□ 文 郭 丰 林梓瀚

一、互联网与司法管辖权政策网络的进程孵化

司法管辖权，或称为审判权，是指法院或司法机构对诉讼进行聆讯和审判的权力。而一国的司法管辖权是指国家有权根据自己内部的法律，自主地对人，物和时间进行管理和处置，并排除其他国家和组织的非法干涉。随着互联网的发展网络空间不断全球化，互联网跨境活动日益频繁，传统的以属地、属人管辖为主的司法管辖权难以在网络空间适用，即使是保护性管辖权以及普遍管辖权也很难得到实质性的落实。因此，在跨境的互联网活动中，时常引起国家间司法管辖权的冲突。如何处理互联网跨境活动与国家司法管辖权之间的紧张局势一直是一个难题。

为了解决这一难题，2 0 1 2年ICANN前董事会董事、法国专题大使兼信息社会特使Bertrand de La Chapelle建立互联网与司法管辖权政策网络（Internet & Jurisdiction Policy Network，I&J）来推进互联网与司法管辖权的多利益相关方实现跨国合作，保持政策的一致性。I&J是一个多利益相关方组织，在法国巴黎设有秘书处，秘书处共有9人，执行主任由Bertrand de La Chapelle担任。根据I&J最新发布的信息图谱，I&J主要靠举办全球大会以及三大项目来扩大其在国际上的影响力。

I&J通过举办全球大会来推动多利益相关方的合作，全球大会主要由6个机构支持，分别是欧洲理事会（council of Europe）、欧盟委员会（European Commission）、ICANN、经济合作与发展组织（OECD）、联合国拉美与加勒比经济委员会（UN ECLAC）及联合国教科文组织（UNESCO）。I&J至今举办过三届互联网与司法管辖权全球大会，大会设有高级别咨询小组（high-level advisory group），由来自全球不同国家、国际组织、智库、企业的28位成员组成，为大会提供战略意见。

2016年11月在法国巴黎，I&J举办了第一届互联网与司法管辖政策网络全球大会，共有来自40多个国家的200多个利益相关方参加，大会由法国政府主办。会上利益相关方明确了合作的具体领域并制定共同的政策标准与法律互操作性以及跨境正当程序的框架。同时，根据互联网跨境活动中数据、内容以及域名等重点问题的司法管辖权设立了三大项目框架。每个项目设立一位项目主任与一个联络小组。联络小组由政府、互联网公司、学术界和国际组织等全球主要参与者组成并负责制定框架与办法解决数据、内容、域名三大项目目前亟需解决的问题。2018年2月在加拿大渥太华，I&J举办了第二届互联网与司法管辖政策网络全球大会，共有来自40多个国家的200多个利益相关方参会，大会由加拿大政府主办。会上利益相关方重点对三大项目进行了审查与完善，并发布了渥太华路线图（Ottawa roadmap），明确了三大项目的工作计划。2019年6月德国柏林，第三届互联网与司法管辖政策网络全球大会召开，来自50多个国家的300多个利益相关方参会，大会由德国政府主办。会上利益相关方对三大项目的《操作手册》文件表示欢迎，并发布了柏林路线图（Berlin roadmap），确定了三大项目下步工作计划。2019年11月27日第十四届联合IGF上，I&J发布世界上第一份互联网与司法管辖权报告《2019年互联网与司法管辖权全球态势》（下称《态势》），报告对跨境互联网活动进行司法管辖的挑战、趋势做了分析，并提出了相关的建议。2020年1月25日，I&J在日本与日本经济产业省大臣共同举办“经济合作的治理创新”论坛，论坛上Bertrand de La Chapelle认为在社会5.0时代，多利益相关方的合作对解决跨境互联网活动与国家管辖权之间的冲突至关重要。同时，I&J秘书处原计划将于2020年4月27日联合国贸易与发展会议（UNCTAD）上举办特别论坛来讨论互联网跨境活动与国家司法管辖权冲突问题并介绍与宣扬I&J相关研究成果，但是由于疫情原因现已取消。

司法管辖权，或称为审判权，是指法院或司法机构对诉讼进行聆讯和审判的权力。

二、基于数据、内容、域名的司法管辖权冲突解决模式

2016年第一届全球大会上，利益相关方明确了把合作的具体领域聚焦在数据、内容与域名的司法管辖权问题，因此I&J设立了三大项目框架来作为工作方向，三大项目分别是：数据和司法管辖权、内容与司法管辖权、域名与司法管辖权。I&J基于数据、内容与域名构建解决国家间司法管辖权冲突的方案。

（一）数据和司法管辖权

数据和司法管辖权项目主要解决的问题是：跨国数据流动及隐私保护如何与应对犯罪问题的合法访问要求相协调。数据和司法管辖权项目联系小组共有36人，现有的小组成员任期是2019年10月-2020年6月。联络小组制定了《数据与司法管辖权操作手册：规范、标准、方法》（以下简称《数据操作手册》）来实现各国有关跨境获取电子证据的法律互操作性。

