網絡主權視野下的美國域外執法權改革及中國應對

自1987年接入互聯網至今,我國網絡技術和法律經過30年的改革和沉淀,在國際網絡空間治理中贏得一席之地。我國必須有所作為,在規制中尋求一種被美國忽略和制裁的平衡。我們應該肩負維護網絡主權的歷史使命,始終將“數據權屬國同意”作為域外執法權的首要準則,堅決抵制云法案“不經同意獲取不適格政府”數據的行為,構建既能維護網絡主權又能克服跨境數據獲取困難局面的法律制度。

網絡主權視野下的美國域外執法權改革及中國應對

數字經濟時代,數據跨境常態化、網絡犯罪跨國性的特征日益凸顯,執法機構的應對能力和域外執法的傳統方式面臨巨大挑戰。與此同時,美國頒布試圖改善境內犯罪環境的云法案,其確定的長臂管轄原則導致霸權主義與網絡主權的沖突進入新階段,由此催生的域外執法行為邊界的法律有效性成為各方爭論的焦點。

網絡主權是網絡空間治理的基本原則,是“攜手共建網絡空間命運共同體”的重要前提。域外執法權作為網絡主權原則的重要內容,是數字時代各國共同打擊犯罪、維護安全的橋梁紐帶。

分析云法案域外執法權擴張現象及產生的立法效應,能夠更加立體、直觀地審視世界權力格局,提供中國域外執法權的應對路徑。建議我國堅持網絡主權原則,積極應對云法案;構建雙邊協議,加強跨國犯罪的執法合作;制定《國際刑事司法協助法》的配套法規,完善跨境數據獲取的制裁。

引言

在“創造互信共治的數字世界—攜手共建網絡空間命運共同體”成為時代主題的背景下,“網絡空間全球公域論”對現實影響的解釋力日漸式微,中國為首倡導的網絡主權原則,以和平、開放、合作的治理理念成為網絡空間秩序構建的基石。萬物互聯開創了社會發展的新局面,在人類生產生活全面迸發活力的同時,信息技術自身的不完善性和脆弱性也暴露無遺。

勒索軟件、安全漏洞、高危病毒等被肆意傳播和利用,強化了網絡犯罪的隱蔽性、自動性、跨國性和商業化,增加了證據溯源的困難。美國云法案確定長臂管轄規則之后,英國、加拿大等政府陸續制定或頒布相關法律,以改善相關機構獲取跨境數據的法律環境和執行方式。世界各國的網絡空間技術和法律治理方式進入新一輪更迭。

為有效應對網絡犯罪,域外執法權的改革勢在必行,但“尊重網絡主權”是域外執法權法律有效性的前提和保障。域外執法權作為主權原則的權利構成之一,與網絡主權具有內在統一性,任何有可能違反或者已經對主權產生現實影響的立法都存在合理性質疑?!逗戏ㄊ褂镁惩鈹祿鞔_法》(Clarify Lawful OverseasUse of Data Act,簡稱云法案)構筑的單邊數據獲取制度框架將美國權利凌駕于“彼此尊重、互信共治”之上,嚴重沖擊了“非適格外國政府”國家的網絡主權。

我國作為網絡大國,應該肩負起構建網絡空間秩序的大國責任,域外執法權的立法與實踐既要體現中國智慧,更要有效回應國際社會有效打擊網絡犯罪的普遍關切,表明我國堅決維護網絡主權、攜手共治的政策立場。

域外執法權是網絡主權的重要內容

主權原則是國際法的基本原則,盡管其核心是領土主權,但在特定情形下,一國可以對境外的網絡基礎設施和活動,以及參與這些活動的特定行為人行使管轄權等主權權利是國際公認的普遍準則。

主權起源和形成的基礎是承認“一國對其領土內的一切人(豁免除外) 和事務具有管轄權”。域外執法權是主權衍生出的權利規則。數字時代,數據成為經濟發展的驅動和引擎,成為各國爭奪話語權的關鍵資源,數據管轄權的爭議和沖突日益激烈。

但爭議更多聚焦于跨境數據的執法管轄,“一國對其境內數據擁有排他管轄權”屬于主權的權利構成,也是行使域外管轄權必須經過“數據權屬國同意”的法律基礎,這點是毋庸置疑的?;ヂ摼W削弱了國家控制信息流動的能力,也削弱了其控制公民接收信息的能力。

