鄭 軍

（對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué) 法學(xué)院，北京 100029）

一、引 言

國(guó)家主權(quán)是一個(gè)歷史久遠(yuǎn)、歷久彌新的概念，而網(wǎng)絡(luò)主權(quán)正是這一概念在網(wǎng)絡(luò)時(shí)代的新發(fā)展[1]3。網(wǎng)絡(luò)空間是一個(gè)與地理空間既相對(duì)疏離又緊密聯(lián)系的全新虛擬空間。國(guó)家主權(quán)原則來(lái)源于現(xiàn)實(shí)空間的治理需要，其如何適應(yīng)新的空間治理需求是一個(gè)不容回避的根本性問(wèn)題。隨著傳統(tǒng)國(guó)家間的利益博弈向網(wǎng)絡(luò)空間延伸，網(wǎng)絡(luò)空間來(lái)到了一個(gè)秩序構(gòu)建和規(guī)則博弈的關(guān)鍵時(shí)期，國(guó)家主權(quán)在網(wǎng)絡(luò)空間如何有效適用，是具有根本性但卻異常復(fù)雜的問(wèn)題。此外，承載個(gè)人信息的數(shù)據(jù)因存儲(chǔ)地與控制者可能位于不同法域，將導(dǎo)致個(gè)人信息保護(hù)治理面臨數(shù)據(jù)管轄碎片化難題。個(gè)人信息保護(hù)制度不僅涉及公民個(gè)人的私權(quán)保護(hù)，還涉及國(guó)家安全利益能否得到有效保障，被認(rèn)為是數(shù)字社會(huì)的基礎(chǔ)性法律制度[2]47。能否有效滿(mǎn)足新需求與解決新問(wèn)題的關(guān)鍵，在于立法者能否準(zhǔn)確把握移動(dòng)互聯(lián)的時(shí)代問(wèn)題特點(diǎn)，以作出與時(shí)俱進(jìn)的立法回應(yīng)。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）已于2021年11月1日生效，該部法律體現(xiàn)了我國(guó)在個(gè)人信息域外保護(hù)方面最新的進(jìn)展：將作為國(guó)內(nèi)法的保護(hù)規(guī)則適用范圍擴(kuò)展至境外機(jī)構(gòu)與個(gè)人，為企業(yè)有關(guān)個(gè)人信息跨境提供了確定規(guī)則，對(duì)外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供個(gè)人信息明確了條件，對(duì)域外個(gè)人信息保護(hù)方面的歧視性措施提供了反制措施等等。

《個(gè)人信息保護(hù)法》有關(guān)域外效力的規(guī)定，為中國(guó)參與國(guó)際數(shù)據(jù)市場(chǎng)的良性競(jìng)爭(zhēng)、充分保護(hù)我國(guó)公民個(gè)人信息權(quán)益、維護(hù)國(guó)家信息安全等多重目標(biāo)提供了又一重要的法律路徑。其反映出中國(guó)網(wǎng)絡(luò)空間治理在治理思路、規(guī)制主體、責(zé)任機(jī)制等方面與世界主流的網(wǎng)絡(luò)空間治理具有相似之處，但在治理機(jī)構(gòu)、治理模式、治理程度、具體規(guī)制等方面仍存在差異，中國(guó)網(wǎng)絡(luò)空間治理尚有許多領(lǐng)域有待具體規(guī)范出臺(tái)。伴隨整體制度框架縱深化發(fā)展，中國(guó)網(wǎng)絡(luò)空間治理將以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》）、《個(gè)人信息保護(hù)法》為核心，各領(lǐng)域法律法規(guī)相互銜接補(bǔ)充，形成覆蓋各行各業(yè)的網(wǎng)絡(luò)空間安全保護(hù)網(wǎng)。

盡管我國(guó)在個(gè)人信息保護(hù)和數(shù)據(jù)安全領(lǐng)域具有域外效力的立法規(guī)制已經(jīng)取得較大發(fā)展，但就整體而言中國(guó)法域外適用規(guī)則趨于保守，距離“充分維護(hù)國(guó)家利益需求的目標(biāo)”尚有較大發(fā)展空間[3]27。推進(jìn)我國(guó)法律域外適用是全面依法治國(guó)戰(zhàn)略的重要組成部分①習(xí)近平總書(shū)記指出：“要加快推進(jìn)我國(guó)法域外適用的法律體系建設(shè)?！眳⒁?jiàn)《習(xí)近平主持召開(kāi)中央全面依法治國(guó)委員會(huì)第二次會(huì)議并發(fā)表重要講話(huà)》，載新華網(wǎng)，http://www.xinhuanet.com/politics/leaders/2019－02/25/c_1124161654.htm，最后訪(fǎng)問(wèn)時(shí)間:2019年9月25日。，進(jìn)行國(guó)內(nèi)法域外適用法律體系建設(shè)，需要我國(guó)借鑒更加積極進(jìn)取的管轄權(quán)理論，確立更廣泛的域外管轄聯(lián)系，這是對(duì)傳統(tǒng)屬地主義的重大突破和立場(chǎng)轉(zhuǎn)變，更需要堅(jiān)實(shí)的法理論證作為支撐[4]。

二、《個(gè)人信息保護(hù)法》域外保護(hù)相關(guān)條文述評(píng)

基于網(wǎng)絡(luò)空間開(kāi)放性的特點(diǎn)，各國(guó)管轄權(quán)并存甚至沖突的情況屢見(jiàn)不鮮。在美歐等發(fā)達(dá)國(guó)家及地區(qū)相繼推出個(gè)人信息保護(hù)和跨境數(shù)據(jù)管理規(guī)則的背景下，我國(guó)個(gè)人信息保護(hù)制度在立法供給不足的問(wèn)題也逐漸凸顯，域外跨國(guó)主體濫用算法非法獲取我國(guó)公民信息的行為沒(méi)有得到有效防范，我國(guó)互聯(lián)網(wǎng)企業(yè)在國(guó)際市場(chǎng)競(jìng)爭(zhēng)時(shí)面臨被動(dòng)局面。盡管《個(gè)人信息保護(hù)法》文本仍然存在進(jìn)一步優(yōu)化的空間，但仍有許多亮點(diǎn)，可在一定程度上彌補(bǔ)我國(guó)網(wǎng)絡(luò)信息管理在國(guó)內(nèi)法域外效力方面的不足。

