吳 玄

一、問題的提出

隨著數(shù)字經(jīng)濟的興起，數(shù)據(jù)已經(jīng)成為重要生產(chǎn)要素與國家戰(zhàn)略資源，(1)2020年4月，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》提出“加快培育數(shù)據(jù)要素市場”，將數(shù)據(jù)與土地、勞動力、資本、技術(shù)等并列為生產(chǎn)要素。2015年8月發(fā)布的《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知》(國發(fā)〔2015〕50 號)提出：“數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源”。數(shù)字化驅(qū)動下的全球經(jīng)濟離不開大規(guī)模數(shù)據(jù)的跨境流動。關(guān)于數(shù)據(jù)跨境流動的國際規(guī)則也成為全球數(shù)據(jù)治理的重要組成部分，受到國際社會的廣泛關(guān)注。(2)OECD, Guidelines Governing the Protection of Privacy and Trans-Border Flows of Personal Data.實踐中，數(shù)據(jù)跨境不僅包括數(shù)據(jù)貿(mào)易、電子商務(wù)等“因私”跨境流動，也存在大量公權(quán)力機關(guān)跨境調(diào)取數(shù)據(jù)的活動。所謂數(shù)據(jù)跨境執(zhí)法(law enforcement access to data across borders)，是指國家公權(quán)力機關(guān)基于行政執(zhí)法或司法目的而獲取存儲在他國境內(nèi)的電子化信息記錄。(3)Jennifer Daskal, “Law Enforcement Access to Data Across Borders: The Evolving Security and Rights Issues”, 8 Journal of National Security Law & Policy 473(2016), p.473.近年來，伴隨著犯罪活動的數(shù)字化趨勢，數(shù)據(jù)證據(jù)亦成為打擊網(wǎng)絡(luò)犯罪的主要證據(jù)類型，數(shù)據(jù)跨境執(zhí)法已經(jīng)成為打擊跨國犯罪的重要手段。與此同時，新興技術(shù)下的數(shù)據(jù)特殊性導(dǎo)致數(shù)據(jù)分布“去地域化”，執(zhí)法活動受到越來越多的“跨境”因素影響?，F(xiàn)有的全球跨境執(zhí)法機制是基于物理世界規(guī)則建構(gòu)的，實踐中往往運行不暢。如果國家間缺乏國際協(xié)議，就需要通過“一案一議”的方式調(diào)取數(shù)據(jù)，耗時且低效。因此，如何重塑數(shù)據(jù)跨境執(zhí)法機制以滿足數(shù)字時代的跨境執(zhí)法需求，成為國際社會面臨的緊迫問題。

遺憾的是，國際共識在數(shù)據(jù)跨境流動領(lǐng)域遠(yuǎn)未達(dá)成，制度分歧導(dǎo)致管轄沖突日?；Ｒ环矫?，部分國家訴諸“數(shù)據(jù)本地化”立法，試圖將數(shù)據(jù)“再地域化”。這些法規(guī)要求相關(guān)企業(yè)將本國產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)，以加強對數(shù)據(jù)跨境流動的監(jiān)管。另一方面，部分國家依賴技術(shù)優(yōu)勢，推動數(shù)據(jù)徹底“去地域化”。美國、英國、巴西等國則采取技術(shù)和法律手段開展遠(yuǎn)程數(shù)據(jù)調(diào)取活動。美國2018年出臺的《澄清境外數(shù)據(jù)合法使用法》(ClarifyingLawfulOverseasUseofDataAct，即美國云法)授權(quán)美國執(zhí)法機構(gòu)向管轄范圍內(nèi)的網(wǎng)絡(luò)服務(wù)提供商(ISP)直接調(diào)取存儲在境外的數(shù)據(jù)，是為數(shù)據(jù)“長臂管轄”。為此，我國《數(shù)據(jù)安全法》與《個人信息保護(hù)法》設(shè)置了“阻卻條款”，強調(diào)對境內(nèi)存儲數(shù)據(jù)的排他管轄。(4)參見《數(shù)據(jù)安全法》第36條、《個人信息保護(hù)法》第41條。

上述不同立法路徑也反映在學(xué)者的研究之中。雖然國內(nèi)外學(xué)界均已經(jīng)認(rèn)識到數(shù)據(jù)特性對傳統(tǒng)跨境執(zhí)法機制的沖擊，(5)參見洪延青：《“法律戰(zhàn)”漩渦中的跨境調(diào)取數(shù)據(jù)：以美國、歐盟和中國為例》，載《環(huán)球法律評論》2021年第1期，第38頁；張凌寒：《個人信息跨境流動制度的三重維度》，載《中國法律評論》2021年第5期，第37頁；王志安：《云計算和大數(shù)據(jù)時代的國家立法管轄權(quán)——數(shù)據(jù)本地化與數(shù)據(jù)全球化的大對抗？》，載《交大法學(xué)》2019年第1期，第5頁；石靜霞、張舵：《跨境數(shù)據(jù)流動規(guī)制的國家安全問題》，載《廣西社會科學(xué)》2018年第8期，第128頁；黃寧、李楊：《“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進(jìn)與成因》，載《清華大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2017年第5期，第172頁。但在管轄模式的選擇上觀點趨于兩極化。美歐學(xué)者大多偏向“數(shù)據(jù)訪問地”模式，并從多角度加以論證。他們主張數(shù)字時代的法律全球化運動導(dǎo)致域外管轄具備正當(dāng)性和普遍性；(6)William S.Dodge, “The New Presumption against Extraterritoriality”, 133 Harvard Law Review 1582(2020), p.1585.國家管轄框架“去地域化”不僅是提升打擊網(wǎng)絡(luò)犯罪效率的要求，(7)Ian Brown et al., Towards Multilateral Standards for Surveillance Reform，Social Science Research Network: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2551164，最后訪問時間：2022年4月3日。也有助于全球數(shù)據(jù)產(chǎn)業(yè)發(fā)展；(8)David Cole & Federico Fabbrini, “Bridging the Transatlantic Divide? The United States, the European Union, and the Protection of Privacy Across Borders”, 14(1) International Journal of Constitutional Law 220(2016), pp.223-225.同時，統(tǒng)一的數(shù)據(jù)跨境執(zhí)法規(guī)則也可以提升全球隱私保護(hù)水平。(9)Shelli Gimelistein, “A Location-Based Test for Jurisdiction Over Data: the Consequences for Global Online Privacy”, 1 Journal of Law, Technology & Policy 1(2018), pp.17-22.參見Orin S.Kerr, “A User’s Guide to the Stored Communications Act, and a Legislator’s Guide to Amending It”, 72 George Washington Law Review 1208(2004), pp.1208-1211.國內(nèi)學(xué)者多主張在跨境數(shù)據(jù)執(zhí)法中堅持“數(shù)據(jù)存儲地”模式。有的學(xué)者提出數(shù)據(jù)取證管轄模式的改變源于各國自身利益最大化對數(shù)據(jù)資源實施掌控，因此中國的數(shù)據(jù)跨境執(zhí)法應(yīng)以數(shù)據(jù)主權(quán)國家戰(zhàn)略為基礎(chǔ)。(10)參見梁坤：《基于數(shù)據(jù)主權(quán)的國家刑事取證管轄模式》，載《法學(xué)研究》2019年第2期，第188頁。有的學(xué)者指出應(yīng)將涉外刑事司法中的立法管轄與執(zhí)法管轄進(jìn)行區(qū)分，以此為基礎(chǔ)化解跨境調(diào)取數(shù)據(jù)所帶來的執(zhí)法管轄沖突問題。(11)參見裴瑋：《論網(wǎng)絡(luò)犯罪跨境數(shù)據(jù)取證中的執(zhí)法管轄權(quán)》，載《比較法研究》2021年第6期，第30頁。針對各國法律規(guī)定分歧加大的趨勢，有的學(xué)者提出以軟法規(guī)制的靈活性來協(xié)調(diào)數(shù)據(jù)本地化與自由流動的矛盾。(12)參見熬海靜：《數(shù)據(jù)保護(hù)的國際軟法之道》，載《法商研究》2022年第2期，第158頁。上述研究仍然停留在規(guī)則層面的討論，并未結(jié)合數(shù)據(jù)立法的理論基礎(chǔ)與治理理念加以分析。