“阿拉伯之春”和“占領華爾街”事件證明,即使在360度監控體系持續且秘密進行的棱鏡時代,國家對網絡空間的完全控制尚難以實現,更遑論在監控質疑浪潮不斷沖擊政府治理模式、國家的數據控制權日漸削弱的后棱鏡時代。網絡霸權、單邊主義的盛行,信息技術發展水平和話語權的失衡暴露了“網絡空間全球公域論”的弊端。

為維護網絡空間安全并形成有序的治理規則,國家開始積極參與網絡治理并形成明確的權利義務。任何一個主權國家想要對網絡空間進行治理就必須首先將特定的網絡置于自己的主權管轄之下,這是國家擁有參與權的合法性基礎,也是各國在聯合國框架下達成主權原則適用于網絡空間共識的現實根源。

即使出于意識形態等因素考慮對網絡主權概念有所異議的國家,實踐中也紛紛加強對網絡社會的管制,以防止別國干涉內政。信息技術全面蔓延的態勢會弱化物理邊界,國家對數據、主體的控制力受到前所未有的挑戰,必須明確網絡主權的基本權利構成,才能更好地開展域外執法行動。

網絡主權不僅指一國對網絡安全法律的制定權,對網絡設施、數據及相關主體、行為的管理權,至少還應包括:國家向別國主張的,對網絡設施、主體、行為享有的“單邊權利” 和“共治權利”以及相應的合作義務。對外主要指一國具有平等參與網絡空間國家治理規則, 同時承擔國際合作義務。

域外執法權的行使可以通過“共治權利”(例如借助國際條約、雙方或多方司法協助),也可以通過“單邊權利”(例如一國國內法),單邊權利本身存在不對等性,必須得到數據權屬國的同意,才能夠被賦予真正的法律效力。尤其是在數據跨境流動泛化和跨國犯罪常態性的背景下,網絡霸權國家很容易打著人權旗號行使單邊域外執法權,肆意侵犯別國的網路主權。

域外執法權是網絡主權的重要組成部分,但霸權主義及其衍生的“雙重標準”在可預見的未來仍會存在,如何確定域外執法權的合理、合法邊界,解決主權國家之間的數字差距,防止信息強國利用域外執法權侵蝕網絡主權,如何應對執法機構獲取數據與跨國企業維護隱私的理念沖突成為當下應該解決的首要議題。

域外執法權改革的必要性

隨著信息技術的飛速發展及國際形勢的不斷變化,不論是從外部環境而言,還是從網絡犯罪跨國性的內在驅動性觀察,傳統域外執法權都受到很大挑戰,域外執法權需要根據時代發展進行改革。

2.1萬物互聯的趨勢性

物聯網及互聯網所構筑的新生態迅速覆蓋全球,打通了空間的界限約束,大數據、云計算技術的聚合能力聯結著看似毫無關聯的碎片化信息,并能夠輕易實現全球實時共享。后棱鏡時代所呈現的互聯互通成為網絡的基本特質,在此基礎上的共享共治是實現網絡治理的有效手段。

僅憑一己之力懲治違法犯罪的域內執法在萬物互聯時代顯得力不從心,信息弱國受限于執法技術水平更難以應對數據證據的獲取速度。在數據驅動發展的數字經濟背景下,網絡服務提供者尤其是跨國大型互聯網企業所掌握的數據量和數據挖掘、分析技術遠在執法機構之上,執法權的展開必須依賴其協助。

實踐中跨國互聯網公司支持本國政府開展執法、司法活動也屢見不鮮。在“流動的數據產生價值、融合的數據提升價值”的觀念之下,企業為拓展市場、推廣業務會收集更多用戶的數據,包括境內用戶和境外用戶,執法活動的展開會涉及更多境外網絡提供者及其存儲的數據。萬物互聯的社會效應持續展現,決策者對域外執法權的立法覺醒有了更為深刻的重塑意識,開始尋求更為科學、合理、有效的制度措施。

2.2網絡犯罪的跨國性

信息化正在以前所未有的速度和形態顛覆著世界各領域,與此同時,技術利用的二元對立性使得我們在為網絡帶來的便捷歡呼雀躍之時,也為網絡安全面臨的威脅及接踵而來的網絡違法犯罪行為坐立不安。