（一）體現(xiàn)“效果原則”的域外效力條款

基于本國(guó)領(lǐng)土范圍進(jìn)行管轄的“屬地管轄”原則，是國(guó)際公認(rèn)的原則，是探討公法效力范圍的邏輯起點(diǎn)[5]187，但其無(wú)法有效應(yīng)對(duì)開(kāi)放的網(wǎng)絡(luò)空間的多樣化規(guī)制需求?！靶Ч瓌t”的出現(xiàn)，使各國(guó)網(wǎng)絡(luò)空間規(guī)制面臨的困境得以有效緩解②晚近以來(lái)，一些國(guó)家為擴(kuò)張其國(guó)內(nèi)法域外效力探尋國(guó)際法依據(jù)，“效果原則”是相關(guān)成果之一。依據(jù)該原則，在境外發(fā)生的行為，如果對(duì)國(guó)家產(chǎn)生有害影響，國(guó)家即可以行使管轄權(quán)。參見(jiàn)賈兵兵《國(guó)際公法:和平時(shí)期的解釋和適用》,清華大學(xué)出版社，2015年，第335-336頁(yè)。。歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱(chēng)“GDPR”）第3（2）條實(shí)際采納了“效果原則”，在美國(guó)“效果原則”是聯(lián)邦法院確定美國(guó)法是否具有域外效力的主要標(biāo)準(zhǔn)[6]，在我國(guó)國(guó)內(nèi)立法中“效果原則”亦有體現(xiàn)①參見(jiàn)《中華人民共和國(guó)反壟斷法》第2條：“中華人民共和國(guó)境外的壟斷行為，對(duì)境內(nèi)市場(chǎng)競(jìng)爭(zhēng)產(chǎn)生排除、限制影響的，適用本法。”。

《個(gè)人信息保護(hù)法》第3條是有關(guān)域外效力的規(guī)定②參見(jiàn)《個(gè)人信息保護(hù)法》第3條：“在中華人民共和國(guó)境內(nèi)處理自然人個(gè)人信息的活動(dòng)，適用本法。在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng)，有下列情形之一的，也適用本法：（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；（二）分析、評(píng)估境內(nèi)自然人的行為；（三）法律、行政法規(guī)規(guī)定的其他情形?！?，其借鑒了歐盟GDPR的立法思路，將“數(shù)據(jù)處理行為”而非“數(shù)據(jù)處理行為發(fā)生的具體位置”作為管轄重點(diǎn)，最大化降低法律規(guī)避導(dǎo)致的負(fù)面效應(yīng)。在數(shù)據(jù)傳輸高度發(fā)達(dá)的移動(dòng)互聯(lián)時(shí)代，根據(jù)傳統(tǒng)的屬地原則，通過(guò)“經(jīng)營(yíng)場(chǎng)所標(biāo)準(zhǔn)”的聯(lián)系獲得對(duì)境內(nèi)主體的管轄權(quán)，其規(guī)制效果的局限性愈發(fā)明顯，數(shù)據(jù)處理者可通過(guò)境內(nèi)和境外的操作行為，對(duì)個(gè)人信息權(quán)益產(chǎn)生不當(dāng)影響。歐盟提出了“經(jīng)營(yíng)場(chǎng)所開(kāi)展活動(dòng)的場(chǎng)景”，盡管相關(guān)數(shù)據(jù)處理行為發(fā)生在境外，但具體場(chǎng)景與相關(guān)行為具有關(guān)聯(lián)而且“無(wú)法割裂”，該數(shù)據(jù)處理行為也將被納入歐盟GDPR的地域管轄范圍[7]69。這樣的制度設(shè)計(jì)體現(xiàn)了立法者突破了舊的觀念束縛，是對(duì)信息技術(shù)迅猛發(fā)展作出的強(qiáng)有力的立法回應(yīng)。

在法律保護(hù)主體方面，比較《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》，法律保護(hù)主體范圍從“國(guó)內(nèi)公民”合法權(quán)益擴(kuò)展至“自然人”（不再區(qū)分自然人國(guó)籍）個(gè)人信息，理論上可能包含在針對(duì)外國(guó)人的個(gè)人信息處理活動(dòng)。該制度設(shè)計(jì)相對(duì)于《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》而言，是向前邁進(jìn)了一大步。

在法律適用范圍方面，相較于《網(wǎng)絡(luò)安全法》③參見(jiàn)《網(wǎng)絡(luò)安全法》第2條：“在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法?！焙汀稊?shù)據(jù)安全法》④參見(jiàn)《數(shù)據(jù)安全法》第2條：“在中華人民共和國(guó)境內(nèi)開(kāi)展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。在中華人民共和國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。”泛化的規(guī)定，《個(gè)人信息保護(hù)法》對(duì)于域外效力的適用范圍規(guī)定更加清晰，所規(guī)制對(duì)象進(jìn)一步明確為“境外自然人個(gè)人信息的活動(dòng)”，并制定了體現(xiàn)“效果原則”法律使用條件⑤具體使用條件為“以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的‘或者’分析、評(píng)估境內(nèi)自然人的行為?！?。此外，《個(gè)人信息保護(hù)法》作為信息保護(hù)的基礎(chǔ)性法律，設(shè)定了“其他情形”作為兜底條款，為處理將來(lái)可能出現(xiàn)的規(guī)制需要做好準(zhǔn)備。

（二）個(gè)人信息跨境提供

《個(gè)人信息保護(hù)法》第36條、第38條、第39條、第40條是“個(gè)人信息跨境提供”一般規(guī)則，涵蓋多個(gè)方面。

1.跨境提供個(gè)人信息的條件

對(duì)跨境提供個(gè)人信息的條件，對(duì)于不同的主體分別作出相應(yīng)安排。第一，國(guó)家機(jī)關(guān)對(duì)個(gè)人信息跨境傳輸應(yīng)當(dāng)進(jìn)行安全評(píng)估⑥參見(jiàn)《個(gè)人信息保護(hù)法》第36條：“國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。安全評(píng)估可以要求有關(guān)部門(mén)提供支持與協(xié)助?！薄５诙?，個(gè)人信息處理者（非國(guó)家機(jī)關(guān)）對(duì)個(gè)人信息跨境傳輸時(shí)，須滿(mǎn)足四項(xiàng)條件其中之一（通過(guò)網(wǎng)信部門(mén)安全評(píng)估、通過(guò)第三方機(jī)構(gòu)個(gè)人信息保護(hù)認(rèn)證、與境外接收方訂立標(biāo)準(zhǔn)合同、符合法律法規(guī)網(wǎng)信部門(mén)規(guī)定），或者符合我國(guó)參與的國(guó)際條約或協(xié)定，此外，還須采取“必要措施”確保境外接收者達(dá)到個(gè)人信息保護(hù)標(biāo)準(zhǔn)⑦參見(jiàn)《個(gè)人信息保護(hù)法》第38條：“個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：（一）依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；（二）按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；（三）按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；（四）法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件。中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)?！?。國(guó)家機(jī)關(guān)開(kāi)展的評(píng)估是“自我評(píng)估”，個(gè)人信息處理者（非國(guó)家機(jī)關(guān)開(kāi)展）進(jìn)行的是網(wǎng)信部門(mén)組織的“外部評(píng)估”[8]101。

