（武漢大學(xué)法學(xué)院，湖北 武漢 430072）

0 引言

2017年6月22日，谷歌公司高級副總裁兼總法律顧問肯特·沃克（Kent Walker）在華盛頓傳統(tǒng)基金會(huì)發(fā)表了主題為“數(shù)字安全與正當(dāng)程序”的講話。肯特·沃克代表谷歌呼吁達(dá)成一個(gè)新的框架，以此平衡執(zhí)法需求及個(gè)人用戶的隱私保護(hù)。為此，谷歌發(fā)布了《數(shù)字安全與正當(dāng)程序：云時(shí)代的政府跨境獲取標(biāo)準(zhǔn)的現(xiàn)代化》（Digital Security & Due Procedure：Modernizing Cross-Border Government Access Standards for the Cloud Era）白皮書。本文擬對這一白皮書的發(fā)布背景和主要內(nèi)容進(jìn)行介紹，并給予簡要評價(jià)。

1 背景

當(dāng)今世界，互聯(lián)網(wǎng)數(shù)據(jù)已日益成為全球政治、經(jīng)濟(jì)及文化命脈。跨境數(shù)據(jù)流動(dòng)將繼續(xù)以高于全球貿(mào)易的速度增長。隨著云計(jì)算等技術(shù)的迅速普及，信息產(chǎn)業(yè)以及傳統(tǒng)產(chǎn)業(yè)都越來越依賴于大量的數(shù)據(jù)。例如，企業(yè)收集和分析個(gè)人數(shù)據(jù)，以便更好地了解顧客的偏好和支付意愿，并相應(yīng)地調(diào)整它們的產(chǎn)品和服務(wù)從而占據(jù)市場主動(dòng)權(quán)；政府執(zhí)法時(shí)，需要電子郵件服務(wù)運(yùn)營商提供當(dāng)事人的郵件內(nèi)容。企業(yè)利用數(shù)據(jù)創(chuàng)造價(jià)值，政府利用數(shù)據(jù)行使管理職能，這些只能在跨境數(shù)據(jù)自由流動(dòng)的情況下才能正常運(yùn)作。但是，目前跨境數(shù)據(jù)的自由流動(dòng)面臨著一些限制，例如政府出于維護(hù)網(wǎng)絡(luò)安全以及管轄便利的需要，在制定網(wǎng)絡(luò)政策時(shí)存在著這樣的趨勢，即要求網(wǎng)絡(luò)運(yùn)營商在本地存儲(chǔ)數(shù)據(jù)同時(shí)禁止其向境外傳輸數(shù)據(jù)。

在這種政策趨勢的背景下，上述企業(yè)和政府利用數(shù)據(jù)的行為一旦跨國實(shí)施時(shí)，就會(huì)面臨很多困難。例如對企業(yè)來說，掌握個(gè)人數(shù)據(jù)的企業(yè)越來越處在兩難境地，對于遵守何國法律感到無所適從；對政府來說，在政府執(zhí)法中，要獲取存儲(chǔ)于國外的數(shù)據(jù)必須經(jīng)過繁瑣的程序，完成這些程序可能會(huì)需要幾個(gè)月甚至更長時(shí)間，這直接導(dǎo)致破案效率的低下，造成對安全的威脅，并且進(jìn)一步導(dǎo)致政府在實(shí)際操作中會(huì)越來越依靠不合規(guī)的方式獲取數(shù)據(jù)，這樣很容易侵犯隱私。

2 白皮書的主要內(nèi)容

一方面，互聯(lián)網(wǎng)數(shù)據(jù)的自由流動(dòng)存在重要價(jià)值，另一方面，各國對于網(wǎng)絡(luò)安全的關(guān)切不可忽視。那么，政府應(yīng)該如何適當(dāng)?shù)毓芾砜缇硵?shù)據(jù)的流動(dòng)？谷歌在2017年發(fā)布此白皮書，就是在這一背景下，以非國家行為體的身份對制定網(wǎng)絡(luò)空間跨境數(shù)據(jù)執(zhí)法的國際規(guī)則加以推動(dòng)。白皮書的主要內(nèi)容涉及當(dāng)前各國執(zhí)法行動(dòng)中獲取個(gè)人數(shù)據(jù)存在的問題、解決途徑和操作方式等方面，具體如下：

