孫 丹

（遼寧大學(xué)法學(xué)院，遼寧 沈陽(yáng) 110036）

在數(shù)字經(jīng)濟(jì)迅速發(fā)展的背景下，無論是發(fā)展中國(guó)家還是發(fā)達(dá)國(guó)家，都開始重視數(shù)據(jù)出境背后的國(guó)家安全問題，由此產(chǎn)生了數(shù)據(jù)出境安全審查制度，數(shù)據(jù)出境安全審查中管轄權(quán)沖突問題日益凸顯。主要是出于國(guó)家安全考慮，越來越多國(guó)家的數(shù)據(jù)主權(quán)意識(shí)在覺醒，它們謀求數(shù)據(jù)主權(quán)獨(dú)立，對(duì)數(shù)據(jù)的跨境流動(dòng)采取治理和控制措施，設(shè)置數(shù)據(jù)出境安全審查程序。同時(shí)，網(wǎng)絡(luò)技術(shù)的發(fā)展讓各個(gè)國(guó)家對(duì)數(shù)據(jù)的控制很難實(shí)現(xiàn)。以上因素綜合在一起，進(jìn)一步加劇了數(shù)據(jù)出境安全審查管轄權(quán)沖突問題。如何應(yīng)對(duì)數(shù)據(jù)出境安全審查的管轄權(quán)沖突，不僅直接影響各國(guó)的國(guó)家安全問題，而且已經(jīng)成為國(guó)際社會(huì)關(guān)注的焦點(diǎn)。

一、數(shù)據(jù)出境安全審查管轄權(quán)沖突的成因

為了爭(zhēng)奪更多的數(shù)據(jù)主權(quán)和數(shù)據(jù)利益，各國(guó)通過立法的形式鞏固本國(guó)的數(shù)據(jù)權(quán)利。在經(jīng)濟(jì)基礎(chǔ)決定上層建筑的原則背景下，世界上的數(shù)據(jù)強(qiáng)國(guó)不斷出臺(tái)的立法成果逐漸形成對(duì)他國(guó)數(shù)據(jù)主權(quán)的制約，以此滿足本國(guó)數(shù)據(jù)出境流動(dòng)的需要和數(shù)據(jù)戰(zhàn)略的發(fā)展。

（一）美國(guó)長(zhǎng)臂管轄原則的應(yīng)用及影響

1.美國(guó)《云法案》確立的長(zhǎng)臂管轄原則

美國(guó)出臺(tái)的《云法案》其核心內(nèi)容就是不管數(shù)據(jù)產(chǎn)生國(guó)、數(shù)據(jù)傳輸國(guó)的法律如何規(guī)定，只要數(shù)據(jù)實(shí)際掌握在美國(guó)企業(yè)或者外國(guó)企業(yè)在美國(guó)的分支機(jī)構(gòu)或者在與美國(guó)相關(guān)的數(shù)據(jù)控制者手里，美國(guó)政府就有權(quán)調(diào)取，而數(shù)據(jù)持有者、數(shù)據(jù)掌握者必須提供。①David Callaway，Lothar Determann，The New US Cloud Act-History，Rules，and Effects，The computer&internet lawyer，2018(8)，pp.1-14.即便美國(guó)政府沒有直接調(diào)取域外數(shù)據(jù)，按照《云法案》確立的“最低程度聯(lián)系”原則，它也可以合法地、無障礙地追蹤監(jiān)控其他國(guó)家產(chǎn)生的數(shù)據(jù)或者從美國(guó)產(chǎn)生但是進(jìn)入其他國(guó)家的個(gè)人數(shù)據(jù)。

《云法案》的出臺(tái)影響深遠(yuǎn)，該法案強(qiáng)調(diào)數(shù)據(jù)自由并通過貿(mào)易、協(xié)議、合作等多種方式推動(dòng)數(shù)據(jù)調(diào)取合法化、規(guī)范化、程序化。但是，美國(guó)在出臺(tái)《云法案》的同時(shí)，幾乎同時(shí)期出臺(tái)了《加州消費(fèi)者隱私法》，來強(qiáng)化本國(guó)公民的個(gè)人數(shù)據(jù)保護(hù)水平。2022 年美國(guó)繼續(xù)出臺(tái)《數(shù)據(jù)隱私和保護(hù)法》，從隱私政策的透明度、個(gè)人數(shù)據(jù)所有權(quán)和控制權(quán)、兒童和未成年人數(shù)據(jù)保護(hù)、數(shù)據(jù)安全和數(shù)據(jù)保護(hù)多個(gè)層面強(qiáng)化國(guó)民個(gè)人數(shù)據(jù)保護(hù)措施。可見，美國(guó)政府對(duì)國(guó)外公民的個(gè)人數(shù)據(jù)與本國(guó)公民的個(gè)人數(shù)據(jù)保護(hù)采取了兩套標(biāo)準(zhǔn)。正如有學(xué)者指出的那樣，美國(guó)的數(shù)據(jù)治理模式可以總結(jié)為“以自我為中心的非對(duì)稱跨域管轄”模式，①?gòu)垥裕骸稊?shù)字化轉(zhuǎn)型與數(shù)字治理》，北京：電子工業(yè)出版社，2021年，第264-266頁(yè)。其真正的目的在于利用其優(yōu)勢(shì)技術(shù)地位構(gòu)建以美國(guó)為中心的全球數(shù)據(jù)治理體系。

2.美國(guó)跨境調(diào)取數(shù)據(jù)的范圍及例外

《云法案》關(guān)于調(diào)取數(shù)據(jù)范圍的規(guī)定主要體現(xiàn)在第103 條，在數(shù)據(jù)權(quán)屬判定上采取了“數(shù)據(jù)控制者”標(biāo)準(zhǔn)。與“數(shù)據(jù)控制者”緊密相關(guān)的一個(gè)概念是數(shù)據(jù)服務(wù)提供者，也即為數(shù)據(jù)傳輸提供技術(shù)服務(wù)的網(wǎng)絡(luò)公司。由于美國(guó)互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)，依托先進(jìn)的技術(shù)，美國(guó)將數(shù)據(jù)服務(wù)的觸角延伸的廣闊而深遠(yuǎn)，像微軟、蘋果、谷歌、亞馬遜等公司，他們的技術(shù)服務(wù)涵蓋IT 基礎(chǔ)設(shè)施、軟件支撐、信息技術(shù)服務(wù)、全球服務(wù)、商用和家用多種場(chǎng)合，在提供服務(wù)的過程中，掌控了其他主權(quán)國(guó)家大量的數(shù)據(jù)，處于“數(shù)據(jù)控制者”的地位。相對(duì)而言，互聯(lián)網(wǎng)技術(shù)不發(fā)達(dá)的國(guó)家，在國(guó)際數(shù)據(jù)市場(chǎng)上很難處于控制者的地位，更多的是數(shù)據(jù)產(chǎn)生國(guó)、數(shù)據(jù)存儲(chǔ)國(guó)，因此為了最大限度地掌控?cái)?shù)據(jù)，它們更傾向于根據(jù)數(shù)據(jù)來源標(biāo)準(zhǔn)或者數(shù)據(jù)位置標(biāo)準(zhǔn)來確定數(shù)據(jù)的權(quán)屬?！皵?shù)據(jù)控制者”標(biāo)準(zhǔn)之所以被詬病為數(shù)據(jù)霸權(quán)主義，最主要的原因在于它將數(shù)據(jù)主權(quán)的概念從傳統(tǒng)的物理上的控制邊界延伸至技術(shù)上的控制邊界，誰的技術(shù)強(qiáng)大，誰在數(shù)據(jù)市場(chǎng)就擁有絕對(duì)的主權(quán)優(yōu)勢(shì)，而相應(yīng)的其他國(guó)家的數(shù)據(jù)主權(quán)就受到壓制和限縮，形成數(shù)據(jù)利用上的不平等和霸凌?！对品ò浮分粡?qiáng)調(diào)了數(shù)據(jù)控制者的權(quán)利，沒有認(rèn)真規(guī)定數(shù)據(jù)控制者的義務(wù)，是導(dǎo)致這種不平等產(chǎn)生的根本原因。②高楚南：《數(shù)據(jù)控制者安全保護(hù)義務(wù)研究》，湘潭大學(xué)博士學(xué)位論文，2019年。

