袁康 趙宛如

收稿日期：2023 04 13

基金項目：教育部哲學社會科學重大攻關項目：科學構建數(shù)據(jù)治理體系研究（21JZD036）

作者簡介：

袁康，副教授，法學博士，碩士生導師，武漢大學網(wǎng)絡治理研究院副院長，主要從事經濟法、金融法和網(wǎng)絡法研究，Email：yuankang@whu.edu.cn。

摘要：

在數(shù)字經濟時代，為了實現(xiàn)跨境數(shù)據(jù)流動中的國家利益，各國借助數(shù)據(jù)立法單方擴張本國的域外管轄范圍，因此司法管轄權與執(zhí)法管轄權的行使面臨與他國管轄權沖突的危險。云計算技術的不斷發(fā)展，數(shù)據(jù)與領土連接的弱化，沖擊了傳統(tǒng)管轄權理論在數(shù)據(jù)領域的直接適用。據(jù)此，可以依據(jù)國家管轄權的具體權能，從立法、司法和執(zhí)法三個角度對數(shù)據(jù)流動中出現(xiàn)的管轄權沖突進行討論。首先，數(shù)據(jù)立法模式上，數(shù)據(jù)全球化與數(shù)據(jù)本地化的分歧暗含著管轄權全面積極沖突的危險；其次，數(shù)據(jù)域外法權制約共識的松動與國家數(shù)據(jù)管轄能力的天然差異，決定了國際禮讓原則與不方便法院原則在數(shù)據(jù)管轄權沖突協(xié)調上的局限性；最后，在數(shù)據(jù)跨境執(zhí)法問題上，數(shù)據(jù)流動導致的域內與域外界分困難造成了公約機制的適用困境，各國執(zhí)法管轄權開始突破傳統(tǒng)的域外行使規(guī)則，數(shù)據(jù)執(zhí)法管轄權出現(xiàn)“長臂化”傾向。盡管目前已經出現(xiàn)了相關的學說以及國際實踐，但這部分內容對數(shù)據(jù)流動中出現(xiàn)的管轄權沖突問題，并未進行全然回應或提出具體協(xié)調路徑。因此，還需要充分顧及跨境數(shù)據(jù)流動本身的特性以進行調整，限制數(shù)據(jù)域外立法范圍，并據(jù)此在堅持屬地最高原則的基礎上重塑數(shù)據(jù)屬地管轄規(guī)則，同時推動各國積極構建跨境數(shù)據(jù)調取機制，為管轄權沖突提出有效的協(xié)調路徑。

關鍵詞：跨境數(shù)據(jù)流動；數(shù)據(jù)管轄權；管轄權沖突；域外管轄

中圖分類號：D915；D997

文獻標識碼：A

文章編號：16738268（2024）02006611

一、引言

近年來，伴隨數(shù)字經濟的發(fā)展與大數(shù)據(jù)技術的進步，跨境數(shù)據(jù)流動日趨頻繁，數(shù)據(jù)的管轄權問題逐步顯現(xiàn)。數(shù)據(jù)的跨境流動過程涉及多個數(shù)據(jù)主體及地區(qū)，與不同法域之間產生聯(lián)結，使同一數(shù)據(jù)面臨多重管轄的情形。理論界對于跨境流動中的數(shù)據(jù)管轄規(guī)則也已作出一些探討，主要圍繞如何界定國家數(shù)據(jù)管轄邊界展開，并提出“領土內可訪問性”標準［1］92、“數(shù)據(jù)國籍”［2］2等方法。上述研究成果為跨境流動中的數(shù)據(jù)管轄權問題研究打下了一定基礎，有利于數(shù)據(jù)管轄權的確定和合法性標準的認定，但并未觸及管轄權沖突的協(xié)調問題，故有待進一步研究明確。數(shù)據(jù)管轄權的行使依據(jù)缺乏基本的國際共識，各國之間的數(shù)據(jù)管轄權沖突缺乏協(xié)調機制，導致各國間本就難以消解的數(shù)據(jù)規(guī)則之間的矛盾隨著數(shù)據(jù)的跨境流動變得越發(fā)激烈和突出。由于主權國家行使管轄權的權能及范圍建立在國際法的基礎上，這種權力沖突也只能依托國際法來解決。本文以跨境數(shù)據(jù)流動中出現(xiàn)的國家管轄權沖突現(xiàn)象為分析對象，深入探討管轄權沖突出現(xiàn)的成因及其內在邏輯，并對管轄權沖突的協(xié)調路徑進行歸納，希冀構建適用于跨境數(shù)據(jù)流動背景下的管轄權沖突協(xié)調機制。

二、跨境數(shù)據(jù)流動中的管轄權沖突

在新一輪數(shù)字全球化背景下，全球范圍內的數(shù)據(jù)量呈現(xiàn)指數(shù)級增長，數(shù)據(jù)產品及服務成為主要的國際貿易輸出產品；跨境數(shù)據(jù)流動不僅超越以商品、服務、資本、貿易、投資為代表的傳統(tǒng)形態(tài)，更是成為數(shù)字經濟背景下的新經濟形態(tài)而發(fā)揮獨立作用，成為經濟發(fā)展的增長引擎。因此，對于國家而言，跨境移動、存儲和處理數(shù)據(jù)的能力已然成為現(xiàn)代經濟背景下國家實力的體現(xiàn)。

（一）跨境數(shù)據(jù)流動的界定

在跨境數(shù)據(jù)流動的背景下討論數(shù)據(jù)管轄權沖突，難以回避的問題是跨境數(shù)據(jù)流動的“跨境”問題。物理國境已在網(wǎng)絡空間被弱化，該如何認定數(shù)據(jù)何時進行了跨境流動以及以何種邊界作為出境流動標準呢？

早在1980年，在經濟合作與發(fā)展組織（Organization for Economic Cooperation and Development，OECD）發(fā)布的《關于隱私保護與個人數(shù)據(jù)跨境流動的指南》中，跨境數(shù)據(jù)流動的概念就被界定為“個人數(shù)據(jù)跨境流動”，即跨越國境的個人數(shù)據(jù)移動；后來，聯(lián)合國跨國公司中心將其界定為“跨越國界對機器可讀的數(shù)據(jù)進行處理、存儲和讀取等活動”［3］。由此可見，早期的跨境流動認定標準主要指在地理上的轉移，并在數(shù)據(jù)流動主體及流動行為方面形成普遍共識。而后隨著互聯(lián)網(wǎng)、云計算技術的發(fā)展，跨境數(shù)據(jù)流動變得更加頻繁；隨之有學者提出，應當將法域的轉移作為跨境標準，并提出跨境數(shù)據(jù)流動面臨的主要問題在于數(shù)據(jù)流出國與數(shù)據(jù)流入國之間對于數(shù)據(jù)保護和數(shù)據(jù)跨境監(jiān)管的法律沖突與調和［3］。