網絡犯罪在可預見的未來將會與社會發展共存,并隨著技術的進步出現更多難以控制的新特性。后棱鏡時代恰巧與各種新技術席卷和滲透的數字時代相重疊,網絡間諜的政治傾向、網絡恐怖主義的任意襲擊、勒索軟件的自動化及頻密性感染、黑客文化肆無忌憚的侵蝕等使得網絡犯罪的跨國性、組織化等多維度并存,證據的溯源更加困難。

此種情形下,單純的以屬人、屬地為原則的執法管轄都難以最有效地遏制犯罪行為或者追究責任,必須充分發揮域外執法管轄權的效能。

信息時代的到來加速了本來就在進行中的全球化進程,犯罪的跨國化趨勢發生重大變化,跨國犯罪的犯罪類型、組織形式、犯罪結構、行為方式都呈現出全新的態勢。地緣邊界的無限削弱和“抽象越境”的常態化再次印證了“管轄權問題可能是除證據之外處理跨國網絡犯罪的最大問題”之論斷。

網絡犯罪在地理上跨越兩個甚或更多國家的現實狀態及行為的隱蔽性、無痕技術的應用增加了證據溯源難度,為執法的域外觸角延伸提供了內在需求。后棱鏡時代網絡犯罪的復雜性迫使我們必須重新審視域外執法權的方式和立法邊界。

2.3傳統域外執法權的滯后性

一般而言,情報或執法機構通過條約、協議或警察間合作的“共治”方式調取境外犯罪數據。

條約和協議的形式多見于司法互助協定(MLATs),這種方式容易因數據所在國法律程序的必要性、法律資源的可用性(人員、資金)、取證水平的限制性而導致時間延遲。美國和墨西哥政府之間的司法互助進程使一個民事財產沒收案件推遲了 3 年。

獲得執法數據的基本前提是數據存儲在服務器上,按照目前國際社會數據留存立法特點,規定數據留存的期限一般在2年以下(澳大利亞、中國),期限最長的為俄羅斯規定的3年。

這種立法模式在一定程度上為執法機構取證提供了便利,但若以條約和協議的形式展現域外執法權,則時間的延遲會錯失數據這一重要甚至唯一證據,使得犯罪分子逍遙法外。非正式的警察合作通常不能用于第三方提供商所持有的電子通信內容,因為數據所在國通常需要經過司法程序來強制獲取個人通信數據。

在美國2017財年的預算請求中,司法部表示來自外國的司法協助請求數量增加了近85%,“計算機記錄”請求數量增加了1000%以上。司法協助數量的增長與其繁雜手續所花費時間之間的沖突日益明顯,為提高效率,一些國家試圖直接從別國提供商那里尋求數據,傳統域外執法形式的委托調查程序遭受前所未有的壓力。

大數據、云計算、物聯網等新技術帶來的數據跨境已經成為普遍現象,其中涉及的網絡犯罪數據調取隨之成為各國政府的重要關切。不管從MLATs關涉的法律有效性及繁雜的取證程序而言,亦或著眼于解決本土立法與外國政府執法請求之間的沖突,傳統域外執法權都面臨著被重新審視和尋求最佳制度構建的挑戰。

美國域外執法權改革及影響

作為全球長期且唯一的超級技術大國,美國憑借技術優勢在全球開展的霸權活動從未止歇。隨著美國監控項目的不斷曝光和域外執法權的立法擴張,特朗普以“美國利益優先”不惜侵犯他國權利與利益的做法路人皆知。拋卻美國早已存在的網絡空間全球公域論,單純分析其正式簽署且引起廣泛爭論的云法案,就可察覺其對中國的敵對態度。

云法案作為一部美國國內立法,之所以引起各國政府及互聯網企業的關注,在于該法案出于美國利益規定的跨境數據獲取條件和流程。云法案可以視作美國在后棱鏡時代域外執法權“單邊權利”的新起點,分析其內容及影響可窺見國際數據跨境的立法趨勢。

3.1云法案主要內容及簡析

為了解決跨境數據調取、打擊重大犯罪問題,加上微軟—愛爾蘭案件的催化作用,2018 年 3 月 23 日,美國總統特朗普正式簽署云法案(Cloud 法,全稱《合法使用境外數據明確法》,Clarify Lawful Overseas Use of Data Act),為美國獲取境外數據及“適格外國政府”獲取美國境內數據提供合法依據。

