本文是一篇法律论文,本文旨在从剖析数据主权与传统主权之间的冲突以及数据跨境流动过程中各国域外管辖权之间的冲突出发,以数据域外管辖权限标准为线索,对欧盟和美国的域外管辖模式进行对比,探索适应国际数字经济发展的域外管辖方式。
1 绪论
1.1 研究背景和意义
1.1.1 研究背景
在全球信息化和数字经济迅猛发展的背景下,数据跨境流动已成为国际交流与合作中的关键要素。随着大数据、云计算和人工智能等技术的广泛应用,个人信息、商业信息和其他敏感数据的跨国流动日益频繁。然而,这一趋势也引发了诸多挑战,其中最核心的问题之一便是数据跨境流动的管辖问题和主权关切。全球化的发展趋势推动了数据无国界的流动,跨国企业的运营和消费者的在线活动产生了海量的数据跨境传输。据国际电信联盟(ITU)统计,2020年全球产生的数据量达到了64ZB,预计到2025年将增长至180ZB以上①。然而,数据的跨境流动却没有明确的管辖框架,各国法律对于数据的收集、处理和使用权限存在差异,导致了管辖权的模糊和冲突。
数据主权,作为一种新兴的国际法概念,强调每个国家对其境内的数据享有独立的管理和保护权利。在数字化时代,数据已经成为国家的核心资产,关乎国家安全和社会稳定。跨境数据流动的管辖问题直接影响到国家对本国数据的保护能力,以及跨国公司和用户的数据隐私和安全。欧盟GDPR确立了严格的个人数据跨境转移规则,美国的CLOUD法案则展示了其长臂管辖的倾向,这都反映出主权国家在数据主权保护上的立场和策略博弈。
因此,本研究关注的焦点在于,如何在主权视角下理解和解决数据跨境流动的管辖难题,寻求一个既能保障数据自由流通又能尊重各国主权的可行路径。这不仅关系到国际数据法规的制定和完善,也对构建全球数字治理体系具有深远影响。在全球数字经济的浪潮中,理解并解决好这一问题,将有助于推动各方在数据共享和安全之间找到平衡,为全球数字经济的健康发展奠定坚实的基础。
法律论文怎么写
....................
1.2 研究现状
数据跨境流动及其监管问题已经引起了各国学者的广泛关注。单文华和邓娜①学者的研究聚焦于欧美之间的“数据隐私框架”,分析了欧美在数据跨境流动规则上的博弈,并指出这一博弈实际上反映了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间的根本利益冲突。他们的研究为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供了重要的思考和启示。甄航②学者的研究则从刑事保护的角度出发,探讨了数据跨境流动所面临的困境以及可能的解决方案。他指出,当前数据跨境流动的刑事保护存在多种困境,包括结果导向规制模式无法满足维护数据主权需求、双重犯罪限制在应对数据跨境流动犯罪时自限手脚等。因此,他建议在刑事立法层面设立直接规制数据非法跨境流动行为本身的专门罪名,以在行为阶段阻断其可能导致的无法预测的潜在风险。马涛和刘秉源③学者的研究则从全球数字贸易治理的角度,深入分析了数据在跨境流动下的价值实现形式,即数据要素通过资源化、资产化、资本化的价值形态演进过程。他们认为,全球数字贸易治理一方面需通过跨境数据流动规制为数据要素价值化创造前提条件;另一方面需以数字贸易为实践场景,激活数据要素价值潜能。刘耀华,安婧学者认为我国现在已经形成了数据跨境流动的法律规范体系,但在实践过程中还存在着预期性不强等问题,认为我国在解决数据域外管辖问题时,应当坚持安全和发展并重的原则。张晓玲学者认为数据跨境流动原则上应当禁止同时设置例外条件,应当构建共商共建共治的数据治理模式。康兆逸学者分析了在数据跨境立法领域,欧盟和美国的优势和劣势,探索出我国可以从健全数据监管、建立数据分类分级制度以及加强国际合作三个方面来构建数据跨境流动的保护体系。W. Gregory Voss④学者认为跨境数据流动是国际贸易的重要组成部分,也是数字服务模式的重要组成部分。Mitchell Andrew D和Mishra Neha⑤学者认为应当改革WTO的规则,以此促进互联网开放,并确保消费者和企业的信任,促进发展中国家的数字包容,Susan Ariel Aaronson学者认为数据驱动的服务依赖于大量的数据库和相对畅通无阻的跨境数据流动。解释了为什么贸易中的数据与其他商品和服务的贸易不同。
....................
