邵懌

摘 要：當(dāng)前，數(shù)據(jù)基于網(wǎng)絡(luò)媒介的跨境流動與存儲成為常態(tài)，這造成了數(shù)據(jù)來源地與儲存地的割裂、數(shù)據(jù)控制者與所有者的分離、以及數(shù)據(jù)管轄權(quán)與治理權(quán)的模糊?？紤]到數(shù)據(jù)之于國家安全與公民隱私的重要價值，面對上述困境，部分國家或區(qū)域間組織以立法為背書，針對域外數(shù)據(jù)加以了擴張性的執(zhí)法管轄權(quán)行使。這其中以美國與歐盟的模式最具代表性與影響力，前者立足于刑事執(zhí)法管轄權(quán)的域外行使，強調(diào)對于域外數(shù)據(jù)的獲取由“數(shù)據(jù)儲存地”向“數(shù)據(jù)控制者”的轉(zhuǎn)變;后者側(cè)重于行政機構(gòu)的域外直接執(zhí)法，包括行政處罰、強制等，以實現(xiàn)對域外數(shù)據(jù)相關(guān)主體的直接管控。為應(yīng)對、監(jiān)測、防御與處置境外數(shù)據(jù)風(fēng)險與威脅，架構(gòu)執(zhí)法管轄權(quán)域外行使的“中國模式”應(yīng)是我國下一階段數(shù)據(jù)立法的重點所在，并且這一模式的構(gòu)建應(yīng)當(dāng)在兼顧管轄擴張與網(wǎng)絡(luò)主權(quán)的基礎(chǔ)之上，以數(shù)據(jù)本土化為防御措施，以數(shù)據(jù)控制者管轄為戰(zhàn)略對沖，進而實現(xiàn)國家對數(shù)據(jù)的最高控制權(quán)。

關(guān)鍵詞：執(zhí)法管轄權(quán);跨境數(shù)據(jù)流動;數(shù)據(jù)主權(quán);司法管轄權(quán)

中圖分類號：DF49 文獻標(biāo)識碼：A 文章編號：0257-5833（2020）10-0119-11

作者簡介：邵 懌，北京化工大學(xué)文法學(xué)院講師 （北京 100020）

當(dāng)前，數(shù)據(jù)的跨境流動已經(jīng)愈發(fā)成為常態(tài)，這種常態(tài)也帶來了兩方面的隱憂：首先，數(shù)據(jù)的流動并非是國家間的均勻流動，而是由發(fā)展中國家流入發(fā)達國家的態(tài)勢;其次，大數(shù)據(jù)與云計算的發(fā)展也使得數(shù)據(jù)的跨境儲存逐漸成為常態(tài)，數(shù)據(jù)的儲存地與數(shù)據(jù)所有者往往會位于不同的主權(quán)領(lǐng)土之內(nèi)，這種跨境數(shù)據(jù)流動帶來的最為直接的后果便是數(shù)據(jù)所有權(quán)與執(zhí)法權(quán)的逐漸分離，以及數(shù)據(jù)管轄權(quán)的碎片化與治理主體的不確定化?？紤]到數(shù)據(jù)之于國家安全、數(shù)據(jù)主權(quán)以及個人隱私權(quán)的重要價值，為了更好地掌控域外數(shù)據(jù)，同時對數(shù)據(jù)控制者與處理者加以直接規(guī)范，部分國家開始以擴張的姿態(tài)來對域外數(shù)據(jù)行使執(zhí)法管轄權(quán)，開始以立法管轄為背書，將域外數(shù)據(jù)及相關(guān)主體單方納入本國司法與行政部門管轄之下，但由于缺少健全的全球性跨境數(shù)據(jù)流動規(guī)范與機制，這種依托于網(wǎng)絡(luò)技術(shù)與市場規(guī)模優(yōu)勢的單方擴張往往建立在對他國網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)安全的侵害之上。

一、域外數(shù)據(jù)執(zhí)法管轄權(quán)行使的當(dāng)前樣態(tài)

當(dāng)前，“云儲存”與大數(shù)據(jù)的發(fā)展一方面加劇了數(shù)據(jù)跨境流動的常態(tài)化趨勢，另一方面也對執(zhí)法管轄權(quán)的域外行使提出了更為迫切的轉(zhuǎn)型需求。這種需求建立在執(zhí)法管轄權(quán)所具有的兩個先天性優(yōu)勢之上：首先，程序的便利性，執(zhí)法管轄權(quán)的域外行使不同于司法管轄權(quán)，不存在與他國管轄權(quán)沖突以及爭訴的情況，并且在充分利用網(wǎng)絡(luò)的信息媒介功能與數(shù)據(jù)的流動屬性的基礎(chǔ)上，單一的行政主體便可完整覆蓋管轄的全部程序。同時，包括域外數(shù)據(jù)調(diào)查與取證在內(nèi)的執(zhí)法管轄權(quán)行使也為司法管轄權(quán)的域外行使提供了便利，直接賦予了長臂管轄權(quán)網(wǎng)絡(luò)行使的可能，并且這一便利也隨著“云儲存”的發(fā)展被加以空前的放大。其次，結(jié)果的可預(yù)測性，執(zhí)法管轄權(quán)不同于司法管轄權(quán)的域外行使需要考慮本國法的域外適用問題，執(zhí)法管轄權(quán)往往基于確定的國內(nèi)法或國際性公約，尤其是在擴張性數(shù)據(jù)立法成為普遍趨勢的大背景之下，執(zhí)法管轄權(quán)往往建立在針對性的專門立法之上，可預(yù)測性與可期待性也進一步得到了加強，而這種確定性又會進一步推動程序的簡化以及效率的提升，進而形成一個連續(xù)性的內(nèi)部“良性”循環(huán)。

（一）擴張性數(shù)據(jù)立法的國際樣態(tài)