根據(jù)《云法案》的規(guī)定，對(duì)于美國(guó)政府要求調(diào)取數(shù)據(jù)的要求，數(shù)據(jù)控制者可以就提供數(shù)據(jù)違反數(shù)據(jù)產(chǎn)生國(guó)、數(shù)據(jù)存儲(chǔ)國(guó)數(shù)據(jù)管理規(guī)定事宜提出抗辯，在抗辯成立的情況下，美國(guó)政府應(yīng)中止調(diào)取行為，這構(gòu)成美國(guó)向外調(diào)取證據(jù)的一個(gè)例外。但《云法案》規(guī)定的抗辯理由成立的條件非常苛刻，它要求抗辯的理由在于提供數(shù)據(jù)的對(duì)象不是美國(guó)人，且提供其信息違反用戶所屬國(guó)的法律，且要求用戶所屬國(guó)必須是“適格的外國(guó)政府”。據(jù)查證，至少截至該方案出臺(tái)的時(shí)候，美國(guó)并未認(rèn)可任何一個(gè)國(guó)家屬于“適格的外國(guó)政府”。

3.“適格外國(guó)政府”調(diào)取美國(guó)境內(nèi)數(shù)據(jù)困難

根據(jù)《云法案》第105條的規(guī)定，按照對(duì)等原則，美國(guó)以外的外國(guó)政府或國(guó)際組織為了打擊恐怖主義犯罪和維護(hù)公共安全，也可以要求美國(guó)境內(nèi)的數(shù)據(jù)服務(wù)者提供數(shù)據(jù)。但并非所有的國(guó)家都具備向美國(guó)政府提出調(diào)取數(shù)據(jù)要求的資格，如前所述具備提出調(diào)取數(shù)據(jù)資格的政府被稱為“適格的外國(guó)政府”，按照美國(guó)的法律規(guī)定，大部分國(guó)家是不“適格”的。根據(jù)當(dāng)前法律規(guī)定，認(rèn)定“適格的外國(guó)政府”的條件有兩個(gè)途徑：一是通過“適格的外國(guó)政府”的資格認(rèn)定，這主要體現(xiàn)在“適格的外國(guó)政府”的法律條件限定上；二是美國(guó)政府通過發(fā)布命令的辦法來認(rèn)定“適格外國(guó)政府”，其前提條件依然是滿足“適格的外國(guó)政府”的限定條件。

要滿足美國(guó)法律規(guī)定的“適格外國(guó)政府”，首先必須承認(rèn)美國(guó)的數(shù)據(jù)開放思想，但僅有思想上的開放，沒有強(qiáng)大的網(wǎng)絡(luò)技術(shù)支撐是難以實(shí)現(xiàn)數(shù)據(jù)權(quán)利主張的。司法實(shí)踐中在認(rèn)定“適格的外國(guó)政府”的時(shí)候，判定依據(jù)主要來自《美國(guó)法典》第18 卷第2523 條，要求滿足且必須滿足6 個(gè)條件。①朱子勤：《國(guó)際法專題研究：航空與空間法前沿問題探索》，北京：清華大學(xué)出版社，2021年，第402、403頁(yè)。一是加入《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》（也即《網(wǎng)絡(luò)犯罪公約》）；二是遵守國(guó)際人權(quán)公約，在保護(hù)隱私、公平審判、游行自由、人道待遇等方面有實(shí)質(zhì)規(guī)定；三是就行政協(xié)定獲取本國(guó)數(shù)據(jù)事項(xiàng)出臺(tái)法律規(guī)定，并對(duì)調(diào)取程序有清晰規(guī)定；四是建立健全數(shù)據(jù)出境責(zé)任追究制度，包括對(duì)外國(guó)政府調(diào)取和收集的本國(guó)數(shù)據(jù)能履行有效監(jiān)管；五是在數(shù)據(jù)出境安全審查方面堅(jiān)持信息自由流動(dòng)的立場(chǎng)；六是對(duì)美國(guó)公民的信息獲取、儲(chǔ)存、處理等事項(xiàng)堅(jiān)持最小干預(yù)原則。這其實(shí)是美國(guó)政府對(duì)本國(guó)公民個(gè)人數(shù)據(jù)保護(hù)的立場(chǎng)反應(yīng)。由于《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》是歐美國(guó)家牽頭制定的，目前只在歐盟和其他少數(shù)國(guó)家生效，故無論是通過資格認(rèn)定還是命令發(fā)布，絕大多數(shù)國(guó)家難以達(dá)到“適格的外國(guó)政府”條件，相應(yīng)的科技網(wǎng)絡(luò)公司也不會(huì)為國(guó)外政府或者國(guó)際組織調(diào)取數(shù)據(jù)。例如根據(jù)蘋果公司的聲明，2013 年至2017 年，中國(guó)政府及執(zhí)法機(jī)構(gòu)共計(jì)提出176項(xiàng)調(diào)取數(shù)據(jù)請(qǐng)求，但是最終蘋果公司沒有向中國(guó)政府提供任何一項(xiàng)數(shù)據(jù)。

（二）歐盟數(shù)據(jù)出境安全審查權(quán)實(shí)質(zhì)擴(kuò)張

1.對(duì)歐盟外的其他主權(quán)國(guó)家數(shù)據(jù)治理的管轄權(quán)

歐盟的《通用數(shù)據(jù)保護(hù)條例》被稱為史上最嚴(yán)格的數(shù)據(jù)保護(hù)方案，②連玉明：《大數(shù)據(jù)藍(lán)皮書：中國(guó)大數(shù)據(jù)發(fā)展報(bào)告》，北京：社會(huì)科學(xué)文獻(xiàn)出版社，2020年，第42-47頁(yè)。該條例出臺(tái)引發(fā)了世界范圍內(nèi)對(duì)數(shù)據(jù)出境安全審查的研究和關(guān)注。因?yàn)槠鋸V泛的影響力和嚴(yán)格的責(zé)任體系，導(dǎo)致該條例在影響力和聲威方面甚至超過《云法案》的影響力。《通用數(shù)據(jù)保護(hù)條例》采取了極為嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。推動(dòng)歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》的因素是多方面的，一方面歐盟原來的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)就十分嚴(yán)格，另一方面美國(guó)出臺(tái)《云法案》直接影響到歐盟成員國(guó)作為數(shù)據(jù)主體的數(shù)據(jù)權(quán)益，歐盟認(rèn)為有必要進(jìn)行反制，甚至通過該條例實(shí)現(xiàn)歐盟在數(shù)據(jù)領(lǐng)域的“布魯塞爾效應(yīng)”，③李艷華：《隱私盾案后歐美數(shù)據(jù)的跨境流動(dòng)監(jiān)管及中國(guó)對(duì)策——軟數(shù)據(jù)本地化機(jī)制的走向與標(biāo)準(zhǔn)合同條款路徑的革新》，《歐洲研究》2021年第6期。因此，《通用數(shù)據(jù)保護(hù)條例》域外管轄色彩也十分突出。

《通用數(shù)據(jù)保護(hù)條例》適用于位于歐盟之外的數(shù)據(jù)處理者和數(shù)據(jù)控制者，只要相應(yīng)的產(chǎn)品或者服務(wù)過程中涉及歐盟境內(nèi)公民的個(gè)人信息，《通用數(shù)據(jù)保護(hù)條例》就對(duì)其具有管轄權(quán)。盡管有學(xué)者認(rèn)為《通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人數(shù)據(jù)的追蹤保護(hù)可以看作是屬人主義管轄的體現(xiàn)，④周漢華、周輝：《網(wǎng)絡(luò)信息法學(xué)研究》，北京：中國(guó)社會(huì)科學(xué)出版社，2019年，第182頁(yè)。但是本文認(rèn)為事實(shí)并非如此。理由在于，傳統(tǒng)國(guó)際法上的屬人管轄，管轄依據(jù)來自被管轄主體的國(guó)籍歸屬，但是《通用數(shù)據(jù)保護(hù)條例》中確定管轄依據(jù)的并非數(shù)據(jù)主體的國(guó)籍，而是數(shù)據(jù)主體的個(gè)人信息及處理信息的行為。個(gè)人信息是數(shù)據(jù)主體的情況反映并非公民本身，其權(quán)利客體具有“物”的屬性，而非人的屬性。從另一個(gè)層面來看，歐盟成員國(guó)國(guó)民主動(dòng)登錄網(wǎng)絡(luò)或者各類APP 的，同樣導(dǎo)致《通用數(shù)據(jù)保護(hù)條例》適用，這極大拓展了《通用數(shù)據(jù)保護(hù)條例》的適用范圍。故《通用數(shù)據(jù)保護(hù)條例》對(duì)公民個(gè)人信息的延伸保護(hù)，其實(shí)已經(jīng)超越了傳統(tǒng)的屬人管轄范疇，是新的管轄依據(jù)的體現(xiàn)。2019年，歐洲數(shù)據(jù)保護(hù)委員會(huì)根據(jù)需要發(fā)布了《通用數(shù)據(jù)保護(hù)條例》域外適用指南。根據(jù)該指南的規(guī)定，提供技術(shù)服務(wù)和基礎(chǔ)設(shè)施的供應(yīng)商或者互聯(lián)網(wǎng)公司受到管轄，因?yàn)檫@些數(shù)據(jù)處理器收集、存儲(chǔ)、處理的是歐盟成員國(guó)國(guó)民的個(gè)人信息。與美國(guó)類似，歐盟通過高額罰款來提升《通用數(shù)據(jù)保護(hù)條例》的權(quán)威。比如愛爾蘭已經(jīng)對(duì)谷歌、臉書、蘋果和推特等大型科技公司發(fā)起調(diào)查，調(diào)查事項(xiàng)多達(dá)20余項(xiàng)，部分調(diào)查已經(jīng)取得明顯進(jìn)展，上述公司面臨罰款。根據(jù)《通用數(shù)據(jù)保護(hù)條例》的規(guī)定，歐盟成員國(guó)執(zhí)法機(jī)構(gòu)還可以行使警告、申誡、責(zé)令整改、中止數(shù)據(jù)傳輸?shù)却胧?/p>