在美國獲取境外數據方面,云法案規定,電子通信服務或遠程計算服務的提供商(義務主體)應根據規定保存、備份或披露其擁有、監管或控制的與其用戶相關的美國境內外信息,執法機構在要求獲取境外數據時(包括獲取通信記錄)不再需要獲得法庭的許可證。該法賦予義務主體撤銷或變更執法要求的抗辯事由需同時滿足以下條件:

(1)提供商有合理理由認為該用戶不是美國人且不居住在美國;

(2)披露信息將會導致提供商陷入違反適格外國政府法律的重大風險中。提供商應在進入法律程序之日起 14天內提交抗辯事由,除非獲得政府或法庭同意延長。云法案規定了法官做出決定之前的禮讓原則,明確了包括美國利益、適格外國政府在保護禁止披露信息方面的利益等在內的八大考量因素。

在外國政府獲取美國數據方面,云法案規定的執行協議及“適格外國政府”,與美國有關域外執法權的其他規定結合,可能形成一個三級的數據共享系統。

第一,有云法案執行協議的國家可以在滿足該法案規定條件時越過 MLAT 程序,直接要求美國服務提供商提供非美國人的數據。能夠簽訂執行協議的即云法案中規定的“適格外國政府”,需要滿足法案第 105 節“外國政府獲取的執行協議”規定的一系列條件。根據法案第 106 節的法律解釋規則可知,該執行協議是補充而不是替代現有的國際數據共享途徑;

第二,對于有MLAT 程序但沒有云法案執行協議的國家,外國政府可以使用MLAT 流程;

第三,沒有 MLAT 程序及云法案執行協議的國家或者私人訴訟可以要求其法院向美國法院發起調查委托書。

“適格政府”基本以外國的信息技術發展水平和立法保護水平為考量依據,在技術被濫用的數字時代,網絡主權和國家安全都具有隨時被侵犯的風險,以這些因素作為適格條件也無可厚非。這與歐盟數據跨境的“充分性保護”標準本質類似,都是為數據尋求更為安全的環境。

然而,對于非適格政府而言,美國可以繞開數據權屬國授權直接要求企業提供數據,而該國卻無對等權利,這種“單邊”數據獲取手段和歧視性嚴重沖擊數據權屬國的網絡主權。網絡主權原則賦予每個國家具有平等參與網絡空間國家治理規則。

迫于新技術發展帶來的負面效應,一個國家固然可以增加域外執法權的行使方式以更加便捷地獲得數據,但只有經由不同國家之間的公平互動,構建和遵守國際準則,求同存異、相互諒解,才能真正促進實現網絡主權。

表面看來,云法案主張的是美國對外行使數據管轄權以及支持“適格政府”對美國境內數據的獲取,但對“不適格外國政府”,亦即美國“可信賴的外國合作伙伴”以外的外國政府缺乏基本尊重。這種長臂管轄規定違反了網絡主權,不僅缺少合理性和合法性,也使得域外執法權失去了賴以存在的理論基礎。

除了對網絡主權的侵犯外,云法案對公民隱私和自由也存在潛在的不可逆損害。云法案授權的執行協議取消了某些外國直接向美國義務主體尋求數據(涉及不針對美國人的“嚴重犯罪”案件)的法律限制,前提是已經確定外國法律能夠充分保護隱私和公民自由。

是否滿足充分性條件完全由美國單方面確認,美國具有很大的自由裁量權,會侵害不滿足條件國家的公民隱私。就連美國境內對云法案的通過都無法達成一致認可,某些機構亦認為其具有潛在安全風險,例如隱私、公民自由和人權組織就指出,

【“云法案要求外國政府處理美國人的數據遵從最小化原則,但對于存儲在美國的非美國人無此限制,這樣的雙重隱私標準將導致全球其他國家的用戶隱私陷入被侵犯的風險”?!?/blockquote>

概言之,云法案籌劃的是以美國權威為中心的執行協議制度,會不斷加劇數字鴻溝,強化美國的控制地位,不符合網絡主權和隱私保護基本要求。

3.2云法案對“適格政府”國家的影響

云法案為證據全球化和刑事案件中海外數據執法獲取需求的增加提供了補救措施,能夠改善司法互助協定“過時且效率低下”的局面,對適格政府而言,還滿足了尊重網絡主權的要求,因此得到一些國家(英國、加拿大)的大力支持并引起一系列立法效應。

