摘要：云數(shù)據(jù)的泛在跨境流動(dòng)是形成全球共享資源池，突破信息產(chǎn)業(yè)發(fā)展瓶頸的關(guān)鍵。流經(jīng)國(guó)家和地區(qū)域內(nèi)規(guī)則自成體系與可適用的國(guó)際規(guī)則存在諸多缺陷等嚴(yán)重阻礙了云數(shù)據(jù)的有序跨境流動(dòng)。應(yīng)當(dāng)從確立云數(shù)據(jù)保護(hù)的國(guó)際標(biāo)準(zhǔn)、成立政府間云數(shù)據(jù)跨境流動(dòng)監(jiān)管組織、制定具體云事項(xiàng)的國(guó)際協(xié)議等方面入手，重構(gòu)云數(shù)據(jù)跨境流動(dòng)的國(guó)際規(guī)則體系；綜合適用主客觀屬地管轄原則并拓展適用屬人管轄原則，推動(dòng)云數(shù)據(jù)跨境流動(dòng)域內(nèi)規(guī)則的域外適用。

關(guān)鍵詞：云數(shù)據(jù)跨境流動(dòng)法律調(diào)整機(jī)制重構(gòu)

中圖分類號(hào)：G253；D149 文獻(xiàn)標(biāo)識(shí)碼：Ａ 文章編號(hào)：1003-69３８（２０12）０6－0057-07

1引言

隨著多內(nèi)核芯片技術(shù)不斷進(jìn)步，通過并行運(yùn)算充分發(fā)揮處理性能成為計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的關(guān)鍵。建立在統(tǒng)一資源池之上、依賴多服務(wù)器協(xié)同解決問題的云環(huán)境是突破運(yùn)算瓶頸的基礎(chǔ)場(chǎng)域。云服務(wù)提供商綜合運(yùn)用各種新技術(shù)以“允許所有用戶以完全虛擬的方式使用海量運(yùn)算能力”［1］。信息引導(dǎo)的發(fā)展是現(xiàn)代化動(dòng)力的象征。成本低廉、張力靈活、共享資源池的泛在云系統(tǒng)［２］是“分配數(shù)字化服務(wù)的超有效方式，是節(jié)約成本的重要手段”［３］，逐漸成為政府機(jī)關(guān)、社會(huì)組織、商業(yè)機(jī)構(gòu)和個(gè)人用戶的主流數(shù)據(jù)處理平臺(tái)?；谠骗h(huán)境實(shí)現(xiàn)最廣域信息互通與降低數(shù)據(jù)流動(dòng)成本的基本目標(biāo)，絕大多數(shù)云系統(tǒng)的服務(wù)對(duì)象與云端路徑遍布全球?！爱?dāng)前的信息與通信技術(shù)普遍是以互聯(lián)網(wǎng)為基礎(chǔ)的數(shù)據(jù)跨境流動(dòng)，是構(gòu)建高效工業(yè)結(jié)構(gòu)的核心要素，對(duì)于推動(dòng)市場(chǎng)繁榮與提高企業(yè)長(zhǎng)期競(jìng)爭(zhēng)力非常重要?！保郏矗菰茢?shù)據(jù)跨境流動(dòng)削減了與信息交互和勞動(dòng)力遷徙相聯(lián)系的各種政治、經(jīng)濟(jì)與社會(huì)成本，擴(kuò)大了信息存儲(chǔ)與流動(dòng)的渠道，建立起全球市場(chǎng)集塊化的價(jià)值鏈條，實(shí)現(xiàn)成本定值下的銷售無限增長(zhǎng)①，有效保障競(jìng)爭(zhēng)公平、推進(jìn)全球經(jīng)濟(jì)增長(zhǎng)與信息社會(huì)發(fā)展。

泛在云環(huán)境在廣布全球的復(fù)合云端與用戶終端之間建立起方便快捷的有效聯(lián)系，使用者可以在遠(yuǎn)程服務(wù)器中存儲(chǔ)并處理海量數(shù)據(jù)，如通過網(wǎng)絡(luò)自動(dòng)升級(jí)的谷歌瀏覽器實(shí)現(xiàn)全球集中遠(yuǎn)程操作［５］。復(fù)雜多樣的云服務(wù)（如“硬件即服務(wù)”①、“平臺(tái)即服務(wù)”②、“軟件即服務(wù)”③等等）與分層運(yùn)行的云數(shù)據(jù)導(dǎo)致跨境流動(dòng)中頻發(fā)數(shù)據(jù)外泄與隱私侵權(quán)事件。云服務(wù)提供商必須嚴(yán)格遵循云數(shù)據(jù)流經(jīng)國(guó)的調(diào)整規(guī)則，云用戶亦需對(duì)此有所了解，以免無意中侵害其他云數(shù)據(jù)主體的合法權(quán)益。但云服務(wù)提供商即便花費(fèi)大量成本也難以掌握所有云涉地區(qū)的法律規(guī)范。例如，全球用戶均可接入Hotmail服務(wù)，微軟公司若要了解所有流經(jīng)國(guó)家和地區(qū)的調(diào)整規(guī)則，耗費(fèi)的人力與物力足以拖垮這一經(jīng)營(yíng)項(xiàng)目④。共用計(jì)算資源的云服務(wù)平臺(tái)的端點(diǎn)分配具有隨機(jī)性，數(shù)據(jù)信息通常在不同時(shí)間從不同位置被提供給云用戶。“某些服務(wù)會(huì)由接收與處理您的數(shù)據(jù)的第三方運(yùn)行，當(dāng)您使用這些服務(wù)時(shí)，可能與第三方分享數(shù)據(jù)，并允許第三方處理您的數(shù)據(jù)”［６］，卻未指出這些數(shù)據(jù)的具體存儲(chǔ)地，“很多云服務(wù)提供商均未明確給出云服務(wù)所在地，這對(duì)數(shù)據(jù)保護(hù)和隱私保障造成很大影響”［７］。云用戶不能確認(rèn)云路徑與云端的具體地理位置⑤，深恐違反流經(jīng)國(guó)的保護(hù)性立法，只能被迫選擇信息量與技術(shù)能力均有限的“境內(nèi)云”，嚴(yán)重打擊云服務(wù)提供商完善全球云數(shù)據(jù)流動(dòng)系統(tǒng)的積極性，阻礙經(jīng)濟(jì)一體化的進(jìn)程，“公共云發(fā)展緩慢的一個(gè)重要原因是嚴(yán)格的隱私規(guī)則要求云服務(wù)提供商將數(shù)據(jù)框定于本國(guó)境內(nèi)”［８］。同時(shí)，“受害人在侵權(quán)活動(dòng)發(fā)生在國(guó)外時(shí)，難以獲得救濟(jì)”［９］亦變相刺激云數(shù)據(jù)存儲(chǔ)、挖掘、使用、披露與修正等領(lǐng)域的違法活動(dòng)。

