閆飛

摘? ?要：大數(shù)據(jù)、云計(jì)算時(shí)代的數(shù)據(jù)信息跨境存儲(chǔ)已成為新常態(tài)，涉外網(wǎng)絡(luò)安全問(wèn)題尤為突出。因此，各國(guó)網(wǎng)絡(luò)安全法律在規(guī)制其國(guó)內(nèi)網(wǎng)絡(luò)安全的同時(shí)，普遍采取擴(kuò)大本國(guó)網(wǎng)絡(luò)安全法律涉外管轄權(quán)的立法原則。文章以國(guó)際法基本理論出發(fā)，結(jié)合當(dāng)前歐美網(wǎng)絡(luò)安全法律涉外管轄權(quán)規(guī)定，探討我國(guó)《網(wǎng)絡(luò)安全法》涉外管轄權(quán)相關(guān)條款的完善問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)據(jù)保護(hù);涉外管轄權(quán);網(wǎng)絡(luò)空間主權(quán)

中圖分類(lèi)號(hào)：D90? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In the era of big data and cloud computing， cross-border storage of data information has become the new normal， and cross-border network security issues are particularly prominent. Therefore， while cybersecurity laws of various countries mainly regulate their domestic cybersecurity， they also generally adopt the legislative principle of expanding the foreign-related jurisdiction of their cybersecurity laws. Based on the basic theory of international law， this paper studies the cybersecurity laws concerning foreign-related jurisdiction in Europe and the United States to explore the improvement of the relevant provisions of China's "Network Security Law".

Key words： network security; data protection; foreign-related jurisdiction; cyberspace sovereignty

1 引言

第四次工業(yè)革命的時(shí)代特征是互聯(lián)，數(shù)據(jù)信息已經(jīng)成為當(dāng)今最重要的經(jīng)濟(jì)資源之一，網(wǎng)絡(luò)及數(shù)據(jù)信息安全問(wèn)題深入影響政治、經(jīng)濟(jì)、軍事、外交等各個(gè)社會(huì)領(lǐng)域。人工智能（Artificial Intelligence）、大數(shù)據(jù)（Big Data）、云計(jì)算（Cloud Computing）、物聯(lián)網(wǎng)（Internet of Things）、區(qū)塊鏈（Blockchain）等名詞，從原來(lái)的技術(shù)、學(xué)術(shù)前沿概念，逐漸成為個(gè)人日常生活以及經(jīng)濟(jì)活動(dòng)的一部分，數(shù)據(jù)信息資源在互聯(lián)網(wǎng)以及現(xiàn)代數(shù)據(jù)處理技術(shù)下加速被開(kāi)發(fā)、轉(zhuǎn)移及利用。與此同時(shí)，掌握網(wǎng)絡(luò)平臺(tái)及數(shù)據(jù)信息的主體擁有越來(lái)越大的網(wǎng)絡(luò)力量，世界各國(guó)在涉外網(wǎng)絡(luò)安全事件頻發(fā)背景下，紛紛開(kāi)始加強(qiáng)網(wǎng)絡(luò)安全立法，并在立法中明確涉外管轄權(quán)問(wèn)題。

2 涉外網(wǎng)絡(luò)安全事件國(guó)際法規(guī)制基本問(wèn)題

2.1 涉外網(wǎng)絡(luò)安全事件頻發(fā)

近年來(lái)，國(guó)際網(wǎng)絡(luò)安全事件頻發(fā)，如何維護(hù)信息網(wǎng)絡(luò)安全，保障數(shù)據(jù)主體權(quán)利，平衡各方利益成為了時(shí)代的難題。歸納起來(lái)，可以將近年具有代表性的網(wǎng)絡(luò)安全相關(guān)事件歸為三類(lèi)。

