跨境数据法律规制的主权壁垒与对策
2021-04-01匡梅
□匡梅
随着智能技术的勃兴,人类社会的生产方式、生活方式发生了深刻变革,致使法律赖以存续以及发挥效力的母体环境产生根本变化,颠覆了社会秩序的传统样态。 近代法治的建立以公民自由和政治国家的二元对峙关系为基础,政治国家拥有对人民与领土这双重构成要素的主权权威[1],然而随着智能时代的到来,由代码所支撑、无显著物理边界的数据跨境流通对传统主权提出了挑战。 这种挑战通常以“长臂管辖”和“国内法的域外效力”两种形式展现出来。 举一个简单的例子,在A 国采集的、涉及B 国国家安全的数据,被C 国公民在D 国领土上利用网络设施发布,并且该数据涉及在其他国家运营的实体。 针对这一问题,国际上还未形成明确的纠纷解决规则。 从管辖权的角度来看,此类案例的争议在于“长臂管辖”是否合法;从法律效力的角度来看,这是一个国内法是否具有域外效力的问题;但从根源上看,两者都与法律主权息息相关。
迄今为止,与跨境数据相关的研究主要集中于个人权利的保护问题上,主权作为更为基本的问题[2],但它未能受到重视。 面对智能时代的全新法律议题,我们有必要梳理传统主权的理论渊源,并对其概念进行重新审视,探索数据跨境流通中的主权壁垒所产生的根源及其应对策略。
一、以领土为界限的传统主权:理论渊源与概念本质
主权理论的产生与发展,伴随着近代西方神权政治解体、民族国家的兴起。 在长达三十年(1618-1648)的宗教战争中,各新教诸侯国意图摆脱天主教皇和神圣罗马帝国的双重压迫,与此同时,领土被赋予了相应的政治含义。 最早借助主权概念来解释这一政治变革现象的是法国思想家让·博丹。 根据博丹的观点,首先,主权具有绝对性。 在《论共和国六书》中,他将主权界定为“不受法律约束的,对公民和臣民进行统治的最高权力”[3]。 也就是说,主权除受上帝律法的规制外,不受包括实在法在内的任何外部意志的约束[4]。 其次,主权是不可分割的,因为一个主权国家无法同时拥有两个或以上的最高权威,这种权威必须完全集中于一个个体或一个团体中。 最后,主权是不可剥夺的,因为主权权威不会随着时间流逝而被冲淡[5]。
荷兰思想家胡果·格劳秀斯在此基础上更进一步地从国家与国家之间的关系出发,突破单一共同体的观念,在国际维度上赋予主权概念新内涵。 根据格劳秀斯的划分,法由自然法和意志法组成,而意志法中的人为法又由国内法和国际法构成[6]。 据此,他分别从对内、对外两个视角出发,论证了主权的概念和特征。 对内而言,主权是国家对其领土界限范围内的人、事、物等进行管控的权力,其显现出最高性、绝对性和完整性;对外而言,主权是国家拥有的不受其他主权国家干涉的权力,其显现出独立性、排他性和自主性。
博丹与格劳秀斯奠定了主权理论的基本框架,他们对民族国家主权独立的主张,既展示了传统主权概念的核心要义,又对民族国家摆脱中世纪教权的挟持、走出动荡不安的局势起到了促进作用。 1648年《威斯特伐利亚条约》的订立,正是博丹、格劳秀斯主权学说的具体实践。 条约的签订促进了以主权为基础的民族国家的形成,并初步确立了民族国家在国际体系中的地位,民族国家开始以独立主体的身份活跃于世界舞台之上。
换言之,正是主权概念使得近代民族国家获得了法权和人格的独立。 20 世纪美国著名国际法学家和政治学家迦纳提出,民族国家由物质的要素和形而上的或精神的要素两者所构成,即人民;一块为人民所永久居住的土地;对内的主权和对外的独立;一个表示和执行人民集合意志的政治组织或机关[7]145。 可见,人民、领土、主权、政府是民族国家必不可缺的要素。
迦纳认为,世界上绝无没有人民的国家[7]146,人民既是作为普通集合体的国民,也是享有特定法律资格的公民。 国民和公民的区别之处在于,前者虽受到国家法律的保护,但并非必然享有参政的权利;后者则享有作为国家一分子的特权[7]146-148。 另外,领土也是国家成立的物质基础。 具体而言,国家领土包括陆地、水域以及陆地和水域的上空与地下层[8]。 领土是主权行使的空间条件,但问题在于,领土的范围应该如何确定? 事实上,任何相邻主权国家的领土之间都具有切实存在的或者假想的边界线。诚如安东尼·吉登斯所言,主权国家“是拥有边界的权力集装器”[9]。 这些稳定的、明晰的边界线划定了一个具有特定位置的物理空间,国家则可以对这个空间行使完全的主权[10]。