“良性云環(huán)境的標(biāo)志是數(shù)據(jù)安全與數(shù)據(jù)自由流動(dòng)?！保郏保埃菰品?wù)在全球范圍內(nèi)的有效運(yùn)行以數(shù)據(jù)資源的跨境自由流轉(zhuǎn)為前提，卻面臨著違反流經(jīng)國(guó)家和地區(qū)調(diào)整規(guī)則、司法機(jī)構(gòu)調(diào)查與執(zhí)行困難等諸多風(fēng)險(xiǎn)［１１］，尤其是流經(jīng)區(qū)域間隱私與數(shù)據(jù)保護(hù)規(guī)則的沖突是全球云協(xié)作的最大障礙，逐漸引起理論界與實(shí)務(wù)界的關(guān)注。例如，索尼在線游戲網(wǎng)的數(shù)據(jù)外泄事件使得學(xué)者們呼吁出臺(tái)嚴(yán)格的國(guó)際數(shù)據(jù)保護(hù)統(tǒng)一標(biāo)準(zhǔn)［１2］。基于國(guó)際條約或協(xié)定的簽署程序復(fù)雜、建議性國(guó)際宣言或倡議書的適用需要“外轉(zhuǎn)內(nèi)”的過程，云數(shù)據(jù)跨境流動(dòng)現(xiàn)實(shí)障礙的突破不能僅依賴國(guó)際規(guī)則。應(yīng)當(dāng)從現(xiàn)行法律調(diào)整機(jī)制的缺失入手，重構(gòu)以完善的國(guó)際規(guī)則為梁柱、以合理域內(nèi)規(guī)則的域外適用為配筋的云數(shù)據(jù)跨境流動(dòng)的復(fù)合調(diào)整框架。

2現(xiàn)行法律調(diào)整機(jī)制的缺失分析

2.1流經(jīng)區(qū)域的域內(nèi)規(guī)則自成體系

長(zhǎng)久以來，“由于絕大多數(shù)國(guó)家的邊境區(qū)域有國(guó)界障礙，個(gè)人或財(cái)產(chǎn)不可能無限制地跨境流動(dòng)”［１3］，各主權(quán)國(guó)家不甚關(guān)注法律規(guī)范的域外效力。上世紀(jì)后期，隨著地理邊界在數(shù)據(jù)流通領(lǐng)域不能有效發(fā)揮安全屏障的作用，包括法國(guó)、瑞典、奧地利等在內(nèi)的很多國(guó)家基于“避免數(shù)據(jù)控制者通過將數(shù)據(jù)處理過程‘搬遷至法律環(huán)境更為寬松的國(guó)家以規(guī)避數(shù)據(jù)保護(hù)法”［１4］之目的，頒布了一些限制跨境數(shù)據(jù)轉(zhuǎn)移的法律條文。如要求數(shù)據(jù)跨境傳輸前獲得職權(quán)部門的批準(zhǔn)（如瑞典和奧地利）或得到數(shù)據(jù)權(quán)人的明示許可（如法國(guó)）。本世紀(jì)以來，隨著大量數(shù)據(jù)保護(hù)法的出臺(tái)，數(shù)據(jù)跨境流動(dòng)調(diào)整規(guī)則的邏輯依據(jù)逐漸消失。亞馬遜、Cisco、微軟等云服務(wù)提供商不斷改進(jìn)數(shù)據(jù)存儲(chǔ)和處理服務(wù)［１5］，個(gè)人數(shù)據(jù)跨境流動(dòng)推動(dòng)了經(jīng)濟(jì)與社會(huì)發(fā)展，但“即便那些享譽(yù)全球的跨國(guó)集團(tuán)也不能避免數(shù)據(jù)風(fēng)險(xiǎn)……如索尼在線7700萬用戶的真實(shí)姓名、家庭住址和信用卡號(hào)等數(shù)據(jù)泄露事件”［16］。亞馬遜S3服務(wù)的中斷、GoogleApps的中斷服務(wù)、Gmail郵箱爆發(fā)全球性故障、微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22小時(shí)服務(wù)等故障事件讓人不得不對(duì)云服務(wù)的安全性和可用性產(chǎn)生擔(dān)憂。以“允許數(shù)據(jù)跨境流動(dòng)為例外”的調(diào)整原則完全不能適應(yīng)云服務(wù)廣泛應(yīng)用帶來的解決紛繁復(fù)雜的未經(jīng)授權(quán)的數(shù)據(jù)存取與在途泄露等問題的迫切需要。同時(shí)，較為嚴(yán)苛的傳統(tǒng)責(zé)任制度不利于推動(dòng)云服務(wù)產(chǎn)業(yè)的發(fā)展。如《加拿大個(gè)人信息保護(hù)與選舉文件法案》“雖未禁止本國(guó)向他國(guó)傳遞數(shù)據(jù)信息，但公司必須為每一個(gè)資源外取活動(dòng)承擔(dān)責(zé)任”［17］。