第一類(lèi)是泄密及監(jiān)聽(tīng)。2013年英國(guó)《衛(wèi)報(bào)》《華盛頓郵報(bào)》同時(shí)報(bào)道了美國(guó)代號(hào)為US-984XN的秘密監(jiān)控項(xiàng)目。該計(jì)劃由美國(guó)國(guó)家安全局（NSA）與美國(guó)聯(lián)邦調(diào)查局（FBI）共同啟動(dòng)，其為人熟知的另一個(gè)代號(hào)是棱鏡計(jì)劃（PRISM）。在此計(jì)劃中，美國(guó)NSA及FBI直接進(jìn)入美國(guó)網(wǎng)絡(luò)服務(wù)供應(yīng)商的中心服務(wù)器中收集情報(bào)數(shù)據(jù)，其中涉及配合參與監(jiān)聽(tīng)的美國(guó)公司有微軟、谷歌、蘋(píng)果等互聯(lián)網(wǎng)服務(wù)及終端供應(yīng)商巨頭。在此次事件中，包括德國(guó)總理默克爾在內(nèi)的歐洲及世界多國(guó)政要的移動(dòng)電話(huà)遭到美國(guó)政府監(jiān)聽(tīng)，一度引起嚴(yán)重外交風(fēng)波。類(lèi)似事件還有通過(guò)互聯(lián)網(wǎng)竊取并公布美軍阿富汗戰(zhàn)爭(zhēng)數(shù)萬(wàn)份機(jī)密文件的維基解密（WikiLeaks）事件。

第二類(lèi)是個(gè)人數(shù)據(jù)商業(yè)侵權(quán)。世界上最大的互聯(lián)網(wǎng)社交媒體平臺(tái)臉書(shū)（Facebook）在長(zhǎng)達(dá)4年的時(shí)間內(nèi)，致使數(shù)千萬(wàn)用戶(hù)的個(gè)人信息被“劍橋分析”公司不當(dāng)獲取，甚至被指控涉嫌利用非法獲取的數(shù)據(jù)操縱美國(guó)大選及英國(guó)脫歐公投。谷歌的移動(dòng)終端操作系統(tǒng)安卓（Android）于GDPR生效當(dāng)日即被以不當(dāng)收集并使用個(gè)人數(shù)據(jù)為由提起控訴，經(jīng)過(guò)法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL為期半年的調(diào)查，谷歌被處罰金5000萬(wàn)歐元。

第三類(lèi)是利用互聯(lián)網(wǎng)實(shí)施犯罪。這類(lèi)網(wǎng)絡(luò)安全事件包括近年來(lái)屢見(jiàn)不鮮的勒索病毒事件、通過(guò)互聯(lián)網(wǎng)實(shí)施恐怖襲擊以及頻見(jiàn)報(bào)端的跨境網(wǎng)絡(luò)電信詐騙等。

上述各類(lèi)網(wǎng)絡(luò)安全事件幾乎都有一個(gè)共同的特點(diǎn)，即國(guó)際化，這反映了互聯(lián)網(wǎng)時(shí)代的特點(diǎn)。此外，另一個(gè)共同特點(diǎn)是，當(dāng)網(wǎng)絡(luò)安全事件持續(xù)發(fā)酵，往往會(huì)牽涉到不同國(guó)家的政府部門(mén)或跨國(guó)互聯(lián)網(wǎng)巨頭公司。

2.2 國(guó)際法規(guī)制的必要性及可行性

數(shù)據(jù)安全保障是擺在每一個(gè)國(guó)家政府面前的重要任務(wù)。各國(guó)必須采取適當(dāng)手段進(jìn)行互聯(lián)網(wǎng)管控，以確保大規(guī)模網(wǎng)絡(luò)安全事件不會(huì)對(duì)本國(guó)主權(quán)、公民及企業(yè)造成不利影響。在此背景下，通過(guò)國(guó)際法手段實(shí)現(xiàn)網(wǎng)絡(luò)安全規(guī)制成為了首選解決途徑。其原因在于兩點(diǎn)。