总而言之,传统主权概念发端于近代民族国家的兴起,是国家独立的身份标签和权威要素。 传统主权概念的意义通过两方面体现:第一,对内具有最高权威,领土和人口成为其支配的具体内容;第二,对外是独立的。 正是因为每一个主权对内都具有最高权威和垄断的支配地位,不受其他主权国家的干预和侵扰,因此主权国家之间是相互独立的,在此意义上主权是一个防御性概念。
二、跨境数据对传统主权的挑战:模糊界限与双重困境
(一)国家之间及其与非国家行为体之间的界限模糊
人类社会正跨入“万物皆互联、无处不计算”的历史新纪元,其显著特征是数据的爆炸式增长。 从“运营阶段”“原创阶段”到“感知阶段”,数据的生成经历了从“被动”“主动”到“自动”的三次飞跃[11]。在运营阶段,数据的产生与商品销售、医疗活动、银行业务等运营活动密切相关。 在原创阶段,智能设备、社交平台等技术的发展,进一步降低了数据生成、传递的门槛,个体可以随时、随地输出、传递数据。在感知阶段,智能监控、人脸识别等技术的普及,使每个个体都被海量数据所包裹。
当下,人类社会正处于三个阶段相互叠加的时代。 在此阶段,数据唯有依循一定规则,在发送端和接收端之间进行高速传递,才能实现其自身价值。 这种传递包括境内流通和跨境流通两种形式。 目前,我国已制定相应的法律法规、规范性文件、国家标准等,以回应伴随数据的指数级增长与常态化流通所带来的国家安全等问题。 其中,《网络安全法》对数据的本地化流通作了纲领性规定,但对数据跨境的界定却较为模糊,安全审查规则也尚付阙如。 与之相比,《个人信息和重要数据出境安全评估办法》对数据出境的含义以及相关安全评估办法、网络运营者义务、网信部门职责、数据传输合同等作了更为详细的规定。 《数据出境安全评估指南(征求意见稿)》(以下简称《指南》)则进一步细化了跨境数据的涵盖范围及例外情形[12]。
从我国现有的法律文件、国家标准对跨境数据的相关规定中可以看出,数据流通领域的领土界限与传统意义上的领土界限大相径庭。 传统主权视阈下的领土是物理疆域,但数据流通能够轻松跨越,抑或无需跨越物理领土边界就能够传输至位于其他国家管辖范围之内的接收端。 例如,《指南》将“数据在我国境内被境外的机构、组织、个人访问查看”的情形认定为“数据出境”,将“境外数据在我国中转,但没有被改动或者加工处理”的情形排除在“数据出境”之外。 由于数据流通的即时性、广泛性和多样性,加之数据边界与物理边界之间的显著差异,国家之间及其与非国家行为体之间的界限也日渐模糊。
一方面,国家与非国家行为体之间的界限模糊。 数据流通领域的基本单位是自治系统(autonomous system,简称AS)。 AS 通过使用内部网关协议和通用度量标准传递数据包,并使用外部网关协议将数据包发送至其他AS。 例如,大型跨国公司Amazon Inc 注册的AS 号为16509,该AS 拥有2600 万个IP 地址,在近30 个国家/地区拥有317 个对接点[13]。 AS 可以通过塑造一系列代码,对交易行为进行数据化处理和结构化编码,用户则必须遵守这些代码,方能接受相应的商业服务。 在数据传输平台内,代码具有如同国家法律一样的影响力与控制力,所有个体和组织都被纳入数据的无形控制中。 虽然各国政府旨在颁布能够对其管辖范围内的AS 进行规制的法规和标准,但由于大部分AS 是私人运营的,数据本身又具有复杂性和专业性,因此具有技术优势的网络巨头、数据公司等就成为数据资源和信息技术的真正垄断者,全球治理呈现出去中心化的“网状”样态。