目前，在國際立法實踐中，主要形成兩種不同的標準。其一，依據(jù)物理國界認定數(shù)據(jù)是否進行跨境流動。新加坡2012年《個人數(shù)據(jù)保護法》規(guī)定，“將數(shù)據(jù)轉移至新加坡之外的國家和地區(qū)”即視為數(shù)據(jù)跨境?！吨腥A人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。第37條也規(guī)定了“在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲”。同時，《網(wǎng)絡行動國際法——塔林手冊2.0版》（以下簡稱《塔林手冊2.0版》）也涉及數(shù)據(jù)跨境的認定，其中將數(shù)據(jù)視為網(wǎng)絡活動的產物，提出一國對境內的網(wǎng)絡基礎設施以及網(wǎng)絡活動享有主權，可依據(jù)網(wǎng)絡主權原則對網(wǎng)絡實施管控，進行限制?？梢姟捌渚硟取钡恼J定標準就是物理意義上的國家領土范圍。其二，將數(shù)據(jù)控制權轉移至域外主體作為判斷標準。由此派生出“實控說”，即數(shù)據(jù)只要被境外主體“實際控制”，則認為數(shù)據(jù)實現(xiàn)了出境和跨境流動［2］4。歐盟的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）第五章就數(shù)據(jù)出境的標準，進行了混合適用，即數(shù)據(jù)轉移至“第三國”與“控制者和處理者”的兩種認定標準。對此，可以認為對于數(shù)據(jù)跨境標準的適用分歧所造成的國家管轄權邊界的模糊，是跨境數(shù)據(jù)流動面臨管轄權沖突問題的伊始。

（二）跨境數(shù)據(jù)流動中涉及的管轄權爭議

在國際法上，管轄權問題中一個關鍵內容是如何在國家之間有效地分配管轄權。就跨境數(shù)據(jù)流動領域來看，管轄權的核心在于哪個國家對流動中的數(shù)據(jù)擁有充分且有效的實際控制權。

在常態(tài)化的跨境數(shù)據(jù)流動中，國家對于數(shù)據(jù)的管轄權，受到數(shù)據(jù)“非領土性”的挑戰(zhàn)。從既有實踐來看，一方面數(shù)據(jù)由字節(jié)組成，可以隨時跨境移動、復制并分布存儲在多個法域內而不影響領土內的訪問［4］；另一方面，云計算的發(fā)展促使數(shù)據(jù)被逐步轉移至云端，云服務商可選擇將數(shù)據(jù)存儲于全球各地的離岸數(shù)據(jù)中心，并在多個司法轄區(qū)進行處理，對于數(shù)據(jù)的控制由政府向云服務商過渡［5］296。此外，為保障數(shù)據(jù)訪問的穩(wěn)定性，云服務商通常將存儲在云端的數(shù)據(jù)復制并保存在多個位置，以確保用戶可以在服務器出現(xiàn)故障時繼續(xù)從備份位置訪問，于是數(shù)據(jù)復制備份的便利性和快速性催生了多國多站點存儲的指數(shù)級增長［6］368。由此可見，數(shù)據(jù)所具有的非排他性與非競爭性意味著，數(shù)據(jù)能被不同主體同時使用，并且主體數(shù)量的變化并不會對數(shù)據(jù)的效用產生影響［7］。

因此，數(shù)據(jù)的“非領土性”削弱了數(shù)據(jù)位置的穩(wěn)定性，而傳統(tǒng)國家管轄權理論以物體在領土內具有穩(wěn)定且可識別的位置為關鍵前提［5］305。但是，對于跨境流動中的數(shù)據(jù)而言，數(shù)據(jù)與領土連接的標準失靈，國家管轄權行使依據(jù)被其他關系所取代。數(shù)據(jù)的“非領土性”決定了適用規(guī)則的任意性，數(shù)據(jù)流動過程中途經的任意國家都可以對數(shù)據(jù)主張管轄權，從而造成多重管轄權的重疊。

在多重管轄權重疊的情形下，云計算服務商將會在對比各國不同的立法政策以后，通過數(shù)據(jù)轉移來逃避主權國家對數(shù)據(jù)保護的國內立法規(guī)制，進而影響一國的數(shù)據(jù)安全。而各主權國家為了應對這一情形，則會以數(shù)據(jù)主權為由對數(shù)據(jù)基礎設施的選址施加法律限制，通過數(shù)據(jù)基礎設施的本地化要求將流動數(shù)據(jù)納入本國的領土管轄范圍，以實現(xiàn)對數(shù)據(jù)的實際控制。由此可見，針對跨境流動的數(shù)據(jù)，各國之間管轄權的行使邊界并不清晰，西方國家單方擴張的長臂管轄權加劇了國家間的不信任，進一步刺激各國的“跟風立法”，進而間接造成了管轄權沖突的泛濫。

三、跨境數(shù)據(jù)流動中管轄權沖突的體現(xiàn)

對于跨境數(shù)據(jù)流動中的管轄權沖突，可以主要從國家管轄權的消極沖突和積極沖突這兩個方面來理解。國家管轄權的消極沖突體現(xiàn)為潛在的管轄權沖突，意味著一國依據(jù)國際法所認可的管轄權原理對網(wǎng)絡空間進行了法律規(guī)制，而其他受影響國家并未采取任何對應的法律調整措施；管轄權的積極沖突則體現(xiàn)為直接的管轄權沖突，即各國依據(jù)國際法所認可的不同管轄權原理對同一網(wǎng)絡行為實行規(guī)制而產生的沖突形態(tài)。無論哪種沖突形態(tài)，都會造成國家無法有效確立管轄權、即法律無法有效適用的情形［6］379。

（一）數(shù)據(jù)立法模式的差異

基于數(shù)據(jù)跨境流動的特性，各國選擇了不同的立法模式來確定本國的數(shù)據(jù)管轄權。數(shù)據(jù)立法模式差異將各國引向了數(shù)據(jù)本地化模式與數(shù)據(jù)全球化模式之間的對峙。

數(shù)據(jù)本地化立法模式試圖盡可能地將所有數(shù)據(jù)掌握在國家領土之內或領土管轄范圍內，從而依據(jù)屬地原則實現(xiàn)對數(shù)據(jù)的有效管轄。歐盟數(shù)據(jù)立法正是通過將法律嚴格適用于域內數(shù)據(jù)收集和處理的行為，對域內數(shù)據(jù)打上鮮明的歐盟數(shù)據(jù)標簽或國籍烙印，來尋求持續(xù)且無限制的保護［8］。首先，明確域內數(shù)據(jù)認定標準。GDPR規(guī)定，只要數(shù)據(jù)收集處理行為或主體位于歐盟域內，則可適用本法。以營業(yè)機構所在地在歐盟域內作為連結點，GDPR第3條（1）款規(guī)定“本條例適用于在歐盟內部設立的數(shù)據(jù)控制者或處理者的活動范圍中對個人數(shù)據(jù)的處理，不論其實際數(shù)據(jù)處理行為是否在歐盟內進行”。而當營業(yè)機構不在歐盟域內時，則以數(shù)據(jù)主體在歐盟域內作為連結點，GDPR第3條（2）款規(guī)定“本條例適用于如下相關活動中的個人數(shù)據(jù)處理，即使數(shù)據(jù)控制者或處理者在歐盟內沒有據(jù)點：（a）為歐盟內的數(shù)據(jù)主體提供商品或服務——不論此項商品或服務是否要求數(shù)據(jù)主體支付對價;或（b）對發(fā)生在歐盟范圍內的數(shù)據(jù)主體的活動進行監(jiān)控”。其次，將域內數(shù)據(jù)賦予歐盟國籍，以保護個人數(shù)據(jù)為目的而提高數(shù)據(jù)出境門檻。歐盟要求數(shù)據(jù)控制者在進行歐盟數(shù)據(jù)域外移送以及二次移送時，受到GDPR的法律制約［9］。GDPR第44條規(guī)定：“對于正在處理或計劃進行處理的個人數(shù)據(jù)，將其轉移到第三國或國際組織，包括將個人數(shù)據(jù)從第三國或國際組織轉移到另一第三國或另一國際組織，控制者和處理者只有滿足本條例的其他條款，以及滿足本章規(guī)定的條件才能進行轉移?！庇纱丝梢姡瑲W盟數(shù)據(jù)立法將領土原則和屬人原則加以新形態(tài)的建構，立足域內層面強化對數(shù)據(jù)的實效保護，具有鮮明的本地化立法特征。

