跨境數據觀察 | 美國域外數據管轄權問題與中國應對策略【走出去智庫】-今日看點-跨境資訊

跨境電商平臺跨境數據觀察 | 美國域外數據管轄權問題與中國應對策略【走出去智庫】

走出去智庫觀察

由走出去智庫（CGGT）提供學術資源支持的《深圳法治評論》2022年第二期已經付印，本期主題聚焦深圳法治先行示範城市建設和法治創新舉措。

2021年5月，中央全面依法治國委員會印發《關於支持深圳建設中國特色社會主義法治先行示範城市的意見》，從中央層面對深圳的法治建設作出部署、擘畫藍圖。建設中國特色社會主義法治先行示範城市是建設社會主義法治國家的重要探索，也是推動城市治理體系和治理能力現代化的重要路徑。

《深圳法治評論》由中共深圳市委全面依法治市委員會辦公室、深圳市司法局主辦，定位於高端領導決策讀物，聚焦深圳法治建設，刊發高水平、可實操的應用性政策研究，輔助市領導及本市黨政機關領導幹部法治建設方面決策，爲支持深圳建設中國特色社會主義法治先行示範城市建言獻策。

自2020年創刊起，走出去智庫（CGGT）即爲該高端決策讀物提供學術資源支持。

由西南政法大學國際法學院教授、博士生導師楊永紅撰寫的文章《美國域外數據管轄權問題與中國應對策略》刊登在《深圳法治評論》2022年第二期視角欄目，今天走出去智庫（CGGT）刊發該文，供關注跨境數據管理的讀者參考。

要點

CGGT，CHINA GOING GLOBAL THINKTANK

1、由於美國企業在全球互聯網的優勢地位，通過強制美國公司存儲域外數據很可能將其在全球互聯網行業的市場份額轉變爲美國的數據管轄權，美國數據管轄權或能發展成爲類似美元霸權的數據霸權。

2、美國對域外數據管轄的限制通常體現在，立法上明確域外管轄的條件，司法上通過法院在審判實踐中根據反域外適用推定等原則避免一些極不合理的域外管轄。

3、中國企業和實體若受到美國的域外數據管轄，需利用《澄清法》對域外數據管轄的限制與反域外適用推定原則、國際禮讓原則及一致解釋原則等規則，爭取排除強制披露數據的義務。

正文

CGGT，CHINA GOING GLOBAL THINKTANK

文/楊永紅

西南政法大學國際法學院教授、博士生導師

近年來，隨着數據主權的概念被廣泛接受，國家對域外數據的管轄問題成爲爭議的焦點。在全球互聯網巨頭中，美國企業佔據主要地位，是全球數據的主要控制者。但隨着數據本地化趨勢席捲全球，美國意識到美國公司控制的大量數據位於域外，因而通過修改1986 年的《存儲通信法》將管轄權延伸至域外數據。無疑，美國對域外數據的管轄權將嚴重影響到數據存儲國對數據的主權。數據跨境獲取將對中國國家安全、數據主權、國際話語權及中國企業的合規等問題帶來巨大沖擊，直接影響到中國作爲新興數據大國的利益和中國企業與個人的權益。因此，對美國的域外數據管轄權進行深入研究十分迫切與必要。

美國域外數據立法與執法管轄權

美國域外數據管轄權由立法管轄權、司法管轄權與執法管轄權構成，由於司法管轄權是以立法管轄權爲基礎，基本上是一致的，所以本部分從立法管轄權與執法管轄權兩方面來分析美國域外數據的管轄問題。

立法管轄權

2018 年3月23日，美國國會通過《澄清海外數據合法使用法》（Clarifying Lawful Overseas Use of Data Act，以下簡稱《澄清法》），明確美國對數據控制人的管轄權，從而將域外數據納入美國的屬人管轄。由於美國企業在全球互聯網的優勢地位，通過強制美國公司存儲域外數據很可能將其在全球互聯網行業的市場份額轉變爲美國的數據管轄權，美國數據管轄權或能發展成爲類似美元霸權的數據霸權。