數(shù)據(jù)跨境執(zhí)法涉及多重法益，不僅包含數(shù)據(jù)安全、公共利益、個人信息與隱私保護(hù)，也關(guān)系到國家主權(quán)、數(shù)據(jù)產(chǎn)業(yè)發(fā)展、國際博弈等。對數(shù)據(jù)跨境執(zhí)法制度的研究，不能忽視對數(shù)據(jù)法律性質(zhì)以及數(shù)據(jù)治理理念的討論。前者是“數(shù)據(jù)法學(xué)”的根基。(13)關(guān)于數(shù)據(jù)特殊性的論戰(zhàn)，參見David G.Post, “Against ‘Against Cyberanarchy’”,17 Berkeley Technology Law Journal 1365(2002), p.1365; Jack L.Goldsmith, “Against Cyberanarchy”, 65 Chicago Law Review 1199(1999), p.1199; 以及Andrew Keane Woods, “Against Data Exceptionalism”, 68 Stanford Law Review 729(2016), p.729。數(shù)據(jù)是無形的，不受疆域限制。物理時空的邊界變得愈發(fā)模糊，現(xiàn)有法律框架面臨著顛覆性挑戰(zhàn)。(14)參見馬長山：《數(shù)字社會的治理邏輯及其法治化展開》，載《法律科學(xué)》2020年第5期，第14頁。后者則回歸到全球網(wǎng)絡(luò)治理的元問題，即主權(quán)國家如何行使對網(wǎng)絡(luò)空間的管轄。由此產(chǎn)生堅持傳統(tǒng)的主權(quán)國家模式分割管轄和“網(wǎng)絡(luò)無國界”放任數(shù)據(jù)完全自由流動。

基于上述背景，本文直面數(shù)據(jù)跨境執(zhí)法的主要困境，梳理數(shù)據(jù)訪問地模式的理論基礎(chǔ)與實踐演進(jìn)，分析該模式對傳統(tǒng)國際管轄框架的沖擊，并結(jié)合我國國內(nèi)制度的進(jìn)展和完善，提出構(gòu)建數(shù)據(jù)跨境執(zhí)法機制的“中國方案”。文章結(jié)構(gòu)如下：第一部分，提出問題；第二部分，探討新技術(shù)下跨境數(shù)據(jù)執(zhí)法機制面臨的挑戰(zhàn)，指出國內(nèi)管轄識別與國際管轄協(xié)調(diào)是當(dāng)前的主要問題。第三部分，就數(shù)據(jù)訪問地模式的理論提出與實踐發(fā)展進(jìn)行深入分析。以“數(shù)據(jù)例外說”為切入點，梳理各國司法實踐，重點探討美國云法建立的數(shù)據(jù)訪問地模式的運作。第四部分，梳理分析中國立法現(xiàn)狀，結(jié)合《數(shù)據(jù)安全法》和《個人信息保護(hù)法》相關(guān)規(guī)定，提出在數(shù)據(jù)主權(quán)的基礎(chǔ)上，完善數(shù)據(jù)本地化立法，構(gòu)建符合國家利益的跨境數(shù)據(jù)執(zhí)法協(xié)作機制。

二、云計算下數(shù)據(jù)跨境執(zhí)法的困境

云計算是指“在互聯(lián)網(wǎng)上作為服務(wù)交付的應(yīng)用程序和提供這些服務(wù)的數(shù)據(jù)中心中的硬件和系統(tǒng)軟件”。(15)Michael Armbrust et al., Above the Clouds: A Berkeley View of Cloud Computing,Department of Electrical Engineering Computer Sciences at UC Berkeley: http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.html，最后訪問時間：2022年4月18日。用戶使用云計算可以在任何地點創(chuàng)設(shè)、修改、存儲文檔和數(shù)據(jù)，徹底改變了人們的工作生活方式。然而，云計算削弱了用戶與數(shù)據(jù)的聯(lián)系：用戶并不知曉數(shù)據(jù)存儲地，對數(shù)據(jù)(包括個人信息)的控制力也遠(yuǎn)不及個人電腦時代對電子文檔的控制。面對這些數(shù)據(jù)，如何確定國家的管轄權(quán)，進(jìn)而協(xié)調(diào)國際管轄，成為跨境數(shù)據(jù)執(zhí)法中無法回避的問題。

(一)困境一：國家管轄認(rèn)定困難

傳統(tǒng)國際刑事司法領(lǐng)域，國家的管轄以疆域為基礎(chǔ)，跨境執(zhí)法活動也應(yīng)當(dāng)在尊重國家主權(quán)的原則下展開。電子證據(jù)出現(xiàn)后，該原則受到了挑戰(zhàn)，各國不僅在管轄認(rèn)定上陷入困境，而且在國際協(xié)作上也顯得有心無力。面對日益增長的跨境數(shù)據(jù)執(zhí)法需求，傳統(tǒng)的國際法律協(xié)助機制在執(zhí)法效率上已經(jīng)捉襟見肘。

1. 數(shù)據(jù)存儲地模式的基礎(chǔ)

當(dāng)前國際通行的跨境數(shù)據(jù)管轄以數(shù)據(jù)存儲地作為管轄判斷標(biāo)準(zhǔn)，被稱為“數(shù)據(jù)存儲地模式”。該模式建立在虛擬空間依附于物理空間的判斷上，強調(diào)主權(quán)國家對于數(shù)據(jù)的絕對控制。很長一段時間，對數(shù)據(jù)適用屬地原則進(jìn)行管轄是國際社會的共識，并體現(xiàn)在各類國際協(xié)議中。

歐盟主導(dǎo)的《網(wǎng)絡(luò)犯罪公約》(ConventiononCybercrime)提出應(yīng)對數(shù)據(jù)施以屬地管轄。依據(jù)公約，相關(guān)機構(gòu)對存儲在他國境內(nèi)計算機系統(tǒng)上的數(shù)據(jù)進(jìn)行遠(yuǎn)程訪問必須獲得該國同意。(16)Convention on Cybercrime, ETS No.185.《塔林手冊2.0》也堅持?jǐn)?shù)據(jù)管轄的屬地原則。“對于不可能從公共途徑獲取的數(shù)據(jù)，一國只能適用屬地管轄，而非域外管轄”，(17)Michael N.Schmitt ed, Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge University Press，2017, p.69.即未經(jīng)他國(數(shù)據(jù)存儲國)許可，執(zhí)法機構(gòu)的管轄止于本國國境。美國司法實踐中長期遵循的“領(lǐng)土推定”(territorial presumptions)(18)又稱“境外適用否決推論”(the presumption against extraterritoriality)參見E.E.O.C.v. Arabian American Oil Co., 499 U.S.244,256 (1991)；以及U.S.v. Gatlin, 216 F.3d 207, 211-212 (2d Cir. 2000)。也是以屬地原則作為管轄基礎(chǔ)的。1986年《關(guān)于〈電子通信隱私法〉的報告》中明確：“本法中涉及訪問存儲的有線和電子通信的規(guī)定只適用于美國境內(nèi)?！?19)H.R.REP.NO.99-647, 32-33 (1986).實踐中，美國最高法院和司法部對域外執(zhí)法也持否定態(tài)度。(20)美國司法部禁止申請具有域外效力的執(zhí)法令。參見Morrison v. National Australia Bank Ltd., 561 U.S.247, 265(2010)。在United States v. Verdugo-Urquidez案中，最高法院大法官一致認(rèn)為美國法院無權(quán)簽發(fā)域外搜查令。參見In re Terrorist Bombings of U.S.Embassies in E.Afr., 552 F.3d 157, 169 (2d Cir. 2008)。

2. 新技術(shù)對數(shù)據(jù)存儲地模式的沖擊

在數(shù)據(jù)存儲地模式下，數(shù)據(jù)的物理存儲地是主權(quán)國家行使屬地管轄的重要依據(jù)。但云計算技術(shù)改變了數(shù)據(jù)訪問對存儲地的依賴，對數(shù)據(jù)存儲地模式構(gòu)成挑戰(zhàn)。

第一，數(shù)據(jù)存儲地認(rèn)定困難。云計算突破了物理空間的限制，將執(zhí)法人員的數(shù)據(jù)訪問地(執(zhí)法人員所在地)與數(shù)據(jù)存儲地(執(zhí)法對象所在地)分離，使得搜查行為發(fā)生地的確定成為難題。極端的情況下，即使執(zhí)法人員已經(jīng)掌握了終端設(shè)備及相關(guān)賬戶密碼，也無法確定管轄調(diào)取數(shù)據(jù)。(21)Riley v. California, 134 S.Ct. 2473, 2491(2014).