2.1 當(dāng)前存在的問題

（1）美國《電子通訊隱私法》（Electronical Communication Privacy Act，ECPA）過時(shí)了，歐盟大多數(shù)成員國也有封鎖條款（禁止本國網(wǎng)絡(luò)服務(wù)提供商向外國政府提供數(shù)據(jù)）。政府執(zhí)法時(shí)獲取數(shù)據(jù)不及時(shí)，導(dǎo)致案件的拖延，尤其是在處理網(wǎng)絡(luò)攻擊及恐怖主義犯罪時(shí)的延誤就會(huì)產(chǎn)生嚴(yán)重的后果。

（2）司法互助條約（Mutual Legal Assistance Treaty，MLAT）實(shí)施情況堪憂。外國政府一般需通過外交途徑先向司法部提出要求，再找到網(wǎng)絡(luò)服務(wù)提供商。而由于各國法律存在差異，在實(shí)施過程中會(huì)有很多理解上的偏差導(dǎo)致的拖延，隨著近幾年工作量的劇增，其有關(guān)司法互助人員、機(jī)構(gòu)的配備已遠(yuǎn)遠(yuǎn)不滿足需求。

（3）基于以上原因，加上效率及國家安全的考慮，政府會(huì)在黑客、監(jiān)控技術(shù)上加大投入，尋求其他不合規(guī)的秘密方式搜尋證據(jù)。

（4）雖然通訊技術(shù)與時(shí)俱進(jìn)、日益革新，但政府權(quán)力會(huì)被濫用，公民隱私在這個(gè)過程中得不到保護(hù)。

（5）政府會(huì)基于管轄便利，要求網(wǎng)絡(luò)服務(wù)提供商本地化儲(chǔ)存數(shù)據(jù)，同時(shí)網(wǎng)絡(luò)服務(wù)提供商也越來越處于兩難境地，是遵守母國還是東道國的法律？這種全球化的趨勢會(huì)導(dǎo)致執(zhí)法延誤的惡性循環(huán)。

2.2 解決途徑

（1）尋求司法互助條約的替代方式，使得符合條件的民主政府能夠直接向服務(wù)提供商要求提供所需要的證據(jù)。

（2）因?yàn)榛ヂ?lián)網(wǎng)數(shù)據(jù)都是云儲(chǔ)存而缺乏邊界性，主權(quán)國家各自為政地根據(jù)數(shù)據(jù)儲(chǔ)存地保護(hù)隱私并不可取，通過統(tǒng)一的技術(shù)革新，隱去用戶身份這類的識別信息來保護(hù)隱私權(quán)更具有科學(xué)性。

（3）改善司法互助條約的執(zhí)行過程，引入線上操作系統(tǒng)使之標(biāo)準(zhǔn)化、現(xiàn)代化。

2.3 操作方式

（1）劃定“隱私、正當(dāng)程序和人權(quán)基線標(biāo)準(zhǔn)”（Baseline of privacy，due process and human rights principles），使得基線以上的政府可以直接向美國的網(wǎng)絡(luò)服務(wù)提供商提出執(zhí)法請求，同時(shí)也鼓勵(lì)其他國家提高自身人權(quán)標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)由美國司法部和國務(wù)院來判斷。

（2）例如該國必須表現(xiàn)出“不歧視及尊重法治”原則，遵守包括但不限于“隱私不受非法干涉，公民享有公正審判、表達(dá)自由與和平集會(huì)的權(quán)利，禁止任意逮捕和拘留，禁止酷刑和殘忍、不人道或有辱人格的待遇或處罰，政府決策必須接受法院、法官或司法專員、其他獨(dú)立機(jī)構(gòu)監(jiān)督”等規(guī)則。

（3）由美國國會(huì)制定《國際通信隱私法 》（International Communication Privacy Act，ICPA）對《電子通訊隱私法》進(jìn)行立法改革，通過引入以下幾個(gè)標(biāo)準(zhǔn)使其法律框架更為靈活，即可平衡包含外國政府和非美國公民在內(nèi)的各方利益。①內(nèi)容搜查令：建立一項(xiàng)專門用于搜查電子郵件所有內(nèi)容的許可制度；②數(shù)據(jù)位置：不能根據(jù)數(shù)據(jù)本身位置來決定執(zhí)法者可否獲取；③通知：當(dāng)一國政府在其領(lǐng)土管轄范圍內(nèi)向網(wǎng)絡(luò)服務(wù)提供者請求數(shù)據(jù)或者要求獲取境外的本國公民的信息時(shí)，需要履行通知義務(wù)，即便有司法互助條約的國家也同樣如此；④司法救濟(jì)和禮讓：允許一國在接到通知后有獲得申請國司法救濟(jì)的權(quán)利，受理法院應(yīng)進(jìn)行禮讓分析；⑤互惠原則：根據(jù)本國法律賦予給其他國家上述權(quán)利的國家有權(quán)享有同等待遇。