執(zhí)法管轄權(quán)（enforcement jurisdiction）其首先是管轄權(quán)“jurisdiction”的下位概念，與其平行的概念還包括有：立法管轄（legislative jurisdiction）與司法管轄（judicial jurisdiction）。作為管轄權(quán)的一種，關(guān)于執(zhí)法管轄權(quán)的定義，目前得到普遍認(rèn)同的為：國家有權(quán)通過法庭或執(zhí)行（executive）行為、行政行為、警察或其他非司法行為（non-judicial action）來誘導(dǎo)（induce）或強迫守法與懲罰違法，針對的是其一國領(lǐng)土內(nèi)，或者領(lǐng)土之外但具有本國國籍的對象。當(dāng)管轄權(quán)的行使超出了一國的領(lǐng)土范圍，則會引發(fā)域外管轄的問題，域外管轄是一國將其法律的適用范圍或其司法和行政管轄范圍擴展至該國領(lǐng)土以外。一國在其領(lǐng)土之外亦可行使立法、司法以及執(zhí)法三種類型的管轄權(quán)，考慮到域外執(zhí)法管轄（extraterritorial enforcement jurisdiction）是所有管轄權(quán)中最具侵略性的（intrusive），因此，其行使通常會受到極大的限制，一國非因國際習(xí)慣或公約的寬容性規(guī)則（permissive rule），不得在其領(lǐng)土之外行使執(zhí)法權(quán)力。但執(zhí)法管轄權(quán)作為域內(nèi)權(quán)力，其域外的行使也并非全然禁止，首先需基于特定的管轄規(guī)則，包括屬人管轄、保護管轄以及普遍管轄，其次亦需要經(jīng)過他國的同意。此外，雖然當(dāng)前對于執(zhí)法管轄權(quán)的域外行使并沒有一個明確的權(quán)力清單，但可粗略地歸納為以下四個類型，包括：在他國領(lǐng)土之上直接行使武力;通過國與國之間的雙邊或多邊條約機制賦權(quán)的行政執(zhí)法;以“商業(yè)國家”（l'Etat Commerant）的身份進行刑事、行政或者財政調(diào)查;國家間的司法協(xié)助，包括引渡、合法移交以及司法互助協(xié)定。域外執(zhí)法管轄權(quán)既有獨立性價值，亦有輔助性價值，獨立性價值體現(xiàn)在其對于相關(guān)域外主體的直接行政執(zhí)法，包括處罰、強制等，針對的可以是民事、刑事以及行政三方的事項。而輔助性價值在于司法協(xié)助功能，包括調(diào)查、逮捕、執(zhí)行判決或司法程序等，這些程序是司法管轄權(quán)域外行使所基于的先決條件。

然而，當(dāng)傳統(tǒng)的執(zhí)法管轄權(quán)直接規(guī)制無邊界的網(wǎng)絡(luò)空間與無形的網(wǎng)絡(luò)數(shù)據(jù)，則無法回避來自跨境數(shù)據(jù)流動（Transborder Data Flow）的挑戰(zhàn)。數(shù)據(jù)的流動性為也“域內(nèi)”與“域外”的區(qū)分帶來了一定的難度，這一區(qū)分服務(wù)于執(zhí)法調(diào)查（law enforcement investigations）的行使。對于何為“域外”，當(dāng)前得到較多接受的觀點是儲存地模式，即：對于一國而言，其依據(jù)屬地管轄無法獲取的數(shù)據(jù)都可以被視為“域外數(shù)據(jù)”。結(jié)合上文介紹，針對域外數(shù)據(jù)，執(zhí)法管轄權(quán)的行使是可以從傳統(tǒng)國際法理論中得到合法性支持與背書，然而，傳統(tǒng)管轄模式并沒有預(yù)期到互聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及其對于效率與可預(yù)測性的相關(guān)需求。面對常態(tài)化的跨境數(shù)據(jù)流動，傳統(tǒng)管轄規(guī)則出現(xiàn)了嚴(yán)重的“水土不服”，為此，構(gòu)建脫離乃至突破傳統(tǒng)規(guī)則的域外數(shù)據(jù)執(zhí)法管轄新模式便具有了迫切的現(xiàn)實需求。截止2020年，以“七國集團”為對象，目前只有俄羅斯一國沒有明確本國執(zhí)法管轄權(quán)對域外數(shù)據(jù)及相關(guān)主體的行使，如果把對象擴張到“二十國集團”，也只有俄羅斯、澳大利亞、沙特阿拉伯的相關(guān)立法處于空白狀態(tài)，除了我國以外，其余各國相關(guān)實踐與立法可參照下表。

若對上述國家的立法條款加以分析與比照，同時結(jié)合上述執(zhí)法管轄權(quán)域外行使的四個傳統(tǒng)路徑，我們又可以將上述十六個國家大致分為兩個主要類別，分別是：一是針對傳統(tǒng)“公約機制”的突破，代表性立法為歐盟《一般數(shù)據(jù)保護條例》;二是針對國家間“司法協(xié)助”模式的突破，代表性立法為美國《域外數(shù)據(jù)澄清法案》。

（二）我國的立法實踐與學(xué)術(shù)研究現(xiàn)狀

反觀我國的相關(guān)實踐與研究，首先，就當(dāng)前的數(shù)據(jù)立法而言，依舊處于起步階段，2016年通過的《網(wǎng)絡(luò)安全法》以及于2020年6月頒布的《數(shù)據(jù)安全法（草案）》已經(jīng)開始嘗試為域外數(shù)據(jù)執(zhí)法管轄行使的中國模式提供法律背書。這一背書主要體現(xiàn)在以下兩個方面：第一，在《網(wǎng)絡(luò)安全法》第5條明確規(guī)定：“監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的數(shù)據(jù)安全風(fēng)險和威脅”?！稊?shù)據(jù)安全法》第2條規(guī)定：“中華人民共和國境外的組織、個人開展數(shù)據(jù)活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任?！鄙鲜霰硎鰧嶋H上肯定了相關(guān)立法的域外效力與適用，為域外執(zhí)法管轄權(quán)的行使提供了合法性的支持。第二，在《網(wǎng)絡(luò)安全法》第74條規(guī)定：“有關(guān)部門依照相關(guān)法律、行政法規(guī)的規(guī)定，根據(jù)情節(jié)給予公開曝光、沒收違法所得、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任”?！稊?shù)據(jù)安全法草案》第42條也規(guī)定了對開展數(shù)據(jù)活動的相關(guān)主體的罰款、吊銷營業(yè)執(zhí)照等處罰措施。上述規(guī)定可以視為一個良好的開端，但卻也存在著一定的空白亟待補充，主要涉及三個基礎(chǔ)性的層面：首先是管轄規(guī)則的適用。雖然，從《數(shù)據(jù)安全法（草案）》第2條可以確定，我國對于域外數(shù)據(jù)主體的管轄兼采了屬地管轄與保護管轄兩種規(guī)則，但管轄規(guī)則的順位如何，是否依舊堅持“屬地優(yōu)先”傳統(tǒng)，亦或是賦予了保護管轄在部分情況下更高的適用順位，目前并無明確。其次，《數(shù)據(jù)安全法（草案）》對于境外執(zhí)法機構(gòu)獲取我國數(shù)據(jù)加以了規(guī)定，但對于我國執(zhí)法機構(gòu)獲取域外數(shù)據(jù)的程序則并未涉及，即對于刑事執(zhí)法管轄權(quán)的規(guī)范缺失。最后，《數(shù)據(jù)安全法（草案）》第24條賦予了我國依據(jù)“對等原則”對他國采取反制的可能，然而僅限于貿(mào)易與投資領(lǐng)域，面對歧視性的域外執(zhí)法管轄，尤其是刑事執(zhí)法管轄，是否可以采納“對等原則”則未涉及，簡言之，即缺乏對域外惡意管轄與管轄沖突的應(yīng)對?？梢哉f，立法規(guī)制的模糊與缺失限制了兩法域外效力的進一步落實。同時，上述兩法從規(guī)范內(nèi)容來看，也不具有獨立性，對于部門法的依賴性較高，多次強調(diào)“依據(jù)”而非“參照”相關(guān)法律、行政法規(guī)的規(guī)定，雖然上述兩法的域外效力已經(jīng)得到了確認(rèn)，然而我國主要部門法依舊遵從“絕對屬地主義”加以架構(gòu)，同時，我國對于域外數(shù)據(jù)的獲取依舊采取傳統(tǒng)的司法互助模式，當(dāng)面對美國等采納“數(shù)據(jù)控制者”模式的國家，我國則完全可能由于“屬地優(yōu)先”或國際禮讓的傳統(tǒng)而“讓管于外”。因此，無論是《網(wǎng)絡(luò)安全法》亦或是《數(shù)據(jù)安全法（草案）》僅僅確立了針對域外數(shù)據(jù)及其相關(guān)主體執(zhí)法管轄權(quán)的存在，其具體實現(xiàn)缺乏民事、行政與刑事法律規(guī)范的支持，更缺乏具體行為模式的規(guī)范指導(dǎo)，這也阻礙了我國數(shù)據(jù)相關(guān)立法域外效力的進一步落實。