由此可見，歐盟依照其一貫強(qiáng)勢(shì)的個(gè)人數(shù)據(jù)保護(hù)體系，通過對(duì)歐盟成員國(guó)國(guó)民數(shù)據(jù)的嚴(yán)苛保護(hù)，依據(jù)《通用數(shù)據(jù)保護(hù)條例》來影響其他數(shù)據(jù)主權(quán)國(guó)家，最終目的也是拓展其域外管轄權(quán)。

2.歐盟內(nèi)部無障礙數(shù)據(jù)傳輸?shù)牧⒎▏L試

《通用數(shù)據(jù)保護(hù)條例》致力于建立“內(nèi)通外圓”的數(shù)據(jù)治理體系。事實(shí)上，追求連貫一致單一的數(shù)據(jù)出境治理市場(chǎng)正是其背負(fù)的歷史使命。①Gil Banyas. A Dawn of a New Day in EU Data Protection，International In-house Counsel Journal Autumn，2016(37)，p.6.作為一部法案，它可以直接適用于整個(gè)歐盟所有國(guó)家的法案，歐盟成員國(guó)不需要通過國(guó)內(nèi)法的轉(zhuǎn)化即可直接適用該條例；就歐盟外部而言，該條例做到了真正意義上的區(qū)域數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)統(tǒng)一，就歐盟成員國(guó)內(nèi)部而言，它的出臺(tái)直接解決了成員國(guó)國(guó)內(nèi)法在數(shù)據(jù)保護(hù)方面的制度差異問題，試圖在歐盟內(nèi)部實(shí)現(xiàn)無障礙數(shù)據(jù)傳輸。

為了將《通用數(shù)據(jù)保護(hù)條例》在數(shù)據(jù)出境流動(dòng)方面造成的限制影響降到最低，歐盟數(shù)據(jù)委員會(huì)還要求歐盟成員國(guó)對(duì)《通用數(shù)據(jù)保護(hù)條例》的法條含義解釋應(yīng)當(dāng)保持一致。在《通用數(shù)據(jù)保護(hù)條例》運(yùn)行之前，歐盟各個(gè)成員國(guó)設(shè)有各自的數(shù)據(jù)保護(hù)組織，在《通用數(shù)據(jù)保護(hù)條例》之后，各成員國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)的管轄權(quán)與其他成員國(guó)家之間的數(shù)據(jù)管轄權(quán)互相融合，執(zhí)行同一解釋體系下同一數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

幾乎同時(shí)段出臺(tái)的《電子證據(jù)跨境調(diào)取的議案》《歐洲企業(yè)間數(shù)據(jù)共享研究報(bào)告》《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，可以視為《通用數(shù)據(jù)保護(hù)條例》的特別法。根據(jù)《電子證據(jù)跨境調(diào)取的議案》，在歐盟運(yùn)營(yíng)的企業(yè)可以直接調(diào)取其存在歐盟境外的數(shù)據(jù)，歐盟據(jù)此消除歐盟區(qū)域內(nèi)的數(shù)字壁壘，支持?jǐn)?shù)據(jù)在歐盟內(nèi)部自由流動(dòng)。根據(jù)《歐洲企業(yè)間數(shù)據(jù)共享研究報(bào)告》，歐盟企業(yè)間可以共享數(shù)據(jù)。根據(jù)《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，非個(gè)人數(shù)據(jù)也可以在歐盟內(nèi)部自由流動(dòng)。《通用數(shù)據(jù)保護(hù)條例》第1 條即強(qiáng)調(diào)不應(yīng)出于對(duì)個(gè)人信息權(quán)利的保護(hù)而限制個(gè)人信息自由流動(dòng)，但是，很顯然，對(duì)數(shù)據(jù)自由流動(dòng)的保障僅限于歐盟內(nèi)部。

（三）發(fā)展中國(guó)家數(shù)據(jù)出境本地化策略影響消極

1.俄羅斯相關(guān)立法中的數(shù)據(jù)本地化策略

根據(jù)2018年歐洲國(guó)際政治經(jīng)濟(jì)研究中心發(fā)布的《數(shù)字貿(mào)易限制指數(shù)》，俄羅斯的各項(xiàng)數(shù)據(jù)政策在65個(gè)國(guó)家中排名第一，這說明俄羅斯是嚴(yán)格限制數(shù)據(jù)出境流動(dòng)的代表性國(guó)家。2015年俄羅斯總統(tǒng)普京簽署了《就“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對(duì)俄羅斯聯(lián)邦系列法律的修正案》，要求公民個(gè)人數(shù)據(jù)需在俄羅斯境內(nèi)保存且數(shù)據(jù)庫(kù)必須位于本國(guó)境內(nèi)，這便是數(shù)據(jù)本地化存儲(chǔ)策略的具體表現(xiàn)。不僅如此，企業(yè)還需向政府報(bào)告其數(shù)據(jù)庫(kù)的地址，以便檢查順利進(jìn)行。對(duì)于違反數(shù)據(jù)本地化策略的企業(yè)，《聯(lián)邦個(gè)人數(shù)據(jù)法》規(guī)定了罰款和責(zé)令整改兩個(gè)處罰措施，但是在執(zhí)行力度和處罰金額方面較為溫和。

但數(shù)據(jù)在發(fā)展中國(guó)家的價(jià)值還是被充分估計(jì)到了，數(shù)字經(jīng)濟(jì)帶來的好處正在從企業(yè)、政府向其他普通民眾轉(zhuǎn)移。②Heeks Richard，Rakesh Vanya，Sengupta Ritam，Chattapadhyay Sumandro，F(xiàn)oster Christopher:Datafication，Value and Power in Developing Countries: Big Data in Two Indian Public Service Organizations，Development Policy Review，2021(1)，pp.1-21.即便是對(duì)數(shù)據(jù)出境流動(dòng)限制最為嚴(yán)格的俄羅斯，也在立法中規(guī)定了數(shù)據(jù)自由流動(dòng)的例外情形，但是這需要通過國(guó)際合作來實(shí)現(xiàn)。首先，俄羅斯是歐盟《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》的締約國(guó)，對(duì)于加入該公約的俄羅斯承諾其數(shù)據(jù)保護(hù)水平達(dá)到充分性的認(rèn)定標(biāo)準(zhǔn)。其次，俄羅斯也建立了數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)認(rèn)證白名單制度，對(duì)于白名單目錄中的國(guó)家適度放寬對(duì)其數(shù)據(jù)出境流動(dòng)限制等級(jí)。①?gòu)堺?、孫菲陽(yáng)：《跨境數(shù)據(jù)流動(dòng)：全球治理趨勢(shì)與我國(guó)規(guī)制策略》，北京：電子工業(yè)出版社，2022 年，第125、126 頁(yè)。

2.中國(guó)相關(guān)立法中展現(xiàn)的域外效力

當(dāng)前中國(guó)跨境數(shù)據(jù)出境安全審查體系可概括為“1+3+N”的格局，其中，“1”是指國(guó)家安全法，這是我國(guó)跨境數(shù)據(jù)法律規(guī)范體系的基石，凸顯了數(shù)據(jù)出境合規(guī)首要目的是保護(hù)國(guó)家的利益和安全?！?”是指網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法，這三部法律是我國(guó)數(shù)據(jù)保護(hù)三大基本法，多個(gè)法律條文規(guī)定重要數(shù)據(jù)出境應(yīng)當(dāng)經(jīng)過安全審查?！癗”是指數(shù)據(jù)出境安全評(píng)估辦法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）、數(shù)據(jù)安全管理辦法（征求意見稿）以及工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）等規(guī)范和一系列相關(guān)的國(guó)家標(biāo)準(zhǔn)，旨在為數(shù)據(jù)出境規(guī)范提供詳細(xì)補(bǔ)充。