首先，互聯(lián)網(wǎng)秩序仍需要法制維系。在各國(guó)法律體系中，政府維護(hù)并確保法律的強(qiáng)制執(zhí)行力，因此通過(guò)法律制度固化的社會(huì)規(guī)則得以成為最穩(wěn)定的社會(huì)行為準(zhǔn)則。在應(yīng)對(duì)網(wǎng)絡(luò)安全危機(jī)時(shí)，各國(guó)政府首選通過(guò)立法實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的。例如，在棱鏡門(mén)事件爆出多位歐洲國(guó)家領(lǐng)導(dǎo)人遭到監(jiān)聽(tīng)的隨后幾年，歐洲加快了《一般個(gè)人數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）的立法程序，最終在棱鏡門(mén)東窗事發(fā)后第三年的2016年正式公布了“史上最嚴(yán)”的個(gè)人數(shù)據(jù)保護(hù)法。GDPR加強(qiáng)了對(duì)跨國(guó)公司數(shù)據(jù)控制者及數(shù)據(jù)處理者的法律規(guī)制，同時(shí)確定了違法者全球營(yíng)業(yè)額4%為上限的違規(guī)處罰。GDPR在生效后第一時(shí)間，便展開(kāi)了對(duì)美國(guó)谷歌和臉書(shū)等互聯(lián)網(wǎng)巨頭的調(diào)查。

其次，國(guó)際法是網(wǎng)絡(luò)安全維護(hù)法制中的核心環(huán)節(jié)。在互聯(lián)網(wǎng)時(shí)代，物理的國(guó)界已經(jīng)被超高速數(shù)據(jù)傳輸所打破，數(shù)據(jù)信息甚至是資產(chǎn)需要以不通過(guò)傳統(tǒng)的中介機(jī)構(gòu)實(shí)現(xiàn)跨境流通。在此背景下，如果僅依靠國(guó)內(nèi)法制解決網(wǎng)絡(luò)安全問(wèn)題，則勢(shì)必掛一漏萬(wàn)。具體而言，國(guó)際法的最主要淵源應(yīng)當(dāng)是國(guó)際條約，即政府間或國(guó)際組織針對(duì)網(wǎng)絡(luò)安全問(wèn)題所締結(jié)的國(guó)際公約、區(qū)域性公約或雙邊多邊條約。然而，在世界各國(guó)均已認(rèn)識(shí)到網(wǎng)絡(luò)數(shù)據(jù)權(quán)利涉及到根本利益的背景下，通過(guò)國(guó)際條約形式制定國(guó)際網(wǎng)絡(luò)安全規(guī)則的努力宛如水中撈月。因此，在無(wú)法達(dá)成協(xié)商一致的情況下，各國(guó)紛紛轉(zhuǎn)而通過(guò)國(guó)內(nèi)法制中的涉外規(guī)定擴(kuò)大涉外管轄權(quán)，以實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的。

3 網(wǎng)絡(luò)安全法律涉外管轄權(quán)原理及管轄權(quán)擴(kuò)張

3.1 國(guó)際法管轄權(quán)基本原理

國(guó)際法中的管轄權(quán)基本原理肇始于國(guó)際法學(xué)誕生之初，其以民族國(guó)家的主權(quán)為原則，以主權(quán)項(xiàng)下所代表的領(lǐng)土為最基本載體得以確認(rèn)。國(guó)際法理論中的管轄權(quán)原則包括屬地管轄（Territorial Jurisdiction）、屬人管轄（Personal Jurisdiction）、保護(hù)性管轄（Protective Jurisdiction）等。