此外，具體到我國國內(nèi)的相關(guān)學(xué)術(shù)研究，也正是因為上述輔助性功能的存在，使得執(zhí)法管轄權(quán)與司法管轄權(quán)在域外行使這一層面存在著一定的交叉與銜接，也為二者在概念層面的區(qū)分提出了一定的挑戰(zhàn)。這一情況當(dāng)前在我國國內(nèi)學(xué)界并沒有得到很好的正視，執(zhí)法管轄權(quán)雖然是一個得到國際學(xué)界所廣泛使用與接受的概念，但是這一概念在我國當(dāng)前的學(xué)術(shù)語境中卻很難找到具體的對應(yīng)，在我國部門法的視域中，“執(zhí)法管轄”更多地為行政法研究所關(guān)注，強調(diào)的是不同行政區(qū)域之間行政機關(guān)的權(quán)責(zé)分配，但實際上，執(zhí)法管轄權(quán)包含了司法與行政兩個主體的行為，并非是單純的行政行為，因而也有學(xué)者認(rèn)為“執(zhí)法管轄權(quán)”其實應(yīng)當(dāng)粗略地對應(yīng)我國的“執(zhí)行管轄權(quán)”概念。此外，考慮到執(zhí)法管轄權(quán)也與司法管轄權(quán)在概念上存在著一定的交叉，有學(xué)者甚至認(rèn)為司法管轄權(quán)在刑事領(lǐng)域?qū)儆趫?zhí)法管轄權(quán)的一種，因而可以加以忽略。更有部分學(xué)者，選擇避開“執(zhí)法管轄權(quán)”這一概念，以其他形式的表述來加以代替，如在2019年第六屆世界互聯(lián)網(wǎng)大會上發(fā)布的《網(wǎng)絡(luò)主權(quán)：理論與實踐》成果文件中，則使用了“行政管轄權(quán)”這一概念，并基于網(wǎng)絡(luò)主權(quán)，將之表述為主權(quán)國家為維護良好的網(wǎng)絡(luò)空間秩序，有權(quán)依法對本國網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為、網(wǎng)絡(luò)信息等進行管理?？梢哉f，雖然由于上述概念層面的分離，使得當(dāng)前對于執(zhí)法管轄權(quán)的研究存在著一定的分歧，但就如下三個層面還是在一定范圍內(nèi)形成了共識：首先，執(zhí)法管轄、立法管轄與司法管轄作為管轄權(quán)的一體三面，其正當(dāng)性得到了主權(quán)的背書;其次，管轄權(quán)屬性的認(rèn)定不應(yīng)基于權(quán)力主體而加以區(qū)分，當(dāng)前執(zhí)法管轄權(quán)的行使既包括了司法機關(guān)基于國家的“調(diào)查利益”而對域外網(wǎng)絡(luò)數(shù)據(jù)行使的調(diào)查、偵查等行為，亦包括行政機關(guān)對數(shù)據(jù)相關(guān)主體的直接執(zhí)法;最后，雖由不同主體加以實施，雖面向不同法益，但究其根本，執(zhí)法管轄權(quán)依舊是國家對本國內(nèi)的事項進行管理的公權(quán)力行為。

（三）大數(shù)據(jù)背景下的執(zhí)法新挑戰(zhàn)