《数据操作手册》中操作的规范分为两部分，一部分是对机制或组织的规范，一部分是对跨境获取数据的要求（命令）的规范。规范认为能够向跨境电子证据提供者提出跨境请求（命令）的任何机制均应妥善处理程序正当性与机制可扩展性这两个问题。程序的正当性要求有关规则和程序是透明可用的，并可供公众使用。而机制的可扩张性保证了机制可以管理快速增长的请求（命令），并根据需要灵活地进行调整，同时能够应对技术快速变革的环境，与其他机制框架进行互操作。对跨境获取数据的要求（命令）规范认为获取电子证据的跨境请求（命令）需具有完整性、相关性及遵守相关标准。完整性包括请求（命令）的格式以及内容，内容需有可验证的认证信息可以确认提出请求的国家及实体等。相关性是指请求（命令）需与犯罪有实质的联系、获取所需数据的合法权益并考虑到其他实体的潜在利益。而遵守相关标准则是请求（命令）需完全按照相关国家法律及其提交机制的规定签发和撰写。

《数据操作手册》中操作标准分为三部分，分别是机制标准、可扩展性标准及请求（命令）标准。机制的标准共有5个，分别针对机制的范围、公共机关、数据提供者、用户及透明度与问责制。可扩展性的标准共有5个，分别针对公共机关的多样性、数据提供者的多样性以及地域的可扩展性。请求（命令）标准共有3个，分别是传输、格式以及关联性。《操作手册》中操作方法则是提出了请求（命令）在传送时具体的标签与标记语言。

（二）内容与司法管辖权

内容和司法管辖权项目主要解决的问题是：鉴于互联网上本地法律和与可适用规范的多样性，该如何管理全球范围内可访问的内容。内容与司法管辖权联络小组现有42人，现有的小组成员任期是2019年10月-2020年6月。联络小组制定了《内容与司法管辖权操作手册：规范、标准、方法》（以下简称《内容操作手册》）来实现各国制定有关跨境互联网内容审核与限制的法律互操作性。

《内容操作手册》中操作的规范规定任何有关内容限制的方法必须包含框架清晰、恰当性、程序性保证以及问责制等要素。框架清晰是指制定不同类型的非法或有害内容以及限制性行为的共享词汇表为法律制度和公司实践的发展和执行提供了信息。恰当性是指内容的限制决定需考虑并旨在协调（或至少平衡）所有相关行为体的潜在竞争权利。程序性保证包括内容限制计划、用户知晓权、用户检举、用户通知、紧急事件与补救措施等一些列环节。问责制是指供应方有关内容限制的标准，程序和升级路径已得到充分记录，并可供公众使用。同时，标准的持续性、透明度以及对内容限制的监督也进一步提高了问责制。

《内容操作手册》中操作标准分为五部分，分别是框架清晰标准、监测标准、适当行动标准、通知（追索权）标准以及可扩展性标准。框架清晰标准包含两个方面，分别是内容的类型以及规范依据。监测标准针对第三方通知、供应方监测两个方面设定标准。适当行动标准则针对时间线、事件评估、地缘性适当行动、行动选择设定了相关标准。通知（追索权）标准为用户通知、追索权设定了标准。可扩展性标准为小的供应方与小的国家的能力制定了标准，以在进行内容审查与限制时予以优待。《操作手册》还提出了内容限制后的追索权机制以进行追索权操作。

（三）域名与司法管辖权

域名和司法管辖权项目的设立主要是为了解决以下问题：在将国家法律应用于域名系统时，如何保持互联网技术层的中立性。域名和司法管辖权项目联系小组共有32人，现有的小组成员任期是2019年10月-2020年6月。联络小组制定了《域名与司法管辖权操作手册：规范、标准、方法》（以下简称《域名操作手册》）来实现各国有关跨境DNS活动的法律互操作性。

《域名操作手册中》操作的规范规定有关在DNS层次采取行动来解决技术滥用和滥用内容的任何方法都必须适当解决行动等级、适当通知、行动、程序性保证等问题。行动等级包含行动门槛与服务条款，清晰的高门槛标准可以确定何时在DNS级别采取措施可能适合解决技术滥用和滥用内容。而DNS运行机构的服务条款需明确说明他们愿意解决的滥用类型以及报告该行为的适用程序。适当通知包含通知的接收者、联络人、格式与内容。如果在DNS层次采取措施，则注册服务商应是滥用通知的第一批接收者。每个DNS运行机构也应以透明的方式表明并宣布向注册服务商的滥用联络人发送通知。而通知的统一格式与更详细的内容也更有利于进行评估。行动需包括技术灵活性、合适的行动与可逆性。因此行动必须在技术上可以由DNS运行机构实施，并且如果其认为合理，则在通知中提供足够的信息以供执行。同时，在所有可能的措施中，DNS运行机构需根据必要性和相称性标准，考虑到潜在的附带影响，采取最合理的行动。而所采取的行动也尽可能可逆，以便在适当的情况下恢复DNS服务。程序性保证则是包括DNS运行机构的正当调查、通知协议、以及注册代理商的追索权等内容。