數(shù)據(jù)全球化立法模式將企業(yè)作為中介機構，將本國企業(yè)控制下的全球數(shù)據(jù)納入管轄范圍，從而依據(jù)屬人原則來實現(xiàn)有效管轄。為應對歐盟立法對美國全球數(shù)據(jù)獲取能力的制約，美國在立法中對本國云服務商設立全球數(shù)據(jù)披露義務，借助其中間人地位來實現(xiàn)美國執(zhí)法機構對于域外數(shù)據(jù)的直接管轄［10］。美國政府出臺的《澄清境外數(shù)據(jù)合法使用法案》（Clarifying Lawful Overseas Use of Data Act）也稱“CLOUD法案”，其明確規(guī)定云服務提供商必須根據(jù)合法程序披露其擁有、保管或控制的所有數(shù)據(jù)，無論數(shù)據(jù)位于何處［11］。這一規(guī)定明確了數(shù)據(jù)控制者對海外數(shù)據(jù)的強制披露義務，使得美國可以通過對數(shù)據(jù)控制者的管轄權將域外數(shù)據(jù)納入屬人管轄的范疇。盡管這一域外立法管轄權建立在數(shù)據(jù)控制者的屬人連接基礎之上，并未完全擴張至與美國毫無關系的域外數(shù)據(jù)，但美國云服務商控制著全球絕大部分的數(shù)據(jù)流動。因此不難看出，美國在立法上有意利用這一特征，將其在全球互聯(lián)網(wǎng)行業(yè)的市場份額轉化為國內的數(shù)據(jù)管轄權，從而實現(xiàn)全球數(shù)據(jù)監(jiān)管［12］147。

數(shù)據(jù)本地化立法立足于領土原則而具有穩(wěn)定的管轄權基礎，能夠抵御域外國家的立法管轄權挑戰(zhàn)，多數(shù)國家采用這一立法手段來確保對本國數(shù)據(jù)的立法管轄權。因此，一般情況下，各國會選擇相互容忍彼此的本地化主張，除非出現(xiàn)需要通過積極對抗才能保障重大利益的情形，才會出現(xiàn)立法管轄權的直接沖突。而數(shù)據(jù)全球化立法則放棄對于本地化的容忍態(tài)度，對云服務企業(yè)數(shù)據(jù)存儲和披露的全球化要求，暗含了與本地化立法全面積極沖突的危險［13］824。

（二）數(shù)據(jù)域外法權制約共識的松動

回顧域外法權與數(shù)據(jù)的結合伊始，早期數(shù)據(jù)作為確立域外司法管轄權所依據(jù)的連接點，其服務的主要對象依舊是數(shù)據(jù)背后的實體權益［14］。而后隨著數(shù)據(jù)價值的發(fā)掘，數(shù)據(jù)逐漸成為立法保護的權利和管轄權直接針對的對象，數(shù)據(jù)常態(tài)化的跨境流動推動各國探求更加廣泛的域外法權，促使司法管轄權的域外行使走向不同以往的“長臂管轄權”模式。長臂管轄權將效果原則置于較領土原則與國籍原則更為優(yōu)先的地位，屬于在他國領土之上行使司法管轄權，對他國主權構成嚴重威脅［13］832。但在國際法基本原則中，每個國家都有義務在持有外國因素的情況下保持溫和和克制，以避免不當侵犯其他國家的管轄權，因此，一般情形下適用國際禮讓原則與不方便法院原則來約束各國行使域外管轄權［15］。

依據(jù)國際禮讓原則，出于對外國主權的尊重，國家行使域外管轄權時有義務考慮到所有受影響的主權國家的公共利益，并積極平衡各國之間的競爭性利益，以應對可能產生的利益沖突［16］。然而，在數(shù)據(jù)流動的司法實踐中，各國之間很難為了更大互惠利益而實現(xiàn)相互克制的實際合作［12］149。原因在于，國家數(shù)據(jù)管轄能力以數(shù)據(jù)技術發(fā)展水平為基礎，而目前數(shù)據(jù)市場的寡頭壟斷現(xiàn)狀導致小部分云運營商控制了絕大部分的國際數(shù)據(jù)處理與流動。這一現(xiàn)象意味著各國在數(shù)據(jù)管轄能力上存在天然差異，因此發(fā)達國家單方即可通過管轄權的擴張行使來實現(xiàn)自身目的，無需考慮與發(fā)展中國家通過實際合作來實現(xiàn)更大的互惠利益。此外，禮讓原則多通過國內法院的裁判實現(xiàn)，且適用于雙邊環(huán)境下的數(shù)據(jù)訴訟。而在數(shù)據(jù)跨境流動中，司法合作由雙邊環(huán)境轉向多邊環(huán)境。法院作為實行主體，缺乏與域外司法機關的溝通渠道，難以識別具體的克制行為，且各國之間對數(shù)據(jù)公共利益的多樣化主張更是加劇了適用困難［12］156。如果說禮讓原則是法院積極選擇法律以主動平衡沖突，那么不方便法院原則則站在消極的角度，允許具有管轄權的法院在有更適合的訴訟法院出現(xiàn)的情況下暫?；蝰g回起訴［17］?！逗Ｑ拦茌牂嗪团袥Q公約》（Convention on the Recognition and Enforcement of Foreign Judgments in Civil or Commercial Matters）第22條指出：“當存在另一國法院擁有管轄權且更適合解決爭端的情況下，法院可以在顯著不適合行使管轄權時依當事人申請暫停訴訟?！币虼?，在國家行使域外司法管轄權時，面臨本地法院更適合解決爭端的情況下，應當將本地法院的管轄權置于優(yōu)先順位。由于跨境數(shù)據(jù)流動中涉及連接點眾多，在技術特征上各區(qū)域數(shù)據(jù)混同，故而難以判定到底哪國更適合解決爭端，從而造成法律適用的模糊。由此可見，在數(shù)據(jù)跨境流動的沖擊下，傳統(tǒng)國際禮讓原則與不方便法院原則對國家域外管轄權的制約共識開始出現(xiàn)松動，長臂管轄權的行使隨著全球流動的數(shù)據(jù)逐漸蔓延。