在網(wǎng)絡(luò)安全涉外管轄領(lǐng)域中，傳統(tǒng)的管轄權(quán)理論與互聯(lián)網(wǎng)發(fā)展存在著一定的失配。首先，屬地管轄無(wú)法徹底完成網(wǎng)絡(luò)空間的覆蓋，其只能針對(duì)相關(guān)主體、固定終端設(shè)備進(jìn)行管轄規(guī)制，卻無(wú)法完成針對(duì)網(wǎng)絡(luò)行為、移動(dòng)終端設(shè)備進(jìn)行法律規(guī)制，因?yàn)樵诰W(wǎng)絡(luò)數(shù)據(jù)交互領(lǐng)域，網(wǎng)絡(luò)行為跨境無(wú)以計(jì)數(shù)、移動(dòng)終端自由移動(dòng)。其次，屬人管轄在網(wǎng)絡(luò)領(lǐng)域更難以發(fā)揮實(shí)際作用，多數(shù)的互聯(lián)網(wǎng)行為都是匿名形式進(jìn)行的，當(dāng)行為發(fā)生在境外，即便一國(guó)監(jiān)管機(jī)關(guān)有能力實(shí)時(shí)監(jiān)控，也很難直接將本國(guó)人在境外的互聯(lián)網(wǎng)行為及時(shí)切斷。至于保護(hù)性管轄等，更無(wú)法在網(wǎng)絡(luò)安全法律中發(fā)揮重要作用。

鑒于此，世界各國(guó)在當(dāng)下選擇了不同的網(wǎng)絡(luò)安全法律管轄權(quán)模式。

3.2 歐盟：GDPR中的域外管轄擴(kuò)張

GDPR作為歐盟最新的個(gè)人數(shù)據(jù)保護(hù)法，是為了實(shí)現(xiàn)對(duì)歐洲自然人和在歐洲境內(nèi)發(fā)生的數(shù)據(jù)處理行為進(jìn)行立法規(guī)制的。通過(guò)擴(kuò)大管轄事項(xiàng)以及個(gè)人數(shù)據(jù)（Personal Data）、數(shù)據(jù)控制者（Data Controller）及數(shù)據(jù)處理者（Data Processor）的定義范圍而實(shí)現(xiàn)其域外管轄權(quán)擴(kuò)張目的。

如果運(yùn)用國(guó)際法管轄權(quán)傳統(tǒng)理論分析，GDPR的涉外管轄權(quán)首先采取了“屬地+屬人”原則。GDPR第3條首先規(guī)定，其適用于在歐盟內(nèi)部設(shè)立的數(shù)據(jù)控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理，不論其實(shí)際數(shù)據(jù)處理行為是否在歐盟內(nèi)進(jìn)行。同時(shí)，進(jìn)一步規(guī)定：GDPR適用于如下相關(guān)活動(dòng)中的個(gè)人數(shù)據(jù)處理，即使數(shù)據(jù)控制者或處理者不在歐盟設(shè)立——為歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)——不論此項(xiàng)商品或服務(wù)是否要求數(shù)據(jù)主體支付對(duì)價(jià);或?qū)Πl(fā)生在歐洲范圍內(nèi)的數(shù)據(jù)主體的活動(dòng)進(jìn)行監(jiān)控，即如果主體或行為有一端與歐盟存在連接點(diǎn)，則屬于GDPR管轄范圍。同時(shí)，GDPR也規(guī)定，如果身處歐洲境內(nèi)，非歐盟自然人的個(gè)人數(shù)據(jù)仍然受到GDPR同等標(biāo)準(zhǔn)的保護(hù)。

此外，GDPR通過(guò)限制數(shù)據(jù)出境而避免數(shù)據(jù)控制者或數(shù)據(jù)處理者（主要是針對(duì)跨國(guó)互聯(lián)網(wǎng)巨頭），通過(guò)數(shù)據(jù)出境而規(guī)避GDPR的涉外管轄權(quán)。GDPR第5章對(duì)數(shù)據(jù)轉(zhuǎn)移至歐盟境外第三國(guó)進(jìn)行了嚴(yán)格的限制，GDPR第45條規(guī)定：當(dāng)歐盟委員會(huì)作出認(rèn)定，認(rèn)為相關(guān)的第三國(guó)、第三國(guó)中的某區(qū)域或一個(gè)或多個(gè)特定部門(mén)、或國(guó)際組織具有充足保護(hù)，可以將個(gè)人數(shù)據(jù)轉(zhuǎn)移到第三國(guó)或國(guó)際組織。此類(lèi)轉(zhuǎn)移不需要特定的授權(quán)。事實(shí)上，包括中國(guó)、美國(guó)在內(nèi)的絕大多數(shù)國(guó)家均不在列。