第二，數(shù)據(jù)訪問行為不受數(shù)據(jù)存儲地限制。技術(shù)上來說，所有數(shù)據(jù)都可以通過遠(yuǎn)程訪問獲取，而無須物理介入數(shù)據(jù)存儲地。云計算技術(shù)賦予了執(zhí)法人員在境內(nèi)獲取存儲在他國數(shù)據(jù)的能力。執(zhí)法機構(gòu)事實上不再需要征得他國的許可和協(xié)助，就可以自行完成跨境數(shù)據(jù)調(diào)取。

(二)困境二：國際管轄協(xié)作不暢

網(wǎng)絡(luò)通信技術(shù)的普及大大增加了各國數(shù)據(jù)執(zhí)法量。隨著越來越多的用戶數(shù)據(jù)跨境存儲在不同國家的云服務(wù)器上，導(dǎo)致大量的管轄重疊和管轄沖突。在數(shù)據(jù)存儲地模式下，各國只能對本國境內(nèi)存儲的數(shù)據(jù)實施管轄，跨境數(shù)據(jù)執(zhí)法高度依賴于各國的協(xié)調(diào)。

1. 傳統(tǒng)國際執(zhí)法協(xié)調(diào)機制的運作原理

無論是從國內(nèi)法還是國際法看，一國雖然可以依據(jù)國內(nèi)刑事法律對發(fā)生在他國境內(nèi)的犯罪享有立案管轄權(quán)和裁判管轄權(quán)，但是原則上并不能行使執(zhí)法管轄權(quán)。(22)Anthony J.Colangelo, “What Is Extraterritorial Jurisdiction”, 99 Cornell Law Review 1303(2014), p.1306.實踐中，為了協(xié)調(diào)各國的管轄，國際社會訴諸多邊法律協(xié)助機制(mutual legal assistance，MLA)(23)2018年10月26日全國人大通過的《國際刑事司法協(xié)助法》明確了我國國際刑事司法協(xié)助的規(guī)則和流程。。該機制通過一系列的雙邊、多邊條約，打造國際法律互助區(qū)，以此解決各國的執(zhí)法需求。(24)Council of Europe, PA, European Convention on Mutual Assistance in Criminal Matters, https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/030，最后訪問時間：2022年4月10日。《聯(lián)合國反腐敗公約》第46條規(guī)定：“締約國應(yīng)當(dāng)在對本公約所涵蓋的犯罪進(jìn)行的偵查、起訴和審判程序中相互提供最廣泛的司法協(xié)助?！?25)《聯(lián)合國反腐敗公約》。

國際法律協(xié)助機制運轉(zhuǎn)依賴主權(quán)國家間的高度信任和合作。相關(guān)協(xié)助請求涉及國家主權(quán)、公共安全和個人權(quán)利，稍有不慎可能帶來嚴(yán)重后果。(26)Kate Westmoreland, “Sharing Evidence across Borders: The Human Rights Challenge”, 30 Australian Year Book of International Law 161(2012), pp.175-177.因此，無論是請求國還是被請求國，雙方均設(shè)置了多重程序和審核環(huán)節(jié)，關(guān)聯(lián)不同級別和不同監(jiān)管機構(gòu)。一般而言，協(xié)助機制要求各國建立專門的中央機構(gòu)提出和回應(yīng)協(xié)助請求，該機構(gòu)通常設(shè)在政府的司法部門或外交部門(參見圖1)。

圖1 國際法律協(xié)助機制數(shù)據(jù)跨境調(diào)取流程

2. 云計算對多邊法律協(xié)助模式的沖擊

云計算帶來的數(shù)據(jù)定位問題同樣沖擊了傳統(tǒng)的法律協(xié)助機制。在跨境數(shù)據(jù)執(zhí)法中，數(shù)據(jù)存儲地識別難題加重了機制的負(fù)擔(dān)，也使得各國數(shù)據(jù)企業(yè)頻頻陷入法律沖突。

一方面，現(xiàn)有的協(xié)助機制無力應(yīng)對跨境數(shù)據(jù)執(zhí)法的需求。隨著對電子證據(jù)的需求的增長，多邊法律協(xié)助機制所承受的壓力劇增，其低效耗時與網(wǎng)絡(luò)犯罪調(diào)查時限性的張力愈發(fā)明顯。(27)網(wǎng)絡(luò)犯罪調(diào)查中相關(guān)數(shù)據(jù)很可能被刪除或轉(zhuǎn)移到其他地點，因此對數(shù)據(jù)獲取的時限要求高于傳統(tǒng)案件。參見Jean-Baptiste Maillart, The Limits of Subjective Territorial Jurisdiction in the Context of Cybercrime, https://doi.org/10.1007/s12027-018-0527-2，最后訪問時間：2022年4月6日。美國司法部在其2015財政年度預(yù)算請求中表示，源自外國當(dāng)局的法律協(xié)助請求增加了近60%，而要求獲得計算機記錄的請求數(shù)量在過去10年中增加了10倍。(28)《布達(dá)佩斯條約》規(guī)定的跨境數(shù)據(jù)執(zhí)法申請的回應(yīng)時間為6到24個月。美國相關(guān)流程通常需要10個月。參見Clarke, R.A., Morell, M.J., Stone, G.R., Swire, P., The NSA Report: Liberty and Security in a Changing World, Princeton University Press，2014, p.171。

另一方面，數(shù)據(jù)服務(wù)提供商面臨越來越多的法律沖突。從事數(shù)據(jù)服務(wù)業(yè)務(wù)的大多是跨國企業(yè)，它們需要面對不同國家的法律制度。在此背景下，統(tǒng)一而明晰的數(shù)據(jù)跨境執(zhí)法國際機制是產(chǎn)業(yè)發(fā)展的必然要求。但由于各國法律文化、人權(quán)保護(hù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)治理方式的差異，法律沖突仍然普遍。如美國的電子隱私保護(hù)法(ECPA)禁止美國信息服務(wù)者向他國政府披露數(shù)據(jù)，這與很多國家的立法相悖。(29)Gail Kent, The Mutual Legal Assistance Problem Explained, http://cyberlaw.stanford.edu/blog/2015/02/mutual-legal-assistance-problem-explained，最后訪問時間：2022年4月7日。當(dāng)通過傳統(tǒng)的多邊法律協(xié)助機制無法滿足需求時，一些國家政府會直接強制服務(wù)者提供數(shù)據(jù)，并追究相關(guān)人員的責(zé)任。

綜上，云計算技術(shù)下跨境數(shù)據(jù)執(zhí)法已經(jīng)成為各國無法回避的問題。傳統(tǒng)的管轄認(rèn)定與協(xié)調(diào)機制基于屬地原則，強調(diào)數(shù)據(jù)存儲地國家的排他管轄權(quán)。云計算削弱了數(shù)據(jù)訪問對數(shù)據(jù)存儲地的依賴，模糊了數(shù)據(jù)流通的國家邊界，沖擊了傳統(tǒng)“數(shù)據(jù)存儲地模式”。一些國家提出在跨境數(shù)據(jù)管轄領(lǐng)域應(yīng)適用新的法律制度，“數(shù)據(jù)訪問地”模式應(yīng)運而生。