隨著近年來在數(shù)據(jù)流動領域的司法實踐中傳統(tǒng)制約共識的松動，美國應用長臂管轄權肆意拓展本國管轄范圍的現(xiàn)象更加突出。以美國益華電腦公司訴新拓尼克（北京）科技研發(fā)中心公司（CADENCE DESIGN SYSTEMS， INC. v. SYNTRONIC AB， et al） 為例根據(jù)美國《聯(lián)邦民事訴訟程序規(guī)則》，證據(jù)開示的范圍非常廣泛，幾乎涉及所有與案情有關的問題。一方當事人可以通過證據(jù)開示程序強迫訴訟對方當事人、甚至第三方提交與訴訟相關的文件和信息。對于上述規(guī)則下的披露義務，中方當事人目前以我國法律中的數(shù)據(jù)出境規(guī)則（《個人信息保護法》第39條、第41條以及《數(shù)據(jù)安全法》第36條）進行了抗辯。，本案中北加州地方法院認為我國的《個人信息保護法》第39條的跨境個人信息提供義務的履行，并不能阻卻美國訴訟法下的證據(jù)開示義務；同時，北加州地方法院拒絕將第13條的法律義務限制為我國法律下的義務參見CADENCE DESIGN SYSTEMS，INC.v. SYNTRONIC AB， et al，U.S 137（2022）。該案中對于《個人信息保護法》第13條第3項中“法定義務”，法官解釋為適用于所有“法律規(guī)定的義務”，而不僅僅是法定義務。至關重要的是，他還將例外解釋為適用于外國法律義務，而不僅僅是我國的法律義務。。可見，雖然我國《個人信息保護法》第39條要求經過員工個人同意才能將他們的信息轉移到我國境外，以及《數(shù)據(jù)安全法》第36條禁止“未經中華人民共和國主管部門批準，將存儲在中華人民共和國境內的數(shù)據(jù)轉交給外國司法或執(zhí)法機構”，但是美國法院依舊拒絕限制證據(jù)開示請求以尊重我國的阻斷法規(guī)，堅持將本國的法律適用凌駕于他國之上，并未依據(jù)國際禮讓原則來平衡可能涉及的他國利益，這不僅挑戰(zhàn)了我國的數(shù)據(jù)司法管轄權，而且也是對國際法上長臂管轄權制約共識的背反。

（三）數(shù)據(jù)執(zhí)法管轄權“長臂化”

《網(wǎng)絡犯罪公約》云證據(jù)工作小組（Cloud Evidence Group）提出“數(shù)據(jù)的流動性和不穩(wěn)定性挑戰(zhàn)了通過領土定義的執(zhí)法管轄權”，其流動性為“域內”與“域外”的區(qū)分帶來一定的難度［18］。因此，跨境數(shù)據(jù)流動天然地對傳統(tǒng)執(zhí)法管轄權行使規(guī)則提出了挑戰(zhàn)，主要體現(xiàn)在單方跨境數(shù)據(jù)調取上：一方面數(shù)據(jù)調取國希望單方直接調取域外數(shù)據(jù)以繞開數(shù)據(jù)存儲地國管轄；另一方面，數(shù)據(jù)存儲地國基于屬地管轄，出于維護數(shù)據(jù)主權以及數(shù)據(jù)安全等目的，嚴格限制本國數(shù)據(jù)的出境流動，由此便產生了單邊域外數(shù)據(jù)調取的管轄權沖突［19］。此外，由于執(zhí)法管轄權的域外行使往往基于公約機制而展開，而數(shù)據(jù)流動導致的域內界分困境又造成公約機制的適用困難，因此，各國執(zhí)法管轄權開始突破傳統(tǒng)的域外行使規(guī)則，并尋求域內執(zhí)法機構的全球執(zhí)法，開始出現(xiàn)數(shù)據(jù)執(zhí)法管轄權的“長臂化”傾向。

當前美歐的數(shù)據(jù)立法中體現(xiàn)的擴張性域外數(shù)據(jù)執(zhí)法管轄權已然成為國際新趨勢，而執(zhí)法管轄權所獨具的懲罰性和強制性，意味著任意進行的域外執(zhí)法必然造成對他國主權的威脅。借助CLOUD法案，美國一方面通過明確網(wǎng)絡運營商的數(shù)據(jù)披露義務，確保能夠獲取存儲在其全球數(shù)據(jù)中心的公民個人數(shù)據(jù)；另一方面，賦予屬人原則在管轄權沖突適用規(guī)則中更優(yōu)先的順位，授權美國執(zhí)法部門在云計算技術的背景下通過服務提供者獲取域外數(shù)據(jù)［20］。此外，在

“適格外國政府”

同美國達成執(zhí)行協(xié)議的基礎上，美國還賦予其向美國境內組織直接調取數(shù)據(jù)的權力。因此不難看出，美國模式側重于對傳統(tǒng)司法互助協(xié)議的突破，因此對于行政主體的域外直接執(zhí)法行為并未積極地予以跟進［21］189。因此，美國的全球數(shù)據(jù)獲取模式與GDPR中對于歐盟數(shù)據(jù)出境的限制，產生了就域外數(shù)據(jù)執(zhí)法管轄權的新沖突。根據(jù)GDPR第48條規(guī)定，只有在基于國際協(xié)議（如司法互助條約）的情況下，才予以承認非歐盟國家法院發(fā)布的數(shù)據(jù)調取命令。鑒于沒有此類協(xié)議授權在歐盟運營的美國企業(yè)，依據(jù)美國法院發(fā)布的數(shù)據(jù)調取命令來傳輸歐盟持有的數(shù)據(jù)，因此履行數(shù)據(jù)披露義務的美國實體將觸犯歐盟關于個人數(shù)據(jù)保護的法律，造成執(zhí)法管轄權的積極沖突。然而，美國借助云服務運營商控制全球數(shù)據(jù)的模式，同時可能造成執(zhí)法管轄權的消極沖突。執(zhí)法管轄權的消極沖突主要指在某些情況下，沒有任何一個國家有權調取其所尋求的數(shù)據(jù)。以谷歌為例，谷歌的云計算處理系統(tǒng)將數(shù)據(jù)分片并分包發(fā)送給世界各地的服務器存儲，這意味著只有在谷歌重建這些數(shù)據(jù)后才能進行識別，且唯一有權訪問這些用戶通訊數(shù)據(jù)的人員位于美國境內。由于谷歌數(shù)據(jù)處理過程的特殊性且能進行數(shù)據(jù)提取技術操作的人員位于美國境內，因此相關政府與谷歌控制的數(shù)據(jù)存儲地之間的司法互助條約將毫無用處。這意味著，即使是在調查嚴重的刑事犯罪時，也沒有任何國家具有確定的執(zhí)法管轄權，進而能夠要求谷歌強制披露涉案相關數(shù)據(jù)［21］217。

四、跨境數(shù)據(jù)流動管轄權沖突協(xié)調的實踐與局限

目前，對于數(shù)據(jù)管轄權沖突協(xié)調問題，已經出現(xiàn)了相關的學者學說以及國際實踐。對于當下數(shù)據(jù)監(jiān)管碎片化的局面，國際上多數(shù)經貿協(xié)定主要側重于協(xié)調各國之間的立法差異，支持跨境數(shù)據(jù)管轄以“貿易自由”為導向，促進跨境數(shù)據(jù)的完全自由流動。世界貿易組織（World Trade Organization，WTO）框架下的《多邊貿易協(xié)定》為在不同數(shù)據(jù)保護體系和跨境數(shù)據(jù)流動監(jiān)管之間搭建橋梁提供了良好的起點，為各國在雙邊貿易協(xié)定中平衡數(shù)據(jù)立法主張的差異提供了談判的平臺。如今，由于WTO的談判停滯不前，多數(shù)成員國轉向雙邊、多邊區(qū)域貿易協(xié)定，以期達成“全面協(xié)議”從而進一步促進數(shù)據(jù)流動自由化?！度媾c進步跨太平洋伙伴關系協(xié)定》（Comprehensive and Progressive Agreement for TransPacific Partnership，CPTPP）、《跨大西洋貿易與投資伙伴關系協(xié)定》（Transatlantic Trade and Investment Partnership，TTIP）等已經就跨境數(shù)據(jù)流動有關的數(shù)字貿易規(guī)則展開磋商?？梢?，當下涉及數(shù)據(jù)流動相關的數(shù)字經貿協(xié)定的關注重點在于降低數(shù)據(jù)流動壁壘，促進數(shù)據(jù)自由流動，均衡縮小數(shù)據(jù)差距，對于因流動所產生的管轄權沖突并未提出協(xié)調意見及思路。此外，對于各國企業(yè)間因數(shù)據(jù)流動產生的商事糾紛管轄權沖突，主要的爭議并非在于數(shù)據(jù)本身或其流動行為，而是回歸到各方主體間的合同關系與商事行為。因此，現(xiàn)有的司法管轄原則已然可以為此類沖突提供堅實基礎，對于立法管轄權及執(zhí)法管轄權等涉及數(shù)據(jù)本身對傳統(tǒng)規(guī)則的挑戰(zhàn)，還須充分顧及跨境數(shù)據(jù)流動本身的特性加以調整，且提出可行的協(xié)調方案。