但隨著技術(shù)的發(fā)展，基于網(wǎng)絡(luò)空間的無國界性以及虛擬性，跨境數(shù)據(jù)流動天然地對傳統(tǒng)的管轄規(guī)則提出了挑戰(zhàn)，尤其是執(zhí)法管轄權(quán)的域外行使，這種挑戰(zhàn)具體可以歸納為如下三個層面：第一，數(shù)據(jù)本土化與數(shù)據(jù)跨境流動常態(tài)化的沖突。“云儲存”技術(shù)的發(fā)展進一步加劇了數(shù)據(jù)儲存地與數(shù)據(jù)來源地的割裂，為此，越來越多的國家開始以立法的形式對本國數(shù)據(jù)的域外流動采取嚴(yán)格限制出境的措施。然而，一味地強調(diào)數(shù)據(jù)本土化也會產(chǎn)生矯枉過正的效果，如加劇全球信息不對稱現(xiàn)象、增加數(shù)據(jù)相關(guān)主體的運營成本進而影響其盈利能力等。因此，面對上述沖突，如何理解二者的差異化訴求，如何區(qū)分規(guī)制對象及規(guī)則將是執(zhí)法管轄權(quán)面對域外數(shù)據(jù)時所面對的主要挑戰(zhàn)。第二，“云儲存”與數(shù)據(jù)控制者模式的沖突，“云儲存”所帶來的割裂不僅僅體現(xiàn)在數(shù)據(jù)的來源地與儲存地兩個層面，也體現(xiàn)在數(shù)據(jù)的來源者與控制者之間，尤其是涉及域外調(diào)查權(quán)的行使，則可能進一步造成保護管轄原則以及被動國籍原則與屬地優(yōu)先主義的沖突，面對存儲于域外服務(wù)器的本國數(shù)據(jù)，屬地優(yōu)先的正當(dāng)性與數(shù)據(jù)安全以及個人隱私的保障存在著難以調(diào)和的沖突。第三，全球執(zhí)法與公約機制之間的沖突，正如上文所介紹的，執(zhí)法管轄權(quán)的域外行使，尤其是行政執(zhí)法，往往基于公約機制的授權(quán)而展開，任意的域外執(zhí)法管轄則可視為是對他國主權(quán)的威脅與侵害，然而，當(dāng)前數(shù)據(jù)的跨境流動卻帶來了“域內(nèi)”與“域外”界限的模糊，網(wǎng)絡(luò)自由主義更是將網(wǎng)絡(luò)空間刻畫為一個與現(xiàn)實領(lǐng)土截然相反的“公共領(lǐng)域（global common/ res communis）”，而基于這一主張，執(zhí)法管轄權(quán)行使也開始逐步尋求對公約機制的突破，進而實現(xiàn)域內(nèi)執(zhí)法機構(gòu)的“全球共管”。

正是由于上述矛盾與沖突的存在，如何在尊重數(shù)據(jù)主權(quán)的前提下，高效地獲取域外數(shù)據(jù)，如何在維護網(wǎng)絡(luò)主權(quán)的前提下，針對數(shù)據(jù)相關(guān)主體合理地行使執(zhí)法權(quán)力，當(dāng)傳統(tǒng)國際法規(guī)制面對日新月異的網(wǎng)絡(luò)技術(shù)以及無邊無際的網(wǎng)絡(luò)空間，上述問題看似是一個無解的僵局。面對現(xiàn)實的緊迫需求，部分國家選擇以犧牲他國數(shù)據(jù)主權(quán)的方式來維護自身對數(shù)據(jù)的掌控，選擇以侵害他國網(wǎng)絡(luò)主權(quán)的方式來維持自身在標(biāo)準(zhǔn)制定領(lǐng)域的優(yōu)勢話語權(quán)。上述執(zhí)法管轄權(quán)的單方擴張可以簡單地區(qū)分為美國模式與歐盟模式，前者強調(diào)通過執(zhí)法管轄權(quán)行使來便利域外數(shù)據(jù)的獲取，考慮到長久以來對于域外民事與刑事爭議的長臂管轄傳統(tǒng)，美國模式更多側(cè)重于對傳統(tǒng)司法互助協(xié)議的突破而存在，對于行政主體的直接執(zhí)法則并未積極地予以跟進，簡言之，以執(zhí)法管轄權(quán)服務(wù)司法管轄權(quán)。而與之相反的歐盟模式則強調(diào)對于域外數(shù)據(jù)及其相關(guān)主體的直接執(zhí)法，從現(xiàn)有的相關(guān)數(shù)據(jù)立法來看，歐盟的制度設(shè)計充分考慮到了可能的管轄權(quán)沖突與爭訴情況，因而其更加側(cè)重執(zhí)法管轄權(quán)行使對于域外數(shù)據(jù)及其相關(guān)主體的直接行政處罰與強制。上述兩種模式的具體分析如下文所述。

二、美國《域外數(shù)據(jù)澄清法案》：基于屬人管轄擴張的刑事執(zhí)法管轄權(quán)行使

（一）“微軟訴美國”案：數(shù)據(jù)儲存地向數(shù)據(jù)控制者轉(zhuǎn)變的導(dǎo)火索

如上所述，“云儲存”與數(shù)據(jù)常態(tài)化的跨境流動會進一步放大數(shù)據(jù)儲存地與數(shù)據(jù)控制者的矛盾，這一矛盾也是促進美國《域外數(shù)據(jù)澄清法案》通過的主要動因之一。法案的制定可以追溯到“微軟訴美國”一案。2013年12月，美國紐約南區(qū)聯(lián)邦地區(qū)法院助理法官詹姆斯·佛朗西斯（James C. Francis）簽發(fā)搜查令，要求微軟公司協(xié)助聯(lián)邦調(diào)查局正在調(diào)查的一起毒品案件，將由其控制的毒品犯罪嫌疑人的往來電子郵件信息和其他賬戶信息提交給美國政府。本案中，該名用戶電子郵件的內(nèi)容數(shù)據(jù)存儲于微軟位于愛爾蘭的數(shù)據(jù)中心而非美國境內(nèi)，依照彼時國際刑事司法協(xié)助體制，兩國之間需要簽署條約對司法協(xié)助的途徑和程序作出規(guī)定;同時出于對他國主權(quán)的尊重，通常不允許一國（申請國）司法機關(guān)直接在另一國（被申請國）境內(nèi)采取包括調(diào)查取證等在內(nèi)的執(zhí)法強制措施，而需向被申請國司法機關(guān)提出申請，經(jīng)被申請國司法機關(guān)批準(zhǔn)后由被申請國自行實施相關(guān)強制措施再移交至申請國?；诖?，微軟拒絕了提供該名用戶的電子郵件內(nèi)容并提出廢除搜查令的動議。紐約南區(qū)聯(lián)邦地區(qū)法院以搜查令是基于《儲存通信保護法（Stored Communications Act）》簽發(fā)為由，駁回了微軟的動議。微軟其后提出了上訴，認(rèn)為依據(jù)《儲存通信保護法》所簽發(fā)的搜查證只能適用于本國領(lǐng)土之內(nèi)。2016年7月14日，美國聯(lián)邦第二巡回上訴法院做出了有利于微軟的判決，上訴法院的三位法官一致認(rèn)為，聯(lián)邦調(diào)查局的搜查令不具域外效力（extraterritorial effects）。不可否認(rèn)，在該案中，執(zhí)法管轄權(quán)域外行使的主要困境便在于數(shù)據(jù)控制者與數(shù)據(jù)儲存地之間的割裂，若嚴(yán)格依據(jù)傳統(tǒng)的執(zhí)法管轄權(quán)域外行使模式，那么對于刑事犯罪偵查和預(yù)防，尤其是各國境外取證，都會造成一定的阻礙。也正是基于上述背景，為了便利網(wǎng)絡(luò)時代的刑事執(zhí)法管轄權(quán)的行使，美國國會引入《域外數(shù)據(jù)澄清法案》以賦予美國司法機構(gòu)對于美國公司控制的境外數(shù)據(jù)的獲取。據(jù)此，美國司法部也最終出具了新的搜查令，該搜查令的效力也得到了微軟公司的認(rèn)可。