通過(guò)“屬地+屬人”原則配合限制跨境轉(zhuǎn)移，GDPR實(shí)現(xiàn)了立法層面的涉外數(shù)據(jù)保護(hù)“全覆蓋”。

3.3 美國(guó)：長(zhǎng)臂管轄原則

美國(guó)的網(wǎng)絡(luò)安全法律并未采取專(zhuān)門(mén)法典化的形式進(jìn)行編纂，而是散見(jiàn)于不同的法案中。近年來(lái)最具代表性的就是《澄清域外合法使用數(shù)據(jù)法》（the Clarifying Lawful Overseas Use of Data Act，CLOUD Act），也稱(chēng)CLOUD法案。2018年初，由美國(guó)數(shù)位參議員提交的CLOUD法案并入《2018年綜合撥款提案》獲得生效實(shí)施。CLOUD法案延續(xù)了美國(guó)在涉外管轄權(quán)領(lǐng)域一貫追求的長(zhǎng)臂管轄原則（Long-arm Jurisdiction）。

CLOUD法案涉外長(zhǎng)臂管轄首先體現(xiàn)在其對(duì)網(wǎng)絡(luò)服務(wù)提供主體的管轄范圍定義上。注冊(cè)在美國(guó)，或面向美國(guó)公眾提供電子通信服務(wù)的提供商、遠(yuǎn)程計(jì)算服務(wù)提供商在美國(guó)有實(shí)質(zhì)性商業(yè)存在時(shí)，即受到CLOUD管轄。如一個(gè)中國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)商，在美國(guó)有分支機(jī)構(gòu)并從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)，該公司受CLOUD管轄。這實(shí)現(xiàn)了長(zhǎng)臂管轄的第一步主體歸入。

進(jìn)而，該法案采用“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，除非滿(mǎn)足少數(shù)排除條件，當(dāng)上述數(shù)據(jù)服務(wù)商被識(shí)別為美國(guó)數(shù)據(jù)控制者，必須與美國(guó)政府配合從全球各地調(diào)取數(shù)據(jù)信息。

一方面，該法案實(shí)現(xiàn)了對(duì)美國(guó)主體信息的絕對(duì)控制，另一方面CLOUD利用美國(guó)互聯(lián)網(wǎng)公司的巨大商業(yè)優(yōu)勢(shì)，實(shí)現(xiàn)了控制其他國(guó)家境內(nèi)存儲(chǔ)、處理的網(wǎng)絡(luò)數(shù)據(jù)的域外管轄權(quán)，可謂將美國(guó)的網(wǎng)絡(luò)空間行政管轄版圖擴(kuò)展至全球。

鑒于屬地管轄是各國(guó)網(wǎng)絡(luò)安全相關(guān)法律所必然采納的基礎(chǔ)原則，在長(zhǎng)臂管轄原則背景下，可以說(shuō)美國(guó)網(wǎng)絡(luò)安全法律必然與世界其他國(guó)家的網(wǎng)絡(luò)安全法律發(fā)生沖突。

4 涉外管轄權(quán)沖突與國(guó)際協(xié)調(diào)

4.1 涉外管轄權(quán)沖突

鑒于歐盟GDPR及美國(guó)CLOUD都對(duì)涉外管轄權(quán)進(jìn)行擴(kuò)張行為，當(dāng)其意圖行使域外管轄權(quán)時(shí)，必然與他國(guó)網(wǎng)絡(luò)安全法律發(fā)生沖突。這種管轄權(quán)沖突應(yīng)當(dāng)屬于國(guó)際法領(lǐng)域中的公法沖突。