執法管轄權

國家主權原則要求在其他國家領土上行使執法管轄權需獲得該國的同意，這已然成爲國際慣例，也在實踐中對域外立法管轄權構成重大限制。在《澄清法》之前美國採取的是查詢信件與法律互助條約的兩種執行模式來獲得外國的同意獲取域外數據，但《澄清法》的實施將《存儲通信法》的適用擴張到海外，改變了域外數據執法管轄權需要數據所在國同意的原則。儘管數據位於美國域外，但是通過位於美國的數據控制人，美國無需數據地國的同意即可採取強制手段迫使其提供域外數據，從而能夠在自己的領土上強制執行他國領土上的數據。

美國域外數據管轄衝突

數據的流動性與互聯網的整體性使得互聯網跨國企業處於政府與數據之間，這些數據巨頭一方面幫助政府管理數據，另一方面又具備限制政府的能力。目前，美國互聯網巨頭已成爲世界上最主要的數據中間人，這些中間人作爲國家執法機構的執行代理人，在數據管理中起到準立法者和準執法者的作用。例如，臉書發佈並執行其服務條款協議，推特對仇恨言論行使執法權力，谷歌執行歐洲法院裁決。與中間人的權力上升相對應的是，國家主權在數據領域正在逐步削弱。由於最具影響力的中間人多系美國企業，因此中間人權力的上升意味着美國數據監管影響力的上升，儘管這些企業仍必須服從所在地（國）數據管理規則及其他規則，但在實踐中這些數據巨頭已經開始挑戰數據所在地的主權，同時美國可以通過中間人的監管權收集全球數據，並向全球輸出其數據管理模式，削弱數據所在國家的管轄權。正因如此，一些國家與美國互聯網巨頭之間的衝突屢見不鮮，在韓國、印度、巴西等地，均出現過臉書、谷歌、雅虎等美國互聯網巨頭因拒絕向當地執法部門披露數據而引發爭端的案例。

在域外數據的執行問題上，中間人的選擇是決定性的。谷歌向美國加州地區法院提出訴訟, 請求免除其遵守加拿大法院下達的要求谷歌從谷歌搜索結果中刪除某些網站的裁決。谷歌表示，加拿大的裁決將加拿大法院置於監督其他主權國家（美國）的執法活動的位置。美國加州地區法院支持了谷歌的請求。美國法院的判決實際上將其置於世界法院的地位。類似的案件在歐洲也發生過數次。

中間人在如何處理客戶數據、如何組織業務及遵守哪些法律規則方面擁有相當大的自由度，它們已成爲政府管理數據的主要實體，在確定互聯網政策時發揮着關鍵作用。國家對數據的主權不僅受到來自中間人母國的域外管轄的威脅，而且還受到作爲中間人的互聯網公司的權力限制。美國藉此將其轉變爲全球數據的聚集地，這直接威脅到其他國家行使主權保護公民隱私乃至國家安全的能力，必然會迫使其他國家爲保衛自己的數據主權與之抗衡，加深網絡與數據的碎片化。

美國域外數據管轄的限制

美國對域外數據管轄的限制通常體現在，立法上明確域外管轄的條件，司法上通過法院在審判實踐中根據反域外適用推定等原則避免一些極不合理的域外管轄。

立法方面，以《澄清法》爲例，該法爲獲取域外電子數據設定了門檻，只有涉及美國人並屬於美國公司控制下的域外數據，且只有在涉嫌危害美國國家安全的犯罪或嚴重的刑事犯罪的情形下，這些域外數據纔可能被美國執法機構獲取。《澄清法》同時創建了美國主導的國際數據共享安排範式，授權美國與適格外國政府訂立“行政協議”，與美國有該類協議的外國政府可獲取美國控制的數據。值得注意的是，《澄清法》要求行政協議保持“加密中立”，既不要求解密，也不要求政府在其法律授權的範圍內下令解密。