三、數(shù)據(jù)訪問地模式的提出與實踐

云計算技術(shù)帶來的大規(guī)模數(shù)據(jù)跨境流動動搖了傳統(tǒng)管轄的屬地基礎(chǔ)。數(shù)據(jù)的無形物性質(zhì)促使一些國家轉(zhuǎn)向數(shù)據(jù)訪問地模式，推動數(shù)據(jù)跨境執(zhí)法制度的“去地域化”。

(一)數(shù)據(jù)訪問地模式的理論建構(gòu)

長期以來，跨境調(diào)取證據(jù)的對象均是有形實體，其管轄范圍受限于國家疆域。當(dāng)云計算技術(shù)普及后，關(guān)于數(shù)據(jù)法律性質(zhì)的討論再度興起。部分學(xué)者提出數(shù)據(jù)的本質(zhì)不同于傳統(tǒng)有形實體，應(yīng)當(dāng)打造新的法律制度，是為“數(shù)據(jù)例外說”(data exceptionalism)。作為無形物，數(shù)據(jù)具備移動性、拆分性和混同性等特征，這些特征消解了傳統(tǒng)物理位置的規(guī)范性意義。

1. 數(shù)據(jù)移動性

物理空間中，有形物體受到物理定律的約束，其移動的軌跡和存儲地是可識別、可追溯、可選擇的，處于一種“穩(wěn)定”的狀態(tài)。而云計算下的數(shù)據(jù)高速流動，系統(tǒng)自動選擇傳輸路徑與存儲地，具有較強的“去地域性”。人們無法觀察、選擇數(shù)據(jù)傳輸?shù)穆窂?。?shù)據(jù)存儲地并不固定，可以移往他處，也可能復(fù)制、拆分為多個片段分散在境內(nèi)外不同服務(wù)器上。(30)John M.Cauthen, Executing Search Warrants in the Cloud, https://leb.fbi.gov/articles/featured-articles/executing-search-warrants-in-the-cloud，最后訪問時間：2022年4月18日。對于用戶、執(zhí)法部門甚至數(shù)據(jù)服務(wù)商而言，數(shù)據(jù)的狀態(tài)“不能知、不想知、不需知、不可控”。

這種移動性也引發(fā)了管轄上的難題。一是無法明確數(shù)據(jù)管轄。如微軟案中，執(zhí)法部門強調(diào)，如果數(shù)據(jù)訪問取決于服務(wù)提供商在特定時刻對存儲地的選擇，那么數(shù)據(jù)調(diào)取結(jié)果將呈現(xiàn)出不確定和“任意性”。(31)United States v.Scully,15 F.Supp.3d466(S.D.N.Y.2014).二是法律后果不可預(yù)測。在云計算服務(wù)中，用戶對數(shù)據(jù)移動路徑和物理位置喪失控制，因而也無法預(yù)測相關(guān)行為的法律后果。

2. 數(shù)據(jù)拆分性和混同性

除卻快速移動之外，數(shù)據(jù)的拆分與混同使其處于一種混沌狀態(tài)，難以適用屬地管轄?；谶\行因素，云服務(wù)提供商經(jīng)常將數(shù)據(jù)多地備份在不同司法管轄區(qū)的服務(wù)器上。(32)Sasha Segall, Note, “Jurisdictional Challenges in the United States Government’s Move to Cloud Computing Technology”, 23 Fordham Intellectual Property, 3 Media and Entertainment Law Journal 1105(2013), p.1108.此外，為了保障數(shù)據(jù)使用的靈活度與效率，一條信息(數(shù)據(jù))往往被分割成不同的“片段”，(33)《微軟Azure應(yīng)用程序體系結(jié)構(gòu)指南》：https://docs.microsoft.com/zh-cn/azure/architecture/best-practices/data-partitioning，最后訪問時間：2022年4月9日。只有將存儲在不同服務(wù)器的片段整合后方可讀出完整內(nèi)容。因此，通過光纖傳輸?shù)牟⒉皇且粭l條信息，而是一段段數(shù)據(jù)碎片。不同用戶的數(shù)據(jù)混合在一起，執(zhí)法部門在執(zhí)法過程中很難將目標(biāo)數(shù)據(jù)從數(shù)據(jù)流中予以分離。

上述特點使得數(shù)據(jù)的存儲地不再明晰可辨，進(jìn)而對以屬地原則為基礎(chǔ)的傳統(tǒng)管轄框架造成了挑戰(zhàn)。由于現(xiàn)有立法對原始數(shù)據(jù)與備份數(shù)據(jù)地位尚無定論，執(zhí)法機關(guān)亦無法區(qū)分各存儲地的管轄權(quán)優(yōu)先級。對于拆分存儲的數(shù)據(jù)，需要將所有片段集齊整合方可讀取。這意味著僅獲取本轄區(qū)內(nèi)的片段數(shù)據(jù)毫無意義，唯有通過不同管轄區(qū)的合作方可達(dá)成執(zhí)法目的，這也增加了管轄沖突的可能性。對于混合傳輸?shù)臄?shù)據(jù)，目前的技術(shù)尚不能將目標(biāo)數(shù)據(jù)從多個通信傳輸中剝離，只能將整段通信全部攔截。這將導(dǎo)致非目標(biāo)用戶的數(shù)據(jù)也暴露在執(zhí)法部門的檢視下，威脅個人隱私。此外，用戶身份識別困難加劇了基于屬地原則的管轄爭議。

“數(shù)據(jù)例外說”將數(shù)據(jù)視為傳統(tǒng)管轄體系中的“例外”，認(rèn)為有必要為其量身打造一套新的法律機制。這為執(zhí)法機構(gòu)在數(shù)據(jù)跨境執(zhí)法領(lǐng)域?qū)で笠环N新的模式提供了理論基礎(chǔ)。

(二)數(shù)據(jù)存儲地模式的實踐突破

面對傳統(tǒng)屬地原則的管轄失靈，各國執(zhí)法機構(gòu)最初是嘗試?yán)@過屬地判定的障礙，以提升執(zhí)法效率。

一方面，在管轄判定上弱化數(shù)據(jù)存儲地的絕對管轄，引入數(shù)據(jù)訪問地作為例外。越來越多的國家訴諸新技術(shù)獲取數(shù)據(jù)。一是執(zhí)法人員直接遠(yuǎn)程獲取數(shù)據(jù)。如United States v. Goshkov案，美國執(zhí)法人員遠(yuǎn)程訪問并獲取了位于俄羅斯境內(nèi)的電腦上的數(shù)據(jù)。(34)United States v. Gorshkov, No.CR00-550C, 2001 WL 1024026, *3 (D.Wash.May 23, 2001).二是執(zhí)法部門轉(zhuǎn)移責(zé)任，要求“持有、保管或控制”數(shù)據(jù)的服務(wù)提供商交出數(shù)據(jù)。2015年，巴西政府要求微軟巴西分支機構(gòu)披露存儲在美國的數(shù)據(jù)，微軟公司主張遵循美國法律拒絕執(zhí)行，隨后巴西警方逮捕了微軟本地工作人員。(35)Brad Smith, In the Cloud We Trust， https://news.microsoft.com/stories/inthecloudwetrust/，最后訪問時間：2022年4月13日。

另一方面，在行為判定上，將無干涉后果作為跨境執(zhí)法行為的標(biāo)準(zhǔn)。以往實踐中，執(zhí)法對象所在地(或?qū)嶋H結(jié)果發(fā)生地)即為執(zhí)法行為發(fā)生地。個人電腦時代延續(xù)了該標(biāo)準(zhǔn)，將存儲數(shù)據(jù)的物理設(shè)備所在地視為執(zhí)法行為發(fā)生地。這一時期，數(shù)據(jù)存儲地、執(zhí)法對象所在地、實際結(jié)果發(fā)生地完全重合，數(shù)據(jù)存儲地模式的適用沒有任何爭議。