公法沖突伴隨著現(xiàn)代社會(huì)公法私法二元化弱化而產(chǎn)生。在經(jīng)濟(jì)立法中，為了調(diào)整涉外商業(yè)或經(jīng)濟(jì)活動(dòng)，一國(guó)立法機(jī)關(guān)規(guī)定了公法的域外效力。在法律實(shí)施階段，當(dāng)其意圖實(shí)施域外效力時(shí)，相關(guān)公法規(guī)定將與行使屬地管轄權(quán)的所在國(guó)公法發(fā)生沖突。最具典型代表性的就是競(jìng)爭(zhēng)法領(lǐng)域。近年來(lái)，在諸多以跨國(guó)企業(yè)為并購(gòu)?fù)顿Y標(biāo)的項(xiàng)目中，由于其中涉及不同國(guó)家的商業(yè)實(shí)體，這些項(xiàng)目需要獲得多個(gè)甚至數(shù)十個(gè)國(guó)家反壟斷法機(jī)關(guān)的審批通過(guò)。例如，發(fā)生在2014年的全球最大航運(yùn)業(yè)聯(lián)合：丹麥馬士基集團(tuán)、地中海航運(yùn)公司與法國(guó)達(dá)飛海運(yùn)集團(tuán)P3聯(lián)盟計(jì)劃，在完成了多國(guó)反壟斷機(jī)構(gòu)審批后，因未能獲得中國(guó)反壟斷機(jī)構(gòu)審批而終告失敗。

在網(wǎng)絡(luò)安全領(lǐng)域，涉外管轄權(quán)沖突問(wèn)題遠(yuǎn)比反壟斷領(lǐng)域沖突問(wèn)題尖銳。

首先，網(wǎng)絡(luò)安全法律涉外管轄權(quán)的行使標(biāo)志著網(wǎng)絡(luò)數(shù)據(jù)信息的控制權(quán)。誠(chéng)如前文所述，當(dāng)美國(guó)行政部門(mén)依據(jù)CLOUD法案的長(zhǎng)臂管轄原則行使信息調(diào)取權(quán)利，在理論上可以掌握管轄范圍內(nèi)所有互聯(lián)網(wǎng)服務(wù)平臺(tái)上的境內(nèi)外數(shù)據(jù)信息，管轄權(quán)直接轉(zhuǎn)化為數(shù)據(jù)控制權(quán)。而在數(shù)據(jù)信息時(shí)代，數(shù)據(jù)控制權(quán)已經(jīng)實(shí)際成為了一國(guó)主權(quán)的重要組成部分。當(dāng)發(fā)生管轄權(quán)沖突，其必將引發(fā)政治、外交、經(jīng)濟(jì)連鎖反應(yīng)。

其次，網(wǎng)絡(luò)安全法律涉外管轄權(quán)沖突是排他性沖突，無(wú)法自然調(diào)和。由于網(wǎng)絡(luò)安全法律的特殊性原因，涉外管轄權(quán)的行使必然是非此即彼的，不存在兩國(guó)機(jī)關(guān)同時(shí)針對(duì)同一事項(xiàng)行使管轄權(quán)的情況，這與競(jìng)爭(zhēng)法領(lǐng)域中的公法沖突存在顯著區(qū)別。

綜上，涉外管轄權(quán)沖突作為一種公法沖突，需要采取外部機(jī)制進(jìn)行調(diào)和。

4.2 涉外管轄權(quán)沖突的國(guó)際協(xié)調(diào)

涉外管轄權(quán)沖突在國(guó)際法層面上可以利用硬性或軟性的國(guó)際法工具進(jìn)行軟化，以實(shí)現(xiàn)國(guó)際協(xié)調(diào)。硬性工具指國(guó)際條約，軟性工具指國(guó)際慣例及一般法律原則。