2 域外数据管辖概述
2.1 数据主权理论
伴随着互联网的进一步发展,跨境数据流动的广度与深度正逐步增强,其对于数字经济发展的影响力日益增加。在数据国际化的大环境中,各国的数据交换及协作越来越普遍且深入,而数据安全也已成为国家发展战略中的关键部分。特别是在2013年的"棱镜计划"事件后,世界各国都加紧了对国家数据安全保护的脚步。德国和法国于2019年提出了“GAIA-X”项目计划,以维护欧盟的数据主权,该计划得到了欧盟委员会的支持①。通过GAIA-X项目,欧盟希望建立一个独立的和自主的数字化基础设施,减少对国外数字化基础设施的依赖,以此来加强欧盟成员国的数据主权和数据安全。美国通过数据霸权迫使其他国家和地区打开网络通讯市场,倡导数据无障碍流转,反对互联网封闭,以此来保障本国数字产业发展的竞争力,并维持其在数字技术领域的领先地位,以期在全世界范围内争取数据主权的高位。此外,英国在2018年公布了关于数字服务的税收政策,并于2020年4月1日开始正式实施。2019年7月11日,法国参议会批准了数字税法案,这标志着全球首个数字税法案正式生效。此外,奥地利、意大利和西班牙等国也在探索制定数字税法案的相关路径。这表明,全球正在步入征收数字税的新纪元。国家发展与数据主权紧密相连,一旦某个国家在数据管辖上取得优势,就能在全球经济、政治和文化进步中获得更大的主导权。数据主权的时代已经来临。
法律论文参考
2.2 域外数据管辖权的界定及类型
2.2.1 域外数据管辖权的界定
管辖权,本质上是一个国家对其领土内的事务拥有的管理权力,它源于国家主权原则,是国家权力的重要体现。数据管辖权则是这一概念在数字化时代的具体延伸,它关注的是谁有权对特定数据的收集、处理、存储和传输进行控制。数据管辖权的概念源自国际法和信息技术领域,随着网络空间的日益复杂,它不再局限于物理地理位置,而是扩展到了网络活动和电子数据领域。而数据的无形性和可分性决定了数据可能存在于任何地点的任何介质之中,对地理位置几乎没有依赖性,同时其管辖还具有属地的特点,尽管数据是无形的,但是其必须存在于客观有形的存储介质之中,而存储数据的物理网络组件必然存在于某一国的领土上。因此在属地管辖的思维影响下,数据存储介质所在的地理位置仍然是判断数据跨境流动管辖权的重要因素,也就是本文之后提到的“数据存储地标准”,至此以国界为分割,存储在一国领土范围之外的数据统称域外数据。
管辖权是国家的一项核心权力,包括域内管辖和域外管辖。学界通常将管辖权划分为立法管辖权,执法管辖权和司法管辖权。其权力的行使边界受领土范围的限制。但随着世界经济的发展,民族文化的交互,以领土作为管辖边界的传统秩序难以满足时代发展的要求。当国家主权的行使延伸到本国领土之外时,就会产生域外管辖的问题。霍政欣教授认为域外管辖权包括立法、行政和司法规制权,是一国对其管辖范围外事项的规制权①。吴培琦教授认为纯粹的域外管辖权,应当是对完全发生在一国管辖范围外的法律关系进行规制的权力①,也有学者认为,域外管辖权只是一种管辖方式,并不是独立的管辖权。但不可否认的是,域外管辖的出现代表着主权国家为应对复杂的国际关系和国际事务而对属地管辖原则的一种扩展和优化。不论是我国的《个人信息保护法》《数据安全法》中对单独同意制度的规定,还是欧盟的GDPR中强调的对个人数据跨境流动进行严格控制,以及美国的CLOUD法案中更倾向于扩大其对全球数据的获取权限,都体现了超越领土的域外管辖。
................................