“共同的文化、語言、價(jià)值觀等使得人類總是依地緣群居”［18］，流經(jīng)區(qū)域的域內(nèi)規(guī)則自成體系。例如，一些國(guó)家要求云數(shù)據(jù)流動(dòng)前登記去向［19］；另一些要求云數(shù)據(jù)控制者采取措施確保外流數(shù)據(jù)獲得流入國(guó)的有效保護(hù)（譬如云數(shù)據(jù)接收者對(duì)員工進(jìn)行充分的隱私保護(hù)培訓(xùn)、采取有效的云數(shù)據(jù)安全措施并負(fù)責(zé)審查監(jiān)督［20］）；還有一些在允許云數(shù)據(jù)跨境流動(dòng)的同時(shí)，賦予權(quán)力機(jī)構(gòu)在某些情境中限制流動(dòng)的職權(quán)［21］。流經(jīng)區(qū)域調(diào)整規(guī)則的明顯差異使得云服務(wù)參與者不得不付費(fèi)將關(guān)涉數(shù)據(jù)的存儲(chǔ)與處理限定于特定區(qū)域。另外，雖然目前已有60多個(gè)國(guó)家（主要集中在歐洲地區(qū)）出于推動(dòng)電子商務(wù)發(fā)展、保護(hù)個(gè)人權(quán)益以及方便政府采集數(shù)據(jù)等需要頒布了數(shù)據(jù)保護(hù)法或隱私法，巴西、日本、美國(guó)和我國(guó)卻至今缺少調(diào)整云數(shù)據(jù)跨境流動(dòng)的法律機(jī)制。云數(shù)據(jù)的全球自由流動(dòng)是云服務(wù)健康發(fā)展的基本前提，流經(jīng)區(qū)域調(diào)整規(guī)則的缺失與無序變相刺激了云服務(wù)提供商和惡意第三人的違法活動(dòng)，沉重打擊云用戶的信心指數(shù)。

2.2可適用的國(guó)際規(guī)則存在諸多缺陷

由于云數(shù)據(jù)興起時(shí)日尚短，國(guó)際規(guī)則的頒行卻需要較長(zhǎng)時(shí)間的探討與修正，目前一般適用傳統(tǒng)數(shù)據(jù)保護(hù)與流動(dòng)規(guī)則處理此類糾紛，存在諸多明顯缺陷。

2.2.1 普遍限制數(shù)據(jù)流動(dòng)

云數(shù)據(jù)跨境流動(dòng)可適用的國(guó)際規(guī)則多以限制流動(dòng)為主要宗旨。例如，《經(jīng)濟(jì)合作和發(fā)展組織關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)的指導(dǎo)原則》提出的數(shù)據(jù)收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護(hù)原則、公開原則、個(gè)人參與原則和責(zé)任原則等等，均是對(duì)數(shù)據(jù)自由流動(dòng)的限制。又如，《個(gè)人計(jì)算機(jī)文件有關(guān)事項(xiàng)處理的指導(dǎo)原則》允許兩國(guó)或多國(guó)間數(shù)據(jù)自由流動(dòng)的前提是這些國(guó)家有相似的隱私保護(hù)法律規(guī)范。若雙方?jīng)]有對(duì)等的數(shù)據(jù)保護(hù)制度，為了隱私權(quán)保護(hù)的特別需要，可以限制數(shù)據(jù)跨境流動(dòng)［22］。再如，雖然云數(shù)據(jù)跨境流動(dòng)屬于《服務(wù)貿(mào)易總協(xié)定》的服務(wù)供給模式，但《協(xié)定》在要求所有成員國(guó)提供“不低于其他同類服務(wù)或服務(wù)供給國(guó)的待遇”的同時(shí)，并未禁止那些措施“必須與保護(hù)個(gè)人數(shù)據(jù)處理與流動(dòng)的國(guó)內(nèi)規(guī)則一致”。①