我國(guó)在數(shù)據(jù)領(lǐng)域的立法重點(diǎn)當(dāng)然在于規(guī)范國(guó)內(nèi)數(shù)據(jù)市場(chǎng)，但是放在國(guó)際數(shù)據(jù)霸權(quán)和數(shù)字經(jīng)濟(jì)爭(zhēng)奪的背景下，對(duì)內(nèi)保護(hù)個(gè)人數(shù)據(jù)和限制數(shù)據(jù)出境的舉措，與美國(guó)、歐盟出臺(tái)的數(shù)據(jù)調(diào)取策略難免形成沖突，域內(nèi)數(shù)據(jù)立法也便顯現(xiàn)出域外效力。例如，我國(guó)個(gè)人信息保護(hù)法第40條、第41條規(guī)定的非經(jīng)批準(zhǔn)不得向外國(guó)政府提供國(guó)民數(shù)據(jù)；數(shù)據(jù)安全法第24條規(guī)定的數(shù)據(jù)出境安全審查制度和第31條規(guī)定的服務(wù)器管轄原則，都要求達(dá)到一定規(guī)模的企業(yè)必須遵守中國(guó)數(shù)據(jù)安全立法的規(guī)定。從行業(yè)來看，我國(guó)相關(guān)法律法規(guī)也早就對(duì)金融業(yè)、醫(yī)療業(yè)、會(huì)計(jì)業(yè)、基因行業(yè)、網(wǎng)約車用戶信息等領(lǐng)域的信息收集和跨境流動(dòng)作出特別限定，涉及國(guó)家秘密、國(guó)家安全、社會(huì)公共利益、商業(yè)秘密和個(gè)人隱私的數(shù)據(jù)，不得出境流動(dòng)且須遵守相應(yīng)的安全保密審查制度。

當(dāng)然，我國(guó)個(gè)人信息保護(hù)法規(guī)定了在數(shù)據(jù)主體同意下，數(shù)據(jù)出境流動(dòng)的傳輸工具包括安全評(píng)估、認(rèn)證機(jī)制和標(biāo)準(zhǔn)合同三種，這可以看作是我國(guó)在推動(dòng)數(shù)據(jù)出境流動(dòng)方面所做的努力，通過調(diào)整本國(guó)數(shù)據(jù)保護(hù)政策向歐盟《通用數(shù)據(jù)保護(hù)條例》靠攏。

二、數(shù)據(jù)出境安全審查管轄權(quán)沖突的表現(xiàn)

網(wǎng)絡(luò)的虛擬性和無限性沖擊了傳統(tǒng)的國(guó)家管轄權(quán)，屬地管轄、屬人管轄、保護(hù)性管轄和普遍性管轄在網(wǎng)絡(luò)背景下延伸適用并不理想。②楊帆：《網(wǎng)絡(luò)環(huán)境下的國(guó)家管轄權(quán)沖突與重構(gòu)》，《理論觀察》2015年第3期。特別是當(dāng)各國(guó)對(duì)數(shù)據(jù)出境安全審查時(shí)，管轄權(quán)沖突問題就成為確保貿(mào)易正常進(jìn)行和保障國(guó)家安全的首要問題。

（一）美國(guó)數(shù)據(jù)出境安全審查管轄權(quán)沖突的體現(xiàn)

1.單邊跨境調(diào)取抵消數(shù)據(jù)存儲(chǔ)國(guó)的數(shù)據(jù)出境安全審查管轄權(quán)

《云法案》確立的直接向數(shù)據(jù)控制者調(diào)取數(shù)據(jù)的模式，又被稱為單邊跨境數(shù)據(jù)調(diào)取模式，③陳東陽(yáng)：《論單邊跨境數(shù)據(jù)調(diào)取中的管轄權(quán)沖突》，《南大法學(xué)》2023年第2期。其試圖繞開數(shù)據(jù)存儲(chǔ)國(guó)的管轄權(quán)限制，直接無視數(shù)據(jù)存儲(chǔ)國(guó)的數(shù)據(jù)出境安全審查管轄權(quán)，導(dǎo)致數(shù)據(jù)出境安全審查管轄權(quán)背后承載的國(guó)家安全觀念無從落實(shí)。事實(shí)上，國(guó)際法領(lǐng)域，管轄權(quán)被制約乃至被架空的情形也是比較常見的，而像這種徹底繞開管轄權(quán)的數(shù)據(jù)出境，應(yīng)認(rèn)定為是對(duì)管轄權(quán)沖擊最大的一種情形，而由此引發(fā)的數(shù)據(jù)出境安全審查管轄權(quán)沖突十分常見。2000年，美國(guó)聯(lián)邦調(diào)查局繞開俄羅斯的數(shù)據(jù)本地化存儲(chǔ)政策，在線直接向數(shù)據(jù)控制者調(diào)取數(shù)據(jù)的行為，引發(fā)了俄羅斯的外交抗議。不僅如此，美國(guó)單邊跨境調(diào)取數(shù)據(jù)的行為，還引起了中國(guó)、德國(guó)等國(guó)家的外交抗議，中國(guó)政府甚至出臺(tái)專門的國(guó)內(nèi)法來抵制《云法案》域外管轄效力。

2.屬人管轄沖擊數(shù)據(jù)存儲(chǔ)國(guó)數(shù)據(jù)出境安全審查管轄權(quán)

根據(jù)《云法案》的安排，美國(guó)之所以能確立單邊跨境數(shù)據(jù)調(diào)取模式，其理論基礎(chǔ)在于，數(shù)據(jù)控制者屬于美國(guó)公司或者數(shù)據(jù)控制者受美國(guó)法律管轄。依據(jù)屬人管轄原則，美國(guó)可以直接調(diào)取數(shù)據(jù)存儲(chǔ)國(guó)所存儲(chǔ)的數(shù)據(jù)。在國(guó)家安全審查這個(gè)背景下，數(shù)據(jù)出境安全審查管轄權(quán)作為數(shù)據(jù)管轄權(quán)的一部分，自然也在這種屬人管轄與數(shù)據(jù)存儲(chǔ)國(guó)屬地管轄的沖突中被侵犯。事實(shí)證明，隨著美國(guó)的勢(shì)力范圍不斷擴(kuò)展，美國(guó)通過對(duì)數(shù)據(jù)控制者的屬人管轄就可以不斷挑戰(zhàn)數(shù)據(jù)出境安全審查管轄權(quán)。反之，當(dāng)美國(guó)作為數(shù)據(jù)存儲(chǔ)國(guó)，外國(guó)政府試圖向其調(diào)取數(shù)據(jù)時(shí)，要受到美國(guó)的數(shù)據(jù)出境安全審查管轄權(quán)的制約，而美國(guó)的數(shù)據(jù)出境安全審查管轄權(quán)不僅體現(xiàn)在數(shù)據(jù)領(lǐng)域，更多地體現(xiàn)在外商投資領(lǐng)域，且隨著國(guó)家安全審查制度的發(fā)展，還可以擴(kuò)展到更加廣泛的領(lǐng)域。

3.屬地管轄沖擊數(shù)據(jù)存儲(chǔ)國(guó)數(shù)據(jù)出境安全審查管轄權(quán)

如前所述，當(dāng)數(shù)據(jù)入境時(shí)，美國(guó)奉行“最低程度聯(lián)系”原則?！白畹统潭嚷?lián)系”原則最初的含義是指在美國(guó)內(nèi)部，一個(gè)企業(yè)跟一個(gè)州有連續(xù)的商業(yè)活動(dòng)，就可認(rèn)定該企業(yè)與這個(gè)州有聯(lián)系，從而這個(gè)州就獲得對(duì)該企業(yè)的管轄權(quán)。它原本是美國(guó)的國(guó)內(nèi)法，但是在其建立以后，美國(guó)通過一系列的案例，逐漸將其變成了國(guó)際法律武器，確立了“長(zhǎng)臂管轄”原則。美國(guó)將“最低限度聯(lián)系”原則的情形不斷細(xì)化分化，導(dǎo)致越來越多的行為被納入“最低限度聯(lián)系”的范疇，例如使用美元結(jié)算、電子郵件的服務(wù)器設(shè)在美國(guó)，等等。對(duì)于不服從美國(guó)數(shù)據(jù)調(diào)取令狀的當(dāng)事人，美國(guó)有權(quán)予以處罰，而不論該當(dāng)事人遵守美國(guó)法律同時(shí)違反本國(guó)法律可能帶來的義務(wù)沖突。2010年世界著名奢侈品牌古馳品牌方起訴中國(guó)公民造假案具有代表意義。當(dāng)時(shí)古馳公司在美國(guó)起訴多名中國(guó)人，理由是這些人制造并銷售假的古馳品牌產(chǎn)品并將違法所得存入中國(guó)銀行國(guó)內(nèi)分行賬戶。因此，古馳品牌方要求法院調(diào)取被告在中國(guó)境內(nèi)開設(shè)的銀行賬戶信息。2015 年美國(guó)紐約州法院法官簽發(fā)數(shù)據(jù)調(diào)取命令，中國(guó)人民銀行紐約分行拒絕提供中國(guó)境內(nèi)銀行賬戶信息，紐約州法院因此認(rèn)為中國(guó)人民銀行構(gòu)成藐視法庭罪，并對(duì)中國(guó)人民銀行作出每日5萬美元的罰款。