（4）對司法互助協(xié)議操作流程加以現(xiàn)代化。建立一個(gè)網(wǎng)上立案系統(tǒng)，外國執(zhí)法者可利用統(tǒng)一格式的電子表格在網(wǎng)上提交立案申請；同時(shí)本國簡化審查步驟，例如外事辦公室的檢察官直接提交文件給法院審查；建立人員培訓(xùn)機(jī)制，闡明可適用的法律，增進(jìn)兩國法律互信；政府在這方面提供更多的人員、物資及財(cái)政支持等。

最后，白皮書還提到了2015年“全球網(wǎng)絡(luò)倡議”（Global Network Initiative，GNI）在“超越邊界的數(shù)據(jù)——網(wǎng)絡(luò)時(shí)代的司法互助”（Data Beyond Borders：Mutual Legal Assistance in the Internet Age）的議題中提供的建議。這些建議規(guī)定得更加具體，例如處理時(shí)間要有可測量性（Scalability），設(shè)置30天的上限；通過更高效的總統(tǒng)簽署行政協(xié)定的方式修改司法互助條約；設(shè)置第三方獨(dú)立機(jī)構(gòu)專門處理跨境數(shù)據(jù)請求等。

3 評析

3.1 現(xiàn)有立法的局限性

從美國立法上來看，在這份白皮書發(fā)布之前，美國有關(guān)跨境數(shù)據(jù)流動(dòng)管理的法律主要是1986年制定的《電子通訊隱私法》。但隨著跨境數(shù)據(jù)流動(dòng)的價(jià)值日益凸顯，該法律的滯后性引發(fā)了修改立法的討論。繼2016年的“微軟案”之后，2017年的“谷歌案”更是讓討論達(dá)到高潮。

2016年7月14日，位于紐約的美國第二巡回上訴法庭在一起政府官員的毒品調(diào)查案中，針對微軟公司做出判決，認(rèn)為微軟可以拒絕向美國政府提供存儲(chǔ)于愛爾蘭都柏林的個(gè)人數(shù)據(jù)。法庭認(rèn)為，作為微軟商業(yè)記錄的信息可以通過傳票獲取，但不能通過傳票獲取本該由微軟公司存儲(chǔ)的個(gè)人隱私。在基于不同理由投贊成票的法官來看，國會(huì)修改立法勢在必行，因?yàn)椤峨娮油ㄓ嶋[私法》已經(jīng)嚴(yán)重過時(shí)了。這個(gè)判決的作出引起軒然大波，科技公司及人權(quán)運(yùn)動(dòng)人士對此判決表示歡迎，反對者則認(rèn)為會(huì)危害國家安全，比如給俄羅斯拒絕提供數(shù)據(jù)的權(quán)力。2017年2月4日，該法庭再次確認(rèn)不再重新審議該決定，維持原判。

2017年2月6日，在類似的情況下，美國法院對于谷歌案的判決結(jié)果卻截然相反。美國費(fèi)城地方法官Thomas Rueter要求谷歌提交存儲(chǔ)在美國境外的用戶郵件，配合聯(lián)邦調(diào)查局對一起國內(nèi)欺詐案的調(diào)查。Thomas Rueter法官認(rèn)為將個(gè)人信息提交給FBI是合法的，只有將其公之于眾才構(gòu)成侵犯隱私。在提交給法院的文件中，谷歌表示，有時(shí)為了保證網(wǎng)絡(luò)性能，他們會(huì)將郵件拆分成幾個(gè)部分，因此他們也不清楚特定的郵件到底存儲(chǔ)在哪里?；诖饲啊拔④洶浮钡呐袥Q，谷歌稱他們已經(jīng)非常配合地提交了公司所知的存儲(chǔ)在美國的數(shù)據(jù)，所以谷歌針對本案判決明確提出了上訴。然而同年9月1日，美國阿拉巴馬州地區(qū)法院維持了原審法院判決。這兩起案件的判決，依據(jù)的都是1986年制定通過的《電子通訊隱私法》中第二部分《存儲(chǔ)通信保護(hù)法》（Storage Communication Act，SCT）中第2701-2703節(jié)。審理案件的法官以及一些科技公司和人權(quán)運(yùn)動(dòng)人士都提出了《電子通訊隱私法》已經(jīng)過時(shí)的說法，2016年7月15日，美國司法部也宣稱將立即提交至國會(huì)立法，但直到現(xiàn)在，美國仍未修改其關(guān)于跨境數(shù)據(jù)管理的法律。