關(guān)于個(gè)人信息出境的安全評(píng)估要求，首見(jiàn)于《網(wǎng)絡(luò)安全法》第37條，此后《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》將適用范圍擴(kuò)大。安全評(píng)估范圍在“狹小”和“寬大”之間的回?cái)[對(duì)個(gè)人信息保護(hù)不利，也可能給相關(guān)行業(yè)發(fā)展帶來(lái)一定的不確定性?！秱€(gè)人信息保護(hù)法》第40條試圖在以上兩者之間找到一個(gè)平衡，使安全評(píng)估的適用范圍落在一個(gè)合理區(qū)間?！瓣P(guān)鍵信息基礎(chǔ)設(shè)施”與“超大量個(gè)人信息處理”的認(rèn)定和監(jiān)管，都會(huì)有專(zhuān)門(mén)的配套制度予以落實(shí)。相關(guān)規(guī)定體現(xiàn)了更加務(wù)實(shí)的立法態(tài)度——保護(hù)信息安全和規(guī)制信息跨境流動(dòng)的目標(biāo)都要實(shí)現(xiàn)①參見(jiàn)王一楠、張奕欣，等《數(shù)字時(shí)代個(gè)人信息的“保護(hù)神”——〈個(gè)人信息保護(hù)法〉解讀》，微信公眾號(hào)：網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室，網(wǎng)址：https://mp.weixin.qq.com/s/GaLQKUgrM8TpY_4xs_8p1A，訪(fǎng)問(wèn)時(shí)間2021年10月4日。。

關(guān)于“專(zhuān)業(yè)機(jī)構(gòu)認(rèn)證”，在準(zhǔn)入和運(yùn)行程序方面尚缺乏統(tǒng)一的國(guó)家標(biāo)準(zhǔn)。于2022年2月15日實(shí)施的《網(wǎng)絡(luò)安全審查辦法》已明確了具體網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)——中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心②參見(jiàn)中國(guó)網(wǎng)信網(wǎng)《網(wǎng)絡(luò)安全審查辦法》答記者問(wèn)，網(wǎng)址：http://www.cac.gov.cn/2022-01/04/c_1642894602460572.htm，最近訪(fǎng)問(wèn)時(shí)間2022年2月16日。。但是需注意的是，網(wǎng)絡(luò)安全審查不等同于一般的數(shù)據(jù)安全審查，前者聚焦可能影響國(guó)家安全的情形③參見(jiàn)《網(wǎng)絡(luò)安全審查辦法》第1條：“為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護(hù)國(guó)家安全，根據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，制定本辦法?！钡?條：“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查?！?，后者涵蓋更廣泛的數(shù)據(jù)安全審查問(wèn)題④參見(jiàn)《數(shù)據(jù)安全法》第24條：“國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查?！薄?/p>

關(guān)于標(biāo)準(zhǔn)合同，采取合同管理的方式，通過(guò)協(xié)議條款的“剛性化和標(biāo)準(zhǔn)化”，提升跨境信息處理行為的可信任度[7]101。盡管此種標(biāo)準(zhǔn)化在一定程度上影響到當(dāng)事人意思自治的效果，但卻更有助于保障自然人的個(gè)人信息權(quán)益。對(duì)于標(biāo)準(zhǔn)合同，國(guó)內(nèi)目前尚未出臺(tái)統(tǒng)一細(xì)則，但一些學(xué)者已參考國(guó)外先進(jìn)經(jīng)驗(yàn)，提出了合理化建議[9]171。此外，安全評(píng)估或?qū)I(yè)機(jī)構(gòu)認(rèn)證標(biāo)準(zhǔn)等文件的出臺(tái)，由于涉及廣泛調(diào)研與科學(xué)論證流程，相關(guān)規(guī)范性文件頒布具有較大不確定性。鑒于此，有學(xué)者認(rèn)為早日出臺(tái)“標(biāo)準(zhǔn)合同”文本可能更適應(yīng)實(shí)踐需要，也更能夠體現(xiàn)指導(dǎo)性和便利性[10]43。

2.關(guān)于“知情—單獨(dú)同意規(guī)則”

“知情—單獨(dú)同意規(guī)則”旨在于“處理其個(gè)人信息的前提是應(yīng)該讓自然人充分知情，并取得同意”⑤參見(jiàn)《個(gè)人信息保護(hù)法》第39條：“個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)，并取得個(gè)人的單獨(dú)同意。”。該規(guī)則包含“告知內(nèi)容擴(kuò)大化”和“單獨(dú)同意”兩個(gè)方面，屬于信息處理者跨境提供信息的必要條件。

告知內(nèi)容擴(kuò)大化。對(duì)自然人而言，“信息跨境提供行為”相比其他信息處理行為，在信息控制和權(quán)益保護(hù)難度方面有明顯不同[8]103。因此，需要加強(qiáng)自然人信息被處理的知情權(quán)與自決權(quán)?！秱€(gè)人信息保護(hù)法》第39條有關(guān)“知情—單獨(dú)同意”方面的規(guī)定，有助于對(duì)個(gè)人信息跨境提供必要的權(quán)益保障。相比《個(gè)人信息保護(hù)法》第17條的告知義務(wù)，《個(gè)人信息保護(hù)法》第39條具有“告知內(nèi)容擴(kuò)大化”的特點(diǎn)，即除了個(gè)人信息處理者的信息，還需要提供境外接收方的信息。以上規(guī)定，對(duì)于發(fā)生信息安全事件后的有效維權(quán)具有重要意義。但是，過(guò)于細(xì)致和高標(biāo)準(zhǔn)的信息告知義務(wù)，可能也會(huì)較大程度地提升信息處理者的合規(guī)成本，并對(duì)信息的自由流動(dòng)產(chǎn)生一定的負(fù)面影響。