2.2.2 過度強(qiáng)調(diào)區(qū)域利益

本領(lǐng)域的國(guó)際規(guī)則主要為區(qū)域性規(guī)定，全球性規(guī)則數(shù)量少、質(zhì)量差。現(xiàn)階段影響最大的區(qū)域規(guī)則分別來自歐洲和亞太地區(qū)，一些重要文件使得這些地區(qū)的數(shù)據(jù)跨境流動(dòng)更為高效［23］，卻并未推進(jìn)全球數(shù)據(jù)跨境流動(dòng)的蓬勃發(fā)展。歐洲理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》②第12條規(guī)定：“以下條款適用于跨境轉(zhuǎn)移被自動(dòng)化處理或基于自動(dòng)化處理之目的而被收集的個(gè)人數(shù)據(jù)，而不論通過何種媒介轉(zhuǎn)移；一方不得基于保護(hù)隱私的唯一目的，對(duì)個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移至另一方的國(guó)境內(nèi)加以禁止或設(shè)立特別許可。然而，各方在以下情形中有權(quán)減損前款規(guī)定的義務(wù)：（a）基于這些數(shù)據(jù)或文檔的性質(zhì)，立法中包括了特定個(gè)人數(shù)據(jù)或自動(dòng)化個(gè)人數(shù)據(jù)文檔的相關(guān)特殊規(guī)定，除非他方的法律提供了同等保護(hù)；（b）為了避免轉(zhuǎn)移可能導(dǎo)致的規(guī)避一方法律的結(jié)果，通過另一方的國(guó)家即中間國(guó)而把數(shù)據(jù)從其境內(nèi)轉(zhuǎn)至合約國(guó)?！保?4］《協(xié)定》的《附加議定書》要求數(shù)據(jù)僅在輸入國(guó)有充分法律保障的情況下才能流動(dòng)?！稓W盟數(shù)據(jù)保護(hù)指令》是數(shù)據(jù)跨境流動(dòng)最重要的法律文件，詳細(xì)規(guī)定了該地區(qū)個(gè)人數(shù)據(jù)的存儲(chǔ)與流轉(zhuǎn)［25］?！吨噶睢穼⒕W(wǎng)際地址協(xié)議視為個(gè)人數(shù)據(jù)的當(dāng)然組成部分［26］，大幅擴(kuò)展跨境流動(dòng)的數(shù)據(jù)類型；提出一系列個(gè)人數(shù)據(jù)跨境流動(dòng)的基本標(biāo)準(zhǔn)，突破成員國(guó)相關(guān)規(guī)則的不相容障礙［27］。但由于《指令》以保護(hù)區(qū)域利益為要旨，“只有當(dāng)?shù)谌龂?guó)確保能夠提供充足的保護(hù)時(shí)，才能向第三國(guó)轉(zhuǎn)讓正在處理或在轉(zhuǎn)讓后將要被處理的個(gè)人數(shù)據(jù)”［28］或者雙方簽署符合歐盟標(biāo)準(zhǔn)的數(shù)據(jù)進(jìn)出口條款或獲得數(shù)據(jù)主體的明示同意等等，甚至擬改變數(shù)據(jù)處理結(jié)構(gòu)以使數(shù)據(jù)流動(dòng)僅限于歐洲地區(qū)［29］，反而成為構(gòu)建全球數(shù)據(jù)跨境流動(dòng)法律保障機(jī)制的消極要素。同時(shí)，由于歐盟成員國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)的經(jīng)費(fèi)與人員匱乏，在《指令》執(zhí)行上困難重重，監(jiān)管機(jī)關(guān)對(duì)于不斷出現(xiàn)的大量非法的數(shù)據(jù)跨境流動(dòng)卻視而不見”。亞太經(jīng)合組織因意識(shí)到數(shù)據(jù)主體在國(guó)外進(jìn)行數(shù)據(jù)保護(hù)和維護(hù)隱私權(quán)的難度［30］，建構(gòu)了由一系列建議性原則組成的《隱私框架》，強(qiáng)調(diào)“數(shù)據(jù)控制者對(duì)于國(guó)內(nèi)或國(guó)際間的數(shù)據(jù)流動(dòng)均必須取得數(shù)據(jù)主體的同意，并采取合理步驟確保數(shù)據(jù)接收者有效保障數(shù)據(jù)安全”［31］，不僅要求數(shù)據(jù)輸出者承擔(dān)數(shù)據(jù)跨境流動(dòng)的全部責(zé)任，且對(duì)跨境隱私合作進(jìn)行了詳細(xì)規(guī)定［32。但不具備強(qiáng)制力的隱私框架主要依賴成員國(guó)自愿履行，實(shí)際效果迄今不明。

云數(shù)據(jù)跨境流動(dòng)的情況更為復(fù)雜［33］。云數(shù)據(jù)主體無從知曉數(shù)據(jù)存儲(chǔ)與處理的位置，不斷減損其對(duì)數(shù)據(jù)控制者的信任感。區(qū)域規(guī)則以區(qū)域利益為宗旨，往往對(duì)此視而不見，如僅17%的歐盟居民知道歐盟對(duì)數(shù)據(jù)跨境流動(dòng)有法律限制［34］。云數(shù)據(jù)控制者基于法律條文沒有明確的披露要求，很少向云用戶表明其在向區(qū)域外傳遞數(shù)據(jù)。

2.2.3 忽視數(shù)據(jù)權(quán)的人權(quán)特征

一些區(qū)域性法律文件（如《歐洲人權(quán)公約》和《歐盟基本權(quán)利憲章》）等將數(shù)據(jù)權(quán)視為基本人權(quán)。另一些法律文件則不然，如《亞太隱私框架》的宗旨是“增加消費(fèi)者信任度、確保電子商務(wù)增長(zhǎng)并推動(dòng)亞太地區(qū)信息隱私保護(hù)與自由流動(dòng)”（第3條），從未使用過“人權(quán)”或“基本權(quán)利”等術(shù)語。即便是那些將數(shù)據(jù)權(quán)看作基本人權(quán)的法律文件（如《馬德里決議》）也未將調(diào)整數(shù)據(jù)跨境流動(dòng)視為數(shù)據(jù)保護(hù)基本原則的內(nèi)容。