此外，美國(guó)國(guó)會(huì)還出臺(tái)了《反海外腐敗法》《出口管制條例》和《薩班斯法案》，共同構(gòu)成了“長(zhǎng)臂管轄”權(quán)的三大基石，讓美國(guó)的管轄權(quán)從國(guó)內(nèi)延伸到國(guó)際。當(dāng)數(shù)據(jù)出境時(shí)，美國(guó)奉行“適格的外國(guó)政府”原則，大部分國(guó)家根本無權(quán)提出調(diào)取美國(guó)數(shù)據(jù)。這意味著，作為數(shù)據(jù)調(diào)取國(guó)，美國(guó)希望繞過數(shù)據(jù)存儲(chǔ)國(guó)數(shù)據(jù)出境安全審查管轄權(quán)的限制；而作為數(shù)據(jù)存儲(chǔ)國(guó)，美國(guó)又堅(jiān)持屬地管轄原則，不接受他國(guó)單方面調(diào)取本國(guó)境內(nèi)數(shù)據(jù)。

（二）歐盟數(shù)據(jù)出境安全審查管轄權(quán)沖突的體現(xiàn)

1.間接調(diào)取數(shù)據(jù)出境，排斥數(shù)據(jù)出境國(guó)安全審查管轄權(quán)

比利時(shí)訴雅虎案確立了歐盟間接調(diào)取域外數(shù)據(jù)的權(quán)力。在該案中，嫌疑人通過雅虎的郵箱對(duì)比利時(shí)境內(nèi)的公民實(shí)施了欺詐行為。比利時(shí)根據(jù)本國(guó)的刑事訴訟法向雅虎公司美國(guó)辦公室發(fā)出指令，要求后者披露犯罪嫌疑人郵箱信息。雅虎公司以屬人管轄原則推脫執(zhí)行，要求雅虎公司通過外交途徑向美國(guó)政府請(qǐng)求協(xié)助執(zhí)行，但比利時(shí)并未采納該建議，而是直接對(duì)該公司提起訴訟。最終比利時(shí)以雅虎網(wǎng)站上彈出的信息可直接連接比利時(shí)境內(nèi)的用戶，判定雅虎公司“事實(shí)上位于比利時(shí)”，判決其披露信息。①梁坤：《數(shù)據(jù)主權(quán)與安全：跨境電子取證》，北京：清華大學(xué)出版社，2023年，第24頁(yè)。該案雖然表面上看通過“屬人原則”確立了比利時(shí)對(duì)域外的雅虎公司享有管轄權(quán)，但是這種間接調(diào)取數(shù)據(jù)的行為，同樣侵犯了美國(guó)的數(shù)據(jù)出境安全審查管轄權(quán)。

在刑事犯罪領(lǐng)域，歐盟亦主張單邊跨境調(diào)取數(shù)據(jù)，這種思想集中體現(xiàn)在由其主導(dǎo)出臺(tái)的《網(wǎng)絡(luò)犯罪公約》中。《網(wǎng)絡(luò)犯罪公約》規(guī)定了兩種單邊跨境調(diào)取數(shù)據(jù)的情形：一是直接調(diào)取境外公開的數(shù)據(jù)；二是經(jīng)數(shù)據(jù)權(quán)利人同意，可以直接調(diào)取境外非公開的數(shù)據(jù)。①陳東陽(yáng)：《論單邊跨境數(shù)據(jù)調(diào)取中的管轄權(quán)沖突》，《南大法學(xué)》2023年第2期。調(diào)取非公開數(shù)據(jù)出境無須數(shù)據(jù)存儲(chǔ)國(guó)出境安全審查，只要取得數(shù)據(jù)權(quán)利人同意即可，這說明數(shù)據(jù)出境過程中的國(guó)家安全利益并未被考慮到。對(duì)于歐盟來說，依據(jù)屬地管轄原則提出的數(shù)據(jù)出境安全審查文件，并不具有法律效力，卻是數(shù)據(jù)出境安全審查實(shí)際遵循的原則。

2.歐盟成員國(guó)之間關(guān)于數(shù)據(jù)出境安全審查沖突

《通用數(shù)據(jù)保護(hù)條例》要求歐盟各成員國(guó)在數(shù)據(jù)出境安全審查中遵循統(tǒng)一的標(biāo)準(zhǔn)、原則、審查辦法，但是這并不意味著各個(gè)成員國(guó)之間就不存在數(shù)據(jù)出境安全審查管轄權(quán)沖突。較之于美國(guó)，歐盟的特殊之處在于：首先，歐盟成員國(guó)與歐盟都是國(guó)際法主體，《通用數(shù)據(jù)保護(hù)條例》說到底是國(guó)際法，其與歐盟各個(gè)成員國(guó)國(guó)內(nèi)法關(guān)于數(shù)據(jù)出境安全審查的規(guī)定可能并不一致。對(duì)域外執(zhí)法標(biāo)準(zhǔn)的承認(rèn)屬于間接管轄權(quán)部分，2019年海牙《承認(rèn)與執(zhí)行外國(guó)民商事判決公約》規(guī)定了間接管轄權(quán)審查依據(jù)，確立了間接管轄權(quán)原則。②劉陽(yáng)、歐盟：《“禁止間接管轄權(quán)審查”規(guī)則的適用》，《大連海事大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021年第2期。但是隨著網(wǎng)絡(luò)發(fā)展和危害國(guó)家安全新問題的出現(xiàn)，歐盟成員國(guó)不可避免地要在國(guó)內(nèi)法中對(duì)數(shù)據(jù)出境安全審查問題進(jìn)行規(guī)定，而這種規(guī)定即便與《通用數(shù)據(jù)保護(hù)條例》規(guī)定的一致，也會(huì)引發(fā)數(shù)據(jù)出境安全審查管轄權(quán)沖突的問題。更何況，與此同時(shí)發(fā)展起來的間接管轄權(quán)審查及禁止間接管轄權(quán)審查規(guī)則讓承認(rèn)域外民商事判決效力的問題變得更加復(fù)雜。其次，從歐盟層面來說，《通用數(shù)據(jù)保護(hù)條例》與《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)跨境條例》對(duì)個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)出境采取了不同程度的限制標(biāo)準(zhǔn)，而準(zhǔn)確區(qū)分個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)，有賴于各個(gè)國(guó)家國(guó)內(nèi)法的規(guī)定，這構(gòu)成了數(shù)據(jù)出境安全審查管轄權(quán)沖突的第二個(gè)層面。再次，當(dāng)歐盟及其成員國(guó)處于數(shù)據(jù)出境國(guó)時(shí)，其對(duì)數(shù)據(jù)出境安全審查設(shè)置了統(tǒng)一的規(guī)則，而當(dāng)歐盟及其成員國(guó)處于數(shù)據(jù)流入國(guó)，而數(shù)據(jù)存儲(chǔ)國(guó)作為數(shù)據(jù)出境國(guó)時(shí)，數(shù)據(jù)出境國(guó)對(duì)數(shù)據(jù)出境安全審查管轄權(quán)的規(guī)定，與《通用數(shù)據(jù)保護(hù)條例》《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)跨境條例》對(duì)數(shù)據(jù)出境安全審查管轄權(quán)的規(guī)定發(fā)生沖突，這構(gòu)成了數(shù)據(jù)出境安全審查管轄權(quán)沖突的第三個(gè)層面。

三、數(shù)據(jù)出境安全審查管轄權(quán)沖突的國(guó)際應(yīng)對(duì)

（一）美國(guó)從構(gòu)建雙邊規(guī)則向多邊規(guī)則的轉(zhuǎn)型

1.歐美之間不斷被推翻的跨境數(shù)據(jù)保護(hù)規(guī)則

歐盟和美國(guó)作為重要的戰(zhàn)略合作伙伴，伴隨著雙方數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的不斷提升，戰(zhàn)略合作也在不斷升級(jí)。其達(dá)成的國(guó)際協(xié)議既要確保雙方之間數(shù)據(jù)自由跨境流動(dòng)，又要為數(shù)據(jù)提供較高的保護(hù)水平，還要避免因?yàn)閿?shù)據(jù)出境安全審查管轄權(quán)沖突而阻礙雙方之間數(shù)據(jù)出境交流，因此經(jīng)歷了合作協(xié)定不斷被推翻又不斷被重新構(gòu)建的過程。從2000年歐盟和美國(guó)締結(jié)的《安全港協(xié)議》，到2016年歐盟與美國(guó)重新達(dá)成了《隱私盾協(xié)議》，到2020 年歐洲法院再次認(rèn)定《隱私盾協(xié)議》無效，歐盟與美國(guó)之間的數(shù)據(jù)出境流動(dòng)不斷通過制定標(biāo)準(zhǔn)合同條款來實(shí)現(xiàn)，2021 年修訂通過的數(shù)據(jù)控制者向數(shù)據(jù)處理者之間傳輸數(shù)據(jù)的標(biāo)準(zhǔn)合同條款文本運(yùn)用較多。直到2021 年3 月歐盟委員會(huì)和美國(guó)宣布，已經(jīng)就跨大西洋數(shù)據(jù)隱私達(dá)成新的原則性協(xié)議。

