当前,国际层面尚未形成统一有效的数据流通机制和规则体系,规制空白的现状为部分国家和地区将管辖触角延伸到域外提供了机会,数据长臂管辖愈演愈烈,对他国数据主权造成了严峻挑战。
(一)理论挑战:数据主权“否定论”
美国和欧盟以数据及相关主体的“虚拟存在”为依据,将数据管辖权扩张至全球范围,意图实现对数据资源的垄断支配。在此背景下,数据主权“否定论”应运而生,主要包括去主权的“自治说”和超主权的“公域说”两种观点。
第一,去主权的“自治说”。“自治说”认为,由地理区域所决定的法律无法适用于网络空间。物理空间的领土边界划定了不同法律规则的效力区域,可保障国家在特定区域内的统治权威,获得疆域内受法律约束个体的同意,法律规则因行政区域不同而产生的差异很容易被识别。相比而言,网络空间中难以确定交易者的物理位置与数据的具体流向,网络空间的架构使用户能够绕过或规避领土监管,有形领土边界的缺失使得交易者无从知晓其活动,或何时会在特定司法管辖区产生影响。网络空间与物理空间呈现出二元对立的样态,网络空间为用户提供了基于同意的规则“选择机制”,使用户可以在不同规则集间自由选择,这在领土边界与物理空间中是难以实现的。因此,国家应“服从网络空间参与者的自我监管”。
第二,超主权的“公域说”。“公域说”主张,不能将主权推定适用于网络空间治理,应当采用全球公域模式替代传统的区域治理模式。网络空间运作和不同设备间的连接离不开全球普遍遵守的数据通信协议,该协议具有公共产品性质,其实施无须得到许可。互联网协议创造了一个即时通信、全球连接的网络空间,即类似于公海、外层空间等领域的“全球公域”。在全球兼容的网络空间里,唯有对全部网络基础设施和协议享有至高权威地位的“全球主权国家”才能垄断网络空间的管辖权,且“全球主权国家”的权力行使须得到网络空间所有用户的同意。在“公域说”看来,主权理论与此种开放的全球网络空间格格不入,主权原则不利于数据自由流通,因而应将网络“全球公域”定义为不受任何主权国家管辖的公共空间。在作为“全球公域”的网络空间中,国家行为体和非国家行为体没有明确区别,前者不得凌驾于后者之上,应当超越国家层面寻求政府、私营部门与民间团体的多方合作,制定可普遍接受的共同行为准则。
无论是“自治说”还是“公域说”,都极力推崇数据自由流通的价值,强调网络空间与物理空间的“二元对立”,主张创设一套可以排除主权国家干预的网络空间自治秩序。劳伦斯·莱斯格(Lawrence Lessig)曾将去主权的“自治说”与“没有法律的世界”(the no law rule)相对应,将超主权的“公域说”与“一国法律的世界”(the one law rule)相对应。他认为,构建一个“没有法律的世界”是早期互联网发展的理想,而“一国法律的世界”即仅用一个国家的法律来规制互联网领域,则是日益清晰的现实。互联网发展早期,“自治说”对技术创新和数据流通起到了推动作用,极大地促进了网络普及和繁荣。但网络空间并未成为互联网激进人士鼓吹的自由天堂,“没有法律的世界”很快被证明只是一种“乌托邦式的愿景”,互联网不受规制的理想随即转变为互联网的世界主义理想。然而,“一国法律的世界”同样存在极大隐患,对于网络空间的全球治理,世界主义与无政府状态一样不切实际。实践表明,美国、欧盟在行使数据长臂管辖时所秉持的正是数据自由流通理念,即通过否定数据主权,基于一种所谓的世界主义理想,在“超主权”的网络公域上建立一套符合自身利益需要的数据霸权规则。可见,数据主权“否定论”是长臂管辖扩张至全球数据流通领域的必然结果。
(二)实践挑战:数据霸权破坏国际秩序
第一,“最低限度联系”原则的滥用。一方面,数据长臂管辖将“最低限度联系”原则从物理空间移植到网络空间,根据该原则,任何数据活动只要与某主权国家存在轻微联系便可能成为该国的监管对象。另一方面,世界上超过一半的人口已加入网络空间,且人数还在以每年3%-5%的速度增长,这种无限交互的范围和规模在历史上是前所未有的。在此双重背景下,主权国家可以轻松将跨境数据对本国造成的任意影响判定为具备“最低限度联系”,从而对数据流通主张管辖权。“最低限度联系”原则就像气球:侵权等跨国纠纷在其表面产生小摩擦时,整个系统相对稳定;但如果发生大规模摩擦,产生的热量将势不可挡,气球就会爆炸。在“万物皆互联,无处不计算”的时代,“最低限度联系”原则已超出其原初适用范围,极易产生“不合理的责任”和“不可预见的后果”。被滥用的“最低限度联系”原则给予了美国、欧盟等国家和地区宽泛恣意的自由裁量权,充当了数据霸权国家扮演“世界警察”和“世界法官”角色的理论帮凶。
第二,网络公域中的隐蔽控制者。基于《云法案》和《一般数据保护条例》等法律,美国和欧盟在网络全球公域打造“美国标准”和“欧洲标准”,试图将其上升为跨境数据法律规制的“全球标准”。但与太空、公海等公域不同,网络空间不是自然领域,而是一种人造物。网络空间的基础设施实际存在于某个特定的地理位置,并由某个特定的实体拥有、运营和维护;数据并非在真空中流通,而是在早已有所归属的政治空间中流通。虽然数据全球化导致国家间相互依赖程度加深,但不同国家对数据资源的掌控能力存在差异,致使此种依赖具有不对称性。美国、欧盟在全球数据资源体系中居于主导地位,与处于技术劣势、规则劣势的国家之间存在“数字鸿沟”。美国和欧盟在塑造普遍管辖规则以规制数据跨境流通时,并未摆脱物理空间中的主权者意志,打着维护数据自由流通的“幌子”,将本国的数据管辖规则强行适用于域外。这种破坏主权独立与平等的规则扩张行径,旨在巩固发达国家或地区业已建立的技术优势和规则优势,维系国家间不平等的数据竞争格局,基于对全球公域的控制以实现数据霸权。有学者指出,对全球公域的控制是全球化时代美国霸权的关键支撑力量。虽然凭借技术优势和规则主导地位的“软”侵蚀,不像军事干预等“硬”打压那般明显,但其影响更为深远,且不容易被数据主权受到侵害的国家所察觉并及时采取相应的反制措施。网络空间由于存在隐蔽的控制者,未脱离主权国家的管辖范围,因此很难被视为全球公域。
第三,持续存在的主权竞争与冲突。数据跨境往往会受到多个非合作的司法管辖区约束,不同管辖区之间存在“盲区”(blindness)。某一行为在特定管辖区虽然合法,在其他地区却可能不合法。例如,在“谷歌案”中,法国试图在全球范围内确立数据主体的“被遗忘权”,迫使谷歌将全球域名相关链接删除,但这项权利在美国可能会被裁定为违宪;在“微软案”中,美国则单方授予其执法机构在未经他国许可情况下调取域外数据的权力。伴随着数据长臂管辖的泛化,不同国家可能会对同一跨境数据提出不同诉求,国家管辖权行使溢出疆土的现象屡见不鲜,管辖权重叠加剧了主权国家之间的竞争和冲突。