3 中国数据跨境流动立法现状 ............................ 18
3.1 数据跨境流动立法概况................................ 18
3.1.1 现行法律概况 ............................ 18
3.1.2 行政法规立法概况 ............................... 19
4 欧盟与美国的数据域外管辖模式 .............................. 22
4.1 美国CLOUD法案长臂管辖模式 ................................ 22
4.1.1 立法发展及现状 ......................... 22
4.1.2 全球扩张战略思想主导的域外管辖模式 .............................. 23
5 对数据域外管辖机制的优化探索 ............................. 31
5.1 管辖权冲突协调机制的优化 ................................. 31
5.1.1 明确域外立法管辖范围 .................................. 31
5.1.2 构建多维度跨境执法机制 ......................... 32
5 对数据域外管辖机制的优化探索
5.1 管辖权冲突协调机制的优化
5.1.1 明确域外立法管辖范围
在当今全球化和技术飞速发展的背景下,跨境数据流动的增加对国际法中的域外立法管辖权提出了重大挑战。为避免域外立法管辖权的滥用,应当明确其管辖范围,这有利于维护国际法的公平性、稳定性和可预测性。
首先,坚持真实联系原则,国际法中的真实联系原则在处理数据管辖权问题上发挥着重要作用。这一原则强调了数据与国家之间联系的真实性、长期持续性和客观性,确保国家对数据的管辖权是基于实质性的联系,而非仅仅基于形式或表面的因素。第一,联系必须是真实的,这意味着数据必须与国家有一定的实质性互动,如数据存储在该国的服务器上,或者数据处理活动对该国的经济社会有实质影响。这种真实性要求避免了国家仅基于数据流经其领土的事实就主张管辖权的情况。第二,联系必须是长期持续的,这要求国家对数据的管辖权不能是短暂或偶然的,而应该是基于一段时间内的相互关系。这种长期持续性有助于区分临时性的事件或活动,从而避免国家对数据进行不合理的管辖干涉。第三,联系必须是客观的,这要求国家对数据行使管辖权时,应当基于具体、可衡量的客观标准,而不是主观判断或利益考量。这种客观性保障了管辖权的公正性和一致性,有助于建立一个稳定和可预测的国际法律环境。
其次,坚持适度性原则。国际法中的适度性原则在明确域外立法管辖权方面具有重要意义。该原则要求国家在行使跨境数据立法管辖权时,必须考虑立法是否以保护重要合法利益为目的、是否有助于立法目的的实现,并且必须采取温和措施,避免不必要的干扰和冲突。第一,适度性原则强调保护重要合法利益的必要性。在全球化和数字化加速发展的今天,跨境数据流动已成为经济和社会活动的重要组成部分。国家在制定域外数据立法时,如果立法目的是保护重要的合法利益,比如个人隐私、商业秘密或国家安全,那么这种立法被视为合理且必要的,符合适度性原则的要求。
....................................
结论
数据作为新的关键生产要素,在当代全球数字经济快速发展的背景下,成为各国所关注的焦点,拥有巨大的商业价值。然而,由于数据直接涉及到个人权利,其跨境流动和利用必须得到妥善处理,避免造成信息的泄漏或者被非法滥用,从而侵犯信息主体的人身利益和人格尊严。此外,数据安全问题也成为了国家总体安全的重点考虑因素之一。对数据跨境流转的管理能有效保证国家数据主权安全,还有助于提升本国在数据领域的发言权。不同国家在数据治理方面的选择路径存在着显著差异,如欧盟强调个人隐私权保护和GDPR的管辖权扩张,而美国则倾向于促进个人数据的自由流动。这些差异主要源于各国的不同价值理念。面对日益复杂的世界形势,各国都在积极推动数据领域立法,如中国已经在《网络安全法》《个人信息保护法》《数据安全法》等法律的基础上构建了一个全面的数据跨境流动规则体系。虽然各国都在努力推动数据的全球化流动,但面对日益严峻的国际数字经济发展形势,现有的国际法框架难以平衡数据主权和数据跨境流动之间的冲突,同时数据域外法权制约共识的松动,加剧了各国在数据域外管辖领域的立法、执法和司法冲突。为解决数据主权与数据流动之间的矛盾,首要任务是重新审视数据主权并赋予其新的含义,坚决维护其独立性、自主决定权和平等性原则,加强与全球各方的交流互动,推动建立网络世界共同体。以此为指导思想,进一步完善对域外立法管辖范围的限定,加快构建对维度跨境执法机制,并重塑数据属地管辖规则,加强对数据跨国全生命周期的监督机制,确保全面控制数据跨国风险。同时积极参加国际规则的制订,构建新型国际数据合作机制,以此维护本国数据安全,推动国际数字经济的蓬勃发展。
参考文献(略)