云計算技術(shù)將數(shù)據(jù)與使用者(訪問者/執(zhí)法者)分離，帶來了一系列執(zhí)法實踐中的難題，進(jìn)而造成傳統(tǒng)跨境執(zhí)法機制的架構(gòu)錯位與功能失效。由此，多國執(zhí)法機構(gòu)認(rèn)為，通過遠(yuǎn)程訪問調(diào)取數(shù)據(jù)的行為并未對他國產(chǎn)生“實質(zhì)”影響，也沒有阻礙用戶訪問和使用數(shù)據(jù)，因此不構(gòu)成跨境搜查。(36)有些學(xué)者認(rèn)為遠(yuǎn)程數(shù)據(jù)訪問可能引發(fā)數(shù)據(jù)更改，尤其是通過某些特定的云端接口或未知架構(gòu)的情況下。Ian Walden, “Accessing Data in the Cloud: The Long Arm of Law Enforcement Agent”, in Siani Pearson, George Yee ed., Privacy and Security for Cloud Computing, Springer London 2013, pp.52-55.

雖然在實踐中，執(zhí)法機構(gòu)可以通過技術(shù)和法律手段回避數(shù)據(jù)存儲地的管轄，但相關(guān)行為潛在的跨境屬性與傳統(tǒng)跨境執(zhí)法管轄框架并不相容，在國際社會引發(fā)了大量管轄沖突。

(三)美國云法：數(shù)據(jù)訪問地模式立法確立

針對實踐中不斷產(chǎn)生的管轄沖突，美國率先以立法的方式將數(shù)據(jù)訪問地模式固定下來，并試圖以此重塑全球數(shù)據(jù)跨境執(zhí)法規(guī)則。2018年3月通過的美國云法將跨境數(shù)據(jù)執(zhí)法的爭論推入了一個新的階段。(37)“美國云法”的立法非常迅速:2018年2月6日，美國參眾兩院同時提出草案(S.2383-CLOUD Act，H.R.4943-CLOUD Act);3月22日，眾議院將該法案加入美國政府“2018年綜合撥款提案”并獲通過;3月23日，參議院通過法案;同日，總統(tǒng)簽署生效。參見115th Congress,S.2383-CLOUD Act，https://www.congress.gov/bill/115th-congress/senate-bill/2383/text，最后訪問時間：2022年4月8日。

該項立法的源頭可以追溯到“微軟愛爾蘭案”。2013年，美國執(zhí)法機構(gòu)在案件調(diào)查中發(fā)現(xiàn)相關(guān)數(shù)據(jù)存儲在微軟公司設(shè)置在愛爾蘭的服務(wù)器上，因此向美國法院申請令狀調(diào)取數(shù)據(jù)。該案爭議的焦點在于美國執(zhí)法機構(gòu)能否依據(jù)法院搜查令獲取美國網(wǎng)絡(luò)服務(wù)提供商存儲于境外的數(shù)據(jù)。執(zhí)法機構(gòu)認(rèn)為，搜查令的對象是美國公司，自然具有法律效力。而微軟站在數(shù)據(jù)存儲地模式的角度抗辯，提出數(shù)據(jù)處于愛爾蘭政府管轄，應(yīng)當(dāng)通過國際司法協(xié)助機制協(xié)調(diào)數(shù)據(jù)調(diào)取。案件引發(fā)了數(shù)據(jù)存儲地模式與數(shù)據(jù)訪問地模式支持者的論戰(zhàn)。

在此背景下，美國云法采納數(shù)據(jù)訪問地模式，授權(quán)美國執(zhí)法機構(gòu)在數(shù)據(jù)跨境執(zhí)法中實施“長臂管轄”，徹底顛覆了傳統(tǒng)國際管轄框架。作為全球范圍內(nèi)第一部將數(shù)據(jù)訪問地模式體系化的立法，美國云法著力解決數(shù)據(jù)跨境執(zhí)法需求劇增與傳統(tǒng)國際協(xié)調(diào)機制低效的矛盾。依據(jù)該法，美國執(zhí)法機構(gòu)可以要求電子通信服務(wù)者或遠(yuǎn)程計算服務(wù)提供者披露其擁有(procession)、保管(custody)或控制(control)的數(shù)據(jù)，無論這些數(shù)據(jù)是位于境內(nèi)還是境外。由此，國境不再是妨礙數(shù)據(jù)執(zhí)法的“障礙”。針對數(shù)據(jù)流動特性帶來的國家管轄難以確定的困境，美國云法的選擇是將管轄與屬地脫鉤，實現(xiàn)數(shù)據(jù)跨境執(zhí)法徹底“去地域化”。然而，美國的選擇將導(dǎo)致與數(shù)據(jù)存儲地國家沖突的激增。

為防止上述單邊數(shù)據(jù)執(zhí)法行為引發(fā)大規(guī)模管轄沖突，美國云法從兩個方面對數(shù)據(jù)執(zhí)法行為加以限制。一是在程序上對跨境執(zhí)法行為進(jìn)行了自我設(shè)限，在如下特殊情形下，執(zhí)法行為可以被撤銷或修正：①行為違反外國法律(禮讓分析)；②用戶不是美國公民，也沒有居住在美國；③根據(jù)司法利益整體衡量。二是授權(quán)本國政府與“適格外國政府”(qualifying foreign government)簽署新的雙邊協(xié)議，“一攬子”賦予相關(guān)國家在美國的數(shù)據(jù)調(diào)取權(quán)，試圖以讓渡部分主權(quán)的方式緩解相關(guān)國家對于自身主權(quán)的焦慮，同時解決傳統(tǒng)國際法律協(xié)助機制效率低下的困境。三是在執(zhí)法異議的救濟中，明確法院應(yīng)進(jìn)行“禮讓分析”，平衡美國執(zhí)法機構(gòu)調(diào)查需求與他國主權(quán)的利益。

可以說，美國云法建立的數(shù)據(jù)跨境執(zhí)法規(guī)則是以數(shù)據(jù)法學(xué)理論建構(gòu)與網(wǎng)絡(luò)空間治理理念為基礎(chǔ)的。在理論層面，立法以“數(shù)據(jù)例外說”作為依據(jù)，以此重構(gòu)跨境數(shù)據(jù)領(lǐng)域的國內(nèi)和國際法律框架。在治理理念層面，立法的“去地域化”與“數(shù)據(jù)自由流通”和“網(wǎng)絡(luò)無疆界”一脈相承，并不認(rèn)可主權(quán)國家對境內(nèi)數(shù)據(jù)的絕對管轄。然而，數(shù)據(jù)訪問地模式是否能夠取代數(shù)據(jù)存儲地模式，尚值得探討。

四、出路：跨境數(shù)據(jù)執(zhí)法的“中國方案”

云計算突出了數(shù)據(jù)的非實體性，令傳統(tǒng)物理世界的跨境執(zhí)法機制陷入困境。美歐等國在此領(lǐng)域展現(xiàn)出了強大的理論建構(gòu)和規(guī)則制定能力，意圖重塑跨境數(shù)據(jù)執(zhí)法機制。制定符合本國國情的跨境數(shù)據(jù)執(zhí)法體制，也是中國從數(shù)據(jù)大國到數(shù)據(jù)強國所必須應(yīng)對的挑戰(zhàn)。

(一)美國云法中數(shù)據(jù)訪問地模式的缺陷

美國云法選擇數(shù)據(jù)訪問地模式，推動數(shù)據(jù)跨境執(zhí)法機制進(jìn)一步“去地域化”。然而，在“高效”外表下的“新機制”卻隱藏著單邊性和不對等。