3云數(shù)據(jù)跨境流動(dòng)法律調(diào)整機(jī)制的重構(gòu)

發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家信息產(chǎn)業(yè)發(fā)展的不平衡導(dǎo)致兩者處理云數(shù)據(jù)跨境流動(dòng)的方針各異。前者為實(shí)現(xiàn)本國(guó)云收益，強(qiáng)調(diào)最大程度地保護(hù)云數(shù)據(jù)權(quán)；后者為扭轉(zhuǎn)信息劣勢(shì)，傾向云數(shù)據(jù)權(quán)的弱保護(hù)。統(tǒng)一國(guó)際規(guī)則的匱乏導(dǎo)致各主要國(guó)家和地區(qū)的控制力競(jìng)賽與持續(xù)不斷的法律沖突，也使得云服務(wù)參與者因必須了解所有流經(jīng)國(guó)的調(diào)整規(guī)則而承擔(dān)巨額成本。云計(jì)算是確保運(yùn)算能力持續(xù)增長(zhǎng)的重要途徑。高效、可靠且強(qiáng)有力的云數(shù)據(jù)跨境流動(dòng)的理想模式是促使云服務(wù)泛在化并推動(dòng)國(guó)際合作的重要基石。以國(guó)際規(guī)則的全面完善為梁柱、以域內(nèi)規(guī)則的域外適用為配筋，構(gòu)筑云數(shù)據(jù)跨境流動(dòng)的法律調(diào)整機(jī)制是確保信息產(chǎn)業(yè)健康發(fā)展的關(guān)鍵。

3.1以國(guó)際規(guī)則的全面完善為梁柱

3.1.1 確立云數(shù)據(jù)保護(hù)的國(guó)際標(biāo)準(zhǔn)

數(shù)據(jù)泄露與流失是阻礙全球云數(shù)據(jù)跨境自由流動(dòng)的主要因素。云數(shù)據(jù)保護(hù)國(guó)際標(biāo)準(zhǔn)的出臺(tái)具有重要的理論意義與現(xiàn)實(shí)價(jià)值。聯(lián)合國(guó)人權(quán)事務(wù)高級(jí)專員辦公室在年度報(bào)告談及反恐中人權(quán)保障問題時(shí)強(qiáng)調(diào)在涉恐活動(dòng)之外保障云數(shù)據(jù)權(quán)益［3５］，要求建立云數(shù)據(jù)保護(hù)制度以阻止非法收集個(gè)人信息，建立云數(shù)據(jù)存儲(chǔ)、使用和共享機(jī)制并且使數(shù)據(jù)權(quán)人能夠知道其信息如何被使用并不受國(guó)籍和地域限制地享有存取和移除的權(quán)利。但過度保護(hù)也會(huì)阻礙云產(chǎn)業(yè)發(fā)展。當(dāng)一國(guó)的數(shù)據(jù)保護(hù)力度達(dá)到國(guó)際協(xié)議的最低標(biāo)準(zhǔn)時(shí)就可成為數(shù)據(jù)接收國(guó)并允許通過合同條款和行業(yè)自律規(guī)則進(jìn)行適當(dāng)調(diào)整和補(bǔ)充［36］。

3.1.2 成立政府間云數(shù)據(jù)跨境流動(dòng)監(jiān)管組織

云數(shù)據(jù)處理吸引中小企業(yè)的最大優(yōu)勢(shì)在于費(fèi)用低廉，但相關(guān)糾紛的專業(yè)性與隱蔽性遠(yuǎn)遠(yuǎn)超過普通案件，高額訟費(fèi)嚴(yán)重打擊社會(huì)主體參與云服務(wù)的積極性。早在2008年，歐洲諸國(guó)領(lǐng)導(dǎo)就提出應(yīng)建立政府間專項(xiàng)監(jiān)管組織以確保“跨境經(jīng)濟(jì)調(diào)查、分享全球計(jì)算標(biāo)準(zhǔn)”［37］。以云服務(wù)為調(diào)整對(duì)象的國(guó)際組織將承擔(dān)調(diào)整規(guī)則的起草、討論、頒布與執(zhí)行等工作。同時(shí)，在云技術(shù)與云數(shù)據(jù)跨境流動(dòng)的實(shí)踐日趨復(fù)雜之際，由專家學(xué)者組成專門管理機(jī)構(gòu)統(tǒng)一解決云數(shù)據(jù)糾紛是大幅度地降低成本的最優(yōu)舉措，有利于督促云數(shù)據(jù)的良性跨境流動(dòng)。

3.1.3 制定具體云事項(xiàng)的國(guó)際協(xié)議

云數(shù)據(jù)跨境流動(dòng)引發(fā)的諸多糾紛是信息時(shí)代的新事物。流經(jīng)區(qū)域由于信息利益的偏差常常難以形成普適規(guī)則。當(dāng)事國(guó)應(yīng)當(dāng)針對(duì)特殊情況，制定有利于協(xié)調(diào)合作、共同推進(jìn)多方云數(shù)據(jù)跨境流動(dòng)的國(guó)際協(xié)議。這與部分區(qū)域?yàn)榇龠M(jìn)經(jīng)濟(jì)發(fā)展和司法執(zhí)行需要而簽定數(shù)據(jù)流動(dòng)協(xié)議相互承接。推而廣之，當(dāng)事人有關(guān)云數(shù)據(jù)跨境流動(dòng)具體事項(xiàng)的合作協(xié)議的效力，也應(yīng)得到充分認(rèn)可。如菲亞特汽車廠的法國(guó)子公司要求，惟有在與意大利母公司就雇員資料傳遞達(dá)成專項(xiàng)協(xié)議的前提下，才能向意大利傳遞數(shù)據(jù)［38］。