司法方面，美國法院在多年的司法實踐中創立了限制域外管轄的原則，如反域外適用推定原則、國際禮讓原則、一致解釋原則等，這些原則均適用於數據領域。以反域外適用推定原則爲例，該原則是美國法域外適用的核心原則，除在美國國會清楚表明打算將美國聯邦法的適用範圍擴大到超過美國擁有主權或具有某種程度的法律控制權的地方以外，美國法不具有域外適用效力。但值得注意的是，該原則在現實中反而對美國域外管轄權的擴張起到推動作用。在數據領域，正是美國法院在微軟搜查令案中適用該原則導致美國國會出臺《澄清法》，從而明確了美國域外數據管轄權。

中國關於美國域外數據管轄的應對策略

作爲後發國家，中國在數據問題上一直主張數據的屬地管轄，堅持數據本地化原則。在數字領域，中國通過保護性管轄與數據主體的屬人管轄建立了有限的域外數據管轄權，中國在強調數據的本地化的同時，亦尊重其他國家對本地數據的主權。作爲一個新興的數據大國，中國對域外數據的獲取是以法律合作協議或其他獲得數據主權國的同意的方式爲基礎，凸顯中國對他國平等主權的尊重。中國與美國在域外數據管轄權問題上的衝突難以調和，而且會長期存在。因此，中國應積極採取措施，減少美國域外數據管轄權對中國的衝擊，保護中國的數據安全，以及中國數據產業、企業與個人的權利。

鼓勵中國互聯網企業擴大全球影響力，提高中國全球數據的市場份額

美國的數據霸權是基於其互聯網企業在全球數據的主導地位，因此，要削弱美國的數據霸權，就應推動中國互聯網企業走向全球。鼓勵中國企業推出符合當地法規和民衆需求的數據平臺，亦可收購一些具有發展前景的海外數據平臺。

聯合新興國家及發展中國家建立國際數據合作機制

美國推行《澄清法》下的行政協議，意圖使國際數據分享機制美國國內法化，侵犯了大部分國家的主權。目前由於缺乏相關國際規則，因而難以限制美國的數據霸權。故中國可以率先通過與新興國家及發展中國家達成共識，締結多邊數據管轄方面的條約，反對數據域外管轄與數據霸權，阻礙美國《澄清法》下行政協議的多邊化，提升在數據管轄方面國際規則體系構建中的話語權。

重視美國數據規則中的加密中立

中國應重視美國數據規則中的加密中立，要求美國公司在必要的情況下對在中國的數據提供加密服務。美國的《澄清法》沒有賦予執法部門強制解密數據的權力。因此，可通過法律強制數據加密來避免美國的域外數據管轄，要求美國法下的“美國人”對中國數據使用加密鑰匙，並且不得留有後門。

評估數據安全風險

中國企業、實體及個人海外發展時，須評估其對中國的境內數據安全帶來的風險。要注意美國法定義的“美國人”的範疇遠大於擁有美國國籍的人及在美國登記註冊成立的公司，要注意不慎成爲“美國人”後，其在華母公司的數據可能面臨被要求在美國存儲並強制披露的風險，從而威脅中國境內的數據安全。此外，還要注意與海外實體保持相互獨立關係，避免美國長臂管轄，保護中國境內的國家數據安全與個人信息安全。

充分利用美國的限制規則

中國企業、實體面對美國域外數據管轄時，要充分利用美國的限制規則。若受到美國的域外數據管轄，需利用《澄清法》對域外數據管轄的限制與反域外適用推定原則、國際禮讓原則及一致解釋原則等規則，爭取排除強制披露數據的義務。

深圳是中國領先高科技企業集中的地區，深圳市政府應指導相關職能部門對涉及數據的企業進行培訓，使企業瞭解美國域外數據管轄權對中國企業的影響，避免深圳企業遭受美國的長臂管轄，保護數據安全。

綜上所述，美國作爲互聯網的誕生地，在全球網絡與數據的權力博弈中佔有絕對優勢，美國政府通過域外數據管轄權將美國企業鑄造成“網絡空間的國土”。中國應繼續堅持數據主權原則，積極聯合新興國家與發展中國家，主動參與國際數據合作機制的創立，提升中國在數據管轄方面國際規則體系構建中的話語權。同時採取措施提高中國企業在全球數據領域的競爭力與規則意識，當中國的數據主權遭到美國侵害時，亦應依法進行適當反制，破解美國數據霸權。