（一）《塔林手冊2.0版》：域外數(shù)據(jù)管轄權規(guī)則的學者學說

《塔林手冊2.0版》是在學者層面探究國際法適用于網(wǎng)絡空間的一次重要嘗試，其確立了一套在網(wǎng)絡空間行使國際管轄權的規(guī)則指引；對于數(shù)據(jù)管轄權問題，其編纂專家組認為，數(shù)據(jù)作為網(wǎng)絡活動的結果，當然地受制于屬地管轄權［1］95。

《塔林手冊2.0版》中有關數(shù)據(jù)管轄權的表述主要有三點。其一，明確數(shù)據(jù)作為國際管轄權的客體。雖然手冊并未明確數(shù)據(jù)為財產客體還是行為客體，但多次論及數(shù)據(jù)所在國對數(shù)據(jù)的屬地管轄權。其二，對于域外管轄，認為數(shù)據(jù)管轄權根本區(qū)別于國民網(wǎng)絡活動的管轄權。編纂專家組試圖明確區(qū)分針對國民網(wǎng)絡活動的屬地管轄權以及針對該國網(wǎng)民網(wǎng)絡活動所創(chuàng)建的數(shù)據(jù)的管轄權，并認為數(shù)據(jù)所在國對數(shù)據(jù)享有完全的屬地管轄權。其三，對于存儲在域外的數(shù)據(jù)執(zhí)法管轄權，手冊否定了企業(yè)國籍國的單邊域外執(zhí)行效力。對于一國國民或者企業(yè)存儲在域外的數(shù)據(jù)，該國并不因此而獲得對該數(shù)據(jù)實施單方執(zhí)行措施的管轄權。但是，如果個人或企業(yè)位于該國，則該國可以對個人或企業(yè)本體行使執(zhí)法管轄權?？傊?，《塔林手冊2.0版》肯定了數(shù)據(jù)的管轄權客體地位，并探究了數(shù)據(jù)管轄權行使的基本原則。

同時，《塔林手冊2.0版》針對數(shù)據(jù)管轄權沖突也提出了一些觀點。首先，針對數(shù)據(jù)立法管轄權，手冊認為各國可以基于普遍認可的國際法依據(jù)而享有平行的立法管轄權。對于此種并存的立法管轄權的交叉可能導致的法律沖突，則采用屬地優(yōu)先原則，援用管轄權行使的合理性原則以及國際禮讓原則。其次，就執(zhí)法管轄權問題，手冊則主要討論了關于域外數(shù)據(jù)獲取的管轄權沖突，并依據(jù)不同的情形區(qū)分了域內執(zhí)法管轄權和域外執(zhí)法管轄權。其一，對于可在域內公開訪問的電子數(shù)據(jù)，有專家認為，基于這類數(shù)據(jù)在境外國家的公開事實，一國在這種情形下可行使域內執(zhí)法管轄權。其二，對于可被獲取的非公開數(shù)據(jù)，則依據(jù)可訪問性標準，即只要數(shù)據(jù)能從境內訪問獲取，則行使域內執(zhí)法管轄權，而不論數(shù)據(jù)是否為加密數(shù)據(jù)或受保護數(shù)據(jù)。其三，對于執(zhí)法機關通過域外私人托管服務商獲取域外數(shù)據(jù)的情形，部分專家認為構成域外執(zhí)法管轄權的行使，因為該私人服務商不承擔提供數(shù)據(jù)的法律義務，且其持有的數(shù)據(jù)并非公開數(shù)據(jù)，因此應當通過司法協(xié)助程序來尋求享有管轄權國家的同意［1］97。此外，還有部分專家認為，僅向私人實體提出的數(shù)據(jù)調取請求并未達到干涉他國行使域內管轄權的程度，因此并不構成域外管轄權的行使，而應當認定為行使域內管轄權。

總之，雖然《塔林手冊2.0版》有針對性地探討了數(shù)據(jù)的國際管轄權規(guī)則，并提出了管轄權沖突的協(xié)調觀點，但是其最終成果屬于《國際法院規(guī)約》第38條（b）項中所指向的學者學說，既不代表任何國家和國際組織，也不具備任何國際法上的約束力，其影響力完全取決于學者學說所具有的說服力和權威性，并在國際法上被認定為“確定法律原則之輔助資料”［22］。因此，對于跨境數(shù)據(jù)流動中出現(xiàn)的管轄權沖突，《塔林手冊2.0版》只能作為填補現(xiàn)有規(guī)則空白的“軟法”一般認為，國際法上的“軟法”包括由國家締結但僅規(guī)定“軟義務”的國際條約、政府間國際組織通過的決議和守則，以及由非政府力量制定的示范法、商業(yè)慣例和行業(yè)標準等。［23］來發(fā)揮規(guī)則指引作用，而不能在事實上提供具有國際法效力的協(xié)調方案。

（二）《網(wǎng)絡犯罪公約》：域外數(shù)據(jù)執(zhí)法管轄權行使的國際協(xié)定

《網(wǎng)絡犯罪公約》（Cybercrime Convention）是打擊網(wǎng)絡犯罪的第一個國際公約，其主要目標是在締約方之間建立打擊網(wǎng)絡犯罪的共同的刑事政策、一致的法律體系和國際協(xié)助［24］。其中關于跨國犯罪域外證據(jù)調取的內容，就涉及有關域外數(shù)據(jù)執(zhí)法管轄權的行使以及沖突協(xié)調。