2.逐步擴(kuò)大的區(qū)域合作戰(zhàn)略

美國(guó)憑借其強(qiáng)大的經(jīng)濟(jì)實(shí)力，在貿(mào)易談判中將跨境數(shù)據(jù)自由流動(dòng)納入?yún)f(xié)議條款，以便為其提供更多獲取境外數(shù)據(jù)的機(jī)會(huì)。與此同時(shí)，美國(guó)利用其國(guó)際影響力積極推動(dòng)區(qū)域多邊對(duì)話，通過簽訂合作協(xié)議確保其在全球范圍內(nèi)順利獲取數(shù)據(jù)。2013年6月美國(guó)與歐盟簽訂《跨大西洋貿(mào)易與投資伙伴協(xié)議》（簡(jiǎn)稱TTIP），有效彌補(bǔ)了雙方在數(shù)據(jù)出境流動(dòng)監(jiān)管理念、立場(chǎng)和監(jiān)管方式等方面存在的分歧。2013年美國(guó)還與澳大利亞發(fā)起《服務(wù)貿(mào)易協(xié)定》規(guī)則談判，有望重塑國(guó)際數(shù)據(jù)貿(mào)易新規(guī)則。2018年美國(guó)、墨西哥、加拿大三國(guó)簽署了《美加墨協(xié)定》，該協(xié)定經(jīng)審議通過后于2020年7月1日正式生效?！睹兰幽珔f(xié)定》是《北美自由貿(mào)易協(xié)定》的升級(jí)版本，強(qiáng)調(diào)數(shù)據(jù)出境自由流動(dòng)，強(qiáng)調(diào)保護(hù)消費(fèi)者在數(shù)字貿(mào)易中的隱私權(quán)，但更多的目的在于保護(hù)這些國(guó)家已經(jīng)取得的數(shù)字經(jīng)濟(jì)利益，限制政府要求披露源代碼和算法的權(quán)限?！睹兰幽珔f(xié)定》是特朗普上任后達(dá)成的首個(gè)多邊貿(mào)易協(xié)定，被認(rèn)為是“美國(guó)利益優(yōu)先”的新經(jīng)貿(mào)規(guī)則的代表。2019年美國(guó)還與歐盟、日本、新加坡、澳大利亞、中國(guó)、巴西、俄羅斯等共計(jì)76個(gè)國(guó)家簽訂了《關(guān)于電子商務(wù)的聯(lián)合聲明》，該聲明再次重申禁止數(shù)據(jù)本地化存儲(chǔ)的立場(chǎng)，要求各國(guó)對(duì)電子數(shù)據(jù)出境傳輸免征關(guān)稅，試圖在更大范圍內(nèi)獲取數(shù)據(jù)利益。2022年美國(guó)、歐盟、英國(guó)、澳大利亞、日本等60多個(gè)國(guó)家和組織推出《互聯(lián)網(wǎng)未來宣言》，提出全面開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，促使技術(shù)問題非政治化，以打造開放、自由、安全、可靠的數(shù)據(jù)交易體系。此外，美國(guó)還利用G20峰會(huì)、亞太經(jīng)合組織會(huì)議等契機(jī)，推動(dòng)開辟雙邊多邊數(shù)據(jù)出境流動(dòng)規(guī)則體系建設(shè)，加大與其他數(shù)據(jù)實(shí)體開展跨境數(shù)據(jù)流動(dòng)合作。

3.“全球跨境隱私規(guī)則”形成的開放體系

2022年4月，美國(guó)發(fā)布《全球跨境隱私規(guī)則宣言》，宣布建立全球跨境隱私規(guī)則體系（簡(jiǎn)稱CBPR）?！叭蚩缇畴[私規(guī)則”體系達(dá)成途徑有兩條：一是建立全球跨境隱私規(guī)則論壇，促成信息交流與合作；二是建立跨境隱私規(guī)則和隱私認(rèn)可制度國(guó)際認(rèn)證體系，來推廣全球跨境隱私規(guī)則和處理者隱私認(rèn)可機(jī)制。其最終目標(biāo)是通過認(rèn)證全球隱私保護(hù)規(guī)則和數(shù)據(jù)交易，支持?jǐn)?shù)據(jù)自由流動(dòng)，促進(jìn)數(shù)據(jù)保護(hù)和數(shù)據(jù)出境流動(dòng)，提升跨境隱私執(zhí)法協(xié)作效率。目前加入“全球跨境隱私規(guī)則”體系的國(guó)家有加拿大、日本、韓國(guó)、菲律賓、新加坡、美國(guó)。雖然“全球跨境隱私規(guī)則”體系是非強(qiáng)制性的多邊性規(guī)則體系，但是由于美國(guó)的積極推廣和日本、韓國(guó)等東亞發(fā)達(dá)國(guó)家的加入，讓該規(guī)則體系的影響力與日俱增。當(dāng)前印度正在積極推動(dòng)本國(guó)法律修訂，試圖加入這一組織，可見其積極影響力。

美國(guó)試圖通過這個(gè)體系將亞太經(jīng)合組織框架下的數(shù)據(jù)出境傳輸機(jī)制拓展到全球范圍內(nèi)，除了重點(diǎn)關(guān)注與歐盟之間數(shù)據(jù)出境傳輸規(guī)則之外，將更多的重心放在構(gòu)建全球數(shù)據(jù)出境規(guī)則構(gòu)建上。即便是不能達(dá)成以美國(guó)為中心的數(shù)據(jù)出境傳輸治理格局，美國(guó)也試圖借助“全球跨境隱私規(guī)則”體系宣傳其數(shù)據(jù)治理主張，借機(jī)打壓限制中國(guó)、俄羅斯在數(shù)據(jù)治理中發(fā)揮作用，以構(gòu)建以美國(guó)為中心的全球數(shù)據(jù)治理格局。

（二）歐盟推動(dòng)數(shù)據(jù)出境安全審查的國(guó)際模式

1.數(shù)據(jù)保護(hù)白名單制度

雖然《通用數(shù)據(jù)保護(hù)條例》規(guī)定了歷史上最為嚴(yán)格的個(gè)人數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)，但是歐盟也清楚地認(rèn)識(shí)到，禁止向達(dá)到“充分性保護(hù)”水平的國(guó)家跨境傳輸數(shù)據(jù)是不現(xiàn)實(shí)的，故《通用數(shù)據(jù)保護(hù)條例》吸收和發(fā)展的數(shù)據(jù)出境傳輸白名單制度為數(shù)據(jù)出境安全審查提供了另一條路徑，為全球數(shù)據(jù)保護(hù)多樣化提供了歐洲方案。目前，已經(jīng)有12個(gè)國(guó)家被歐盟委員會(huì)納入數(shù)據(jù)出境流動(dòng)“白名單”目錄，日本、印度正在積極爭(zhēng)取通過認(rèn)證。一旦得到通過，白名單國(guó)家陣營(yíng)將進(jìn)一步擴(kuò)大。為了確保數(shù)據(jù)保護(hù)水平被歐盟委員會(huì)認(rèn)可，通過或者正在試圖加入數(shù)據(jù)保護(hù)白名單的國(guó)家無一例外采取了向《通用數(shù)據(jù)保護(hù)條例》靠攏的立場(chǎng)和觀點(diǎn)。這直接推動(dòng)了以歐盟為中心的數(shù)據(jù)出境流動(dòng)治理格局的形成。

《通用數(shù)據(jù)保護(hù)條例》通過設(shè)立白名單制度，間接地將本國(guó)數(shù)據(jù)出境標(biāo)準(zhǔn)施加于其他國(guó)家，促使其他國(guó)家接受歐盟制定的數(shù)據(jù)出境標(biāo)準(zhǔn)，有利于維護(hù)歐盟數(shù)據(jù)保護(hù)基本價(jià)值觀念，強(qiáng)化了歐盟委員會(huì)和歐盟成員國(guó)在數(shù)據(jù)出境治理領(lǐng)域的話語(yǔ)權(quán)。同時(shí)，歐盟委員會(huì)還可以通過執(zhí)行更加嚴(yán)格的標(biāo)準(zhǔn)來進(jìn)一步操縱和影響其他主權(quán)國(guó)家的數(shù)據(jù)立法，推動(dòng)整個(gè)數(shù)據(jù)出境流動(dòng)市場(chǎng)越來越“歐盟化”，讓部分國(guó)家始終處于白名單制度之外，以此來影響國(guó)際貿(mào)易和數(shù)字經(jīng)濟(jì)的發(fā)展趨勢(shì)。