“單獨(dú)同意”規(guī)則是指信息處理者在個(gè)人信息跨境提供之前，要采取“一對(duì)一”方式取得個(gè)人同意，其目的在于提升自然人的重視程度，使其作出決定時(shí)更加謹(jǐn)慎和理性[11]92-93?；蛟S立法者考慮到對(duì)于“單獨(dú)同意”過(guò)于細(xì)致的形式要求可能產(chǎn)生一定負(fù)面影響，現(xiàn)有規(guī)則對(duì)于單獨(dú)同意的實(shí)現(xiàn)形式并未作出具體規(guī)定。實(shí)踐中單獨(dú)同意可能包括多種方式，例如書(shū)面方式、口頭方式、軟件彈窗、單獨(dú)協(xié)議、在線(xiàn)勾選、確認(rèn)點(diǎn)擊等等[12]102。

3.重要信息的本土存儲(chǔ)和出境安全評(píng)估

對(duì)于數(shù)據(jù)規(guī)制舊的管理模式是“數(shù)據(jù)本地化+限制出境”，其已經(jīng)無(wú)法適應(yīng)數(shù)字經(jīng)濟(jì)全球化和我國(guó)企業(yè)出海的需求[10]39。根據(jù)《個(gè)人信息保護(hù)法》第40條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和達(dá)到規(guī)定數(shù)量的個(gè)人信息處理者，需將數(shù)據(jù)本地化存儲(chǔ)，確需出境的應(yīng)通過(guò)安全評(píng)估。我國(guó)個(gè)人信息跨境提供采取分類(lèi)處理機(jī)制，對(duì)于特定主體信息處理行為“特別關(guān)注”，但對(duì)于普通主體的信息（尤其是敏感信息）跨境提供缺乏足夠的監(jiān)管力度。應(yīng)當(dāng)考慮建立多元化分類(lèi)監(jiān)管機(jī)制，“特定主體+敏感個(gè)人信息”可以作為參考模式[8]103。就產(chǎn)生的負(fù)面影響而言，敏感個(gè)人信息出境后遭遇侵權(quán)導(dǎo)致的后果可能比一般信息被侵權(quán)更嚴(yán)重，更需要國(guó)家周延的保護(hù)[13]86。此外，應(yīng)進(jìn)一步出臺(tái)細(xì)則，明確“處理個(gè)人信息達(dá)到規(guī)定數(shù)量”的理解。例如，根據(jù)《網(wǎng)絡(luò)安全審查辦法》，“掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息”是網(wǎng)絡(luò)信息平臺(tái)境外上市前安全審查的標(biāo)準(zhǔn)①參見(jiàn)《網(wǎng)絡(luò)安全審查辦法》第7條：“掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。”。毫無(wú)疑問(wèn)，僅從數(shù)量界定需要本地化存儲(chǔ)的個(gè)人信息并不能完全滿(mǎn)足國(guó)家安全的需要。在評(píng)估信息出境時(shí)，除了“信息數(shù)量”和“企業(yè)規(guī)?！弊鳛楸匾膮⒖贾笜?biāo)，“信息自身的敏感程度”應(yīng)當(dāng)著重考量。

（三）向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供個(gè)人信息

《個(gè)人信息保護(hù)法》第41條涉及“向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供個(gè)人信息”②參見(jiàn)《個(gè)人信息保護(hù)法》第41條：“中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供存儲(chǔ)于境內(nèi)個(gè)人信息的請(qǐng)求。非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，個(gè)人信息處理者不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的個(gè)人信息?！?，其明確“經(jīng)主管部門(mén)批準(zhǔn)”是向境外司法或者執(zhí)法機(jī)構(gòu)提供個(gè)人信息的必要條件。此項(xiàng)內(nèi)容與《數(shù)據(jù)安全法》第36條和《中華人民共和國(guó)民事訴訟法》第277條的要求相同，均充分體現(xiàn)了我國(guó)司法主權(quán)需優(yōu)先維護(hù)的立法要旨。此外，將“執(zhí)法機(jī)構(gòu)”加入規(guī)范之列是為了減少我國(guó)個(gè)人信息數(shù)據(jù)權(quán)益遭受境外“長(zhǎng)臂管轄”的不當(dāng)侵害，也是對(duì)近年來(lái)很多域外“不斷擴(kuò)大跨境數(shù)據(jù)調(diào)取權(quán)利的境外執(zhí)法行為”的必要回應(yīng)③例如，美國(guó)《澄清境外數(shù)據(jù)合法使用法案》《外國(guó)公司問(wèn)責(zé)法》等。。個(gè)人信息具有弱主權(quán)的特性，源于其在主體、法益和意愿表達(dá)上傾向于私法層面的保護(hù)。但是特殊個(gè)人信息及其組合仍然可能涉及公共領(lǐng)域和主權(quán)性權(quán)利。各個(gè)國(guó)家因“長(zhǎng)臂管轄權(quán)”引發(fā)的數(shù)據(jù)管轄權(quán)沖突，根源在于對(duì)個(gè)人信息跨境問(wèn)題中“境”的含義理解不同[13]80。傳統(tǒng)的國(guó)家法管轄權(quán)框架已無(wú)法適應(yīng)數(shù)字經(jīng)濟(jì)迅猛發(fā)展中對(duì)于數(shù)據(jù)規(guī)制權(quán)的較高需求。

（四）反制和限制措施

《個(gè)人信息保護(hù)法》第43條是針對(duì)國(guó)外采取個(gè)人信息保護(hù)方面的歧視性措施時(shí)，賦予我國(guó)采取反制措施的權(quán)力④參見(jiàn)《個(gè)人信息保護(hù)法》第43條：“任何國(guó)家或者地區(qū)在個(gè)人信息保護(hù)方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施?！?，這體現(xiàn)了國(guó)際法上的對(duì)等原則，并且與《數(shù)據(jù)安全法》第26條“反制域外歧視性措施”具有相同立法宗旨⑤參見(jiàn)《數(shù)據(jù)安全法》第26條：“任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施?！?。此外，范圍不再局限于“投資、貿(mào)易相關(guān)”，實(shí)際上擴(kuò)大了對(duì)等反制措施的適用范圍。相較于《數(shù)據(jù)安全法》，《個(gè)人信息保護(hù)法》第42條增設(shè)了一個(gè)“黑名單”制度，即“限制或禁止提供個(gè)人信息的清單”⑥參見(jiàn)《個(gè)人信息保護(hù)法》第42條：“境外的組織、個(gè)人從事侵害中華人民共和國(guó)公民的個(gè)人信息權(quán)益，或者危害中華人民共和國(guó)國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)的，國(guó)家網(wǎng)信部門(mén)可以將其列入限制或者禁止個(gè)人信息提供清單，予以公告，并采取限制或者禁止向其提供個(gè)人信息等措施?！?。個(gè)人信息保護(hù)黑名單（第42條）是《網(wǎng)絡(luò)安全法》第75條的革新，《數(shù)據(jù)安全法》第2條亦有涉及，但個(gè)人信息保護(hù)黑名單制度適用的前提是“違反規(guī)定+損害權(quán)益”。此處的規(guī)定具有“防御性”特點(diǎn)，既堅(jiān)決回應(yīng)了國(guó)外無(wú)理制裁，也體現(xiàn)出我國(guó)國(guó)內(nèi)法域外效力的謙抑性[10]47。