首先，從性質(zhì)來看，美國云法是國內(nèi)法的單邊國際適用?；谥鳈?quán)平等原則，各國均將公法性質(zhì)的法律適用范圍限制在境內(nèi)。一國不能忽視他國在國際法上的權(quán)利而任意主張本國法律規(guī)范普適性。數(shù)據(jù)跨境執(zhí)法機制也應(yīng)當(dāng)遵循國際法原則。云法打破了上述原則，直接將美國的法律施加于其他主權(quán)國家，這種過于強調(diào)法律適用的單邊性的“數(shù)據(jù)霸權(quán)”對國際法與國際秩序都將造成危害。

其次，從法律地位來看，美國與其他國家并不平等。一是“適格外國政府”標(biāo)準(zhǔn)完全由美國掌握。美國云法對“適格外國政府”提出了諸多要求，將候選國范圍限定在少部分歐美國家。即使是同樣持“互聯(lián)網(wǎng)自由”主張的盟友，也需要修改本國相關(guān)法律以達(dá)到云法要求。(38)參見梁坤：《美國〈澄清合法使用境外數(shù)據(jù)法〉背景闡釋》，載《國家檢察官學(xué)院學(xué)報》2018年第5期，第155頁。二是美國法院取代外國政府進(jìn)行裁決。針對存儲在境外的數(shù)據(jù)，美國執(zhí)法部門不再事先向外國政府提出申請，而是直接調(diào)取。雖然云法要求法院遵循國際禮讓原則，但事實上剝奪了其他主權(quán)國家的管轄權(quán)。三是監(jiān)督權(quán)與決定權(quán)均屬于美國國會。云法規(guī)定雙邊協(xié)議有5年有效期，到期后司法部需要向國會提交報告。實質(zhì)上賦予了美國國會審查他國政府活動的權(quán)利。

最后，從實施來看，新機制運轉(zhuǎn)建立在美國與他國在技術(shù)與產(chǎn)業(yè)的不對等之上。實踐中，各國對于存儲在境內(nèi)的數(shù)據(jù)較易行使管轄權(quán)，而對于流至境外的數(shù)據(jù)缺乏控制手段。此時實際管轄效果完全取決于相關(guān)國家的數(shù)據(jù)控制能力，如果本國的網(wǎng)絡(luò)服務(wù)提供者控制他國數(shù)據(jù)，那么數(shù)據(jù)調(diào)取較為便捷。反之，即使在立法上采納數(shù)據(jù)訪問地模式，實踐中也無從執(zhí)行。因此，對于在數(shù)據(jù)產(chǎn)業(yè)無法與美國抗衡的國家，在雙邊協(xié)議的簽署與執(zhí)行中缺乏議價能力，只有選擇遵循“適格外國政府”標(biāo)準(zhǔn)和美國的監(jiān)督。

由此可見，美國云法創(chuàng)設(shè)的新機制實質(zhì)上是一種“霸權(quán)”視野下的數(shù)據(jù)跨境調(diào)取機制。在這個機制中，美國作為一種“超主權(quán)”的國際主體存在，制定并監(jiān)督規(guī)則的實施。即使相關(guān)數(shù)據(jù)存儲在本國境內(nèi)，相關(guān)國家也只能遵循美國的標(biāo)準(zhǔn)才可以調(diào)取訪問數(shù)據(jù)。同時，美國得以利用技術(shù)和市場優(yōu)勢，將其標(biāo)準(zhǔn)演化為國際通則，并“激勵伙伴國家遵守這些標(biāo)準(zhǔn)”。(39)部分美國學(xué)者認(rèn)為，美國在全球數(shù)據(jù)領(lǐng)域并非永遠(yuǎn)具有技術(shù)優(yōu)勢，應(yīng)當(dāng)利用現(xiàn)有的技術(shù)優(yōu)勢推廣符合美國價值的規(guī)則。參見Jennifer Daskal, Whose Law Governs in a Borderless World? Law Enforcement Access to Data Across Borders, https://constitutioncenter.org/digital-privacy/whose-law-governs-in-a-borderless-world，最后訪問時間：2022年4月17日。

(二)中國數(shù)據(jù)跨境執(zhí)法機制現(xiàn)狀

與美國云法所展示的單邊性和侵略性不同，中國在數(shù)據(jù)跨境執(zhí)法中長期堅持國際法(見表1)。尤其是近幾年我國加快了立法進(jìn)程，已經(jīng)逐步建立起數(shù)據(jù)跨境執(zhí)法的基本框架。

表1 數(shù)據(jù)跨境執(zhí)法的“中國方案”與美國云法

首先，我國將主權(quán)平等原則視為數(shù)據(jù)跨境執(zhí)法的重要基礎(chǔ)。主權(quán)平等原則是中國處理網(wǎng)絡(luò)空間事務(wù)、參與互聯(lián)網(wǎng)全球治理的基本原則。(40)參見習(xí)近平：《在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話》，載《人民日報》2015年12月17日，第2版。長期的全球互聯(lián)網(wǎng)治理實踐表明，網(wǎng)絡(luò)空間的秩序離不開主權(quán)國家的維護(hù)。早期的互聯(lián)網(wǎng)烏托邦主義者所主張的“網(wǎng)絡(luò)自治”“去主權(quán)化運動”并沒有阻止主權(quán)國家對網(wǎng)絡(luò)空間的管轄。所謂網(wǎng)絡(luò)空間，仍然是現(xiàn)實世界的一部分，最終仍然從屬于民族國家的主權(quán)。(41)參見劉晗：《域名系統(tǒng)、網(wǎng)絡(luò)主權(quán)與互聯(lián)網(wǎng)治理歷史反思及其當(dāng)代啟示》，載《中外法學(xué)》2016年第2期，第522-525頁。

近年來，針對數(shù)字化的發(fā)展趨勢，我國提出了數(shù)據(jù)主權(quán)概念。(42)2015年8月，國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出數(shù)據(jù)主權(quán)：“充分利用我國的數(shù)據(jù)規(guī)模優(yōu)勢……增強網(wǎng)絡(luò)空間數(shù)據(jù)主權(quán)能力，維護(hù)國家安全，有效提升國家競爭力?！睌?shù)據(jù)主權(quán)是國家主權(quán)在數(shù)據(jù)領(lǐng)域的具體表現(xiàn)?！八莻鹘y(tǒng)主權(quán)在網(wǎng)絡(luò)空間的延伸，也是現(xiàn)實主權(quán)在網(wǎng)絡(luò)虛擬空間符合邏輯的投射。”(43)支振鋒：《將主權(quán)切實融入網(wǎng)絡(luò)強國戰(zhàn)略》，載《中國信息安全》2017年第5期，第35頁。作為數(shù)據(jù)主權(quán)適用的主要場景，數(shù)據(jù)跨境執(zhí)法活動中同樣應(yīng)當(dāng)遵循主權(quán)平等原則。(44)參見孫南翔、張曉君：《論數(shù)據(jù)主權(quán)——基于虛擬空間博弈與合作的考察》，載《太平洋學(xué)報》2015年第2期，第68頁。數(shù)據(jù)跨境執(zhí)法是數(shù)據(jù)主權(quán)的主要適用場景。2021年實施的《數(shù)據(jù)安全法》和《個人信息保護(hù)法》在數(shù)據(jù)跨境相關(guān)章節(jié)均以數(shù)據(jù)主權(quán)為主要指導(dǎo)依據(jù)。(45)參見《數(shù)據(jù)安全法》第1條。為了進(jìn)一步回應(yīng)云計算技術(shù)對于國家主權(quán)的挑戰(zhàn)，立法部門需要進(jìn)一步豐富數(shù)據(jù)主權(quán)的內(nèi)涵，構(gòu)建數(shù)據(jù)主權(quán)原則下的跨境數(shù)據(jù)法律體系，并將數(shù)據(jù)主權(quán)融入網(wǎng)絡(luò)治理體系。