從國際立法層面上看，有關(guān)個(gè)人數(shù)據(jù)本身的立法呈現(xiàn)碎片化趨勢，相應(yīng)的執(zhí)法管理規(guī)則也較為割裂。與美國強(qiáng)化數(shù)據(jù)自由流動(dòng)的傾向形成對比的是，在個(gè)人數(shù)據(jù)保護(hù)上一直走在國際前沿的歐盟則對外國政府獲取數(shù)據(jù)的標(biāo)準(zhǔn)加以收緊。2016年2月美歐之間的《隱私盾協(xié)議》（EU-US Privacy Shield）旨在強(qiáng)調(diào)，實(shí)施跨境數(shù)據(jù)傳輸?shù)拿绹髽I(yè)必須履行充分保護(hù)的義務(wù)以及提高美國政府執(zhí)法的獲取數(shù)據(jù)標(biāo)準(zhǔn)和透明度。2016年4月通過的《一般數(shù)據(jù)保護(hù)條例》再次嚴(yán)格限定了數(shù)據(jù)向歐盟成員國境外跨境流動(dòng)的條件，其重點(diǎn)均并不在于企業(yè)如何科學(xué)處理合法合理的政府執(zhí)法需求。2014年非盟發(fā)布的《網(wǎng)絡(luò)安全和個(gè)人數(shù)據(jù)保護(hù)公約》加入了數(shù)據(jù)保護(hù)的內(nèi)容并對打擊網(wǎng)絡(luò)犯罪作了較為詳盡的規(guī)定，因?yàn)榉侵薮嬖谛畔⒓夹g(shù)落后、社會(huì)問題復(fù)雜的特點(diǎn)使得其往往成為網(wǎng)絡(luò)犯罪分子的“避風(fēng)港”，所以對于打擊網(wǎng)絡(luò)犯罪仍是局限于國內(nèi)監(jiān)管上。2006年《俄羅斯個(gè)人數(shù)據(jù)法》規(guī)定了個(gè)人數(shù)據(jù)跨境傳輸?shù)摹巴缺Ｗo(hù)”原則，即規(guī)定輸入國需要具備對數(shù)據(jù)“同等保護(hù)”的水平，2014年該國修改了《關(guān)于信息、信息技術(shù)和信息保護(hù)法》以確立企業(yè)嚴(yán)格的法定義務(wù)，實(shí)現(xiàn)了政府對數(shù)據(jù)的全面管控。2017年俄羅斯和中國分別通過的網(wǎng)絡(luò)安全立法主要針對關(guān)鍵信息基礎(chǔ)設(shè)施作出了相關(guān)規(guī)定，但在有關(guān)跨境執(zhí)法上依然存在空白。我國《網(wǎng)絡(luò)安全法》第三十七條要求關(guān)鍵信息基礎(chǔ)設(shè)施的服務(wù)提供商在境內(nèi)存儲(chǔ)數(shù)據(jù)，雖然對向境外提供數(shù)據(jù)的行為未明確加以禁止，但仍缺乏具體的可操作性。