總體而言，區(qū)別于一般部門(mén)法，《個(gè)人信息保護(hù)法》的域外效力和適用范圍適度擴(kuò)展至境外主體，這對(duì)于限制跨國(guó)主體的法律規(guī)避有重要作用，也將更有效地保護(hù)我國(guó)公民的個(gè)人信息權(quán)益。相關(guān)條款可以很好地與歐盟GDPR條例等國(guó)際網(wǎng)絡(luò)空間治理主流規(guī)范相銜接，也是我國(guó)探索法律域外效力與適用的又一次嘗試，有助于我國(guó)參與國(guó)際網(wǎng)絡(luò)空間的治理，提升我國(guó)在國(guó)際法領(lǐng)域的地位及話(huà)語(yǔ)權(quán)。

三、個(gè)人信息域外保護(hù)的制度邏輯

關(guān)于《個(gè)人信息保護(hù)法》的域外效力和具體適用，不僅是一國(guó)立法方面的自主選擇，還應(yīng)結(jié)合國(guó)際法理論與數(shù)據(jù)保護(hù)的特殊屬性全面統(tǒng)籌考慮，并參考域外相關(guān)經(jīng)驗(yàn)，進(jìn)行系統(tǒng)籌劃。

（一）國(guó)內(nèi)法域外效力的國(guó)際法考量

在國(guó)際法上存在多種管轄權(quán)理論，例如屬地管轄、屬人管轄、保護(hù)性管轄與普遍管轄等等。在經(jīng)濟(jì)全球化背景下，一個(gè)特定的人及其行為可能面臨“被多重管轄”的局面，例如，自然人甲在A國(guó)做出某種行為，而該行為造成的結(jié)果或者影響發(fā)生在B國(guó)，A國(guó)政府依據(jù)屬地管轄理論對(duì)甲適用A國(guó)國(guó)內(nèi)法，B國(guó)政府憑借保護(hù)性管轄理論主張對(duì)甲適用其國(guó)內(nèi)法。解決A、B兩國(guó)管轄權(quán)沖突的理想途徑是遵循國(guó)際禮讓原則或者締結(jié)條約，或考慮域外行為與管轄國(guó)家的聯(lián)系程度：聯(lián)系越緊密則合法性越強(qiáng)，反之越弱。一國(guó)以屬地管轄原則以外的主張，意圖使其國(guó)內(nèi)法發(fā)生域外效力，總是難以避免發(fā)生爭(zhēng)議。對(duì)于該域外管轄措施的認(rèn)定結(jié)論包括：推定符合國(guó)際法、可能違反國(guó)際法、確定違反國(guó)際法?！霸趪?guó)際法上是否存在明確的禁止性原則”是判斷該域外管轄措施是否合法的重要標(biāo)準(zhǔn)[14]185。

（二）公法域外效力的正當(dāng)性分析

個(gè)人信息保護(hù)法在立法屬性上屬于公法，相當(dāng)一部分的條文具有禁止性和管制性，其具體條款的域外適用效力既是源于保護(hù)本國(guó)公民的數(shù)據(jù)信息合法權(quán)益的需要，也是維護(hù)我國(guó)國(guó)家利益和保護(hù)數(shù)據(jù)主權(quán)的需要。從國(guó)際法角度審視，公法本質(zhì)上涉及一個(gè)國(guó)家的管制權(quán)力。

對(duì)他國(guó)主權(quán)的尊重是維護(hù)良好國(guó)際秩序的基本前提，探討公法效力范圍的邏輯起點(diǎn)應(yīng)為屬地原則。換句話(huà)說(shuō)，出于對(duì)他國(guó)主權(quán)的尊重，公法效力范圍應(yīng)當(dāng)局限于本國(guó)管轄領(lǐng)域。然而，經(jīng)濟(jì)全球化背景下跨國(guó)不法行為頻繁發(fā)生，域外不法行為經(jīng)常對(duì)主權(quán)國(guó)家域內(nèi)造成種種不良影響。多邊機(jī)制在協(xié)調(diào)多方行動(dòng)和維護(hù)國(guó)際社會(huì)整體利益方面具有一定優(yōu)勢(shì)，但數(shù)量有限和能力不足的短板，導(dǎo)致其在面臨跨國(guó)不法行為時(shí)往往缺乏應(yīng)對(duì)能力。因此，出于維護(hù)國(guó)家利益的現(xiàn)實(shí)需求，將本國(guó)公法效力延伸至域外的主張和行為不斷出現(xiàn)。但是，擅自闖入他國(guó)領(lǐng)域適用本國(guó)公法，將不可避免地形成對(duì)他國(guó)管制權(quán)力的限制甚至剝奪，由此引發(fā)主權(quán)國(guó)家間外交沖突和國(guó)際爭(zhēng)端。在管制跨境不法行為和尊重他國(guó)規(guī)制主權(quán)之間存在一定的張力。在國(guó)際習(xí)慣法上存在對(duì)公法域外管轄的限制，即在管制國(guó)和對(duì)象之間存在“真正聯(lián)系”。但是其僅構(gòu)成一個(gè)抽象的標(biāo)準(zhǔn)，“是否具有聯(lián)系”以及“聯(lián)系的程度”始終難以真實(shí)量化和明確判斷。評(píng)估公法域外適用的正當(dāng)性必須在具體案例中進(jìn)行分析[5]187。

賦予《個(gè)人信息保護(hù)法》一定的域外效力，既是我國(guó)在立法方面的自主選擇，也是立法者從全球化背景出發(fā)，全面思考和認(rèn)真考量的結(jié)果。在保留公共執(zhí)行路徑的同時(shí)，也開(kāi)辟私人執(zhí)行路徑，適當(dāng)?shù)刭x予私人以民事賠償?shù)脑V權(quán)。不同于行為保護(hù)和利益保護(hù)，個(gè)人信息的權(quán)利保護(hù)是動(dòng)態(tài)的、積極的和全周期的，它既應(yīng)為信息的收集者和控制者設(shè)定義務(wù)，也應(yīng)為個(gè)人提供主動(dòng)行使權(quán)利和尋求救濟(jì)的渠道，充分發(fā)揮私力救濟(jì)和公力救濟(jì)在維權(quán)方面的“復(fù)合效果”[2]49。