《網(wǎng)絡犯罪公約》堅持以數(shù)據(jù)存儲地模式為基礎，即以數(shù)據(jù)存儲地位置確定國家管轄范圍，并在刑事取證制度上不對其作特殊安排，是傳統(tǒng)的屬地原則在數(shù)據(jù)調取領域的延續(xù)。該公約第18條第1款規(guī)定的“提供令（Production order）”制度規(guī)定，各締約方應調整必要的國內法或者規(guī)定，授權其有權機關可以命令國內的個人提交其持有或者控制的特定計算機數(shù)據(jù)，以及要求國內的服務者提供其持有或者在其控制范圍內的用戶數(shù)據(jù)；但無論何種情形，提供令所涉及的目標數(shù)據(jù)都應當“在發(fā)出提供令的締約國境內”［25］。在數(shù)據(jù)存儲地模式下，域外數(shù)據(jù)調取原則上需要通過傳統(tǒng)的司法協(xié)助程序進行。隨著技術的發(fā)展，嚴格的數(shù)據(jù)存儲地模式已經無法適應數(shù)字時代背景下的跨境數(shù)據(jù)調取需求。因此，為了緩解這一困境并有效提升數(shù)據(jù)調取的效率，《網(wǎng)絡犯罪公約》第32條有針對性地作出了兩種無需告知數(shù)據(jù)存儲國的單邊調取的規(guī)定。其中a款規(guī)定，締約國執(zhí)法部門可以“提取公眾能夠獲得的存儲于計算機中的數(shù)據(jù)，而不論數(shù)據(jù)的具體位置位于何處”。由于這類數(shù)據(jù)可以在執(zhí)法國的域內公開獲得，所以在一定程度上被認為是行使域內管轄權的表現(xiàn)。在b款中規(guī)定的另外一種情形則是，“通過一方境內的計算機系統(tǒng)提取、接受存儲于另一方境內的計算機系統(tǒng)中的數(shù)據(jù)，前提是相應行為獲得了擁有法定權限而通過計算機系統(tǒng)向取證方披露數(shù)據(jù)的個體的合法且自愿的同意”。針對這一特殊情形，網(wǎng)絡犯罪公約委員會于2014年發(fā)布的《跨境電子數(shù)據(jù)取證指引注釋（第32條）》中特別強調，第32條第b款規(guī)定的單邊數(shù)據(jù)調取情形，在性質上屬于領土管轄原則的特殊適用［26］。

由此可見，《網(wǎng)絡犯罪公約》所涉及的數(shù)據(jù)調取相關規(guī)定，實質上是適用于普通實物的傳統(tǒng)司法協(xié)助程序在數(shù)據(jù)領域的延續(xù)，其中的例外規(guī)定也并未完全回應出現(xiàn)在數(shù)據(jù)流動過程中的數(shù)據(jù)調取相關問題，因此對于數(shù)據(jù)跨境流動中的域外數(shù)據(jù)調取的執(zhí)法管轄權問題存在適用困境。首先，數(shù)據(jù)存儲地模式不適用于流動數(shù)據(jù)。相較于存儲在固定司法轄區(qū)內的靜態(tài)數(shù)據(jù)，跨境流動中的數(shù)據(jù)在調取前很難預測其流向，因此難以判斷具體的司法轄區(qū)，無法依據(jù)這一原則確定其管轄權歸屬。其次，數(shù)據(jù)存儲地模式不適用于位置不明的數(shù)據(jù)。云計算的發(fā)展促使數(shù)據(jù)被逐步轉移至云端，云服務商可選擇將數(shù)據(jù)存儲于全球各地的離岸數(shù)據(jù)中心，并在多個司法轄區(qū)進行處理，數(shù)據(jù)位置難以辨明。再次，數(shù)據(jù)存儲地模式效率低下。隨著數(shù)據(jù)跨境流動的常態(tài)化，依據(jù)數(shù)據(jù)存儲地模式采用司法協(xié)助程序調取域外數(shù)據(jù)，程序冗雜時間過長，難以滿足各國的數(shù)據(jù)調取需求。最后，即便是為了適用技術發(fā)展而有針對性地作出的例外規(guī)定，也面臨著數(shù)據(jù)主權相關的爭議。根據(jù)國際電信聯(lián)盟對《網(wǎng)絡犯罪公約》第32條的闡釋，締約國簽署該公約的行為實際上是放棄部分國家主權，以換取國家間更加高效的跨境數(shù)據(jù)調取體系，從而允許其他國家實施影響其領土主權完整的調查行為［27］。

五、數(shù)據(jù)跨境中管轄權沖突協(xié)調機制的優(yōu)化

跨境數(shù)據(jù)流動的常態(tài)化發(fā)展，對傳統(tǒng)管轄權協(xié)調規(guī)則提出了新的需求與挑戰(zhàn)。因此，在總結現(xiàn)有實踐經驗的基礎上，圍繞數(shù)據(jù)管轄權的立法、司法以及執(zhí)法三項權能，提出進一步的優(yōu)化機制，可以更加適應數(shù)據(jù)流動中管轄權沖突的特征，推動國家利益的平衡。

（一）限定數(shù)據(jù)域外立法管轄范圍

聯(lián)合國國際法委員會表示，最新的技術發(fā)展和世界經濟全球化限制了國家完全依靠傳統(tǒng)管轄權原則保護本國利益的能力，導致域外管轄權相關法律在某些方面的分歧和不穩(wěn)定程度上升［28］。在數(shù)據(jù)跨境流動的管轄權問題上，可以通過引入新的協(xié)調路徑以更好地協(xié)調各國之間的域外立法管轄權沖突?！皬椥越拐f”又稱為“弱化的禁止說”［28］，該路徑考慮到域外立法管轄權和習慣國際法的特點，以“法無授權即禁止”為基礎，設立彈性標準，依據(jù)流動中的數(shù)據(jù)與國家之間的“真實聯(lián)系”，來授予主權國家對于數(shù)據(jù)的域外立法管轄權；同時，引入國際法限制性原則來規(guī)范域外立法管轄權的行使。

首先，通過真實聯(lián)系原則，建立域外數(shù)據(jù)立法的管轄權基礎。真實聯(lián)系原則要求域外立法與受立法管制的實體或事項之間具有實質的、真實的聯(lián)系［29］。因此，確定數(shù)據(jù)與主權國家之間的真實聯(lián)系需要探究兩個要素。其一，數(shù)據(jù)必須與立法國之間有聯(lián)系，聯(lián)系必須是直接客觀且已經存在的。立法國必須有切實的證據(jù)，證明數(shù)據(jù)流動行為切實地影響到了本國社會秩序和經濟利益。此外，間接的、非故意的效果也無法證實真實聯(lián)系。當數(shù)據(jù)處理者對數(shù)據(jù)來源地國的數(shù)據(jù)進行多次的顆粒度處理，并達到難以識別個人信息的程度，則數(shù)據(jù)的二次轉移以及后續(xù)的多次轉移行為無法被認定與數(shù)據(jù)來源國之間具有真實聯(lián)系。其二，聯(lián)系必須是真實的。真實首先體現(xiàn)在質的方面，即聯(lián)系必須是實質性的，而非形式上的［30］。對于流動中的數(shù)據(jù)，必須以數(shù)據(jù)來源、數(shù)據(jù)性質、數(shù)據(jù)控制者或數(shù)據(jù)主體的社會聯(lián)系以及數(shù)據(jù)流動目的等為基礎，來判斷數(shù)據(jù)與立法國之間確實具有實質性的聯(lián)系。其三，對于量的方面，聯(lián)系必須是長期的、持續(xù)的。對于數(shù)據(jù)在流動過程中，如果偶發(fā)性地在某國境內的數(shù)據(jù)基礎設施中進行中轉，那么當數(shù)據(jù)離境后，該國并不因此而具有對該數(shù)據(jù)的立法管轄權。其四，由于同一數(shù)據(jù)可能涉及多個國家利益，或國際社會的共同利益，因此，國際法允許對同一事項存在多個國家平行的立法管轄權，對于真實聯(lián)系的判定并不需要判定各國與同一數(shù)據(jù)的緊密聯(lián)系程度，而是認定只要存在真實聯(lián)系即可認為立法國存在立法管轄權基礎。