（二）數(shù)據(jù)控制者模式的確立

結(jié)合上述案件與《域外數(shù)據(jù)澄清法案》的相關(guān)規(guī)范可以發(fā)現(xiàn)，通過對屬人管轄的擴張解讀，法案徹底改變了傳統(tǒng)的域外刑事執(zhí)法管轄程序，使得域外數(shù)據(jù)調(diào)查與獲取得以在更為高效與可預(yù)測性的程序中展開?？梢哉f，《域外數(shù)據(jù)澄清法案》對于執(zhí)法管轄權(quán)的域外行使進行了兩項具體的程序性的擴張：首先明確網(wǎng)絡(luò)運營者具有調(diào)查取證的配合義務(wù)，以確保美國政府能夠獲得儲存于海外的美國公民的個人數(shù)據(jù)，其規(guī)定了“電子通信服務(wù)或遠程計算機服務(wù)提供者有義務(wù)披露其所擁有、監(jiān)護或控制的美國公民的個人信息，包括有線或電子通信的內(nèi)容、相關(guān)記錄及其他相關(guān)信息，無論上述信息是否儲存在美國境內(nèi)”。上述規(guī)范首先以數(shù)據(jù)的控制者而非存儲地或來源地來確定執(zhí)法管轄的對象，尤其體現(xiàn)在對非美國公民數(shù)據(jù)以及域外數(shù)據(jù)的執(zhí)法管轄，只要數(shù)據(jù)為美國公司所享有，那么其就應(yīng)當(dāng)接受美司法機構(gòu)的直接管轄;其次，屬人管轄與屬地管轄的沖突適用規(guī)則，當(dāng)前，無論是在國際亦或區(qū)際管轄之中，面對域外數(shù)據(jù)的管轄，屬地管轄都天然地被加以優(yōu)先適用，然而，《域外數(shù)據(jù)澄清法案》的出現(xiàn)卻實際上打破了上述傳統(tǒng)，賦予了屬人管轄更為優(yōu)先的適用順位，其開宗明義指出，其立法目的就是授權(quán)美國執(zhí)法部門在云計算技術(shù)的背景下通過服務(wù)提供者獲取境外數(shù)據(jù)?？梢哉f，《域外數(shù)據(jù)澄清法案》的出臺標(biāo)志著美國在域外網(wǎng)絡(luò)數(shù)據(jù)的刑事執(zhí)法管轄層面由數(shù)據(jù)存儲地國模式轉(zhuǎn)向了數(shù)據(jù)控制者模式。

需要加以補充的是，《域外數(shù)據(jù)澄清法案》所確立的域外刑事執(zhí)法管轄權(quán)行使并非個案，類似的立法還包括英國2016年的《調(diào)查權(quán)法（investigatory powers act）》、加拿大2018年新版《個人信息保護和電子文件法案》、歐盟2018年《電子證據(jù)跨境調(diào)取提案》等。雖然，上述立法架構(gòu)解決了數(shù)據(jù)來源地與數(shù)據(jù)控制者之間的沖突，但在賦予了本國司法機關(guān)對域外數(shù)據(jù)的執(zhí)法管轄權(quán)之外，《域外數(shù)據(jù)澄清法案》還形式上賦予了域外公權(quán)力機構(gòu)對本國數(shù)據(jù)執(zhí)法管轄權(quán)的行使。具體來說，其賦予了“適格外國政府”在同美國達成執(zhí)行協(xié)議（executive agreement）的基礎(chǔ)上，向美國境內(nèi)組織直接調(diào)取數(shù)據(jù)的權(quán)力。但這種權(quán)力的賦予只是形式上的，其塑造的雙邊數(shù)據(jù)執(zhí)法管轄程序可以如下圖所示。通過下圖我們不難發(fā)現(xiàn)，無論一國是否適格，也無論一國與美國是否達成執(zhí)行協(xié)議、是否訂立共同司法互助協(xié)議，最終結(jié)果的導(dǎo)向必然包括美國對域外數(shù)據(jù)的“合法”獲取。

三、歐盟《一般數(shù)據(jù)保護條例》：基于保護管轄擴張解讀的行政執(zhí)法管轄權(quán)行使

數(shù)據(jù)跨境流動的常態(tài)化也直接推動了域外數(shù)據(jù)執(zhí)法的常態(tài)化，但執(zhí)法管轄權(quán)的域外行使，尤其是直接性的行政執(zhí)法，出于對他國主權(quán)的尊重，通常必須在他國同意的基礎(chǔ)上，依照特定程序而展開，如雙邊或多邊條約機制。正如《維也納條約法公約》所規(guī)定的，非因第三國同意不得為該國創(chuàng)設(shè)權(quán)利或義務(wù)。因此，脫離了雙邊或多邊條約機制，未獲得他國同意，執(zhí)法管轄權(quán)在他國境內(nèi)的行使依舊缺乏法理的背書與程序執(zhí)行的可能。基于此，部分區(qū)域性立法，如歐盟《一般數(shù)據(jù)保護條例》（以下簡稱《條例》）開始尋求對保護管轄原則加以單方的效果解釋與擴張解讀，并尋求突破條約機制的束縛，為執(zhí)法管轄權(quán)的域外適用，尤其是針對境外主體的直接行政執(zhí)法，提供可行的規(guī)制支持。

（一）基于保護管轄原則擴張解讀的域外行政執(zhí)法模式

具體對《條例》的相關(guān)規(guī)制加以解讀可以發(fā)現(xiàn)，就保護管轄的擴張解讀，其在第3條規(guī)定：“本法適用于對歐盟內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)處理，即使控制者和處理者沒有設(shè)立在歐盟內(nèi)，其處理行為：發(fā)生在向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的過程中，無論此項商品或服務(wù)是否需要數(shù)據(jù)主體支付費用;或是對數(shù)據(jù)主體發(fā)生在歐盟內(nèi)行為的監(jiān)控。”考慮到歐盟龐大的經(jīng)濟體量與市場規(guī)模，上述具有保護管轄色彩的最低聯(lián)系標(biāo)準(zhǔn)實際上以保障公民基本權(quán)利為表象，強行性地擴張了《條例》的適用范圍，在縱向上已經(jīng)實現(xiàn)了“全球適用”。此外，在“全球適用”以外，《條例》還期望達成“全產(chǎn)業(yè)鏈適用”，具體來說，對于管轄的主體，《條例》進行了細(xì)致的橫向分類，除了具有直接關(guān)聯(lián)的數(shù)據(jù)控制者（controller）、處理者（processor）、接收者（recipient）以外，間接或者利益相關(guān)第三方（third party），如上下游供應(yīng)商等，都被納入了《條例》的管轄之中。