四、個(gè)人信息域外保護(hù)的挑戰(zhàn)

（一）法律域外效力的激烈競(jìng)爭(zhēng)——以美國(guó)為例

國(guó)內(nèi)學(xué)者多主張美國(guó)司法的“長(zhǎng)臂管轄”是國(guó)內(nèi)法域外適用的反面典型，不符合以《聯(lián)合國(guó)憲章》為基礎(chǔ)的國(guó)際法體系，然而客觀來(lái)看，國(guó)際法也在動(dòng)態(tài)發(fā)展。主權(quán)國(guó)家是國(guó)際法最重要的參與主體，大國(guó)是推動(dòng)國(guó)際法發(fā)展的重要力量，對(duì)國(guó)際法治發(fā)展方向產(chǎn)生較大影響。以聯(lián)合國(guó)和世界貿(mào)易組織為代表的政府間多邊組織在維護(hù)國(guó)際經(jīng)濟(jì)政治格局方面發(fā)揮了重要的作用，然而不可否認(rèn)的是隨著大國(guó)博弈與地緣政治交鋒愈演愈烈，多邊組織的作用出現(xiàn)了一定的弱化甚至是被邊緣化。增強(qiáng)國(guó)內(nèi)法律的域外效果，進(jìn)而影響全球治理規(guī)則，已經(jīng)成為部分大國(guó)主動(dòng)追求的潛規(guī)則[5]190。

“使國(guó)內(nèi)法域外發(fā)揮效力”濫觴于美國(guó)在世界大戰(zhàn)期間，為奪取戰(zhàn)爭(zhēng)勝利配合武力手段的特殊武器——經(jīng)濟(jì)戰(zhàn)工具，其后來(lái)逐步發(fā)展成為在國(guó)際經(jīng)貿(mào)領(lǐng)域內(nèi)維護(hù)美國(guó)國(guó)家利益常規(guī)工具。美國(guó)通過(guò)聯(lián)邦立法和條例的不斷頒布和更新①例如，1977年《國(guó)際緊急狀態(tài)經(jīng)濟(jì)權(quán)利法》、1979年《出口管理法》、1982年《控制蘇聯(lián)石油和天然氣修正案》、1992年《古巴民主法》、1996年《赫爾姆斯—伯頓法》和《伊朗利比亞制裁法》、2001年《愛(ài)國(guó)者法》、2010年《全面伊朗制裁、究責(zé)和撤資法》和《海外賬戶(hù)稅收遵從法》，等等。，逐步發(fā)展成為以“經(jīng)濟(jì)制裁法”為核心的，融合“一級(jí)制裁”和“次級(jí)制裁”的雙層制裁體系[14]178。盡管美國(guó)一直宣揚(yáng)權(quán)力分立與制衡是評(píng)價(jià)一國(guó)法治環(huán)境完善程度的必要標(biāo)準(zhǔn)，然而仔細(xì)研究就會(huì)發(fā)現(xiàn)，權(quán)力制衡僅僅是在國(guó)內(nèi)法治環(huán)境下的產(chǎn)物，在國(guó)際競(jìng)爭(zhēng)中維護(hù)自身國(guó)家利益為首要目標(biāo)，此時(shí)相互制衡的權(quán)力則轉(zhuǎn)換為相互配合和支撐的重要手段，在“法治”外表的掩護(hù)下，濫用美元作為全球支付工具的優(yōu)勢(shì)，憑借其雄厚的國(guó)家實(shí)力，協(xié)助其國(guó)內(nèi)企業(yè)在國(guó)際經(jīng)貿(mào)競(jìng)爭(zhēng)中攻城略地，打壓國(guó)外競(jìng)爭(zhēng)對(duì)手，牟取全球范圍市場(chǎng)份額與壟斷利益。

總之，對(duì)于美國(guó)而言，擴(kuò)張其國(guó)內(nèi)法域外效力源于維護(hù)其全球利益的戰(zhàn)略需求和國(guó)家利益導(dǎo)向，強(qiáng)大的國(guó)家實(shí)力和以美元為主導(dǎo)的國(guó)際貨幣金融體系是保障其國(guó)內(nèi)法效力得以擴(kuò)張的有效保障[14]182。

（二）我國(guó)法律域外效力制度供給不足

我國(guó)目前數(shù)據(jù)保護(hù)立法對(duì)于“域外數(shù)據(jù)的保護(hù)”僅具有框架性，缺乏實(shí)體部門(mén)法層面的有力支撐，更缺乏規(guī)范行為模式的具體指導(dǎo)，具有域外效力的數(shù)據(jù)保護(hù)立法亟待完善[15]122。例如，在依據(jù)《個(gè)人信息保護(hù)法》確認(rèn)域外行為侵害個(gè)人信息權(quán)益后，如何落實(shí)侵害個(gè)人信息權(quán)益的民事責(zé)任承擔(dān)問(wèn)題？即使依據(jù)我國(guó)涉外法律規(guī)定，法院應(yīng)適用侵權(quán)行為地法律，按照通行的解釋?zhuān)W(wǎng)絡(luò)空間中信息侵權(quán)行為地難以確立的問(wèn)題，也會(huì)導(dǎo)致該問(wèn)題可能陷入難以解決的僵局②參見(jiàn)《涉外民事關(guān)系法律適用法》第44條：“侵權(quán)責(zé)任，適用侵權(quán)行為地法律，但當(dāng)事人有共同經(jīng)常居所地的，適用共同經(jīng)常居所地法律。侵權(quán)行為發(fā)生后，當(dāng)事人協(xié)議選擇適用法律的，按照其協(xié)議?！贝送?，一般學(xué)理上認(rèn)為侵權(quán)行為地包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地。。

目前我國(guó)法律域外效力主要體現(xiàn)在以刑事責(zé)任為主的后果承擔(dān)上，對(duì)行政制裁措施重視程度不足。由于與我國(guó)締結(jié)引渡條約的國(guó)家數(shù)量有限，追究域外行為人刑事責(zé)任的難度非常大。此外，對(duì)于違反我國(guó)法尚不構(gòu)成刑事犯罪的域外行為，現(xiàn)行法律中缺乏必要的行政制裁手段。

（三）法院域外管轄過(guò)于被動(dòng)