3.2以域內(nèi)規(guī)則的域外適用為配筋

政府間云數(shù)據(jù)跨境流動(dòng)監(jiān)管組織的決議和建議書、針對(duì)具體云事項(xiàng)的雙邊或多邊協(xié)議等均是云數(shù)據(jù)跨境流動(dòng)的主要調(diào)整規(guī)則。但流經(jīng)區(qū)域由于歷史、文化和信息產(chǎn)業(yè)發(fā)展的不均衡，在具體案件的處理上具有一定的特殊性，且必然有一些糾紛尚未列入上述國(guó)際規(guī)則。對(duì)此，需要進(jìn)一步完善域內(nèi)規(guī)則域外適用的原則體系。

3.2.1 綜合適用主客觀屬地管轄原則

一方面，適用主觀屬地管轄原則?；凇耙粋€(gè)國(guó)家有權(quán)制定處理那些完全或部分發(fā)生在領(lǐng)土范圍之外事情的法律規(guī)范”［39］，很多國(guó)家將管轄權(quán)拓展到某些諸如偽造貨幣和販毒等從其領(lǐng)土范圍內(nèi)開始，卻在其他國(guó)家版圖內(nèi)完成或結(jié)束的行為，如英國(guó)的Treacyv.DPP案①、新加坡的OngAbChuanvPP案②等均為典型范例。這種主觀屬地管轄原則的基本立意是避免違法者通過跨境移動(dòng)逃避法律責(zé)任。云服務(wù)參與者通過數(shù)據(jù)跨境轉(zhuǎn)移逃避法律義務(wù)的便捷性與隱蔽性遠(yuǎn)超傳統(tǒng)法律規(guī)避行為。各國(guó)為了解決云數(shù)據(jù)向境外流動(dòng)中的數(shù)據(jù)外泄和隱私侵權(quán)等問題，應(yīng)當(dāng)通過追蹤完整的數(shù)據(jù)鏈找出那些未遵循既定標(biāo)準(zhǔn)的域外服務(wù)器，并拓展管轄權(quán)以糾正法律救濟(jì)不足帶來的巨大風(fēng)險(xiǎn)。

另一方面，適用客觀屬地管轄原則。該原則意味著一國(guó)管轄權(quán)拓展到那些在其他國(guó)家領(lǐng)土上開始卻在本國(guó)完成或結(jié)束的行為或者有害本國(guó)的行為。第一層含義是主觀屬地管轄原則的反向陳述，不再贅言。由于云數(shù)據(jù)跨境流動(dòng)的便利性，云服務(wù)提供商完全可以將云數(shù)據(jù)處理過程置于法律保障不健全的國(guó)家。惟有將管轄權(quán)拓展到一切有害本國(guó)的后果直接出現(xiàn)并在性質(zhì)上、經(jīng)濟(jì)上和其他方面應(yīng)受譴責(zé)的行為才能有效保障各方的合法權(quán)益。例如，法國(guó)法院要求雅虎網(wǎng)站禁止法國(guó)人民鏈接銷售納粹物品網(wǎng)站的裁決具有一定的指導(dǎo)意義。雅虎公司聲稱，基于被控不法行為發(fā)生在法國(guó)領(lǐng)土之外，法國(guó)沒有管轄權(quán)；法院認(rèn)為，由于納粹物品交易給法國(guó)造成嚴(yán)重?fù)p失，應(yīng)當(dāng)享有管轄權(quán)［４０］。由于云數(shù)據(jù)跨境流動(dòng)中的違法行為不僅發(fā)生在國(guó)外，且損害本身不易辨識(shí)，尤其是以數(shù)據(jù)控制權(quán)損失為代表的某些數(shù)據(jù)外泄案件的情感打擊遠(yuǎn)大于經(jīng)濟(jì)損失。迫切需要制定嚴(yán)密合理的認(rèn)定標(biāo)準(zhǔn)以具體辨識(shí)流經(jīng)區(qū)域有關(guān)這些非物質(zhì)損害的管轄權(quán)的域外效力。

3.2.2 拓展適用屬人管轄原則

一國(guó)的屬人管轄權(quán)使其有能力為本國(guó)公民的域內(nèi)外云活動(dòng)制定規(guī)則，但對(duì)法人管轄權(quán)的傳統(tǒng)認(rèn)定不能適應(yīng)云發(fā)展的迫切需要。流經(jīng)區(qū)域?yàn)楸苊庠品?wù)商通過數(shù)據(jù)跨境轉(zhuǎn)移規(guī)避責(zé)任，有必要拓展法人管轄界域，將產(chǎn)權(quán)持有者掌控的域內(nèi)外云服務(wù)置于本國(guó)管轄之下。當(dāng)然，由于全球云服務(wù)發(fā)展不均衡，通過法人國(guó)籍拓展屬人管轄范圍意味著美國(guó)（擁有谷歌、亞馬遜等輻射面最廣的云服務(wù)提供商）將在全球云服務(wù)法律調(diào)整機(jī)制的建立與完善中一家獨(dú)大，很難得到國(guó)際社會(huì)的認(rèn)同。