在立法方面,2018年4 月,歐盟委員會表示考慮創建歐洲數據提交令(European Production Order),以便于歐盟成員國執法及司法機構獲取境內外數據;

7 月,英國上議院二讀審議《犯罪(境外提交令)法案 2018》(Crime (Overseas Production Orders) Act 2018),規定英國執法機構依據法庭命令可以獲取境外數據,前提是該國與英國簽訂了國際協議;

8月,加拿大警察局長協會發布《促進跨境獲取與加拿大刑事犯罪相關或由加拿大服務提供者掌握的數據的合理法律》(Reasonable Law to Facilitate Cross-Border Access to Data Related to Canadian Criminal Offences or Held by Canadian Service Providers),敦促加拿大政府與美國就電子數據共享問題進行談判,以克服犯罪數據跨境調取面臨的障礙;

同月, 澳大利亞發布《電信和其他立法(協助與訪問) 修 正 法 2018》(Telecommunications and Other Legislation Amendment(Assistance and Access) Bill 2018),加強執法機構數據獲取能力。

在協議方面,為了更加有效率(云法案的單邊主義很容易遭到別國拒絕,但雙邊協議在兩國都認可的前提下進行,實踐中更加有利于實現)地獲取境外數據,雙邊協議開始簽訂。

2018年7月,印度與英國簽署諒解備忘錄,加強在互聯網治理、網絡犯罪和網絡安全等全球性問題上的合作。

2018年11月,美歐發表聯合聲明,表示適當擴大美歐執法機構在預防、制止和打擊網絡犯罪領域的合作,一致認可執法和司法當局迅速直接獲取跨境電子證據的重要性,并同意進一步探索歐美在跨境獲取電子證據領域簽訂協議的可能性。

以上法案及指令的制定,一方面,是為了應對數字時代犯罪證據跨境調取的復雜性,提高執法機構的效率,反映了后棱鏡時代信息化發達和立法反制水平較高國家應對國際立法形勢變化的敏感和迅速,對國家安全和利益維護的決心;

另一方面,證明云法案帶來的深刻影響,說明美國在其伙伴國乃至全世界的權威地位,凸顯了信息弱國對霸權主義的應對能力不足。美歐之間在貿易、文化、政治之間的密切合作關系不用贅述,而作為與美國具有雙邊、多邊條約存續的英國、加拿大、澳大利亞,也很容易成為云法案所謂的“適格政府”,制定或即將通過的法案也為該國的域外執法權提供了法律依據。

很明顯,在國際博弈風起云涌的關鍵時刻,云法案引起的立法變革將穩固以美國為中心的同盟圈,不適格政府在跨境數據調取問題上將會更加邊緣化。網絡主權國際地位的維護和霸權主義的遏制注定是一場持久戰。

以“數據權屬國同意”為基準簽訂雙邊協議無疑是緩和這場戰爭的重要措施。雙邊協議與云法案最大的區別在于,雙邊協議以尊重網絡主權和數據權屬國同意為前提,執行起來更加快速且能夠達到數據獲取的實際效果。

3.3云法案對中國的影響

雖然云法案本身只是列出了“適格政府”需滿足的條件,未采用清單制列出具體國家范圍,美國司法部也未就執行協議提供必要證明。但就美國的敵對態度及我國網絡安全、隱私保護立法階段而言,短期甚至較長時間內很難具備云法案執行協議的簽訂條件。

云法案作為美國逆全球化和霸權主義擴張的縮影,在中美貿易沖突白熱化之際正式發布,不僅會加劇中美政治經濟沖突,阻礙大型互聯網企業的全球化發展,對我國網絡主權和法律制度也會造成巨大沖擊。

美國執法機構根據云法案索取數據遭拒后,可以通過向美國境內分支機構進行罰款或其他方式達到制裁企業發展的目的。鑒于國際貿易的廣泛影響、跨國企業競爭的不斷升級,我國企業不可避免地參與到世界市場秩序之中,美國是企業全球化發展的必經途徑,企業別無選擇,必須沖破重重障礙進軍美國市場。華為、中興等大型互聯網企業在進軍途中多次遭到美國以“國家安全核心利益”為借口的阻撓,近年來美國更是連續通過多部法律遏制中國的正常貿易發展。2018 年10 月5日,美國眾議院引入《對電子盜竊零容忍法案》(Zero Tolerance for Electronics Theft Act),直指中興專利侵權,并明確針對與我國通信、軟件、電子設備相關的禁令、出口特權做出了特別規定。