另一方面,国家与国家之间的界限模糊。 为了满足大幅增长的网络市场需求,工程师们创设了诸多“域名系统”,例如,.com、.edu、.org、.net 等[14]。 事实上,这些域名系统与任何特定的地理区域都没有必然关联,而是跨越物理间隔而发展成一个互联互通的全球域。 在这些全球域中,数据可以轻而易举地从一个国家传递到另一个国家,并且逐步渗透至全球。 依凭全球域所带来的便利,以及在获取数据、分析数据等技术上的绝对优势,部分国家在利益的驱动之下,常常对其他地区/国家实施数据侦查、数据渗透、技术控制等。 例如,在2013 年发生的“棱镜门”事件中,斯诺登披露美国政府曾打着反恐的旗号,伙同Microsoft、Yahoo、Google、Apple 等九家大型互联网企业、智能设备巨头,直接潜入互联网内部挖掘数据、收集情报,对国家、地区、组织乃至个人进行秘密监控,而这无疑会对其他地区/国家的数据安全以及公民个体权益等造成巨大威胁,更有甚者将会造成难以估量的政治、经济损失。
(二)双重困境:传统主权的“私主体化”和“超地域化”
在传统意义上,以领土为界限的民族国家,其主权和法律结构具有排他性、封闭性、地域性、国别性等特征。 随着电子通信技术的兴起,无显著物理边界[15]、具有巨大流动性[16]的数据跨境流通成为常态,这对民族国家的权力配置提出了挑战,传统主权概念面临着内外双线侵蚀[17]。 贡塔·托依布纳从两方面概括了这种挑战:一方面是“私主体化”,即民族国家面临着跨越制度化边界的私人行动的挑战;另一方面是“超地域化”,即民族国家面临着脱离既往物理疆域的全球活动的挑战[18]2。
首先,传统主权的排他性、封闭性被数据跨境流通的私主体化、多元化趋势所冲击。 一是,数字技术使组织扁平化、无等级化,法律的制定权与执行权不再由国家独享,跨国公司等非国家行为体分享着过去由民族国家独享的权力。 部分非国家行为体构建了一套能够自我规制的治理体系,塑造了一个米歇尔·福柯意义上的“全景监狱”。 其中,互联网规制机构ICANN 已经发展出地域代表制、各种分权形式以及针对域名分配问题的有效“司法权”[18]65。 在此过程中,个体-国家的关系发生了根本改变,先前,个体通过缔结社会契约组建国家,但在互联互通的数据流通领域,个体常通过作为技术掌控者的网络平台与国家、社会及他人进行联系。 二是,凭借去中心化和匿名化的数据跨境传播,网络犯罪的门槛降低。数据的瞬时转移无需繁杂的装备和其他各类保障,包括恐怖组织在内的诸多非国家行为体都能成为网络犯罪的实施主体。 病毒入侵、数据窃取等各种不法行为极易对国家安全造成巨大威胁。 因此,囿于治理权威的“碎片化”、组织架构的“专业化”,当前国家难以对基于数据跨境流通而实施的犯罪行为进行全面规制。
其次,传统主权的地域性、国别性被数据跨境流通的超地域化、全球化趋势所冲击。 一是,基于传统主权理论而产生的国内法律疲于应对数据跨境流通。 就传统主权而言,领土既是一个地理概念,又是权力关系的象征性空间[18]50。 数据跨境流通超出了具有物理边界的国家主权的行使范围,也创造了人类活动的新疆域。 数据发送方、传输方、接收方在地理位置上的分离,以及个人、组织等主体通过避开领土来规避监管的行为,均会对以领土主权为依据的司法管辖提出挑战。 二是,在数据流通领域,没有一个国家能够完全独立活动,置身于数据贸易之外。 数据跨境流通的全球化现象会使单个民族国家的数据管制效果产生外溢现象,从而危及其他国家主权的至高性和独立性。 数据的跨境流通、网络的无疆界现象,既突破了传统主权的行使范围,使得传统意义上的国家主权的管辖范围不再泾渭分明,也使领土边界与虚拟边界之间变得难解难分。
三、数据主权概念的界定及论争
(一)智能时代主权概念的重新界定
传统主权以领土为界限,具有内、外两个维度[19]。 随着人类可知悉范围的扩大,领土界限在不断延伸,国家主权的内涵也随之得到拓充。 19 世纪,海洋开采、勘探等技术的发展催生了“领海”概念,有学者将“领海”称为“第二领土”;20 世纪,航空航天技术的发展催生了“领空”概念,有学者将“领空”称为“第三领土”[20]。 20 世纪末期,互联网技术的发展开拓了信息的传播渠道,也助长了信息的传播速度,信息开始了跨越领土的自由流通,于是有学者将虚拟的网络世界称为“第四领土”,并提出了“信息主权”概念[21]。 “信息主权”是指政治国家对处于其管辖范围内的个人、组织等主体所实施的发布、传递或交易信息的行为,具有绝对的管控权力。