以締結(jié)國(guó)際公約、區(qū)域性公約或雙邊條約的形式進(jìn)行涉外管轄權(quán)沖突調(diào)和的優(yōu)勢(shì)在于其穩(wěn)定性，但前文已提及，當(dāng)前締結(jié)國(guó)際條約實(shí)現(xiàn)網(wǎng)絡(luò)安全法律協(xié)作的難度很大，應(yīng)當(dāng)首先考慮雙邊條約領(lǐng)域的嘗試。2016年美歐簽署雙邊條約《歐美隱私盾協(xié)議》（EU-U.S. Privacy Shield）以結(jié)束早前因廢除《安全港協(xié)議》（Safe Harbor）后雙方?jīng)]有數(shù)據(jù)跨境流通雙邊協(xié)議的狀態(tài)。通過(guò)該項(xiàng)條約，美歐之間的個(gè)人數(shù)據(jù)得以跨大西洋流通，同時(shí)歐洲得以要求美國(guó)相關(guān)數(shù)據(jù)控制者及處理者承擔(dān)更為嚴(yán)格的數(shù)據(jù)保護(hù)義務(wù)。

在沒(méi)有硬性國(guó)際法條約的前提下，各國(guó)可以依據(jù)互惠原則（Principle of Reciprocity）解決涉外管轄權(quán)沖突的問(wèn)題?；セ菰瓌t源于國(guó)際私法中的國(guó)際禮讓原則（Principle of Comity），即一國(guó)給予另一國(guó)權(quán)力讓步，另一國(guó)也應(yīng)當(dāng)相應(yīng)給與禮讓?；セ菰瓌t需要經(jīng)過(guò)長(zhǎng)期反復(fù)實(shí)踐才能夠成為國(guó)際法淵源中的國(guó)際慣例或一般法律原則，在當(dāng)下的網(wǎng)絡(luò)安全國(guó)際法領(lǐng)域，尚不能說(shuō)有已形成的國(guó)際慣例或一般法律原則，因此雙邊互惠關(guān)系的形成尚待時(shí)日。

事實(shí)上，無(wú)論是雙邊條約還是互惠關(guān)系，都只能解決雙邊層面的涉外管轄權(quán)沖突協(xié)調(diào)問(wèn)題。在互聯(lián)網(wǎng)領(lǐng)域，涉外管轄權(quán)沖突往往是復(fù)邊的甚至是多邊的，最終仍然需要國(guó)際條約或國(guó)際組織規(guī)范進(jìn)行有效的多邊協(xié)調(diào)。

5 中國(guó)網(wǎng)絡(luò)安全法涉外管轄條款完善建議

2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式通過(guò)，次年6月起施行?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。其第2條規(guī)定：在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。盡管實(shí)現(xiàn)了立法突破，但是在涉外管轄權(quán)問(wèn)題上，仍然存在一定的完善空間。

5.1 細(xì)化網(wǎng)絡(luò)空間主權(quán)原則的管轄依據(jù)

網(wǎng)絡(luò)空間主權(quán)是中國(guó)政府向全世界發(fā)出的共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體倡議的一部分，網(wǎng)絡(luò)空間主權(quán)原則首次寫(xiě)入立法是在《中華人民共和國(guó)國(guó)家安全法》《網(wǎng)絡(luò)安全法》第1條以立法形式再次重申了網(wǎng)絡(luò)空間主權(quán)的概念。

區(qū)別于歐盟GDPR的擴(kuò)張式立法和美國(guó)CLOUD法案的長(zhǎng)臂管轄，我國(guó)《網(wǎng)絡(luò)安全法》并未具體擴(kuò)張解釋涉外管轄權(quán)的具體內(nèi)容，而是使用網(wǎng)絡(luò)空間主權(quán)進(jìn)行原則性宣示。根據(jù)國(guó)際法基本理論，主權(quán)內(nèi)容包括對(duì)內(nèi)最高權(quán)和對(duì)外平等權(quán)，網(wǎng)絡(luò)空間主權(quán)原則的確立也說(shuō)明了中國(guó)在網(wǎng)絡(luò)安全法律領(lǐng)域不追求擴(kuò)張式域外管轄。