2.替代性審查規(guī)則的建立

標(biāo)準(zhǔn)合同條款為歐盟數(shù)據(jù)出境傳輸和保護(hù)提供了替代性方案，是與充分性保護(hù)認(rèn)定和有約束性企業(yè)規(guī)則一樣重要的數(shù)據(jù)出境傳輸規(guī)則。某種程度上，標(biāo)準(zhǔn)合同條款發(fā)揮的作用甚至更為重要。在《隱私盾協(xié)議》被判決失效后，歐盟和美國(guó)主要依靠標(biāo)準(zhǔn)合同條款來實(shí)現(xiàn)數(shù)據(jù)出境傳輸，標(biāo)準(zhǔn)合同條款的出現(xiàn)彌補(bǔ)了國(guó)際數(shù)據(jù)出境傳輸方面出現(xiàn)的空白，確保了數(shù)據(jù)出境傳輸?shù)恼＿M(jìn)行。截至目前，歐盟通過了3個(gè)版本的數(shù)據(jù)出境傳輸合同，進(jìn)一步優(yōu)化了數(shù)據(jù)出境傳輸規(guī)則，增強(qiáng)了《通用數(shù)據(jù)保護(hù)一般條例》的操作性，提高了歐盟數(shù)據(jù)保護(hù)水平，滿足了歐盟企業(yè)商業(yè)模式日益復(fù)雜化的數(shù)據(jù)傳輸訴求。在《通用數(shù)據(jù)保護(hù)條例》確立的標(biāo)準(zhǔn)合同條款的基礎(chǔ)上，也同樣倒逼著歐盟成員國(guó)之外的其他國(guó)家完善數(shù)據(jù)出境流動(dòng)立法規(guī)范，在這方面，中國(guó)、日本、東盟等國(guó)家或國(guó)際組織在數(shù)據(jù)出境傳輸?shù)目蚣艽罱ㄉ喜煌潭鹊亟梃b了歐盟的標(biāo)準(zhǔn)合同條款智慧。前文提到歐盟正在著手制定從數(shù)據(jù)控制者到數(shù)據(jù)處理者的數(shù)據(jù)出境傳輸標(biāo)準(zhǔn)合同，新的標(biāo)準(zhǔn)合同條款的制定不僅可以彌補(bǔ)法律固定性的缺陷，對(duì)之前已經(jīng)制定的標(biāo)準(zhǔn)合同條款不足之處進(jìn)行修正，而且可以根據(jù)實(shí)踐需要補(bǔ)充新的合同條款以適應(yīng)現(xiàn)實(shí)需要，更可以避免《通用數(shù)據(jù)保護(hù)條例》嚴(yán)格適用帶來的管轄權(quán)沖突問題。標(biāo)準(zhǔn)合同條款可以達(dá)成更為自由的數(shù)據(jù)傳輸目的，而標(biāo)準(zhǔn)合同條款的適用讓最終形成的數(shù)據(jù)出境安全審查系統(tǒng)帶有歐盟單一數(shù)字市場(chǎng)的色彩。①李仁真、羅琳娜：《歐盟數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款新發(fā)展及啟示》，《情報(bào)雜志》2022年第5期。

3.“適當(dāng)保護(hù)措施”在歐盟內(nèi)外的區(qū)別保護(hù)

與數(shù)據(jù)保護(hù)充分性水平認(rèn)證和標(biāo)準(zhǔn)合同條款、具有約束力的企業(yè)規(guī)則指向數(shù)據(jù)流入國(guó)的數(shù)據(jù)保護(hù)水平不同，“適當(dāng)保護(hù)措施”更關(guān)注數(shù)據(jù)存儲(chǔ)、利用和跨境傳輸過程中的安全性?！锻ㄓ脭?shù)據(jù)保護(hù)條例》要求數(shù)據(jù)處理應(yīng)當(dāng)以確保個(gè)人信息的適當(dāng)安全性為前提，為了達(dá)到這種適當(dāng)安全性的目的，需要在數(shù)據(jù)處理過程中采取技術(shù)性的或者組織性的措施來保護(hù)數(shù)據(jù)免遭泄漏或者未經(jīng)授權(quán)跨境傳輸或者意外丟失、銷毀、被破壞，又或者在發(fā)生了數(shù)據(jù)侵權(quán)事件時(shí)，及時(shí)阻斷數(shù)據(jù)流動(dòng)鏈，啟動(dòng)數(shù)據(jù)侵權(quán)維權(quán)應(yīng)對(duì)措施。為了確保數(shù)據(jù)保護(hù)措施得到嚴(yán)格的執(zhí)行，《通用數(shù)據(jù)保護(hù)條例》設(shè)立了“數(shù)據(jù)保護(hù)官”制度。《通用數(shù)據(jù)保護(hù)條例》第38條第1款規(guī)定，數(shù)據(jù)控制者和數(shù)據(jù)處理者應(yīng)當(dāng)確保數(shù)據(jù)保護(hù)官能夠及時(shí)、適當(dāng)?shù)貐⑴c到任何與個(gè)人數(shù)據(jù)保護(hù)有關(guān)的事務(wù)中，第2 款要求數(shù)據(jù)控制者和數(shù)據(jù)處理者應(yīng)當(dāng)為數(shù)據(jù)保護(hù)官履行職責(zé)提供必要的協(xié)助。第3款規(guī)定數(shù)據(jù)保護(hù)官直接對(duì)數(shù)據(jù)控制者和數(shù)據(jù)處理者最高管理層負(fù)責(zé)，不因其正當(dāng)履職而被解雇。第39 條詳細(xì)規(guī)定了數(shù)據(jù)保護(hù)官在數(shù)據(jù)保護(hù)過程中具體的職責(zé)，包括通知數(shù)據(jù)控制者和數(shù)據(jù)處理者履行法定義務(wù)，監(jiān)督數(shù)據(jù)控制者和數(shù)據(jù)處理者遵守?cái)?shù)據(jù)保護(hù)的相關(guān)法律法規(guī)，對(duì)數(shù)據(jù)保護(hù)工作提供建議，監(jiān)督數(shù)據(jù)保護(hù)措施的執(zhí)行，接收數(shù)據(jù)主體的投訴、咨詢、溝通、交流，配合數(shù)據(jù)出境安全審查機(jī)構(gòu)執(zhí)法，等等，數(shù)據(jù)保護(hù)官進(jìn)行的活動(dòng)大多屬于適當(dāng)保護(hù)措施的范疇。具體而言，“適當(dāng)保護(hù)措施”要求數(shù)據(jù)輸入方和數(shù)據(jù)輸出方對(duì)用戶個(gè)人信息采取的保護(hù)措施更加細(xì)化，對(duì)數(shù)據(jù)保護(hù)進(jìn)行協(xié)議約定，且協(xié)議內(nèi)容要更加細(xì)致，并且在平時(shí)的工作中要適時(shí)公布公民個(gè)人信息保護(hù)實(shí)踐中存在的問題。“適當(dāng)保護(hù)措施”的法源依據(jù)在于數(shù)據(jù)主體的信息權(quán)利，這些權(quán)利包括信息收集知情權(quán)、信息處理同意權(quán)、個(gè)人信息訪問權(quán)、拒絕提供個(gè)人信息權(quán)、個(gè)人信息的可攜帶權(quán)、要求刪除個(gè)人信息權(quán)、個(gè)人信息更正權(quán)、個(gè)人信息持續(xù)控制權(quán)等。針對(duì)數(shù)據(jù)主體的各項(xiàng)數(shù)據(jù)權(quán)利，數(shù)據(jù)處理者在處理數(shù)據(jù)過程中需要采取的必要保護(hù)措施有：對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)拿撁籼幚恚蛊洳豢勺匪?；信息控制者在信息系統(tǒng)中應(yīng)設(shè)置隱私保護(hù)條款，使得數(shù)據(jù)不能被公開獲??；發(fā)生信息泄露事件以后，企業(yè)必須及時(shí)報(bào)告，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)跟進(jìn)處罰；等等。

一般來說，數(shù)據(jù)治理水平較高的國(guó)家，其數(shù)據(jù)出境傳輸過程中的數(shù)據(jù)保密技術(shù)也較高。通過對(duì)適當(dāng)保護(hù)措施的評(píng)估和認(rèn)證，從另一個(gè)層面反向推動(dòng)數(shù)據(jù)出境傳輸雙方統(tǒng)一數(shù)據(jù)出境保護(hù)措施水平，也為歐盟將其數(shù)據(jù)保護(hù)技術(shù)推向全球提供了契機(jī)。在《隱私盾協(xié)議》中，歐洲法院最終就認(rèn)定美國(guó)對(duì)數(shù)據(jù)保護(hù)沒有提供適當(dāng)?shù)谋Ｗo(hù)措施。