21 世纪以来,信息发布、传递的形式日新月异,智能时代应运而生。 在智能时代,数据拥有不同于信息的形态和特征。 数据通常指由文本、声音、图片等基础信息所转化而成的二进制编码,这些二进制编码通过电子设备进行读取、传递、存储,同时数据也需经过电子设备的处理才能形成信息,从而进行发布。 由此可见,数据和信息之间存在重叠之处,数据的读取、传递、交易以及信息的发布都离不开电脑、移动电话等电子设备的实时处理和批量加工。 事实上,数据处理的智能化,推动了数据的爆炸式增长和极速流通。 区别于信息时代,智能时代数据的显著特征可以归纳为4V,即volume(规模大)、variety(多样)、velocity(快速)、value(有价值)[22]。 现实生活中还存在大量未经电子设备处理的原始数据,在此意义上,数据的内涵和外延要大于信息的内涵和外延,与信息主权相比,数据主权的提法更能顺应智能时代的发展浪潮。
当前,学界在使用数据主权一词时,主要形成如下两种观点:一种是狭义的数据主权说,该观点认为,数据主权是国家管辖权和控制权在数据流通领域的自然延伸[23];另一种是广义的数据主权说,该观点认为,数据主权是国家对数据及其传输载体、协议、服务商等的管辖权和控制权[24]。 就狭义的数据主权说而言,其重在强调数据主权对传统主权的延续,然而这一界定方式过于片面,未能全面涵盖数据流通可能涉及的范围,基于此,本文将采用广义的数据主权概念。
(二)数据主权“否定说”与“肯定说”之争
在智能时代,基于数据高速流动的全球互联互通使传统主权面临巨大挑战,在此情形下,数据流通的规则制定关乎国家利益,数据主权随之成为国家之间及其与非国家行为体之间博弈的新对象。 正如詹森所说,国际社会对主权的运用有所不同,这取决于各个国家的实践[13]。 实践各异,关于数据主权是否存在,以及以何种方式存在等问题就有多种解释。 因此,数据主权概念一经提出就引发激烈争论,归根结底,可以将其概括为以下两种主要观点。
一种是数据主权“否定说”。 具体而言,数据主权“否定说”由“公域说”和“自治说”两部分构成。秉持“公域说”的论者,直接将数据流通领域等同于两极、公海、太空等“公共空间”(global commons)。他们认为,“公共空间”与人类整体利益息息相关,故不在任何主权国家的管辖范围内,而应从国际层面出发,以联合国为平台,由国际社会共同监管。 但在国家利益的驱使下,部分具有技术优势的国家,往往在力推“公域说”的同时极力反对秉持数据主权的国家捍卫国家安全、维护国家利益,企图通过垄断技术资源的方式来巩固自身的主导地位,甚至借此干涉他国内政。 例如,美国于2011 年发布的《国家军事战略报告》表明,要确保美军在公域中的自由活动,这是美国国家安全战略的重心。 而这与其所宣称的网络空间的公域属性大相径庭。 可见,“公域说”存在难以调和的前后矛盾,实际上这是霸权主义在网络空间中的表现。 “自治说”则极力鼓吹以自治系统为基本单位的数据流通领域的“自由化”,推崇数据自由流通的价值。 杰克·戈德史密斯曾指出,领土监管制度会使某些互联网活动的成本过高[17]。 约翰·佩里·巴洛认为,网络空间具备自身特有的文化、伦理、法典(代码),这些规范可以使网络空间井然有序;从长远来看,主权国家通过设置规则来限制网络自由的方法将难以为继[25]320-321。 米尔顿·米勒则认为,将主权应用于网络空间治理的尝试不仅不适合该领域,而且还威胁着私营部门中的跨国治理机构,不利于自由化的通信秩序[13]。 问题在于,数据流通领域的代码应该由谁管控,个人权利是否能够得到保障? 通常情况下,数据流通领域的代码多由专业技术公司制订,而作为数据持有者的个体则没有作出意思表示的渠道,无法加入到代码的制订环节中。 而且,专业技术公司常采用驱逐方式来应对违反规则的个体,多表现为作为用户的个体无法再次登录相关系统。 “自治说”对权力归属、权利保障、责任分配等问题的回避,极易引发相互推责而又无人担责的后果,使自身落入“极端自由主义”的窠臼之中。