近年來，以美國(guó)為代表的經(jīng)濟(jì)大國(guó)開始在反恐案件中廣泛適用消極屬人管轄原則，即對(duì)恐怖活動(dòng)受害者的國(guó)籍國(guó)有權(quán)進(jìn)行管轄［４１］。雖然該原則一般僅適用于刑事犯罪，但目前不充分的數(shù)據(jù)保護(hù)制度使得跨境云數(shù)據(jù)外泄嚴(yán)重侵害數(shù)據(jù)隱私權(quán)［42］。在云數(shù)據(jù)通過多服務(wù)器在不同管轄區(qū)域流動(dòng)時(shí)，對(duì)于性質(zhì)嚴(yán)重且加害者所在國(guó)缺少法律救濟(jì)舉措的侵權(quán)行為，由受害者所在國(guó)進(jìn)行合理管轄?wèi)?yīng)當(dāng)是理想選擇。

4結(jié)語

1961年，約翰·麥卡錫創(chuàng)造“人工智能”一詞，預(yù)見到計(jì)算機(jī)將成為最廣域的公共服務(wù)形式［43］。隨著通過單機(jī)技術(shù)革新加快處理器速度和增加存儲(chǔ)的能力開始降低，越來越多的數(shù)據(jù)、應(yīng)用、甚至是完整的操作系統(tǒng)上載云端?！斑^去50年不斷減小計(jì)算機(jī)中使用的晶體管體積的歷史即將結(jié)束”［44］，運(yùn)算瓶頸的解決惟有建立全球統(tǒng)一的泛在云服務(wù)系統(tǒng)。這顆人類技術(shù)史上璀璨明珠最優(yōu)效用的發(fā)揮需要建立強(qiáng)調(diào)“共性”的國(guó)際規(guī)則與發(fā)揚(yáng)“特性”的域內(nèi)規(guī)則相結(jié)合的保障云數(shù)據(jù)良性跨境流動(dòng)的法律調(diào)整機(jī)制，切實(shí)達(dá)到云數(shù)據(jù)自由流動(dòng)與云安全充分保障的有效平衡。同時(shí)需要迅速實(shí)施一系列配套舉措，如建立信用指數(shù)與隱私審查制度、采取各種手段增加云數(shù)據(jù)跨境流動(dòng)的透明度等等。

參考文獻(xiàn)：

［1］RajkumBuyya，JamesBroberg，AnjrzejGoscinski.CloudComputing：PrinciplesandParadigms［M］.Wiley2011：3.

［2］CiscoBeefsUpCloudComputingPusb［N］.WallStreetJournal，2011-12-06（5）.

［3］SteveLohr.TheBusinessMarketPlaysCloudComputingCatch-Up［N］.NYTimes，2011-04-14（7）.

［4］WorldEconomicForum.GlobalInformationTechnologyReport2009-2010［EB/OL］.［2012-09-11］.http：//www.

weforum.org/pdf/GITR10/GITR%2009-2010_Full%20Re

port%20final.pdf.

［5］IntroducingtheGoogleChromeOS［EB/OL］.［2012-09-11］.http：//googleblog.blogspot.com/2009/07/introducing

-google-chrome-os.html.

［6］GoogleDocsPrivacyPolicy［EB/OL］.［2012-09-11］.http：//www.google.com/google-d-s/intl/en/privacy.html.

［7］SimonBradshaw.ContractsforClouds：ComparisonandAnalysisoftheTermsandConditionsofCloudComputingServices［C］.LegalStudiesResearchPaperNo.63，2011：62.

［8］KrishnanSubramarnian.CloudVendorsPleadforUniformRegulationsinEurope［EB/OL］.［2012-09-11］.http：//www.cloudave.com/98/cloud-vendors-plead-for-uniform-regulations-in-europe.

［9］DanSvantesson，BordersOn，OrBorderAroundeTheFutureoftheInternet［J］.AlbanyLawJournalofScienc

e&Technology，2006，（12）：16.

［10］AhmedS.ADiscussionofPracticalStepstoHarmonizeDataProtectionRulesGlobally［EB/OL］.［2012-09-11］.http：//ssrn.com/abstract=1966281.

［11］StateServicesCommissionofNewZealand.GovernmentUseofOffshoreInformationandCommunicationTechnologies（ICT）ServiceProviders：AdviceonRiskManagement［EB/OL］.［2012-09-11］.http：//www.e.govt.nz/library/offshore-ICT-service-providers-april-2007.pdf.

［12］EricaOgg.SonyNeedstoDoMoreforPSNCustomers［N］.CNETNews.2011-05-17（3）.

［13］L.A.Sheater.StarkesInternationalLaw［M］.Butterworths，1994：182.

［14］LeeBygrave.DataProtectionLaw：ApproachingitsRationale，LogicandLimits［C］.KluwerLawInternational，2012：79.

［15］NancyGohring.Microsoft，Cisco，IBMandOthersFormCloudComputingGroup.［EB/OL］.［2012-09-11］.http：//news.idg.no/cw/art.cfm？id=712A20DF-1A64-6A71-CEA8E22E1F56689D.

［16］EdwardA.Morse.AnExpandingFederalRoleforRegulatingPrivacyandDataSecurity？［EB/OL］.［2012-09-11］.http：//papers.ssrn.com/sol3/papers.cfm？abstract_id=1984114.

［17］OfficeofthePrivacyCommissionerofCanada.GuidelinesforProcessingPersonalDataacrossBorders［EB/

OL］.［2012-09-11］.http：//www.priv.gc.ca/information/guide/2009/gl_dab_090127_e.pdf.

［18］JackGoldsmith，TimWu.WhoControlstheInternet？IllusionsofaBorderlessWorld［M］.OxfordUniversityPress，2008：183.