（三）印度和俄羅斯應(yīng)對(duì)管轄權(quán)沖突的實(shí)踐

1.印度向美國(guó)建立的數(shù)據(jù)出境安全審查體系融入

網(wǎng)絡(luò)技術(shù)發(fā)展帶來的全球網(wǎng)絡(luò)空間不對(duì)稱問題，早已是數(shù)據(jù)治理領(lǐng)域乃至大國(guó)交往過程中不公開的秘密。比起發(fā)達(dá)國(guó)家因?yàn)榧夹g(shù)爆炸帶來的跨越式發(fā)展，發(fā)展中國(guó)家反倒面臨著被數(shù)據(jù)技術(shù)邊緣化的危險(xiǎn)，二者之間的差距越來越明顯。而對(duì)于印度等發(fā)展中國(guó)家而言，這種不對(duì)稱就更加明顯。為了對(duì)抗這種不對(duì)稱性，印度采取了更為激進(jìn)的數(shù)據(jù)出境安全審查政策，雖然《信息技術(shù)法案》規(guī)定在“必要的”情況下，“敏感的個(gè)人數(shù)據(jù)或信息可以出境”，但是到底何為“必要的”情形，法律沒有做出明確規(guī)定。不過，印度法律規(guī)定，法人團(tuán)體或者其委托人、代表人可以將敏感的個(gè)人數(shù)據(jù)或信息傳輸給該團(tuán)體位于印度以外任何地方和國(guó)家，其目的自然是為了保障跨國(guó)公司的利益。但是在實(shí)際操作中，由于個(gè)人信息出境采取了知情同意的原則，印度的個(gè)人數(shù)據(jù)出境傳輸要求以書面形式取得數(shù)據(jù)主體的同意，而且數(shù)據(jù)主體有權(quán)利取消“我同意”的網(wǎng)頁(yè)設(shè)置，這就導(dǎo)致其實(shí)際的傳輸標(biāo)準(zhǔn)比歐盟的傳輸標(biāo)準(zhǔn)還要嚴(yán)格，①Rahul Matthan，Recent Developments under Indias Data Privacy Rules，Journal of Internet Law，2012(1)，pp.3-7.大量數(shù)據(jù)實(shí)際無法傳輸。2014年，印度更是提出了數(shù)據(jù)本地化策略，要求在印度產(chǎn)生的數(shù)據(jù)必須存儲(chǔ)在印度境內(nèi)的服務(wù)器上；印度國(guó)家安全委員會(huì)甚至呼吁電信部對(duì)所有通過印度互聯(lián)網(wǎng)交換產(chǎn)生的數(shù)據(jù)都留在印度境內(nèi)。綜上，印度在數(shù)據(jù)出境安全審查方面，雖然試圖采取和美國(guó)一樣的監(jiān)管策略，但是在后期的發(fā)展中，隨著數(shù)據(jù)泄露事件的發(fā)生和對(duì)數(shù)據(jù)大國(guó)抗衡的目標(biāo)要求，也逐漸根據(jù)本國(guó)國(guó)情轉(zhuǎn)而采用了限制個(gè)人數(shù)據(jù)出境的基本策略。

2.俄羅斯確立了內(nèi)外同嚴(yán)數(shù)據(jù)出境安全審查宗旨

對(duì)數(shù)據(jù)出境安全審查帶來的數(shù)據(jù)出境管轄權(quán)沖突問題，發(fā)展中國(guó)家不約而同地采取了統(tǒng)一的抵制態(tài)度，這一點(diǎn)在俄羅斯體現(xiàn)得更為明顯。2013 年的數(shù)據(jù)泄露事件對(duì)俄羅斯數(shù)據(jù)出境安全審查政策的影響十分深遠(yuǎn)，自此之后，俄羅斯出臺(tái)法律要求數(shù)據(jù)本地化存儲(chǔ)；但是為了打擊恐怖主義等目的，可以不受該條件制約。②Hernandez Simon，Raina Akhil，Legal Problems with Data Localization Requirements:The Case of the Russian Federation，Global trade and customs journal，2020(9)，pp.445-459.大部分發(fā)展中國(guó)家雖然強(qiáng)調(diào)數(shù)據(jù)出境本地化要求，但是在外界的干擾和促進(jìn)下，同時(shí)也在發(fā)展數(shù)據(jù)出境保障措施，而俄羅斯卻一直沿著數(shù)據(jù)本地化存儲(chǔ)的策略越走越遠(yuǎn)。2023年3月1日起開始生效的《關(guān)于批準(zhǔn)在違反聯(lián)邦法律〈個(gè)人數(shù)據(jù)法〉的情況下可能對(duì)個(gè)人數(shù)據(jù)主體造成損害的評(píng)估要求》要求，所有在俄羅斯處理個(gè)人信息系統(tǒng)的運(yùn)輸商及所有權(quán)人都必須遵守該規(guī)則。

也正是俄羅斯這種“內(nèi)外雙嚴(yán)”的數(shù)據(jù)出境安全審查策略，導(dǎo)致當(dāng)發(fā)生數(shù)據(jù)出境安全審查管轄權(quán)沖突的時(shí)候，俄羅斯自然要求無條件適用本國(guó)法律，但是對(duì)于造成的沖突應(yīng)該如何彌合，俄羅斯立法并未作出明確具體的規(guī)定。

四、結(jié)論

通過本文的分析，可以看出數(shù)據(jù)出境安全審查管轄權(quán)沖突的實(shí)質(zhì)，主要是數(shù)據(jù)出境安全審查立法管轄權(quán)沖突。原因主要是各個(gè)主權(quán)國(guó)家對(duì)“數(shù)據(jù)出境”的含義和范圍的界定不同。③吳琦：《網(wǎng)絡(luò)空間中的司法管轄權(quán)沖突與解決方案》，《西南政法大學(xué)學(xué)報(bào)》2021年第1期。例如，就數(shù)據(jù)出境而言，很可能在中國(guó)不屬于準(zhǔn)許數(shù)據(jù)出境的情形，在美國(guó)卻無限制。由于數(shù)據(jù)的特殊性，依據(jù)屬人原則或者屬地原則，或者基于公平保護(hù)原則，主權(quán)國(guó)家可以將數(shù)據(jù)出境安全審查的職責(zé)擴(kuò)展到本國(guó)領(lǐng)土之外，也就是通過國(guó)內(nèi)立法達(dá)到域外立法權(quán)限。

因此，應(yīng)對(duì)數(shù)據(jù)出境安全審查出現(xiàn)的管轄權(quán)沖突問題，國(guó)際社會(huì)應(yīng)該通過加入或者簽訂國(guó)際協(xié)作，就數(shù)據(jù)出境安全審查在一定區(qū)域內(nèi)達(dá)成統(tǒng)一規(guī)則。從某種程度上來看，數(shù)據(jù)是否可以出境，更多受制于數(shù)據(jù)出境企業(yè)，而不是數(shù)據(jù)存儲(chǔ)國(guó)政府，因?yàn)閿?shù)據(jù)所屬企業(yè)可以不讓出境數(shù)據(jù)進(jìn)入數(shù)據(jù)存儲(chǔ)國(guó)數(shù)據(jù)出境安全審查程序。即便國(guó)際法上不承認(rèn)直接侵入數(shù)據(jù)存儲(chǔ)國(guó)調(diào)取數(shù)據(jù)的行為的合法性，也無法避免發(fā)生這種情況的可能性。而對(duì)于數(shù)據(jù)出境安全審查管轄權(quán)沖突導(dǎo)致的糾紛，需要通過數(shù)據(jù)出境安全審查司法活動(dòng)來化解。在這方面，目前適用較為廣泛的制度有兩種：一是國(guó)際禮讓原則，二是國(guó)際協(xié)作。實(shí)際上，大部分?jǐn)?shù)據(jù)出境安全審查的管轄沖突是通過國(guó)際協(xié)作來實(shí)現(xiàn)的。在網(wǎng)絡(luò)發(fā)展與數(shù)據(jù)安全交織的背景下，管轄權(quán)沖突不僅是雙邊的，更是多邊的，最終需要國(guó)際條約或者國(guó)際組織規(guī)范進(jìn)行有效的多邊協(xié)調(diào)。①閆飛：《網(wǎng)絡(luò)安全法律涉外管轄權(quán)問題研究》，《網(wǎng)絡(luò)空間安全》2019年第3期。在這方面，無論是美國(guó)、歐盟，還是印度、俄羅斯、中國(guó)，都做出了積極的努力。