另一种是数据主权“肯定说”。 该观点认为,政治国家应该根据数据主权,规制处于其管辖范围内的数据及相关设备、服务商等,设定数据流通标准。 劳伦斯·莱斯格认为,“网络空间”(cyberspace)一词源于“控制论”(cybernetics)领域,因此,cyberspace 并不是指自由,而是指控制。 网络空间的自由不是因为国家的缺位,而是得益于某种形式的国家治理模式。 在这里,莱斯格通过约翰·斯图尔特·密尔的《自由论》进行了说明[25]132。 莱斯格认为,密尔不拘泥于自由意志论,他还进一步驳斥了那种可能对自由造成威胁的社会规范。 随着网络新兴国家、发展中国家的崛起,数据主权愈发得到重视。 俄罗斯联邦法律规定,外国资本不能控股境内重要的信息企业、网站。 德国对跨境数据流施加了严格限制[2],规定除非有特殊法律依据,否则不允许个体跨境访问位于其他司法管辖区的服务器[26]。 巴西采取最强有力的措施来规范跨境数据流通,认为除非有充分理由允许将数据传输到国外,否则要求在本地处理数据,而且跨境数据传输的许可证最多可授予三年[2]。 中国则主张,为了保护国家安全,维护社会稳定,国家应当行使数据主权。 早在2010 年,《中国互联网状况》中就已经明确将位于我国领土界限内的互联网划归我国的主权管辖范围[27]。
四、应对策略:数据主权的层级建构
(一)数据流通的分层架构及其与传统主权界限的异同
如果说福柯从对17 世纪的欧洲展开的系谱学研究中,断言了君主权力的式微与规训权力的兴起,那么数据便是当下社会规训权力得以实现的“圆形监狱”,智能技术的发展使现代人彻底进入了“规训”的时代。 在此阶段,越来越多的国际主体参与跨境数据的治理,我们已经目睹了一场关于数据主权的论辩。 在全球化和自由浪潮的推动下,数据主权否定论者辩称,数据流通早已割裂国家主权的生存空间,撼动了以特定领土疆域为界限的国家权威[28]。 该论断虽然颇具吸引力,但其忽视了主权国家塑造数据流通架构的能力。 因此,解决跨境电子通信引发的主权难题的关键在于,要准确把握在商业力量推动下形成的数据流通的初始架构,以及数据流通中具有可塑性的“突破口”,即确认数据流通领域具有法律意义的边界为何[15]。
因此,我们需要重塑对于空间概念的理解。 如前所述,福柯早已关注空间与权力之间的联系,而后亨利·列非弗尔主张要将社会关系、社会实践引入“空间”的分析中[29]。 两种理论的提出预示着空间的社会属性开始受到关注。 曼纽尔·卡斯特则进一步提出了“行动者网络理论”,他区分了具有明显地理疆界的“地方空间”(space of places)和以数据、资本等要素作为运行动力的“流动空间”(space of flows),并指出流动空间的基础化(grass rooting the space of flows)是历史与技术的挑战[30]。 在此意义上,卡斯特从关系视角作了更严密的阐发,他认为空间不是社会的反映(refection),而是社会的表现,也就是说,空间就是社会[16]。 根据卡斯特的观点,数据流通领域可以被理解为“地方空间”与“流动空间”相互作用的复合体(hybrids),它以物理界限为基础,但又能够突破物理界限。
由此可见,在数据流通领域,主权界限拥有了新的表现形式[31],分层架构可以为我们全面理解数据流通样态提供一个参照系。如表 1 所示,OSI 是七层协议结构,它既复杂又不实用;TCP/IP 体系结构则得到了广泛应用,它可以被划分为四层,即应用层、运输层、网络层、网络接口层;也可以划分为五层,即增加了与网络接口层对应的数据链路层和物理层[32]30-32。 《网络行动国际法塔林手册2.0 版》(以下简称《塔林手册》)则把网络空间分为物理层、社会层(social layer)、逻辑层(logic layer)[33]。 与此相似,亚历山大·克里姆堡则采用四层模型,认为网络空间由物理层或硬件层(physical layer or hardware layer)、逻辑层、数据层(data layer)、社会层组成[34]。 本杰明·布拉顿进一步扩展了克里姆堡的想法,将网络空间划分为六个层级,即地球(earth)、云(cloud)、城市(city)、地址(address)、界面(interface)和用户(user)[35]。
表1 计算机网络体系结构[32]31