然而，對保護管轄擴張解讀，只是為執(zhí)法管轄權(quán)的擴張行使提供了一個先導(dǎo)性條件，其立足于國內(nèi)公權(quán)力主體對域外數(shù)據(jù)及相關(guān)主體的直接執(zhí)法管轄權(quán)，最終的落腳點還在于將國內(nèi)或區(qū)域性規(guī)范納入全球相關(guān)主體的日常生產(chǎn)經(jīng)營活動之中，以確保自身在標(biāo)準(zhǔn)制定層面的話語權(quán)。為此，基于保護管轄的擴張解讀，條約機制的突破往往還伴隨著執(zhí)法管轄權(quán)的實體性擴張。以《條例》為例，其第51條規(guī)定了各成員國應(yīng)提供一個或多個獨立的政府公共機構(gòu)，即監(jiān)督機構(gòu)。機構(gòu)的職責(zé)根據(jù)《條例》第57條可以總結(jié)為兩個方面：首先，服務(wù)于數(shù)據(jù)主體，即締約國公民，保障其權(quán)利的享有;其次，監(jiān)督數(shù)據(jù)的控制者、處理者等全產(chǎn)業(yè)鏈主體，保障其數(shù)據(jù)處理、轉(zhuǎn)移等過程的規(guī)范。然而監(jiān)督機構(gòu)的職責(zé)并不僅限于監(jiān)督，其也被賦予了遠超“監(jiān)督”所需的權(quán)力，包括有調(diào)查權(quán)、糾正權(quán)以及授權(quán)與建議權(quán)（authorisation and advisory powers）。其中，糾正權(quán)的設(shè)立具有明顯的行政執(zhí)法色彩，《條例》規(guī)定了種類繁多的糾正權(quán)，如對數(shù)據(jù)處理者與控制者的警告、懲戒、對于數(shù)據(jù)處理施以臨時的或終局性（definitive）的限制、撤回許可證、行政罰款（fine pursuant）、暫停數(shù)據(jù)向第三國的接收者或國際組織的流入等。總的來看，監(jiān)督機構(gòu)雖名為“監(jiān)督”，但實際上其由政府設(shè)立，同時被賦予了包括許可、處罰、強制等一系列的具有行政色彩的職權(quán)，是遠超“監(jiān)督”的實際需要的，加之其以區(qū)域立法為執(zhí)法依據(jù)，面向的是全球范圍內(nèi)的相關(guān)數(shù)據(jù)控制者、處理者、接收者以及第三人，因而，不可否認(rèn)的是，對于域外數(shù)據(jù)而言，《條例》實際上在未經(jīng)他國同意的前提下，賦予了監(jiān)督機構(gòu)對全球數(shù)據(jù)相關(guān)主體直接行政執(zhí)法的權(quán)力，以確保能夠規(guī)范與管控相關(guān)主體的日常生產(chǎn)經(jīng)營活動。

（二）執(zhí)法管轄與司法管轄的銜接

然而，《條例》對于行政執(zhí)法的青睞并不意味著對于刑事執(zhí)法管轄權(quán)的完全忽視。實際上，對于締約國的長臂管轄權(quán)行使，《條例》也提出了總體性的架構(gòu)設(shè)計，具體而言，其在第58條第五款表示：“監(jiān)管機構(gòu)為了執(zhí)行本條例的條款，有權(quán)將違反本條例的情形訴諸司法機構(gòu)，在合適的情形下可以提起或參與法律訴訟”。這一表述在充分利用監(jiān)督機構(gòu)調(diào)查權(quán)的基礎(chǔ)之上，實際上賦予了其向司法機構(gòu)提出訴訟的權(quán)力，進而將其打造成為了一個介于立法與行政機構(gòu)之間的主體。此外，與美國的《域外數(shù)據(jù)澄清法案》類似，歐盟于2018年通過了《電子證據(jù)跨境調(diào)取的議案》，將不以數(shù)據(jù)存儲位置作為確定管轄權(quán)的決定因素，歐盟成員國的執(zhí)法或司法當(dāng)局可直接向為歐盟境內(nèi)提供服務(wù)的服務(wù)提供商要求提交電子證據(jù)，只要同時滿足以下條件：（1）被要求提交的數(shù)據(jù)為刑事訴訟所需;（2）被要求提交的數(shù)據(jù)與服務(wù)提供商在歐盟境內(nèi)提供的服務(wù)有關(guān)。并且，上述思想在同年通過的《有關(guān)個人數(shù)據(jù)自動化處理之個人保護公約》及其議定書中也得到了繼承，其在第15條中也明確：“監(jiān)督機構(gòu)應(yīng)當(dāng)參與到訴訟程序中，并將違反公約的行為提交至司法機構(gòu)”。但略有不同之處在于，對于執(zhí)法管轄權(quán)的輔助性價值，《條例》只是簡單地架構(gòu)了締約國域外司法管轄權(quán)行使，并未明確上升至長臂管轄的層面，而《公約》一方面繼承了《條例》對于監(jiān)督機構(gòu)提起與參與訴訟的相關(guān)規(guī)定，另一方面摒棄了保護管轄原則的適用，轉(zhuǎn)而采用基于個人來文的直接全球共管，其在第18條明確規(guī)定，任何締約國都有義務(wù)為協(xié)助數(shù)據(jù)主體實現(xiàn)其權(quán)利，根據(jù)官方的解釋，此處的數(shù)據(jù)主體為不分國籍、住所等的任意個人主體。

可以說，《條例》對于執(zhí)法管轄權(quán)域外行使的創(chuàng)新性規(guī)定的影響是巨大的，僅僅在《條例》生效后的一個月，巴西參議院便參照《條例》的相關(guān)規(guī)定，于2018年7月10日通過了《一般數(shù)據(jù)保護條例的》“鏡像版”，即巴西《一般數(shù)據(jù)保護法》，其覆蓋巴西所有的經(jīng)營行業(yè)，影響全部私營和公共實體，且無論個人數(shù)據(jù)的處理是否發(fā)生在數(shù)字和物理環(huán)境中，同時，該法案還明確國家機構(gòu)有權(quán)處以最高全年收入百分之二或者五千萬雷亞爾的“行政處罰”。類似的情況還包括印度最高法院的高級別專門委員會所提交的《個人數(shù)據(jù)保護法案2019》等。

