其他
何治乐 安会杰 | 网络主权视野下的美国域外执法权改革及中国应对
The following article is from 信息安全与通信保密杂志社 Author Cismag
数字经济时代,数据跨境常态化、网络犯罪跨国性的特征日益凸显,执法机构的应对能力和域外执法的传统方式面临巨大挑战。与此同时,美国颁布试图改善境内犯罪环境的云法案,其确定的长臂管辖原则导致霸权主义与网络主权的冲突进入新阶段,由此催生的域外执法行为边界的法律有效性成为各方争论的焦点。
网络主权是网络空间治理的基本原则,是“携手共建网络空间命运共同体”的重要前提。域外执法权作为网络主权原则的重要内容,是数字时代各国共同打击犯罪、维护安全的桥梁纽带。分析云法案域外执法权扩张现象及产生的立法效应,能够更加立体、直观地审视世界权力格局,提供中国域外执法权的应对路径。建议我国坚持网络主权原则,积极应对云法案;构建双边协议,加强跨国犯罪的执法合作;制定《国际刑事司法协助法》的配套法规,完善跨境数据获取的制裁。引 言
在“创造互信共治的数字世界—携手共建网络空间命运共同体”成为时代主题的背景下,“网络空间全球公域论”对现实影响的解释力日渐式微,中国为首倡导的网络主权原则,以和平、开放、合作的治理理念成为网络空间秩序构建的基石。万物互联开创了社会发展的新局面,在人类生产生活全面迸发活力的同时,信息技术自身的不完善性和脆弱性也暴露无遗。
勒索软件、安全漏洞、高危病毒等被肆意传播和利用,强化了网络犯罪的隐蔽性、自动性、跨国性和商业化,增加了证据溯源的困难。美国云法案确定长臂管辖规则之后,英国、加拿大等政府陆续制定或颁布相关法律,以改善相关机构获取跨境数据的法律环境和执行方式。世界各国的网络空间技术和法律治理方式进入新一轮更迭。
为有效应对网络犯罪,域外执法权的改革势在必行,但“尊重网络主权”是域外执法权法律有效性的前提和保障。域外执法权作为主权原则的权利构成之一,与网络主权具有内在统一性,任何有可能违反或者已经对主权产生现实影响的立法都存在合理性质疑。《合法使用境外数据明确法》(Clarify Lawful OverseasUse of Data Act,简称云法案)构筑的单边数据获取制度框架将美国权利凌驾于“彼此尊重、互信共治”之上,严重冲击了“非适格外国政府”国家的网络主权。
我国作为网络大国,应该肩负起构建网络空间秩序的大国责任,域外执法权的立法与实践既要体现中国智慧,更要有效回应国际社会有效打击网络犯罪的普遍关切,表明我国坚决维护网络主权、携手共治的政策立场。
域外执法权是网络主权的重要内容
主权原则是国际法的基本原则,尽管其核心是领土主权,但在特定情形下,一国可以对境外的网络基础设施和活动,以及参与这些活动的特定行为人行使管辖权等主权权利是国际公认的普遍准则。
主权起源和形成的基础是承认“一国对其领土内的一切人(豁免除外) 和事务具有管辖权”。域外执法权是主权衍生出的权利规则。数字时代,数据成为经济发展的驱动和引擎,成为各国争夺话语权的关键资源,数据管辖权的争议和冲突日益激烈。
但争议更多聚焦于跨境数据的执法管辖,“一国对其境内数据拥有排他管辖权”属于主权的权利构成,也是行使域外管辖权必须经过“数据权属国同意”的法律基础,这点是毋庸置疑的。互联网削弱了国家控制信息流动的能力,也削弱了其控制公民接收信息的能力。
“阿拉伯之春”和“占领华尔街”事件证明,即使在360度监控体系持续且秘密进行的棱镜时代,国家对网络空间的完全控制尚难以实现,更遑论在监控质疑浪潮不断冲击政府治理模式、国家的数据控制权日渐削弱的后棱镜时代。网络霸权、单边主义的盛行,信息技术发展水平和话语权的失衡暴露了“网络空间全球公域论”的弊端。
为维护网络空间安全并形成有序的治理规则,国家开始积极参与网络治理并形成明确的权利义务。任何一个主权国家想要对网络空间进行治理就必须首先将特定的网络置于自己的主权管辖之下,这是国家拥有参与权的合法性基础,也是各国在联合国框架下达成主权原则适用于网络空间共识的现实根源。