其次，通過適度性原則，限制數(shù)據(jù)立法權的濫用，維護國家利益平衡。適度性原則也稱為比例原則，指用較為客觀的評價方法衡量手段對實現(xiàn)目的的適度性，要求用對其他國家影響最小的方式來達到立法目的，實現(xiàn)國家間利益的平衡［31］。因此，對于跨境數(shù)據(jù)流動中的域外立法管轄權的限制，應當考慮以下因素。其一，域外數(shù)據(jù)立法時都以保護重要的合法利益為目的，例如保護該國的憲法制度，保護國防和國家安全、社會和國家利益；又或是保護公民的個人數(shù)據(jù)安全以及重要的社會秩序等。在國際法上，保護性管轄允許國家為保護國家核心利益而規(guī)制外國人在外國領土上的行為。其二，域外立法是否可以保證或促進立法目的的實現(xiàn)。如果通過數(shù)據(jù)域外立法能夠有效地達到立法目的，則認為這一管轄權的行使是適當?shù)?。其三，是否存在其他更溫和的措施以實現(xiàn)相同的立法目的。數(shù)據(jù)域外立法必然是對他國主權的威脅，當存在其他的國際法途徑能夠達到同樣的立法目的時，國家則不能強行規(guī)定本國法的域外效力［32］。

（二）重塑數(shù)據(jù)屬地管轄規(guī)則

司法管轄權沖突的實質在于，在認可了“真實聯(lián)系原則”下各國平行的域外立法管轄權后，各國必然面對針對同一數(shù)據(jù)的多重管轄問題。相互重疊的主權之間是平等的，不存在最高的主權位次，且目前國際法框架中并不存在進行統(tǒng)一立法的可能性。因此，對于跨境數(shù)據(jù)流動管轄權的確定，應該結合特定事項，依據(jù)最密切聯(lián)系原則確定司法管轄權的歸屬以及法律適用的優(yōu)先順位。最密切聯(lián)系原則又稱最強聯(lián)系原則，是指在處理涉外法律關系或案件時，全面權衡法律關系的有關聯(lián)結因素，通過分析判斷出與該法律關系最直接、最本質和最真實的聯(lián)系的法律加以適用［33］。

首先，明確國家對境內的一切與數(shù)據(jù)流動相關的行為主體及相應的基礎設施享有屬地最高權。在國際法中，屬地管轄意指國家對本國領土內一切人和事享有管轄權。而在數(shù)據(jù)跨境流動中，基于數(shù)據(jù)流動特性，國家屬地管轄權受到一定限制，其限制主要體現(xiàn)在對于數(shù)據(jù)本身的主權之上。具體而言，網(wǎng)絡行為發(fā)生地與網(wǎng)絡行為產生數(shù)據(jù)的存儲地之間，數(shù)據(jù)存儲地與數(shù)據(jù)訪問地、數(shù)據(jù)處理地之間，皆具備不相關性。若是將數(shù)據(jù)作為管轄權的連接主體，則缺乏基礎架構支撐且連接范圍過大而具有不穩(wěn)定性。因此，有必要基于行為主體來進行轄區(qū)的劃分，同時國家對于跨境流動中的數(shù)據(jù)管轄必然會涉及境外數(shù)據(jù)，需要各國之間就此進行合作與妥協(xié)，以國家對境內進行數(shù)據(jù)流動相關行為主體的屬地管轄權優(yōu)先為基礎，構建新的司法管轄制度。其次，符合最密切聯(lián)系原則的域外管轄優(yōu)位于針對域外本國國民的國籍管轄。在明確了國家對境內的一切數(shù)據(jù)流動相關行為主體享有屬地最高管轄權之后，對于域外的數(shù)據(jù)控制者和數(shù)據(jù)處理者管轄權的確定，符合與數(shù)據(jù)之間具有最密切聯(lián)系國家的管轄權必然優(yōu)先于數(shù)據(jù)處理者和控制者的國籍管轄。認定存在最密切聯(lián)系的考量因素包括：數(shù)據(jù)控制者或數(shù)據(jù)處理者實體在其境內設有機構，且在該國存在大量用戶或存在一項以上針對該國的數(shù)據(jù)活動等。此外，還可以要求判斷一國境內的用戶是否能夠訪問以及獲取該數(shù)據(jù)控制者或處理者所提供的數(shù)據(jù)。在綜合各類考量因素后，采取一定的分析方法，比較數(shù)據(jù)流動過程中所包含的因素，最終可找出與數(shù)據(jù)流動行為具有最密切聯(lián)系的法律，并予以適用。

（三）構建數(shù)據(jù)跨境執(zhí)法管轄體系

面臨目前數(shù)據(jù)域外執(zhí)法的“長臂化”傾向，以及域外數(shù)據(jù)調取的國際規(guī)則缺位的現(xiàn)狀，各國應當積極參與構建數(shù)據(jù)跨境執(zhí)法體系，以協(xié)調在數(shù)據(jù)流動中出現(xiàn)的管轄權沖突。

首先，構建數(shù)據(jù)執(zhí)法的多、雙邊機制，提高數(shù)據(jù)域外立法的可執(zhí)行性。在多邊機制方面，應回歸國際軟法。在國際數(shù)據(jù)跨境執(zhí)法管轄權問題上，不存在真正的國際立法。因此，相比具有法律效力的國際條約或協(xié)議，國際軟法不由國家強制力保證實施，但其彈性較大，能夠更好地協(xié)調多方利益，實現(xiàn)數(shù)據(jù)執(zhí)法目的?？梢钥紤]加強各國數(shù)據(jù)執(zhí)法部門之間的聯(lián)系，依據(jù)不同的執(zhí)法目的構建相應的執(zhí)法規(guī)制。以數(shù)據(jù)隱私保護為例，目前全球已經出現(xiàn)了一系列的制度安排以促進數(shù)據(jù)保護機構之間的執(zhí)法合作。2021年亞太經濟合作組織（AsiaPacific Economic Cooperation）構建的“跨境隱私規(guī)則”，由隱私執(zhí)法機構、問責代理機構和企業(yè)三方參與，問責代理機構和隱私執(zhí)法機構可以對違法企業(yè)采取糾正和處罰措施［34］。在雙邊機制上，增強可執(zhí)行效力，補充多邊機制的不足。相較于多邊機制，雙邊機制締約雙方之間所面臨的利益分歧更小，更容易協(xié)調因利益問題而產生的管轄沖突。其一，明晰雙方執(zhí)法權限，將提供協(xié)助作為協(xié)議義務。限定雙方在對方領域內的執(zhí)法內容，明確聯(lián)合開展執(zhí)法合作的方式，包括但不限于提供數(shù)據(jù)、協(xié)助調查、移交設施等。其二，以比例原則界定雙方域外管轄權的行使邊界。雙方應當在采取措施之前，依據(jù)比例原則判定執(zhí)法措施與違法處理行為是否相匹配，是否具有域外執(zhí)法的必要性。