四、中國模式的構(gòu)建：反思與因應(yīng)

跨境數(shù)據(jù)流動的常態(tài)化以及網(wǎng)絡(luò)技術(shù)的發(fā)展對執(zhí)法管轄權(quán)域外行使的傳統(tǒng)模式提出了新需求與新挑戰(zhàn)。預(yù)期有效應(yīng)對，我們需要正視兩個關(guān)鍵性的問題，即是否應(yīng)正視并著手制定域外數(shù)據(jù)執(zhí)法管轄的“中國模式”，以及“中國模式”如何架構(gòu)。對于前者，答案是顯而易見的，中國模式的構(gòu)建既符合了我國國情與當(dāng)前的互聯(lián)網(wǎng)發(fā)展訴求，有利于實現(xiàn)國家對數(shù)據(jù)的最高控制權(quán)，也有利于在形成戰(zhàn)略緩沖的前提之上，更為有效地抵御與反制來自境外的惡意管轄與可能的管轄沖突。其次，對于如何構(gòu)建中國模式，這需要我們一方面在分析歐美模式成因與發(fā)展的基礎(chǔ)之上，探究其規(guī)制設(shè)計與價值導(dǎo)向，另一方面在結(jié)合當(dāng)前國際法規(guī)制與國際關(guān)系基本準(zhǔn)則的基礎(chǔ)上，統(tǒng)籌研判數(shù)據(jù)主權(quán)和數(shù)據(jù)治理的內(nèi)在邏輯聯(lián)系和外在規(guī)范支撐，進而實現(xiàn)如下三方面的平衡。

（一）制度防范與數(shù)據(jù)跨境流動的平衡

面對當(dāng)前國際間已成趨勢的擴張性域外數(shù)據(jù)執(zhí)法管轄權(quán)行使，我們首先要重視制度的防御性作用，可以說，缺乏沖突解決機制與惡意管轄?wèi)?yīng)對的域外管轄只會演變成為一場零和博弈。而數(shù)據(jù)本土化措施是發(fā)展中國家所普遍采納的防御型數(shù)據(jù)治理規(guī)則。以我國2016年通過的《網(wǎng)絡(luò)安全法》為例，其首次對數(shù)據(jù)的本土化進行了立法上的背書，其第37條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”上述規(guī)定對關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)跨境傳輸從法律層面上進行了規(guī)制，以立法防范了他國可能的執(zhí)法管轄權(quán)惡意擴張，尤其是他國單方刑事執(zhí)法管轄權(quán)行使，避免了潛在的國家安全隱患與個人隱私風(fēng)險。

數(shù)據(jù)本土化也并非一勞永逸，其負(fù)面作用也應(yīng)當(dāng)值得我們加以警惕，過分推薦數(shù)據(jù)本土化也會產(chǎn)生矯枉過正的效果，影響我國的國際競爭力，據(jù)統(tǒng)計，如果我國的數(shù)據(jù)本地化策略得到全面的實施，可能減少GDP 的1.1%，減少推動中國出口和長期增長的境外對我國直接投資的1.8%和出口的1.7%。這就要求我們兼顧數(shù)據(jù)本土化與數(shù)據(jù)流動性二者間的平衡，積極地尋求以國際協(xié)作的方式將本土化的負(fù)面影響降到最低，上述思想也體現(xiàn)在了《數(shù)據(jù)安全法（草案）》第10條的規(guī)定之中。為此，我國可采取與他國點對點地建立包括“安全港”協(xié)議在內(nèi)的更為高效便捷的雙邊網(wǎng)絡(luò)數(shù)據(jù)協(xié)作機制，或者有條件地加入如亞太經(jīng)合組織跨境隱私規(guī)則這一類體系，并將規(guī)則的認(rèn)證標(biāo)準(zhǔn)與模式推向各潛在締約方。當(dāng)然，我國亦可將域外數(shù)據(jù)管轄相關(guān)內(nèi)容納入“區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定（RECP）”、“自由貿(mào)易協(xié)定（FTA）”等談判之中，進而將跨境數(shù)據(jù)流動規(guī)則納入具有法律約束力的協(xié)議中?？梢哉f，這不僅是維護我國國內(nèi)利益的需要，也是確保我國數(shù)據(jù)立法域外效力、保證跨境數(shù)據(jù)流動國際合作的健康開展與可持續(xù)發(fā)展的要求。

（二）管轄權(quán)擴張與網(wǎng)絡(luò)主權(quán)的平衡

在利用規(guī)制防御以及積極參與國際協(xié)作的同時，我國也應(yīng)當(dāng)著手制定針對域外數(shù)據(jù)執(zhí)法管轄權(quán)行使的中國模式，域外數(shù)據(jù)執(zhí)法管轄權(quán)基于網(wǎng)路需求與技術(shù)特征的擴張并不必然會對網(wǎng)絡(luò)主權(quán)造成侵犯，這也與我國所倡導(dǎo)的網(wǎng)絡(luò)主權(quán)原則并不相沖突，二者并非處于非此即彼的關(guān)系之中，合理的域外管轄權(quán)行使存在著可能的架構(gòu)，這也是我國所應(yīng)尋求的?？偟膩碚f，我國可以以屬地管轄與保護管轄原則的再解讀作為兩個有針對性的突破口，適當(dāng)?shù)財U張我國相關(guān)公權(quán)力主體執(zhí)法管轄權(quán)針對域外數(shù)據(jù)及相關(guān)主體的行使。具體來說：首先，對于何為“域內(nèi)”，結(jié)合互聯(lián)網(wǎng)背景加以再解讀，然而網(wǎng)絡(luò)空間的基本特征之一除了虛擬性以外，還包括其信息性。在此，我國有必要參考國際常設(shè)法院的觀點，其對于“域內(nèi)”也提供了如下三種場景：信息接受點（point of reception）在該國領(lǐng)土內(nèi);信息發(fā)出點（point of delivery）在該國領(lǐng)土內(nèi);當(dāng)信息在一國領(lǐng)土內(nèi)的線路或網(wǎng)絡(luò)（wires and lines）中傳播。上述場景都可以視為信息位于一國領(lǐng)土之內(nèi)，相應(yīng)的，一國也可以直接依據(jù)屬地原則對相關(guān)數(shù)據(jù)加以管轄。可以說，上述架構(gòu)是為我國當(dāng)前立法所忽視的，若將接收點與發(fā)出點在我國國內(nèi)的數(shù)據(jù)，以及在我國領(lǐng)土內(nèi)的線路或網(wǎng)絡(luò)中傳播的數(shù)據(jù)納入屬地管轄的范圍，那么對其行使包括行政處罰在內(nèi)的執(zhí)法管轄權(quán)都可直接視為域內(nèi)而非域外管轄。