需要注意的是,上述分层虽然各有不同,但都强调“流动空间”与“地方空间”之间的关联,即数据流通的物理基础。 一方面,在OSI 和TCP/IP 的体系结构中,物理层负责协调由不同服务器发出的数据比特流,其对应的是网络上的逻辑地址。 如果使用相应的追踪技术,则可以定位到具体的地理位置。 例如,用户在访问网页的时候,服务器会对用户的登录地址进行识别,若服务器提前将域名按实际地址分配,那么网站地址就能够体现出服务器所处的实际区域。 如果没有提前分配域名,则可以通过“反向域名解析”等技术披露用户的访问地址[25]52。 另一方面,OSI 和TCP/IP 协议以协调不同传输媒体之间的数据流通为目的,《塔林手册》和克里姆堡所采用的分层方法则直接将物理层界定为硬件及其他基础设施。 事实上,很少有用户会考虑,数据在每次传输中会经历怎样的旅程,但世界上确实存在着诸多将分散的“流动空间”绑在一起的物理链接,这些链接依附于特定的地理位置和辖区。 例如,欧洲的一个主要数据中心的19000 多个服务器,分布在占地为750000 平方英尺(69677.28 平方米)的三层楼中[35]。可见,数据流通与“地方空间”的物理疆域呈现出重叠的样态,其并未完全脱离传统主权的管辖范围。
图1 数据在各层之间的传递过程[32]33
然而,数据流通领域还存在不与物理疆域完全契合的边界。 TCP/IP 协议是internet 的基础与核心[36]295,各个地区/国家的网络通过 TCP/IP 协议进行联通[36]293。 在 TCP/IP 协议中,不同的层级具有不同的功能。 如图1 所示,数据被放入贴有标签的相应盒子中,依次穿过五个层级,从一端传递到另一端。 这些数据以主机等物理设施为基础,以用户或者服务提供商为节点,以TCP/IP 协议为纽带进行传递。 根据《塔林手册》的经典划分,物理层、逻辑层、社会层共同扮演着边界的角色,三个层级分别对应网络基础设施、保证数据在网络基础设施间进行交换的协议等、参与网络活动的个体或组织及由其所实施的行为[33]。 可见,在数据流通领域,没有人能够随意跨越国家主权的边界,那类将特定物理疆域作为主权界限划分标准的方法已经转变成以位置、主体、行为等多重因素为标准的主权界限判定方法。 伴随“流动空间”和“地方空间”与日俱增的互动,网络用户之间的简单合意或自由联合已经无法应对社会、政治、经济等领域不断涌现的安全威胁,数据主权降临的契机已经来到。
(二)数据跨境流通的分层管理及协同合作策略
虽然上文论证了数据流通的分层架构以及数据主权的正当性,但这并不意味着要对数据流通进行密不透风的管制。 数据恰因其快速流动的特征而获得价值,我国在积极参与国际竞争与合作的过程中,还应谨防落入数据本地化的窠臼之中,避免形成不必要的主权壁垒。 因此,从传统主权概念中跳脱出来,并从对内和对外两个视角出发,贡献某种具有解释力和竞争力的“策略”,才是这一话题思考的最终归宿。
1. 对内主权:分层管理策略
传统主权概念依赖于这样的主张,即管辖权只能相对于领土来理解[26],因此,“地方空间”在行使主权时,通常“以属地管辖为主,以属人管辖、保护管辖、普遍管辖为辅”。 与“地方空间”不同,数据流通领域的边界不再局限于传统意义上的地理边界,因此,面对数据流通中的多层界限,对内主权需要进行动态调整、分层适用,而非一刀切。
针对物理层,可适用建立在“属地管辖”基础之上的“定位原则”,即国家能够对位于其领土界限内的基础设施享有最高权威。 一方面,虽然数据流通是以“0、1”为编码的一系列虚拟的数据比特流,但作为数据流通载体的基础设施却具有可视的地理位置。 位于一国领土范围内的基础设施具有相对独立性,可与其所有者和使用者(无论二者的居住地和国籍为何)适当分离,独立受该国法律规制。 另一方面,“流动空间”中的数据是基础设施的映射,因此也具备地理属性。 此时,需借助相应的定位技术,将“流动空间”与实际的网络基础设施和地理位置联系起来,才能追踪到相应设施所处的管辖区域。 例如,Hostip.info 可以帮助网站管理员获取用户的地理位置[25]66。 在此情形下,如果承载数据流通的基础设施受到其他国家、组织、个人的非法干扰或入侵,该国的主权也会随之受到侵犯。