其次，我國將數(shù)據(jù)本地化立法作為數(shù)據(jù)跨境執(zhí)法的有力保障。由于數(shù)據(jù)管轄遵循屬地原則，將數(shù)據(jù)留存在境內(nèi)是實施控制的有效手段。我國的數(shù)據(jù)本地化實踐開展較早，最初是針對特殊類型的數(shù)據(jù)提出本地存儲要求，如金融、衛(wèi)生醫(yī)療和交通領(lǐng)域等重點領(lǐng)域。(46)相關(guān)法規(guī)包括國務(wù)院2013年制定的《征信業(yè)管理條例》，國務(wù)院2015年制定的《地圖管理條例》，中國人民銀行2011年制定的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》，廣電總局、工信部2016年制定的《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》，交通部等六部委2016年制定的《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》，等等?！毒W(wǎng)絡(luò)安全法》第37條站在國家安全的層面就數(shù)據(jù)本地化作出了統(tǒng)一規(guī)定，將數(shù)據(jù)本地化的范圍設(shè)定在關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)生的重要數(shù)據(jù)上。同時，為了不阻礙正常的數(shù)據(jù)流動，提出了數(shù)據(jù)出境評估制度。隨后的《數(shù)據(jù)安全法》與《個人信息保護(hù)法》進(jìn)一步完善了重要數(shù)據(jù)與個人信息跨境制度。(47)參見《個人信息保護(hù)法》第38條、《數(shù)據(jù)安全法》第31條。

最后，涉外制度已經(jīng)成為數(shù)據(jù)跨境執(zhí)法的重要組成部分。隨著我國對外交往程度的不斷加深，迫切需要熟練運用法律手段維護(hù)本國利益。當(dāng)美國云法的“長臂管轄”侵犯到本國的主權(quán)時，我國開始嘗試“阻斷立法”對其進(jìn)行限制。云法頒布后，我國立即通過了《刑事司法協(xié)助法》，表明國際司法協(xié)助機制作為中國與他國進(jìn)行跨境司法(執(zhí)法)協(xié)助的主要途徑，并要求境外機構(gòu)在我國境內(nèi)尋求司法協(xié)助須經(jīng)主管機關(guān)同意。(48)參見《刑事司法協(xié)助法》第4條。《數(shù)據(jù)安全法》與《個人信息保護(hù)法》均設(shè)置了相似條款，意在阻斷美國執(zhí)法機構(gòu)未經(jīng)同意獲取境內(nèi)數(shù)據(jù)。(49)參見《數(shù)據(jù)安全法》第36條、《個人信息保護(hù)法》第41條。上述規(guī)定在法律層面重申了主權(quán)國家對境內(nèi)數(shù)據(jù)的管轄權(quán)。此外，在阻止他國長臂管轄的同時，我國立法對采取歧視性措施的國家施以對等措施。2021年6月全國人大通過的《反外國制裁法》是中美進(jìn)行法律戰(zhàn)的標(biāo)志性發(fā)展，表明我國開始重視反制霸權(quán)的法律建設(shè)。(50)《反外國制裁法》第4條規(guī)定：“外國國家違反國際法和國際關(guān)系基本準(zhǔn)則，以各種借口或者依據(jù)其本國法律對我國進(jìn)行遏制、打壓，對我國公民、組織采取歧視性限制措施，干涉我國內(nèi)政的，我國有權(quán)采取相應(yīng)反制措施?！薄稊?shù)據(jù)安全法》和《個人信息保護(hù)法》也加入了相關(guān)條款，為數(shù)據(jù)領(lǐng)域儲備法律武器。(51)參見《數(shù)據(jù)安全法》第26條、《個人信息保護(hù)法》第43條。目前，相關(guān)制度尚在建立之中，有必要對具體反制措施的啟動要件、施行程度及事態(tài)擴大風(fēng)險的評估進(jìn)行更加細(xì)致的研究。

(三)“中國方案”的完善

我國已經(jīng)建立起數(shù)據(jù)跨境執(zhí)法制度的框架，將數(shù)據(jù)存儲地模式作為數(shù)據(jù)跨境執(zhí)法的判斷標(biāo)準(zhǔn)。然而，將本已脫離地域限制的數(shù)據(jù)重新錨定在物理空間實施管轄的方式亦不可取。數(shù)據(jù)跨境執(zhí)法制度的完善應(yīng)當(dāng)回歸數(shù)據(jù)本身的特性。

首先，以數(shù)據(jù)分級分類為基礎(chǔ)，適當(dāng)對等開放數(shù)據(jù)管轄。數(shù)據(jù)跨境流動是數(shù)字經(jīng)濟發(fā)展的必然要求，只有流動的數(shù)據(jù)才具有價值。數(shù)據(jù)本地化的目的并不是阻礙數(shù)據(jù)流通，而是在數(shù)據(jù)安全與數(shù)據(jù)流通中找尋平衡點。

一方面，過于嚴(yán)苛的數(shù)據(jù)本地化法律無助于解決跨境數(shù)據(jù)執(zhí)法的困境。如前文所述，流程復(fù)雜導(dǎo)致的低效是國際法律協(xié)助機制面臨的主要問題。在數(shù)據(jù)跨境執(zhí)法中，或可以采取“程序主義數(shù)據(jù)主權(quán)”下的互惠機制。(52)參見梁坤：《基于數(shù)據(jù)主權(quán)的國家刑事取證管轄模式》，載《法學(xué)研究》2019年第2期，第206頁。在數(shù)據(jù)存儲地模式下允許數(shù)據(jù)訪問地模式的例外，主權(quán)國家間通過協(xié)商讓渡部分?jǐn)?shù)據(jù)管轄權(quán)，以提升執(zhí)法效率。該機制并未改變數(shù)據(jù)存儲地模式的根本地位，而是吸納了數(shù)據(jù)訪問地模式的效率優(yōu)勢，也符合平等互惠原則。(53)《刑事司法協(xié)助法》第4條規(guī)定：“中華人民共和國和外國按照平等互惠原則開展國際刑事司法協(xié)助?！绷硪环矫妫瑢?shù)據(jù)實施分類分級保護(hù)的方式符合數(shù)據(jù)的客觀規(guī)律。(54)2014年2月，習(xí)近平在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組第一次會議上的講話中指出：“網(wǎng)絡(luò)信息是跨國界流動的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標(biāo)志?！眳⒁姟犊傮w布局統(tǒng)籌各方創(chuàng)新發(fā)展 努力把我國建設(shè)成為網(wǎng)絡(luò)強國》，載《人民日報》2014年2月28日，第1版。并非所有的數(shù)據(jù)都涉及國家安全，現(xiàn)行相關(guān)法律規(guī)定也絕非一刀切式執(zhí)行數(shù)據(jù)本地化措施?！毒W(wǎng)絡(luò)安全法》將本地化的范圍限定在“關(guān)鍵信息基礎(chǔ)設(shè)施”產(chǎn)生的個人信息和重要數(shù)據(jù)，體現(xiàn)了數(shù)據(jù)分類保護(hù)的思路。這種思路在《數(shù)據(jù)安全法》和《個人信息保護(hù)法》得到了進(jìn)一步明確。(55)參見吳玄：《數(shù)據(jù)主權(quán)視野下個人信息跨境規(guī)則的建構(gòu)》，載《清華法學(xué)》2021年第3期，第74頁。

因此，應(yīng)當(dāng)在跨境數(shù)據(jù)執(zhí)法領(lǐng)域引入數(shù)據(jù)分級分類機制。對承載著不同利益層次和位階訴求的數(shù)據(jù)流動加以規(guī)范，明確可跨境流動數(shù)據(jù)的類型、范疇、保護(hù)措施，為數(shù)據(jù)跨境流動提供可操作的法律依據(jù)。對于與國家安全、公共利益關(guān)聯(lián)度較低的數(shù)據(jù)，可以考慮在特定條件下(雙邊多邊協(xié)議)，允許相關(guān)國家執(zhí)法部門跨境調(diào)取。