《域名操作手册》中操作标准分为4部分，分别是行动等级的标准、适当通知的标准、行动的标准以及程序性保证的标准。其中，行动等级标准包括滥用的类型以及行动的门槛，而适当通知的标准则包括通知的内容、通知者的类型以及通知者的正当调查。行动的标准包含行动的类型，程序性保证的标准则包含透明度标准、对注册代理商的通知标准与注册代理商的追索权标准设定。《操作手册》还提出了向DNS运行机构通知滥用的具体机制。

三、I&J评析

（一）I&J发展态势评析

从2016年第一届全球大会到2019年第三届全球大会，I&J参与方的数量从200多利益相关方增加到300多利益相关方，国家的范围也从40多扩大到50多，因此I&J的影响力在一定程度上是有所扩大的。但是根据I&J发布的《态势》报告指出主权国家是执行互联网司法管辖权的主体，主权国家执行司法管辖权时以自身的国家利益为最先的考虑因素，彼此之间缺乏信任，在合作时更甚。I&J未来的发展面临着艰难的挑战，但其在国际上影响也在缓慢提升中。

《态势》报告指出随着技术的发展，数据隐私的保护，网络滥用问题日益增加，但是现有的法律观念过于陈旧，导致执行司法管辖权时会出现一定的困难。I&J从数据、内容与域名入手，聚焦三大项目来解决这三个领域的司法管辖问题，同时制定《操作手册》，确立了三大领域在司法管辖权上的规范与标准，在三大领域的司法管辖权问题上迅速取得了一定的成效。但是，I&J所涉及的三大领域过于专业，这在一定程度上限制了非专业利益相关方的参与力度。

I&J进程背后的推动者是法国、德国等欧洲国家，I&J的成果主要体现了欧洲价值观。I&J制定的《操作手册》已经在司法管辖问题上形成了欧洲的标准与模式。欧洲想在全球互联网跨境活动与司法管辖权冲突问题上取得先机，形成欧洲的事实标准并通过规则的制定抵消互联网大国尤其美国、中国的技术优势。

《内容操作手册》中操作标准分为五部分，分别是框架清晰标准、监测标准、适当行动标准、通知（追索权）标准以及可扩展性标准。

（二）I&J所提规范、标准的评析

I&J的规范与标准是针对在数据、内容、与域名问题上国家是如何解决在这几个领域方面司法管辖权的冲突。I&J制定了详尽的《操作手册》来解决司法管辖权的冲突，《操作手册》中的规范、标准机制细化在解决冲突的步骤中，这非常便于执行以解决冲突。但是，与其他进程相比（如GCSC）如此具体的规范与标准缺乏宏观性，不具有普遍适用性，限制了I&J所提规范与标准在全球范围内的传播。

虽然I&J制定了《操作手册》并在《操作手册》中详细地对各个环节制定了规范，设定了标准，但是现阶段I&J所设立的规范与标准只是各参与利益相关方所达成的相关共识，不具备约束力。《操作手册》中也无惩罚制度来惩罚不遵守《操作手册》相关规范、标准的行为体。

四、建议

建议继续坚持多利益相关方模式，通过多利益相关方的治理模式来推动互联网司法管辖权的发展。现阶段面临发达国家与发展中国家在互联网跨境法律规范之间的利益冲突，尤其美国的“长臂管辖”加重了双方的摩擦。习近平主席提出“网络空间命运共同体”推动网络空间互联互通、共享共治，面对主权国家间利益的冲突，我国应该继续推动“网络空间命运共同体”的建设，促进各国交流互鉴，共同繁荣。

建议继续跟踪I&J进程的发展情况，加大对I&J现有成果的研究，借鉴I&J《操作手册》中的标准与模式，不断完善我国有关跨境互联网活动的立法。同时，I&J主推其全球大会与三大项目，随着I&J的影响力上升，可参与I&J举办的全球大会了解其发展状况并派人员参与I&J数据、内容、域名与司法管辖权三大项目的联络小组，参与小组的讨论，甚至参与制定《操作手册》。

在国内立法的基础上，制定中国在跨境互联网活动的司法管辖权问题上的模式与标准，并借助现有的机制向国际上推广我国制定的标准与模式。欧盟的GDPR，美国的CLOUD法案在世界上引起极大的反响，掌握着互联网跨境活动司法管辖权问题的话语权。我国可加快国内立法，形成有效的治理模式，并把中国模式推向世界，努力掌握国际话语权，尤其把中国成功的模式首先推向发展中国家。■