為了實(shí)現(xiàn)上述立法目的，應(yīng)當(dāng)在《網(wǎng)絡(luò)安全法》中進(jìn)一步細(xì)化網(wǎng)絡(luò)空間主權(quán)原則的具體內(nèi)容，可以嘗試對(duì)外國(guó)法律的擴(kuò)張適用進(jìn)行負(fù)面排除，以確保對(duì)內(nèi)最高權(quán)的妥善實(shí)施。

5.2 加強(qiáng)以數(shù)據(jù)跨境為控制點(diǎn)

鑒于《網(wǎng)絡(luò)安全法》的涉外管轄并未采取擴(kuò)張適用原則，因此為確保法律實(shí)施，應(yīng)當(dāng)進(jìn)一步以數(shù)據(jù)跨境為主要控制點(diǎn)，規(guī)范數(shù)據(jù)跨境傳輸、存儲(chǔ)、處理等行為。

《網(wǎng)絡(luò)安全法》第37條及第50條分別規(guī)定了數(shù)據(jù)出入境的控制規(guī)則。然而，并沒(méi)有進(jìn)一步細(xì)化實(shí)施規(guī)則。在《網(wǎng)絡(luò)安全法》實(shí)施與完善過(guò)程中，應(yīng)當(dāng)明確細(xì)化數(shù)據(jù)跨境控制的關(guān)鍵原則，避免政策闕如。

此外，關(guān)于違規(guī)跨境的處罰僅在第66條規(guī)定違反第37條之規(guī)定最高50萬(wàn)元人民幣的罰款。相對(duì)GDPR動(dòng)輒數(shù)千萬(wàn)歐元的違規(guī)處罰，我國(guó)《網(wǎng)絡(luò)安全法》的處罰上限有待商榷。

6 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全法律涉外管轄權(quán)問(wèn)題，首先是立法問(wèn)題，其次是法律實(shí)施問(wèn)題，在明確管轄權(quán)原則的基礎(chǔ)上準(zhǔn)確制定和完善相關(guān)法律法規(guī)，有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全法律的立法目的，也有利于相關(guān)法律的有效實(shí)施。

參考文獻(xiàn)

[1] 丁偉.國(guó)際私法學(xué)（第三版）[M].上海：上海人民出版社，2013.

[2] 王虎華.國(guó)際公法學(xué)（第四版）[M].北京：北京大學(xué)出版社，2015.

[3] 邵國(guó)松.國(guó)家安全視野下的網(wǎng)絡(luò)治理體系構(gòu)建[J].南京社會(huì)科學(xué)，2018（4）：100-107.

[4] 胡天雄.網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)空間國(guó)際秩序構(gòu)建研究[D].華東政法大學(xué)，2018.

[5] 胡麗，齊愛(ài)民，何金海.國(guó)家網(wǎng)絡(luò)空間主權(quán)戰(zhàn)略（學(xué)者建議稿）[J].河北法學(xué)，2018，36（6）：80-88.

[6] 韓冰.法制保障機(jī)制是落實(shí)網(wǎng)絡(luò)主權(quán)的重要舉措[J].中國(guó)信息安全，2018（11）：76-78.

[7] 楊嶸均.論網(wǎng)絡(luò)空間治理國(guó)際合作面臨的難題及其應(yīng)對(duì)策略[J].南京工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2014，13（4）：78-90.

[8] 崔文波.芻議網(wǎng)絡(luò)空間主權(quán)[J].江南社會(huì)學(xué)院學(xué)報(bào)，2017，19（1）：7-13.

[9] 張新寶，許可.網(wǎng)絡(luò)空間主權(quán)的治理模式及其制度構(gòu)建[J].中國(guó)社會(huì)科學(xué)，2016（8）：139-158+207-208.

[10] 沈逸.全球網(wǎng)絡(luò)空間治理原則之爭(zhēng)與中國(guó)的戰(zhàn)略選擇[J].外交評(píng)論（外交學(xué)院學(xué)報(bào)），2015，32（2）：65-79.

[11] 李傳軍.網(wǎng)絡(luò)空間全球治理的秩序變遷與模式構(gòu)建[J].武漢科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019，21（1）：20-25.