3.2 對白皮書的反響

目前美英正在談判一項(xiàng)允許兩國科技公司向?qū)Ψ絿覉?zhí)法者提供電子數(shù)據(jù)的雙邊協(xié)議，而新西蘭通過了一項(xiàng)禁止網(wǎng)絡(luò)運(yùn)營商向境外提供電子數(shù)據(jù)的法案。因?yàn)椴煌瑖覍τ跀?shù)據(jù)流動(dòng)的自由度邊界看法不一，谷歌白皮書的發(fā)布，更引起了人們對各國在數(shù)據(jù)流動(dòng)中設(shè)置障礙的熱烈討論。首先要明確的是，完全切斷數(shù)據(jù)傳輸是不可取的，因?yàn)檫@將阻礙數(shù)據(jù)流動(dòng)并使外國公司與各國執(zhí)法者都陷入不利地位。至于對谷歌在數(shù)據(jù)流動(dòng)方面的建議，盡管美國有部分學(xué)者基于國家安全的考慮對此持保留意見，但包括企業(yè)高管、政府官員以及學(xué)者在內(nèi)的多數(shù)意見對白皮書的主要內(nèi)容持支持態(tài)度，覺得美國國會(huì)進(jìn)行新的立法是必經(jīng)途徑，并且也認(rèn)為這種改革能達(dá)到的終極目標(biāo)是美國可借此機(jī)會(huì)引領(lǐng)相關(guān)正當(dāng)程序和隱私標(biāo)準(zhǔn)的制定。同時(shí)他們也認(rèn)識到：盡管谷歌出臺的文件表明美國的政策改革至關(guān)重要，因?yàn)槿蜃畲蟮幕ヂ?lián)網(wǎng)公司的總部多數(shù)在美國、受美國法律管轄；但互聯(lián)網(wǎng)企業(yè)中也有大量中小科技公司，對于這些全球范圍內(nèi)超過60000家的中小科技企業(yè)，它們?nèi)狈Y源來處理在每個(gè)國家都可能存在的繁瑣限制，常見的有要求企業(yè)存儲(chǔ)數(shù)據(jù)的副本、只能在本地存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)必須經(jīng)過政府審批等等。所以，美國即便改革成功，也需要對內(nèi)、對外兩個(gè)層面上的多邊合作，以增強(qiáng)消費(fèi)者、政府、網(wǎng)絡(luò)服務(wù)提供者的互信。2017年7月27日，谷歌法務(wù)主管薩加多（Richard Salgado）發(fā)表主題為“監(jiān)控法律現(xiàn)代化的重要一步”的演講，提到參議員Hatch Coons 和Heller再次提出了已在2016年5月份提出的《國際通訊隱私法》的目標(biāo)?？梢灶A(yù)見的是，美國政府的立法改革指日可待。

就目前的情況來說，無論是發(fā)達(dá)國家還是發(fā)展中國家，都或多或少對數(shù)據(jù)跨境流動(dòng)有一定的限制措施，比如印度的電信許可協(xié)議中不允許各類電信企業(yè)（包括互聯(lián)網(wǎng)服務(wù)提供商）將用戶賬戶信息和個(gè)人信息（除了外國用戶的漫游信息）轉(zhuǎn)移至境外，否則可能面臨吊銷許可證的后果；意大利、匈牙利等國在當(dāng)?shù)氐姆煞ㄒ?guī)中，禁止將政府?dāng)?shù)據(jù)存儲(chǔ)于國外的IaaS（Infrastructure as a Service）服務(wù)提供商。在這里面，尤其是對于信息技術(shù)發(fā)展較為滯后、進(jìn)入網(wǎng)絡(luò)空間較晚的發(fā)展中國家來說，它們近年來才提出網(wǎng)絡(luò)主權(quán)的理念，在數(shù)據(jù)管控上處于較為被動(dòng)的地位。白皮書中舉例反對了一些國家數(shù)據(jù)本地化的傾向，但實(shí)際上歐美國家并沒有置身事外。例如，歐盟規(guī)定的數(shù)據(jù)留存主體通常是指通信設(shè)備制造商、信息服務(wù)提供商，主要負(fù)責(zé)數(shù)據(jù)的安全保存和及時(shí)銷毀；美國“9.11”之后通過的《愛國者法案》也規(guī)定數(shù)據(jù)留存主體包括所有通信服務(wù)企業(yè)；而我國2017年開始實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定的主體則僅限于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。拋開立法層面，從數(shù)據(jù)利用率上來說，美國是互聯(lián)網(wǎng)大國，在數(shù)據(jù)存儲(chǔ)上表現(xiàn)強(qiáng)勢，歐盟一直與美國在數(shù)據(jù)流向問題上爭論不休，但始終不能挽回本土用戶數(shù)據(jù)回傳的命運(yùn)。這種地位的不對等會(huì)造成谷歌白皮書說服力的減弱，因?yàn)椴扇?shù)據(jù)本地化存儲(chǔ)確實(shí)是在現(xiàn)有技術(shù)水平下最大程度保障國家數(shù)據(jù)主權(quán)的方式，何況美國自身就是數(shù)據(jù)本地化的最大受益方。