针对逻辑层,可适用“区分原则”,即国家可以通过立法规制处于其领土界限内或已对社会造成严重危害的应用、数据或协议。 需要注意的是,在智能时代,数据种类繁多,其中包括个人数据、商业数据、国家数据等,因此,针对不同性质的数据,需明晰配套的治理规则。 具体而言,可以将数据划分为核心数据和非核心数据。 其中,核心数据涉及个人合法利益、社会公共利益以及国家利益。 针对此类数据,国家既须严防其泄露,又要限制其输入,应从安全评估、监测预警、应急处置等方面构建起相应规则。 针对非核心数据,应保障其自由流通。 由于部分非国家行为体具备技术上的优势,在长期的商业活动中,它们大多自发形成一系列规制数据流通的具有针对性的软规则,因此,应强调国家与非国家行为体之间的协作。 如果数据流通领域出现了失序危机,非国家行为体无法进行自我规制,抑或危害现象发生外溢,波及“地方空间”,解决方案便只能依赖于政府主导下的多元主体之间的合作,而非纯粹的社会自治。此时,国家可以通过立法将非国家行为体在长期交往中形成的软规则转化到国家层面,并将相关问责、处罚措施落到实处。
针对社会层,可在尊重传统管辖原则的基础上适用“效果原则”,即国家可对具有该国国籍的个体、组织,抑或对位于该国领土界限之外的个体、组织所实施的危害该国数据安全的行为进行规制。 根据传统管辖原则,如果以行为主体为视角切入,则可以适用“属人管辖”;如果从行为角度切入,则可以适用“保护管辖”①《中华人民共和国刑法》第八条规定:“外国人在中华人民共和国领域外对中华人民共和国国家或者公民犯罪,而按本法规定的最低刑为三年以上有期徒刑的,可以适用本法,但是按照犯罪地的法律不受处罚的除外。”。 保护管辖的适用前提之一是要判定犯罪地是否位于国家领土界限之内。 由于数据从发送端传递至接收端可能会经过多个地区/国家,也会经手不同的个体、组织,于是判定危害行为实施地、危害结果发生地的具体位置很困难。 此外,保护管辖仅适用于将被判处最低刑为三年以上有期徒刑的犯罪行为,这就极易忽略其他可能发生的损害国家数据安全的行为。 因此,属人管辖、保护管辖可以作为一个重要因素来考量,但并非唯一标准,此处还需通过适用“效果原则”来弥补传统管辖原则的局限。根据效果原则,发生在国家领土界限之外、并且会对该国数据安全造成“实质性损害”的行为,无论其实施主体的国籍为何,抑或危害行为实施地、危害结果发生地位于何处,该国都有权对其行使管辖权。 这区别于数据单纯流经一国领土、“实质性损害”需满足“直接、重大和可预见”的判定标准。 此外,国际礼让是效果原则的另一个重要限制,即国内法的域外适用不得危及其他主权国家的利益。
2. 对外主权:协同合作策略
由于不同国家数据流通中的物理层、逻辑层、社会层等多层界限往往呈现出重叠的样态,但不同国家制定的不同制度或标准又可能导致数据保护水平的不统一,因此,针对数据跨境流通所引发的主权困境,单凭单个国家、地区或组织的力量难免会显得捉襟见肘。 因此,从对外主权的视角来看,还需各国际主体以平等身份共同参与,采取协同合作策略,建立长效的合作机制,寻求“最大公约数”。
劳伦斯·莱斯格在《代码2.0:网络空间中的法律》中提到“相互竞争的主权”,一方面,“相互竞争的主权”表现为“地方空间”的法律与“流动空间”的代码之间的竞争[25]30。 莱斯格通过贝克的故事来进行说明。 贝克在位于密歇根州安娜堡市的宿舍里,使用网络传输了数据,此时他既会受到安娜堡市法律的约束,也会受到网络空间准则的规制。 在此情形下,网络空间的准则同样具备了规范性意义。 但贝克在进入“流动空间”之时,并没有脱离“地方空间”,而是并存于两个空间,于是贝克需要同时服从两个空间的准则,这就引发了主权之间的相互竞争。 莱斯格认为,只有在民主的前提下,“地方空间”的规则才具有合法性[25]301。 虽然“流动空间”亦有“民主”的表现,例如微博对于公众搜索结果的实时排名,但“流动空间”并未发展出一套健全的治理体系,而是处于无政府状态。 “地方空间”则具有明显的地域属性,一定领土边界范围内的公民可以行使投票权等民主权利,但若将地域性和“流动空间”联系起来,并不意味着人民能够在“流动空间”行使相应的权利。 因此,面对法律和代码的共同规制,我们需要探寻一种在两种规制之间作出取舍的方法,并决定哪一种调整方式应当被优先适用。