其次，完善數(shù)據(jù)域外調取機制，在堅持數(shù)據(jù)主權原則的基礎上提高數(shù)據(jù)調取效率。原則上堅持數(shù)據(jù)存儲地模式，尊重他國數(shù)據(jù)主權。第一，嚴格限制各國通過單邊立法確定的域外數(shù)據(jù)調取效力。對于存儲在他國境內的非公開數(shù)據(jù)，不論是否屬于本國數(shù)據(jù)控制者和處理者控制下的數(shù)據(jù)，都應當通過司法協(xié)助程序獲得數(shù)據(jù)存儲地國同意后進行調取。第二，允許在特殊情況下的單邊跨境數(shù)據(jù)調取行為。為了應對在數(shù)據(jù)跨境流動環(huán)境下數(shù)據(jù)存儲地模式的局限性，可以允許在特定情形下的單邊跨境數(shù)據(jù)調取行為。其一，在對等原則的基礎上，采取有限的數(shù)據(jù)控制者模式。本著相互尊重數(shù)據(jù)主權的原則，在面臨他國依據(jù)數(shù)據(jù)控者模式惡意管轄時，為了維護本國的數(shù)據(jù)主權，則可以相對應地采取數(shù)據(jù)控制者模式，通過數(shù)據(jù)控制者的國籍管轄來單邊調取位于其控制之下的數(shù)據(jù)。其二，在國內法授權的前提下，獲取存儲地不明數(shù)據(jù)。對于難以辨明存儲地的數(shù)據(jù)，可以依據(jù)國內立法來進行跨境調取。其三，提高司法協(xié)助程序的數(shù)據(jù)調取效率。為適應數(shù)據(jù)跨境的流動速度，對于需要快速回應和協(xié)助的數(shù)據(jù)調取需求，各國可以在沒有簽署司法協(xié)助條約的前提下，相互發(fā)送特定的“司法協(xié)助函”美國在查辦“絲路（silk road）”暗網(wǎng)黑市交易案中，在與冰島缺乏司法協(xié)助條約的前提下，向冰島政府發(fā)送了“司法協(xié)助函”，請求冰島政府允許美國對位于其境內的服務器進行在線的實時監(jiān)控。，以請求對方及時回應和協(xié)助其需求［35］。此外，還可以考慮打造多邊數(shù)據(jù)共享平臺，推動在更大范圍內更高效的數(shù)據(jù)共享。

參考文獻：

［1］邁克爾·施密特.網(wǎng)絡行動國際法——塔林手冊2.0版［M］.黃志雄，等譯.北京：社會科學文獻出版社，2017.

［2］周明.數(shù)據(jù)國籍概念的提出及證成［J/OL］.北京航空航天大學學報（社會科學版），110［20240117］.https：//doi.org/10.13766/j.bhsk.10082204.2022.0464.

［3］張金平.跨境數(shù)據(jù)轉移的國際規(guī)制及我國法律的應對——兼評我國《網(wǎng)絡安全法》上的跨境數(shù)據(jù)轉移限制規(guī)則［J］.政治與法律，2016（12）：136154.

［4］KUSHWAHA N，ROGUSKI P，WATSON B W.Up in the air：Ensuring government data sovereignty in the cloud［C］//2020 12th International Conference on Cyber Conflict （CyCon）.Estonia：IEEE，2020：4361.

［5］MAIER H G.Extraterritorial jurisdiction at a crossroads：An intersection between public and private international law［J］.American Journal of International Law，1982（2）.

［6］WOODS A K.Litigating data sovereignty［J］.The Yale Law Journal，2018（2）.

［7］蘇平，馬靜.數(shù)字經濟背景下數(shù)據(jù)產權的綜述研究［J］.重慶郵電大學學報（社會科學版），2023（6）：7279.

［8］杜沁怡.網(wǎng)絡治理中的管轄權擴張及對策——以GDPR域外適用為視角［J］.國際關系與國際法學刊，2020（00）：353365.

［9］DE FILLIPPI P，MCCARTHY S.Cloud computing：Centralization and data sovereignty［J］.European Journal of Law and Technology，2012（2）：121.

［10］IRION K.Government cloud computing and national data sovereignty［J］.Policy & Internet，2012（3/4）：4071.

［11］DASKAL J.Microsoft Ireland，the CLOUD Act，and International Law making 2.0［J］.Stanford Law Review Online，2018，71：916.

［12］楊永紅.美國域外數(shù)據(jù)管轄權研究［J］.法商研究，2022（2）.

［13］GOLDSMITH J.Sovereign difference and sovereign deference on the internet［J］.The Yale Law Journal Forum，2019（128）：818826.

［14］邵懌.網(wǎng)絡數(shù)據(jù)長臂管轄權——從“最低限度聯(lián)系”標準到“全球共管”模式［J］.法商研究，2021（6）：77.

［15］NARAYANAN V.Harnessing the cloud：International law implications of cloudcomputing［J］.Chicago Journal of International Law，2011（2）：783809.

［16］PAUL ?J R.The transformation of international comity［J］.Law & Contemporary Problems，2008（3）：1938.

［17］COLANGELO A J.What is extraterritorial jurisdiction［J］.Cornell Law Review，2013（6）：13031352.

［18］邵懌.論域外數(shù)據(jù)執(zhí)法管轄權的單方擴張［J］.社會科學，2020（10）：119129.

［19］陳東陽.論單邊跨境數(shù)據(jù)調取中的管轄權沖突［J］.南大法學，2023（2）：103117.

［20］KIRSCHENBAUM A.Beyond Microsoft：A legislative solution to the SCAs extraterritoriality problem［J］.Forham Law Review，2017（4）：19231962.

［21］DASKAL J.Borders and bits［J］.Vanderbilt Law Review，2018（1）.

［22］黃志雄. 網(wǎng)絡空間國際規(guī)則制定的新趨向——基于《塔林手冊2.0版》的考察［J］.廈門大學學報（哲學社會科學版），2018（1）：111.

［23］CHINKIN C M.The challenge of soft law：Development and change in international law［J］.International & Comparative Law Quarterly，1989（4）：850866.

［24］WEBER A M.The council of Europes convention on cybercrime［J］.Berkeley Technology Law Journal，2003（1）：425446.

［25］皮勇. 《網(wǎng)絡犯罪公約》中的證據(jù)調查制度與我國相關刑事程序法比較［J］.中國法學，2003（4）：146161.

［26］CLOUGH J.A world of difference：The Budapest convention on cybercrime and the challenges of harmonisation［J］.Monash University Law Review，2014（3）：698736.

［27］MARCO GERCHE.了解網(wǎng)絡犯罪：現(xiàn)象、挑戰(zhàn)及法律對策［R］.瑞士：國際電信聯(lián)盟電信發(fā)展部門，2014：284.

［28］湯諍.域外立法管轄權的第三條路徑［J］.當代法學，2022（3）：140151.

［29］CRAWFORD J，BROWNLIE I.Brownlies principles of public international law［M］.New York：Oxford University Press，2019：457459.

［30］LISSITZYN O J.Nottebohm Case （Liechtenstein v. Guatemala）［J］.American Journal of International Law，1955（3）：396403.

［31］韓秀麗.尋找WTO法中的比例原則［J］.現(xiàn)代法學，2005（4）：181190.

［32］張奕欣，王一楠，陳繼鑫，等.從數(shù)據(jù)跨境流動的域外規(guī)制看中國對策［J］.重慶郵電大學學報（社會科學版），2022（2）：5162.

［33］肖永平，任明艷.最密切聯(lián)系原則對傳統(tǒng)沖突規(guī)范的突破及“硬化”處理［J］.河南司法警官職業(yè)學院學報，2003（3）：1520.

［34］弓永欽，王健.APEC與歐盟個人數(shù)據(jù)跨境流動規(guī)則的研究［J］.亞太經濟，2015（5）：913.

［35］SWIRE P，HEMMINGS J D.Mutual legal assistance in an era of globalized communications：The analogy to the Visa Waiver Program［J］.New York University Survey of American Law，2015，71：687800.

（編輯：刁勝先）