此外，執(zhí)法需求與數(shù)據(jù)安全本身具有博弈關(guān)系，擴(kuò)大行政機(jī)關(guān)權(quán)力必然涉及公民隱私，所以執(zhí)法所需的正當(dāng)程序是有必要的，但是將國家人權(quán)標(biāo)準(zhǔn)與是否能正當(dāng)執(zhí)法掛鉤則有待商榷。谷歌白皮書的出發(fā)點(diǎn)固然是政治正確的——提升全球人權(quán)標(biāo)準(zhǔn)基線是必然的目標(biāo)和趨勢，但人權(quán)標(biāo)準(zhǔn)始終是一個(gè)歷史性的概念，它始終在演變之中，并會(huì)收到不同意識形態(tài)、不同文化背景的影響。再則，人權(quán)標(biāo)準(zhǔn)合格的國家是否執(zhí)法就一定正當(dāng)呢？以美國為例，事實(shí)上針對《愛國者法案》以及根據(jù)其制定的一系列決定提出的人權(quán)訴訟不勝枚舉，從根本上說這些訴訟都是行政權(quán)力擴(kuò)大而導(dǎo)致的。對于發(fā)展中國家來說，也許網(wǎng)絡(luò)安全技術(shù)上的升級更加關(guān)鍵，例如將個(gè)人信息在傳輸過程中進(jìn)行“脫敏”處理從而達(dá)到保護(hù)隱私的目的，而非美國國務(wù)院對于其國內(nèi)人權(quán)標(biāo)準(zhǔn)的反復(fù)評估。

3.3 企業(yè)對于網(wǎng)絡(luò)空間國際規(guī)則制定的參與

在谷歌出臺這份有關(guān)跨境數(shù)據(jù)執(zhí)法的白皮書前，微軟分別在2014年和2016年發(fā)布了關(guān)于網(wǎng)絡(luò)安全的立場文件，雖然兩者落腳點(diǎn)有所不同，但出發(fā)點(diǎn)都是敦促國家履行立法職責(zé)、填補(bǔ)法律漏洞，將文件中的準(zhǔn)則推動(dòng)至具有法律約束力的軌道上運(yùn)行。有些學(xué)者認(rèn)為：“之所以出現(xiàn)這種情況，是由于國家怠于立法，而怠于立法的原因正是國家認(rèn)為這種法律上的模糊性能讓其享有更廣泛的權(quán)利，正如以往美蘇冷戰(zhàn)時(shí)期對外太空的規(guī)制置之不理一樣。”網(wǎng)絡(luò)空間出現(xiàn)的“學(xué)者立法”、“企業(yè)立法”等非國家行為體參與立法的傾向。由北約網(wǎng)絡(luò)合作防御卓越中心（CCDCOE）組織一批國際法學(xué)者針對“網(wǎng)絡(luò)戰(zhàn)”以及和平時(shí)期網(wǎng)絡(luò)行動(dòng)編寫的《塔林手冊》（Tallinn Manual）1.0版和2.0版，就是一個(gè)突出的例子。這些趨勢表明了國家在網(wǎng)絡(luò)空間國際規(guī)則制定中一定程度存在的“缺位”，但這并不代表這一狀況會(huì)持續(xù)下去。無論是谷歌的白皮書還是微軟的立場文件，都表明了國家立法才是解決網(wǎng)絡(luò)空間困境的必經(jīng)之路。

