu)進(jìn)行有效化解，或許才是解決此中問(wèn)題的最終出路。

跨境數據管轄權沖突是數字化時(shí)代的必然結果，其根源在于國家主權與數據共享特性之間的矛盾。各國在捍衛數據主權的同時(shí)，也必將面臨平衡全球數據流動(dòng)與本國安全的挑戰。未來(lái)，國際社會(huì )應加強協(xié)作，尋求全球數據治理的共識與標準。通過(guò)完善國際法律框架，推動(dòng)數據跨境法律規范的靈活運用，以平衡各國利益，在全球化與數字化浪潮中更好地應對數據跨境帶來(lái)的挑戰。【本文系國家社科基金項目“中國對外糾紛解決中的國家安全保護研究”（項目編號：21BZZ085）的階段性成果】

（來(lái)源：人民法院報）