［19］RandEurope.ReviewoftheEuropeanDataProtectionDirective［EB/OL］.［2012-09-11］.http：//www.rand.org

/pubs/technical_reports/2009/RAND_TR710.pdf.

［20］GalwayProjectandCentreforInformationPolicyLeadership.DataProtectionAccountability：TheEssentialElements，ADocumentforDiscussion［EB/OL］.［2012-09-11］.http：//cdm266901.cdmhost.com/cdm/singleitem/collection/p266901coll4/id/2408/rec/7.

［21］Privacy（Cross-borderInformation）AmendmentBill221-2［EB/OL］.［2012-09-11］.http：//www.legislation.govt.nz/bill/government/2008/0221/latest/DLM1362819.html.

［22］UNGuidelinesconcerningComputerizedPersonalDataFiles［EB/OL］.［2012-09-11］.http：//www.unhcr.org/refworld/publisher，UNGA，THEMGUIDE，，3ddcafaac，0.html.

［23］VivianeReding.TheUpcomingDataProtectionReformfortheEuropeanUnion［EB/OL］［2012-09-11］.http：//

idpl.oxfordjournals.org/content/1/1/3.full.

［24］ConventionfortheProtectionofIndividualswithregardtoAutomaticProcessingofPersonalData［EB/OL］.［20

12-09-11］.http：//conventions.coe.int/Treaty/en/Treatie

s/Html/108.htm.

［25］EUDirectiveontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofSuchData［EB/OL］.［2012-09-11］.http：//www.ictregulationtoolkit.org/en/Publication.1566.html.

［26］Opinion2/2002ontheuseofuniqueidentifiersintelecommunicationterminalequipments：theexampleofIPv6［EB/OL］.［2012-09-11］.www.eu.ipv6tf.org/PublicDocuments/wp58_en.pdf.

［27］EphraimSchwartz，TheDangersofCloudComputing［EB/OL］.［2012-09-11］.http：//www.infoworld.com/d/cloud-computing/dangers-cloud-computing-839？page=0，2.

［28］theEUDataProtectionDirective95/46［EB/OL］.［2012-09-11］.http：//www.dataprotection.ie/viewdoc.as

pDocID=92.

［29］SWIFTpressreleaseof4October2007［EB/OL］.［2012-09-11］.http：//www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architecture/index.page？.

［30］OECD.RecommendationonCross-borderCo-operationintheEnforcementofLawsProtectingPrivacy［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/43/28/38770483.pdf.

［31］APECPrivacyFramework［EB/OL］.［2012-09-11］.http：//www.apec.org/Groups/Committee-on-Trade-and-Investment/～/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx.

［32］APEClaunchesnewCross-borderDataPrivacyInitiative［EB/OL］.［2012-09-11］.http：//www.apec.org/apec/news_media/media_releases/20100716_ecsg_cpea.html.

［33］OECD.ReportontheCross-BorderEnforcementofPrivacyLaws［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/17/43/37558845.pdf.

［34］EurobarometerStudy.DataProtectionintheEuropeanUnion—Citizens，Perceptions--AnalyticalReport［EB/

OL］.［2012-09-11］.http：//ec.europa.eu/public_opinion/flash/fl_225_en.pdf.

［35］MartinScheinin.ReportoftheSpecialRapporteuronthePromotionandProtectionofHumanRightsandFundamentalFreedomsWhileCounteringTerrorism［EB/OL］.［2012-09-11］.http：//www.ohchr.org/EN/Issues/Terrorism/Pages/SRTerrorismIndex.aspx.

［36］TheMadridResolution.InternationalStandardsontheProtectionofPersonalDataandPrivacy［EB/OL］.［201

2-09-11］.http：//www.wada-ama.org/Documents/World

_Anti-Doping_Program/WADP-IS-PPPI/WADA_IS_PP

PI_2009_EN.pdf.

［37］CharlesScaliger.GlobalFinancialRegulateryBodyontheWay？［N］.TheNewAmerican，2008-10-21（4）.

［38］Commissionnationaledelinformatiqueetdeslibertés［C］.10erapportdactivité，1989：32.

［39］RestatementofForeignRelationLaw［EB/OL］.［2012-09-11］.http：//www.google.com.hk/url？q=http：//www.ke

ntlaw.edu/faculty/bbrown/classes/IntlLawFall2007/Cour

seDocs/RestatementSources.doc.

［40］Yahoo！IncvLaLigueContreLeRacismeEtLAntisemitisme［EB/OL］.［2012-09-11］.http：//en.wikipedia.org/wiki/Yahoo！_Inc._v._La_Ligue_Contre_Le_Racisme

_et_l'Antisemitisme_（LICRA）.

［41］GeoffGilbert.RespondingtoInternationalCrime［M］.Brill，2006：88.

［42］InternationalCovenantonCivilandPoliticalRights［EB/OL］.［2012-09-11］.http：//www2.ohchr.org/english/law/ccpr.htm.

［43］JohnMcCarthy.SpeakingattheMITCentennial［C］.ArbitectsoftheInformationSociety，Thirty-FiveYearsoftheLaboratoryforComputerScience，1999：56.

［44］JohnMarkoff，RemappingComputerCircuitrytoAvertImpendingBottlenecks［N］.NYTimes，2011-02-28（9）.

作者簡(jiǎn)介：蔣潔（1979-），女，博士，南京信息工程大學(xué)公共管理學(xué)院講師，研究方向：信息政策與法律。