此外,滿足特別規定的實體應在美國建立一個出口特權賬戶,并對賬戶的最低存款做出規定。該法案及美國前期通過的一系列針對我國企業的法案(例如《美國政府通信防御法案》),與云法案結合,形成一個制裁我國企業正常發展的閉環,尤其是在美國設有實體的我國企業,若拒絕提供數據則可能面臨巨大的經濟損失。

為了對抗云法案對我國網絡主權和安全造成的潛在影響,2018年10月26日,全國人民代表大會常務委員會正式發布《國際刑事司法協助法》。針對云法案繞開政府直接獲取數據的行為,法案增加了第四條第三款的應對措施“非經中華人民共和國主管機關同意,……中華人民共和國境內的機構、組織和個人不得向外國提供證據材料和本法規定的協助。”該款雖然是在云法案的推動下增加,但不足以應對云法案可能產生的不利后果:

首先,該法于2008年十一屆全國人大常委會立法規劃中就被提出,整體內容還是以傳統國際司法協助的視角和流程規范跨境取證,對數字時代的跨境數據獲取并未有特殊規定;

其次,該法沒有規定企業未經主管機關同意向外國提供數據的懲罰措施,無法有效遏制惡意企業(尤其是網絡間諜)的行為;

再次,該條限定在“證據材料和本法規定的協助”,沒有考慮到跨國犯罪的復雜性和未來可能出現的其他協助形式。

我國整體國力的提升、開放包容的態度及習總書記提出的一系列網絡空間治理原則,使得國際網絡空間治理會朝著有利于我國的方向不斷發展。正因如此,美國的霸權地位受到威脅,以跨境數據執法為契機提升對我國的制裁力度。

云法案規定的境外數據獲取方式不僅提高了企業(尤其是在美國存在業務的企業必然受到制約)的守法成本,還會增加企業侵犯隱私的不利后果(企業將未經過數據主體同意或授權的數據交給執法機構,勢必會侵犯隱私,引起用戶的信任危機)。

這意味著我國企業的正常發展將承受來自美國政府監管和用戶隱私保護的雙重檢視。不論從網信企業全球化的趨勢分析,還是從網絡空間治理原則研判,云法案對我國的消極影響都不可忽視,我國必須積極尋求應對措施。

網絡主權視野下域外執法權的中國應對

美國企圖利用海量數據和信息社會“老大哥”的地位監控全球,增加了跨境數據的復雜性和不可控特征,使得各國的立法行動和態度更為審慎。作為在世界網絡空間中具有重要話語權的國家,我國更應該擔負起大國責任,倡導主權、共治、平等原則,持續深入推動構建網絡空間命運共同體,防止美國霸權主義肆無忌憚的長驅直入以及云法案進一步加劇互聯網巴爾干化的潛在風險。

4.1堅持網絡主權原則,積極應對云法案

只有在承認“網絡空間有主權”并充分尊重各國主權的基礎上,才有可能建立合理可行的域外執法管轄權。云法案構建了“美國利益為核心,兼顧盟國利益”的基本模式,對排除在“適格政府”之外的中國及其他國家主權造成嚴重沖擊。鑒于云法案已經全面實施的現狀,立法機構亟需制定反制法律,改變美國執法機構繞開我國政府直接向企業索要數據的被動局面。

中美網絡沖突和主權博弈不斷發酵,我國《國際刑事司法協助法》不論從行為規制,還是從懲罰空白來看,都不足以應對美國不斷通過且制定中的對華法案。積極尋求減少數據獲取流程且足以對抗美國不平等待遇的立法措施迫在眉睫。我們應該摒棄云法案的侵略性,以保護性、防御性為主,堅定維護我國提出的在國際網絡空間中已具備深厚基礎的網絡主權原則,表明尊重別國網絡主權的立場,彰顯我國的大國胸懷和尋求公平合作機制的信念。立法機構應該專門制定云法案的反制法,規定國外執法機構獲得我國企業數據需滿足的基本條件、執法流程、違反的處罰措施等,避免云法案長驅直入。