其次，確立保護管轄原則在基于國家安全與公共利益前提下適用的優(yōu)先順位。面對物理聯(lián)系式微的網(wǎng)絡(luò)空間，一味地推崇屬地優(yōu)先與當(dāng)前的國際實踐以及我國的現(xiàn)實需求存在著一定的偏差。當(dāng)前，無論是《網(wǎng)絡(luò)安全法》，亦或是《數(shù)據(jù)安全法（草案）》的相關(guān)規(guī)范，都包含“國家安全”與“社會公共利益”保障的相關(guān)條款，基于此，對于關(guān)鍵領(lǐng)域與核心利益，面對域外違法行為，我們應(yīng)當(dāng)在管轄原則的適用上摒棄“絕對屬地主義”的思想，從立法的層面將保護主義原則的適用優(yōu)先性加以提升，以便利我國司法機構(gòu)對關(guān)鍵利益的維護以及全球治理的參與，但對于這一擴張應(yīng)采取嚴(yán)格限制適用的措施，既要防止走入歐盟式的“全球共管”模式，亦要與被動國籍原則的擴張加以嚴(yán)格區(qū)分，畢竟，執(zhí)法管轄的域外行使應(yīng)以尊重他國的網(wǎng)絡(luò)主權(quán)與司法主權(quán)為前提。

（三）區(qū)別執(zhí)法與對等原則的平衡

在實體領(lǐng)土之上，刑事執(zhí)法管轄權(quán)的域外行使無論是域外調(diào)查權(quán)或是文書的送達，缺少協(xié)作的單方行為不但難以操作，更有可能被視為是對主權(quán)的威脅與侵犯。但在無邊際的網(wǎng)絡(luò)空間之中，上述阻礙則并非難以逾越，基于云計算的發(fā)展，考慮到數(shù)據(jù)的常態(tài)性跨境流動與“離散型儲存”，司法協(xié)助與合作的價值也被互聯(lián)網(wǎng)技術(shù)所削弱，以美歐為代表的刑事執(zhí)法管轄權(quán)的行使往往建立在單方域外調(diào)查權(quán)的基礎(chǔ)之上，即基于數(shù)據(jù)控制者模式，單邊授權(quán)收集儲存于境外服務(wù)器或處于跨境流動中的數(shù)據(jù)。然而，對我國而言，一味地借鑒或參考美國模式，對于他國網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)安全而言無疑構(gòu)成了侵害，但如果因循當(dāng)前《刑法》第9條的規(guī)定，即嚴(yán)格遵從傳統(tǒng)司法互助模式，那么，在面對域外惡意管轄時，則將失去“戰(zhàn)略上的對沖”。面對這一兩難處境，我國應(yīng)當(dāng)在充分利用數(shù)據(jù)流動性的基礎(chǔ)上，確立我國刑事執(zhí)法管轄權(quán)的域外效力，保留基于“數(shù)據(jù)控制者”模式行使域外數(shù)據(jù)調(diào)查權(quán)的權(quán)力。一方面，對于“發(fā)出點”與“接收點”為我國的數(shù)據(jù)，以及在我國領(lǐng)土內(nèi)線路或網(wǎng)絡(luò)傳播的數(shù)據(jù)，無論其實際控制者或者處理者所處位置，直接比照為我國領(lǐng)土內(nèi)數(shù)據(jù)，進而依據(jù)屬地管轄加以執(zhí)法;另一方面，對于我國數(shù)據(jù)控制者存儲于域外的數(shù)據(jù)，則依據(jù)對等原則判斷是否采納或保留“數(shù)據(jù)控制者”模式。對等原則的適用不僅僅應(yīng)針對貿(mào)易、投資等環(huán)節(jié)，也應(yīng)考慮執(zhí)法這一環(huán)節(jié)，這是為《數(shù)據(jù)安全法（草案）》所忽視的，上述措施一方面可以為我國司法管轄權(quán)域外行使提供有效的前置性程序保障，同時便利國內(nèi)公權(quán)力主體對于域外數(shù)據(jù)主體的直接執(zhí)法，另一方面也可以為我國參與國際間數(shù)據(jù)合作提供競爭力與話語權(quán)，進而實現(xiàn)從參與者到規(guī)則制定者的轉(zhuǎn)變。

結(jié) 語

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)，作為新時代的石油與黃金，其常態(tài)性的跨境流動對于各個國家而言，既是發(fā)展的機遇，亦是主權(quán)的挑戰(zhàn)，但無論網(wǎng)絡(luò)數(shù)據(jù)全球化的程度有多高，作為“新疆域”的網(wǎng)絡(luò)空間也不應(yīng)當(dāng)是“法外之地”。在當(dāng)前執(zhí)法管轄權(quán)擴張已漸成趨勢的大背景下，我國作為網(wǎng)絡(luò)強國與數(shù)據(jù)大國，應(yīng)正視并加以跟進，應(yīng)基于國際法規(guī)則，構(gòu)建符合我國國情與社會需求的執(zhí)法管轄權(quán)域外行使模式。新模式的構(gòu)建將有利于于保障與維護我國數(shù)據(jù)主權(quán)及網(wǎng)絡(luò)主權(quán)，彌補我國相關(guān)公權(quán)力主體的執(zhí)法空白，加強我國對域外數(shù)據(jù)的獲取，為我國管轄境內(nèi)外的數(shù)據(jù)及相關(guān)主體提供合法的規(guī)制前提。同時，針對域外數(shù)據(jù)，我國執(zhí)法管轄權(quán)的域外行使應(yīng)當(dāng)有法可依，但也不應(yīng)排斥規(guī)范之外的國際協(xié)作，應(yīng)在有法可依的前提下，構(gòu)建“法中法”與“法外法”，積極尋求更多新模式與新可能。最后，制定執(zhí)法管轄權(quán)域外行使的中國模式，也是進一步構(gòu)建網(wǎng)絡(luò)空間命運共同體，維護和平安全、促進開放合作、構(gòu)建良好秩序的重要法律保障。

（責(zé)任編輯：李林華）