其次，積極參與全球數(shù)據(jù)治理，影響數(shù)據(jù)跨境執(zhí)法規(guī)則的形成。目前，以美歐為代表的部分西方國家秉持“網(wǎng)絡(luò)無國界”“數(shù)據(jù)自由”治理理念，強調(diào)網(wǎng)絡(luò)空間“全球公域”(global commons)屬性，(56)Fragus Hanson, Internet Freedom: The Role of the U.S.State Department，https://www.brookings.edu/research/internet-freedom-the-role-of-the-u-s-state-department/，最后訪問時間：2022年4月10日。在跨境數(shù)據(jù)執(zhí)法領(lǐng)域推行數(shù)據(jù)訪問地模式，實施單邊性“長臂管轄”；而廣大新興國家，在網(wǎng)絡(luò)空間國際治理中堅持?jǐn)?shù)據(jù)主權(quán)，主張數(shù)據(jù)本地化立法，以數(shù)據(jù)存儲地模式區(qū)分各國管轄范圍。

跨境數(shù)據(jù)執(zhí)法領(lǐng)域是網(wǎng)絡(luò)空間國際治理的重要分支，受到國際博弈、國家安全、技術(shù)發(fā)展各種因素的影響。云計算技術(shù)的發(fā)展和普及消融了物理邊界，沖擊了傳統(tǒng)國際法上的管轄架構(gòu)。如何修補、更新乃至重塑跨境數(shù)據(jù)執(zhí)法機制成為各國面臨的重要問題。

經(jīng)過長期發(fā)展，我國的數(shù)據(jù)產(chǎn)業(yè)在全球競爭中已經(jīng)取得了一定優(yōu)勢。這為我國參與制定跨境數(shù)據(jù)執(zhí)法機制提供了實力保障。在此可以借鑒美國將國內(nèi)法轉(zhuǎn)化為國際規(guī)則的相關(guān)經(jīng)驗。(57)參見車丕照：《是“逆全球化”還是在重塑全球規(guī)則》，載《政法論叢》2019年第1期，第17頁。美國云法正是通過國內(nèi)法和雙邊協(xié)定影響數(shù)據(jù)跨境執(zhí)法領(lǐng)域全球規(guī)則的鮮活例子。(58)2019年10月7日，英美達(dá)成跨境數(shù)據(jù)訪問協(xié)議。參見U.S.Department of Justice,U.S.and UK Sign Landmark Cross-Border Data Access Agreement to Combat Criminals and Terrorists Online,https://www.justice.gov/opa/pr/us-and-uk-sign-landmark-cross-border-data-access-agreement-combat-criminals-and-terrorists，最后訪問時間：2022年4月8日。關(guān)于歐盟及澳大利亞與美國的談判，參見Jennifer Daskal, Peter Swire, The UK-US CLOUD Act Agreement Is Finally Here, Containing New Safeguards，https://www.justsecurity.org/66507/the-uk-us-cloud-act-agreement-is-finally-here-containing-new-safeguards/，最后訪問時間：2022年4月8日。

同時，中國應(yīng)遵循互聯(lián)網(wǎng)全球治理法治化的路徑，摒棄歐美國家以實力謀取霸權(quán)的思維模式?；ヂ?lián)網(wǎng)全球治理法治化“是以先定的規(guī)范為標(biāo)準(zhǔn)和指引解決問題的；它區(qū)別于霸權(quán)之下的權(quán)力壟斷，它是以多邊民主透明的方法制定反映多數(shù)國家意愿和利益的規(guī)則”。(59)支振鋒：《互聯(lián)網(wǎng)全球治理的法治之道》，載《法制與社會發(fā)展》2017年第1期，第100頁。

在實踐中，一是積極參與跨境數(shù)據(jù)執(zhí)法規(guī)則的制定，包括參加國際平臺關(guān)于跨境執(zhí)法機制改革的研討，在具體規(guī)則和理論建構(gòu)中提出中國主張，擴大中國影響。利用G20(二十國集團)會議、金磚國家峰會、世界互聯(lián)網(wǎng)大會等場合，清晰闡述數(shù)據(jù)主權(quán)的治理理念，提出具體的跨境數(shù)據(jù)執(zhí)法規(guī)則。二是靈活運用國際網(wǎng)絡(luò)治理中的“朋友圈”，(60)參見左亦魯：《國家安全視域下的網(wǎng)絡(luò)安全——從攻守平衡的角度切入》，載《華東政法大學(xué)學(xué)報》2018年第1期，第156頁。與立場理念相近國家積極開展雙邊、多邊談判，率先建立數(shù)據(jù)主權(quán)下的跨境數(shù)據(jù)執(zhí)法機制“示范區(qū)”，增強中國在此領(lǐng)域的話語權(quán)，樹立與國際地位相一致的數(shù)據(jù)大國形象。

結(jié) 語

領(lǐng)土是傳統(tǒng)國際法上主權(quán)國家行使管轄權(quán)的基礎(chǔ)，國家主權(quán)原則要求在他國領(lǐng)土上行使管轄須獲得該國同意。然而，云計算技術(shù)使得領(lǐng)土界限變得模糊，各國在網(wǎng)絡(luò)空間和數(shù)據(jù)領(lǐng)域的管轄沖突在所難免。

理論和實踐中，各國都試圖解決問題。一方面，一些學(xué)者認(rèn)為數(shù)據(jù)的移動性、拆分性、混通性等特點造成存儲地意義的缺失，進(jìn)而提出以數(shù)據(jù)訪問地取代數(shù)據(jù)存儲地模式。另一方面，隨著網(wǎng)絡(luò)再主權(quán)化，許多國家訴諸數(shù)據(jù)本地化立法，傾向于回到國際法律協(xié)助機制協(xié)調(diào)管轄沖突所帶來的執(zhí)法困境。

美國在全球網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)產(chǎn)業(yè)中居于主導(dǎo)地位，在數(shù)據(jù)領(lǐng)域事實上具備超越其他主權(quán)國家的管轄能力。同時，“數(shù)據(jù)例外論”為美國繞開主權(quán)國家邊界，實施“長臂管轄”提供了理論基礎(chǔ)。最終，美國云法拋棄了傳統(tǒng)國家管轄在網(wǎng)絡(luò)空間的適用，轉(zhuǎn)而建立一套以美國為主導(dǎo)的新模式。云法的制定，是“美國優(yōu)先”政策在跨境數(shù)據(jù)領(lǐng)域的表現(xiàn)，對以國家主權(quán)為基礎(chǔ)的傳統(tǒng)國際法管轄框架構(gòu)成了嚴(yán)重威脅。

當(dāng)前，我國已經(jīng)明確提出將“尊重網(wǎng)絡(luò)主權(quán)”原則作為建構(gòu)全球互聯(lián)網(wǎng)治理體系的重要基礎(chǔ)。隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》的頒布實施，我國數(shù)據(jù)跨境的基本架構(gòu)業(yè)已完成。下一階段，需要進(jìn)一步平衡主權(quán)管轄與數(shù)據(jù)自由流通的關(guān)系，以《數(shù)據(jù)安全法》《個人信息保護(hù)法》的實施為契機，盡快建構(gòu)完備的跨境數(shù)據(jù)執(zhí)法體系。在國際法層面制定以網(wǎng)絡(luò)主權(quán)為基礎(chǔ)的網(wǎng)絡(luò)空間國際規(guī)則，推動和鞏固數(shù)據(jù)跨境管轄上的國際共識，提升通過國內(nèi)立法影響及重塑國際規(guī)則的能力?？缇硵?shù)據(jù)執(zhí)法的“中國方案”應(yīng)以數(shù)據(jù)主權(quán)為基礎(chǔ)，強調(diào)對關(guān)鍵核心數(shù)據(jù)的保護(hù)，適當(dāng)對等開放一般數(shù)據(jù)，并設(shè)定必要的反制措施，以實現(xiàn)維護(hù)國家主權(quán)和數(shù)據(jù)安全的目的。