同時(shí)，我們也應(yīng)認(rèn)識到，在網(wǎng)絡(luò)空間中企業(yè)更積極地參與國際規(guī)則制定可能是必然趨勢。這是因?yàn)椋W(wǎng)絡(luò)空間國際法領(lǐng)域相較于傳統(tǒng)領(lǐng)域來說更加復(fù)雜，傳統(tǒng)領(lǐng)域國際習(xí)慣法的形成依賴于國家的實(shí)踐，而在參與者大部分由匿名的非國家行為體構(gòu)成的網(wǎng)絡(luò)空間，個(gè)人、企業(yè)和政府都是利用互聯(lián)網(wǎng)數(shù)據(jù)的重要主體。國家行為體可能出于前述原因行動(dòng)不及時(shí)，使法律出現(xiàn)一些“真空”區(qū)域。作為舉足輕重的網(wǎng)絡(luò)服務(wù)提供者，谷歌、微軟等企業(yè)在數(shù)據(jù)存儲(chǔ)、傳輸上有著豐富的資源和實(shí)踐，當(dāng)有關(guān)規(guī)則不足以應(yīng)對網(wǎng)絡(luò)空間的相關(guān)問題時(shí)，首當(dāng)其沖受到負(fù)面影響的正是這些直接參與者。企業(yè)作為網(wǎng)絡(luò)領(lǐng)域直接參與者提出的目標(biāo)，必然具有更強(qiáng)的現(xiàn)實(shí)意義和參考價(jià)值，即便目前這些文本不具有約束力，也不能形成國家實(shí)踐，但這將是一個(gè)十分重要的中間階段，將逐漸推動(dòng)網(wǎng)絡(luò)空間國際規(guī)則體系的形成，而且當(dāng)評估國家實(shí)踐時(shí)，這些企業(yè)的參與也會(huì)是一個(gè)衡量指標(biāo)。

4 結(jié)語

云時(shí)代的核心是對數(shù)據(jù)的云計(jì)算，數(shù)據(jù)已是支撐國家安全與發(fā)展的重要戰(zhàn)略資源，因?yàn)槲覀円呀?jīng)從一個(gè)對單個(gè)數(shù)據(jù)進(jìn)行精確分析的時(shí)代過渡到一個(gè)對大規(guī)模數(shù)據(jù)進(jìn)行整合從而使社會(huì)更高效運(yùn)轉(zhuǎn)的時(shí)代，這種信息搜索、提取方式的根本性改變使得數(shù)據(jù)的跨境流動(dòng)成為必然，也同時(shí)讓數(shù)據(jù)的曝光超出了預(yù)期。谷歌的《白皮書》提出了關(guān)于政府跨境執(zhí)法取證存在的問題和可能的解決途徑。誠然，我們的確需要認(rèn)識到對數(shù)據(jù)跨境傳輸?shù)南拗埔呀?jīng)對全球范圍內(nèi)的通信服務(wù)提供商產(chǎn)生了影響，并且造成了一些執(zhí)法瓶頸和個(gè)人數(shù)據(jù)安全問題，各國在考慮國家安全與經(jīng)濟(jì)安全時(shí)也應(yīng)對制定數(shù)據(jù)保護(hù)政策保持謹(jǐn)慎?；ヂ?lián)網(wǎng)科技發(fā)展勢頭如日中天，技術(shù)水平的差異必然擴(kuò)大各國的數(shù)字鴻溝，完全禁止數(shù)據(jù)跨境流動(dòng)只會(huì)創(chuàng)造信息孤島，使當(dāng)事國被排除在世界網(wǎng)絡(luò)體系之外。同時(shí)，我們也必須認(rèn)識到，對于立法不完善和技術(shù)不發(fā)達(dá)的國家而言，完全放開數(shù)據(jù)管制也會(huì)對主權(quán)完整性帶來嚴(yán)峻挑戰(zhàn)?？梢钥吹剑@份文件仍是站在美國視角提出的解決模式，美國作為數(shù)據(jù)信息技術(shù)起步早、市場份額占有率高和處在科技前沿的大國，在網(wǎng)絡(luò)空間中相較于其他國家有明顯的技術(shù)優(yōu)勢，它傾向于鼓勵(lì)數(shù)據(jù)流動(dòng)并固化“數(shù)據(jù)占有和利用”的差距。從數(shù)據(jù)請求的數(shù)量上看，世界上大部分跨境數(shù)據(jù)執(zhí)法請求會(huì)向美國提出，在掌握絕對主動(dòng)權(quán)的情況下，它在判斷請求國是否符合民主人權(quán)標(biāo)準(zhǔn)時(shí)又必然具有鮮明的西方好惡，這個(gè)標(biāo)準(zhǔn)由誰制定，是否公平，是否會(huì)間接造成干涉內(nèi)政都有待進(jìn)一步考證。畢竟，五年前的“棱鏡門”事件還歷歷在目，美國自身在個(gè)人數(shù)據(jù)隱私保護(hù)的問題上顯然是“不干不凈”的，由美國制定“人權(quán)評分標(biāo)準(zhǔn)”的可信度就更值得商榷了。

[1]Kent Walker. Digital Security and Due Process:Modernizing Cross-Border Surveillance Law for the Cloud Era[EB/OL]. （2017-06-22）.http://www.heritage.org/technology/event/digitalsecurity-and-due-process-modernizing-crossborder-surveillance-law-the.