4.2構建雙邊及多邊協議,加強跨國犯罪的執法合作

網絡空間不是零和博弈的新戰場,而是可以憑借合作實現共贏的社會活動場所。網絡虛擬空間以及網絡虛擬社群的跨國性表明,依靠單個主權國家的力量不可能治理好這一領域,它必然要求國際社會構建一種合作機制共同致力于解決網絡安全和信息安全問題。

不論是基于政治因素,還是出于技術水平防護能力不足這種客觀原因,我國被排除在以美國為核心的眾多國際協議之外是已定事實。我國已經憑借不斷上升的綜合國力和多邊、民主、透明的國際合作雙贏機制,在網絡空間中占據重要地位。由云法案帶來的影響可知,雙邊或多邊條約具有國內法無可比擬的快速實現優勢,必將成為新的域外執法權合作趨勢。

在國際主權博弈斗爭日益白熱化的當下,我國更應該置身事內、加快步伐,在考慮雙方國情和實踐的前提下構建數據獲取的雙邊及多邊條約。不僅與發展中國家簽訂條約,出于我國企業的發展速度和信息化發達國家的技術優勢,也應該與美歐等國家加強合作,共同應對跨境犯罪。雙邊及多邊條約的簽訂能夠提高執法效率,同時對美國“集團”化作戰形成有效應對。

4.3制定配套法規,完善跨境數據獲取的制裁

鑒于美國發布的一系列對華法案,我國應盡快制定《國際刑事司法協助法》的配套法規,至少規定違反第四條第三款的懲罰措施?!秾﹄娮颖I竊零容忍法案》要求滿足特別規定的實體要在美國建立賬戶,且有最低存款要求。在跨境犯罪猖獗和中美貿易沖突白熱化的雙重背景下,該法案具有較強的可操作性,對中國企業造成的沖擊毋庸贅述。

司法協助法雖然是對《刑事訴訟法》第十七條的擴展,規定了刑事司法協助的具體合作內容、要件以及執行程序。但該法僅規定了拒絕提供協助的條件,缺少處罰措施和對外國企業的制裁。不論是從實際執行層面分析,還是從能與云法案對抗的能力觀察,該法都難以應對跨境執法的復雜性。

縱然云法案的公平性受到質疑,但企業在權衡利弊的基礎上,很容易繞開政府向美國執法機構妥協,云法案的初衷依舊會實現。在專門的云法案反制法提上日程以前,最可行的方式是制定司法協助法的配套法規,對相應條款進行解釋以提高可操作性。

小結

數字經濟時代,跨越不同領域的域外管轄權擴散現象已經存在,由此引發的法律和實際利益問題也隨之高漲。執法權作為域外管轄權的重要組成部分,如何把握其立法邊界,同時實現尊重各國網絡主權和打擊網絡犯罪的目的,成為至關重要的國際議題。

美國企圖借“網絡空間全球公域論”滲透美國價值觀的夢想已經被網絡攻擊、數據失控、言論濫用徹底擊碎,存在于理論或者實踐中的網絡主權無論如何都將成為主導規則。域外執法權作為網絡主權的重要權利規則,是維護網絡安全的必要手段和打擊網絡犯罪的重要工具,成為各國政府立法計劃的“重頭戲”。

自1987年接入互聯網至今,我國網絡技術和法律經過30年的改革和沉淀,在國際網絡空間治理中贏得一席之地。我國必須有所作為,在規制中尋求一種被美國忽略和制裁的平衡。我們應該肩負維護網絡主權的歷史使命,始終將“數據權屬國同意”作為域外執法權的首要準則,堅決抵制云法案“不經同意獲取不適格政府”數據的行為,構建既能維護網絡主權又能克服跨境數據獲取困難局面的法律制度。

何治樂,公安部第三研究所助理研究員。安會杰,中國建設銀行股份有限公司陜西省分行法律顧問。察網摘自《信息安全與通信保密》第十二期。

「贊同、支持、鼓勵!」

察網 CWZG.CN

感謝您的支持!
您的打賞將用于網站日常維護費用及作者稿費。
我們會更加努力地創作來回饋您!
如考慮對我們進行捐贈,請點擊這里

使用微信掃描二維碼完成支付

原標題:網絡主權視野下的美國域外執法權改革及中國應對