另一方面,莱斯格认为,在“地方空间”中,“相互竞争的主权”表现为不同辖区的主权之间的竞争。莱斯格认为,在“地方空间”中,国家之间的法律冲突是可以避免的,个体的行为可能会受到某个司法管辖区的约束,也可能受到两个相互合作的司法管辖区的共同约束。 随着智能技术的发展,“流动空间”亦演变为诱发法律冲突的新场域,而且在“流动空间”中,主体的行为可能会受到多个非合作的司法管辖区的约束,不同主权国家之间存在着“盲区”。 莱斯格列举了两个涉及主权冲突的案例:雅虎(法国)案与iCraveTV 案。 在雅虎(法国)案中,雅虎拍卖网站出售纳粹纪念品的行为触犯了法国法律,但这一行为在美国是合法的;在iCraveTV 案中,iCraveTV 网站提供的免费转播电视服务在加拿大是合法的,但却触犯了美国版权法。 可见,随着“流动空间”的出现,人们身处两个空间,这触发了“地方空间”中非合作辖区之间的法律冲突。 “地方空间”在制定宪法时,个体并未处于多元的、非协助的管辖区域内,因此国家没有创建国际性宪法的契机,“地方空间”与“流动空间”之间尚未生成最高主权原则[25]320。 那么,上述问题应该如何解决?
莱斯格认为,面对主权之间的相互竞争,有三种解决方案。 与前两种解决方案——“没有法律的世界”和“一国法律的世界”——相比,第三种方案——“多国法律的世界”——最为妥当。 因为法律,至少在它规制国际关系时,是一种广泛协商的结果。 国家之间必须就法律将如何规制以及法律将强加于私人关系的哪些规范达成协议[25]310。 根据莱斯格的观点,主权还包含相互依赖的维度,这也意味着,在数据流通领域,国家、非国家行为体要协商构建合作性的司法管辖区,各自发挥作用以实现优势互补,克服主权之间相互竞争所可能产生的“盲区”。 据此,数据主权应从关系范畴出发来进行构建,这样才能从“相互竞争的主权”演变为“相互依赖的主权”。 首先,非国家行为体可以利用技术优势建立能够辨识数据传输的主体身份、行为以及位置的标识层。 例如,美国拍卖纳粹纪念品的网站在通过具有身份验证功能的标识元系统查询公民身份之后,可以阻止法国公民进入该网站。 其次,国家可以采取间接措施,引导非国家行为体发展数据流通中的主体身份、行为以及位置的识别技术。 最后,各主权国家可以基于互惠性礼让达成共识,制订能够凝聚各国特别诉求的国际公约,并公开适用于数据跨境流通领域。 例如,该国际公约可以规定,法国禁止通过数据流通销售纳粹纪念品,而美国则禁止免费转播电视。 根据公约规定,如果有法国公民访问美国的纳粹纪念品拍卖网站,美国应依照法国的诉求,禁止该公民访问;反之,作为回报,法国应依照美国的诉求,禁止美国公民访问法国的免费视频网站。
五、结 语
在传统理论中,主权是国家的存在基础和构成要素,其权威体现在对内具有最高统治权,对外具有独立性。 这种权威以物理空间中的领土为界限。 然而,随着智能时代的到来,由代码支撑、无显著物理边界的数据爆炸式增长,对传统主权的权威和效力构成重大挑战。 数据跨境流通的私主体化、多元化与全球化特征,引发对于数据主权概念的“否定说”与“肯定说”之争,这实质上是不同利益诉求的体现——因为数据既可能具有经济价值,也可能涉及国家安全。 习近平总书记曾指出:“网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。 各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。”[37]因此,借助计算机网络的分层理论,分析数据在虚拟空间的流通样态,从而采取以定位、区分、效果为原则的分层管理策略是切实可行的方案。 同时,坚持数据主权的层级性和依赖性,有利于寻求各国之间的共识,采取协同合作策略,促使数据领域“相互竞争的主权”转变为“相互依赖的主权”。 总之,数据流通的分层架构可为智能时代国家主权概念的理论变革与规则设计提供新的视角和思路。