[2]Richard Salgado. A Significant Step toward Modernizing Our Surveillance Laws[EB/OL].（2017-07-03）.https://www.blog.google/topics/public-policy/significant-step-towardmodernizing-our-surveillance-laws/.

[3]Jennifer Daskal. Cross-Border Access to Data:Google’s Senior VP Weighs In[EB/OL].（2017-07-14）.https://www.justsecurity.org/42489/cross-border-access-data-googlesgeneral-counsel-weighs/.

[4]Google to Appeal Against Order to Hand Over User Emails Stored OutsideUS[EB/OL].（2017-02-06）.https://www.theguardian.com/technology/2017/feb/06/google-gmail-toappeal-against-order-to-hand-over-useremails-stored-outside-us.

[5]Lawmakers Must Fix Cross Border Access to Data[EB/OL]. （2017-06-22）.https://www.i2coalition.com/lawmakers-must-fix-crossborder-access-to-data/.

[6]Microsoft Corporation v. United States of America,Docket No. 14-2985 (2016) [EB/OL]. （2016-07-12）.http://digitalconstitution.com/wpcontent/uploads/2016/07/Decision-opinion.pdf.

[7] Thomas J. Reuter. In re Search Warrant No.16-1601-M to Google, Memorandum of Decision [EB/OL].(2017-02-03).https://www.washingtonpost.com/news/volokh-conspiracy/wp-content/uploads/sites/14/2017/02/Opinion.pdf?tid=a_inl.

[8]Nigel Cory. Cross-Border Data Flows: Where Are the Barriers and What Do They Cost[EB/OL]. （2017-05-01）.https://itif.org/publications/2017/05/01/cross-border-dataflows-where-are-barriers-and-what-do-theycost.

[9]Microsoft, International Cybersecurity Norms:Reducing Conflict in an Internet-Dependent World[EB/OL]. http://download.microsoft.com/download/7/6/0/7605D861-C57A-4E23-B823-568CFC36FD44/International_Cybersecurity_%20Norms.pdf.

[10]Microsoft, From Articulation to Implementation:Enabling Progress on Cybersecurity Norms[EB/OL]. （2016-06-19）.https://mscorpmedia.azureedge.net/mscorpmedia/2016/06/Microsoft-Cybersecurity-Norms_v Final.pdf.

[11]Kubo Macak. From Cyber Norms to Cyber Rules：Re-Engaging States as Law-Makers[EB/OL]. （2017-05-02）.https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2961821.

[12] Stephanie Condon. Google Pitches New Legal Framework for Cross-Border Data Handling[EB/OL]. (2017-06-22.)http://www.zdnet.com/article/google-pitches-new-legal-frameworkfor-cross-border-data-handling/.

[13]In re Search Warrant No.16-1601-M to Google,Memorandum Opinion and Order [EB/OL].(2017-09-01). http://www.westlaw.com.

[14]果園.《網(wǎng)絡(luò)安全法》數(shù)據(jù)留存法律制度的解構(gòu)與建議[EB/OL]. (2016-06-22). http://theory.people.com.cn/n1/2016/0622/c40531-28469970.html.

[15]黃道麗，何治樂.歐美數(shù)據(jù)跨境流動(dòng)監(jiān)管立法的“大數(shù)據(jù)現(xiàn)象”及中國策略[J].情報(bào)雜志,2017,36(04):47-51.

[16]何波.俄羅斯跨境數(shù)據(jù)流動(dòng)立法規(guī)則與執(zhí)法實(shí)踐 [J].大數(shù)據(jù),2016(06): 129-134.

[17]石月.國外跨境數(shù)據(jù)流動(dòng)管理制度及對我國的啟示[EB/OL]. （2015-07-23）.http://gb.cri.cn/42071/2015/07/23/6611s5041096_1.htm.