司法域外管轄涉及一些深層次的國(guó)際法問(wèn)題。我國(guó)司法機(jī)關(guān)主要關(guān)注國(guó)內(nèi)法治問(wèn)題，對(duì)國(guó)際法問(wèn)題缺乏足夠的關(guān)注，在如何準(zhǔn)確適用國(guó)際規(guī)則方面更是存在準(zhǔn)備性不足問(wèn)題[16]8。我國(guó)法院對(duì)涉外案件的處理非常謹(jǐn)慎，法院處理涉外案件適用的條約均為涉及私法層面的商事條約，很少觸及其他涉及公法層面的國(guó)際法規(guī)則[17]137。此種現(xiàn)象既有立法缺失問(wèn)題，也有實(shí)踐中相關(guān)部門(mén)思維固化和協(xié)調(diào)機(jī)制運(yùn)行效率不高等原因。

在立法層面存在兩方面突出問(wèn)題。一方面，制度供給明顯不足和規(guī)范層級(jí)較低。例如，現(xiàn)行有效的《關(guān)于處理涉外案件若干問(wèn)題的規(guī)定》是1995年外交部聯(lián)合最高人民法院等六部門(mén)出具的“司法解釋性文件”。從效力上看，該類(lèi)文件僅具有事實(shí)性效力，并不會(huì)產(chǎn)生“規(guī)范意義上的法律效力”[18]221。另一方面，立法層面的不足還體現(xiàn)在涉外案件的民事實(shí)體法與程序法難以有機(jī)銜接。

在實(shí)踐層面，處理涉外案件時(shí)，我國(guó)法院需要與其他行政部門(mén)配合完成。此外，在處理“涉外案件”時(shí)，法院不能“擅自決定”，而需要基于同其他行政部門(mén)確立的“聯(lián)系機(jī)制”，在完成密切配合、征求意見(jiàn)、相互通報(bào)等必要的工作流程之后，方可作出處理。此外，若案件屬于“涉外重大案件”，在判決公布前，還需履行更加嚴(yán)格的內(nèi)容通報(bào)流程③參見(jiàn)《最高人民法院關(guān)于適用〈中華人民共和國(guó)民事訴訟法〉的解釋?zhuān)?020修正）》第1條：“民事訴訟法第18條第1項(xiàng)規(guī)定的重大涉外案件，包括爭(zhēng)議標(biāo)的額大的案件、案情復(fù)雜的案件，或者一方當(dāng)事人人數(shù)眾多等具有重大影響的案件。”《關(guān)于處理涉外案件若干問(wèn)題的規(guī)定》第1條第（4）款：“處理涉外案件，必須依照有關(guān)規(guī)定和分工，密切配合，互相協(xié)調(diào)，嚴(yán)格執(zhí)行請(qǐng)示報(bào)告，征求意見(jiàn)和通報(bào)情況等制度?！薄?/p>

綜上所述，在全球化與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，我國(guó)個(gè)人信息域外保護(hù)在外部層面和內(nèi)部層面面臨嚴(yán)峻挑戰(zhàn)。這些問(wèn)題實(shí)質(zhì)上是個(gè)人信息保護(hù)框架失衡的客觀反映，國(guó)內(nèi)信息保護(hù)制度供給的短板產(chǎn)生的傳導(dǎo)效應(yīng)不僅使我國(guó)公民信息權(quán)益在境外受損時(shí)投訴無(wú)門(mén)，執(zhí)法機(jī)關(guān)缺少跨境執(zhí)法的明確依據(jù)。個(gè)人信息保護(hù)的法規(guī)不完善是制約數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要障礙，更嚴(yán)重制約了國(guó)內(nèi)企業(yè)“走出去”的國(guó)際化發(fā)展前景。

五、個(gè)人信息域外保護(hù)的因應(yīng)

在個(gè)人信息保護(hù)方面擴(kuò)展國(guó)內(nèi)法的域外效力，應(yīng)在立法、司法與執(zhí)法等方面統(tǒng)籌推進(jìn)，以構(gòu)建具有域外效力的法治體系為理念與目標(biāo)[14]188，從加大制度研究與供給、完善執(zhí)法和司法的必要配合，發(fā)揮跨國(guó)司法治理權(quán)等多個(gè)方面作出回應(yīng)。

（一）個(gè)人信息域外保護(hù)制度供給完善與配套措施落實(shí)

網(wǎng)絡(luò)空間司法管轄制度的及早確立，在當(dāng)前全球各國(guó)關(guān)注“數(shù)據(jù)跨境流動(dòng)”安全性的背景下具有重大戰(zhàn)略意義。其有助于網(wǎng)絡(luò)空間主權(quán)的主張?jiān)谒痉▽用娴穆涞?，也有助于我?guó)在數(shù)字經(jīng)濟(jì)全球治理方案占據(jù)先機(jī)[19]125。相比于傳統(tǒng)國(guó)內(nèi)法體系，目前我國(guó)法域外適用規(guī)則的實(shí)施效果尚缺乏配套制度的保障。與實(shí)體法域外效力條款相配套的程序法規(guī)則，應(yīng)當(dāng)在將來(lái)《中華人民共和國(guó)民事訴訟法》和《中華人民共和國(guó)涉外民事法律關(guān)系適用法》條文修訂時(shí)充分考慮。司法機(jī)關(guān)可嘗試將實(shí)踐中處理較好的經(jīng)驗(yàn)做法納入“指導(dǎo)性案例”，在將來(lái)時(shí)機(jī)成熟時(shí)納入立法流程。

此外，在立法層面可主張?jiān)谔囟l件下保護(hù)管轄原則“優(yōu)先”于屬地保護(hù)原則，基于國(guó)家安全與公共利益保護(hù)的前提下，對(duì)保護(hù)管轄原則的優(yōu)先適用對(duì)于我國(guó)關(guān)鍵利益的保護(hù)具有重要意義[15]128。加大對(duì)管轄權(quán)基礎(chǔ)理論研究，充分認(rèn)識(shí)三方面問(wèn)題：一是管轄權(quán)本身具有立法管轄、司法管轄和執(zhí)法管轄三個(gè)層次的屬性；二是執(zhí)法管轄權(quán)同時(shí)包含行政機(jī)關(guān)對(duì)數(shù)據(jù)主體的直接執(zhí)法，也包含司法機(jī)關(guān)基于“調(diào)查利益”而對(duì)域外數(shù)據(jù)控制主體的調(diào)查行為；三是執(zhí)法管轄權(quán)的合法性源于國(guó)家對(duì)國(guó)內(nèi)事項(xiàng)進(jìn)行管理，具有當(dāng)然合法性[15]123。

（二）加強(qiáng)行政責(zé)任在域外適用法律責(zé)任體系的研究

域外適用法律責(zé)任體系除了民事責(zé)任和刑事責(zé)任以外，還應(yīng)當(dāng)包含行政責(zé)任。對(duì)于域外網(wǎng)絡(luò)空間違法行為施加必要的行政管制措施已經(jīng)得到世界各國(guó)的廣泛共識(shí)。例如，在歐盟GDPR條例下，相關(guān)監(jiān)督機(jī)構(gòu)在特定情況被賦予具有鮮明行政執(zhí)法色彩的調(diào)查權(quán)和糾正權(quán)，在巴西和印度等國(guó)家的數(shù)據(jù)保護(hù)立法中，也含有賦予執(zhí)法機(jī)關(guān)在特定情況下作出高額行政處罰的明確規(guī)定[20]79。對(duì)于我國(guó)而言，可以考慮對(duì)行政強(qiáng)制措施中“行為發(fā)生地”作出擴(kuò)大解釋?zhuān)蛘哽`活解釋屬人管轄連接點(diǎn)[3]35。例如，在個(gè)人信息域外保護(hù)方面適當(dāng)突破傳統(tǒng)屬地管轄原則的桎梏，參考國(guó)際常設(shè)法院觀點(diǎn)，將信息接收點(diǎn)、信息發(fā)出點(diǎn)、信息在我國(guó)領(lǐng)土內(nèi)的傳播均納入屬地管轄范圍[21]1571，與之對(duì)應(yīng)的執(zhí)法管轄權(quán)直接視為域內(nèi)管轄。概言之，我國(guó)一方面應(yīng)當(dāng)適當(dāng)使用規(guī)制工具箱，綜合運(yùn)用包括行政和解、行政調(diào)查、通報(bào)批評(píng)等軟措施和凍結(jié)財(cái)產(chǎn)、罰款、沒(méi)收違法所得等硬措施，構(gòu)建多元化的域外行政執(zhí)法體系；另一方面，尊重他國(guó)主權(quán)，避免與他國(guó)管轄措施構(gòu)成直接沖突，積極參與國(guó)際網(wǎng)絡(luò)空間治理多邊機(jī)制，努力推動(dòng)國(guó)際社會(huì)早日達(dá)成在網(wǎng)絡(luò)空間治理方面實(shí)現(xiàn)“全球協(xié)商共管”的解決方案。

（三）強(qiáng)化國(guó)內(nèi)法院在國(guó)內(nèi)法域外適用中的角色

司法功能具有被動(dòng)性的特點(diǎn)，但法院可以結(jié)合對(duì)國(guó)內(nèi)法律的適當(dāng)闡釋?zhuān)瑸閲?guó)內(nèi)法律域外適用提供必要支持[3]28。隨著我國(guó)“一帶一路”建設(shè)有序推進(jìn)，涉外案件的執(zhí)法司法不僅局限于國(guó)際刑事案司法合作，還涉及經(jīng)貿(mào)磋商、知識(shí)產(chǎn)權(quán)糾紛、商事?tīng)?zhēng)議解決等多個(gè)方面。司法機(jī)關(guān)在許多方面為維護(hù)國(guó)家利益保駕護(hù)航，例如，依法運(yùn)用我國(guó)域外適用條款，重視有國(guó)際影響力案件的處理，為執(zhí)法機(jī)關(guān)對(duì)法域外措施提供支撐，對(duì)他國(guó)無(wú)理的法律擴(kuò)張進(jìn)行有效應(yīng)對(duì)和反擊等[19]115。

在個(gè)人信息域外保護(hù)方面，最高法院應(yīng)當(dāng)開(kāi)拓思路，積極與外交部、商務(wù)部、網(wǎng)信辦、市場(chǎng)監(jiān)管總局等部委進(jìn)行信息共享與機(jī)制聯(lián)動(dòng)，提升工作效率。在涉外司法執(zhí)法方面，司法機(jī)關(guān)在“維護(hù)國(guó)家主權(quán)和安全、服務(wù)保障高水平對(duì)外開(kāi)放、營(yíng)造法制化營(yíng)商環(huán)境、積極參與國(guó)際規(guī)則制定、完善涉外審判機(jī)制”等多方面發(fā)揮了重要作用。在后續(xù)工作中，還應(yīng)從推進(jìn)“一站式”國(guó)際商事糾紛解決機(jī)制、加強(qiáng)涉外司法與行政銜接與聯(lián)動(dòng)、擴(kuò)大國(guó)際司法交流合作等方面著手，進(jìn)一步保護(hù)國(guó)家數(shù)字主權(quán)，并真正提升我國(guó)個(gè)人信息域外保護(hù)方面司法執(zhí)法效能[22]。

此外，可考慮通過(guò)適當(dāng)拓展“私法路徑”，強(qiáng)化國(guó)內(nèi)法域外適用中的作用，即法院在處理私人法律關(guān)系案件的過(guò)程中，通過(guò)適用公法性質(zhì)的規(guī)則，達(dá)到國(guó)內(nèi)法域外適用的目的，如各級(jí)人民法院以《中華人民共和國(guó)反壟斷法》第2條為依據(jù)審理的案件即是如此[3]36。為了使《個(gè)人信息保護(hù)法》域外效力得到更好發(fā)揮，可以考慮將“效果原則”引入《中華人民共和國(guó)涉外民事關(guān)系法律適用法》。借鑒歐盟《羅馬第二條例》的經(jīng)驗(yàn)，規(guī)定“涉外反壟斷行為的民事責(zé)任，適用受到影響的市場(chǎng)所在地國(guó)法律”[23]83。這種雙邊化沖突規(guī)范有兩方面好處:一方面，它賦予我國(guó)《個(gè)人信息保護(hù)法》域外效力，有利于保護(hù)我國(guó)公民和企業(yè)的信息權(quán)益；另一方面，它有助于我國(guó)法院通過(guò)適用外國(guó)個(gè)人信息保護(hù)法，使違規(guī)行為主體承擔(dān)民事責(zé)任。

我國(guó)應(yīng)破解“司法消極論”的誤區(qū)，在不違反國(guó)際法的前提下，充分利用國(guó)內(nèi)司法資源維護(hù)我國(guó)海外利益。在未來(lái)立法過(guò)程中，注重研究涉外民事管轄理論，探索“積極管轄理念”[19]122。此外，應(yīng)支持法院綜合個(gè)案事實(shí)對(duì)中國(guó)數(shù)據(jù)保護(hù)立法的效力范圍進(jìn)行解釋?zhuān)c立法、行政機(jī)關(guān)之間形成良性互動(dòng)，推動(dòng)中國(guó)數(shù)據(jù)治理體系的構(gòu)建[24]167。