即使出于意识形态等因素考虑对网络主权概念有所异议的国家,实践中也纷纷加强对网络社会的管制,以防止别国干涉内政。信息技术全面蔓延的态势会弱化物理边界,国家对数据、主体的控制力受到前所未有的挑战,必须明确网络主权的基本权利构成,才能更好地开展域外执法行动。
网络主权不仅指一国对网络安全法律的制定权,对网络设施、数据及相关主体、行为的管理权,至少还应包括:国家向别国主张的,对网络设施、主体、行为享有的“单边权利” 和“共治权利”以及相应的合作义务。对外主要指一国具有平等参与网络空间国家治理规则, 同时承担国际合作义务。
域外执法权的行使可以通过“共治权利”(例如借助国际条约、双方或多方司法协助),也可以通过“单边权利”(例如一国国内法),单边权利本身存在不对等性,必须得到数据权属国的同意,才能够被赋予真正的法律效力。尤其是在数据跨境流动泛化和跨国犯罪常态性的背景下,网络霸权国家很容易打着人权旗号行使单边域外执法权,肆意侵犯别国的网路主权。
域外执法权是网络主权的重要组成部分,但霸权主义及其衍生的“双重标准”在可预见的未来仍会存在,如何确定域外执法权的合理、合法边界,解决主权国家之间的数字差距,防止信息强国利用域外执法权侵蚀网络主权,如何应对执法机构获取数据与跨国企业维护隐私的理念冲突成为当下应该解决的首要议题。
域外执法权改革的必要性
随着信息技术的飞速发展及国际形势的不断变化,不论是从外部环境而言,还是从网络犯罪跨国性的内在驱动性观察,传统域外执法权都受到很大挑战,域外执法权需要根据时代发展进行改革。
2.1 万物互联的趋势性
物联网及互联网所构筑的新生态迅速覆盖全球,打通了空间的界限约束,大数据、云计算技术的聚合能力联结着看似毫无关联的碎片化信息,并能够轻易实现全球实时共享。后棱镜时代所呈现的互联互通成为网络的基本特质,在此基础上的共享共治是实现网络治理的有效手段。
仅凭一己之力惩治违法犯罪的域内执法在万物互联时代显得力不从心,信息弱国受限于执法技术水平更难以应对数据证据的获取速度。在数据驱动发展的数字经济背景下,网络服务提供者尤其是跨国大型互联网企业所掌握的数据量和数据挖掘、分析技术远在执法机构之上,执法权的展开必须依赖其协助。
实践中跨国互联网公司支持本国政府开展执法、司法活动也屡见不鲜。在“流动的数据产生价值、融合的数据提升价值”的观念之下,企业为拓展市场、推广业务会收集更多用户的数据,包括境内用户和境外用户,执法活动的展开会涉及更多境外网络提供者及其存储的数据。万物互联的社会效应持续展现,决策者对域外执法权的立法觉醒有了更为深刻的重塑意识,开始寻求更为科学、合理、有效的制度措施。
2.2 网络犯罪的跨国性
信息化正在以前所未有的速度和形态颠覆着世界各领域,与此同时,技术利用的二元对立性使得我们在为网络带来的便捷欢呼雀跃之时,也为网络安全面临的威胁及接踵而来的网络违法犯罪行为坐立不安。
网络犯罪在可预见的未来将会与社会发展共存,并随着技术的进步出现更多难以控制的新特性。后棱镜时代恰巧与各种新技术席卷和渗透的数字时代相重叠,网络间谍的政治倾向、网络恐怖主义的任意袭击、勒索软件的自动化及频密性感染、黑客文化肆无忌惮的侵蚀等使得网络犯罪的跨国性、组织化等多维度并存,证据的溯源更加困难。
此种情形下,单纯的以属人、属地为原则的执法管辖都难以最有效地遏制犯罪行为或者追究责任,必须充分发挥域外执法管辖权的效能。
信息时代的到来加速了本来就在进行中的全球化进程,犯罪的跨国化趋势发生重大变化,跨国犯罪的犯罪类型、组织形式、犯罪结构、行为方式都呈现出全新的态势。地缘边界的无限削弱和“抽象越境”的常态化再次印证了“管辖权问题可能是除证据之外处理跨国网络犯罪的最大问题”之论断。
网络犯罪在地理上跨越两个甚或更多国家的现实状态及行为的隐蔽性、无痕技术的应用增加了证据溯源难度,为执法的域外触角延伸提供了内在需求。后棱镜时代网络犯罪的复杂性迫使我们必须重新审视域外执法权的方式和立法边界。
2.3 传统域外执法权的滞后性
一般而言,情报或执法机构通过条约、协议或警察间合作的“共治”方式调取境外犯罪数据。
条约和协议的形式多见于司法互助协定(MLATs),这种方式容易因数据所在国法律程序的必要性、法律资源的可用性(人员、资金)、取证水平的限制性而导致时间延迟。美国和墨西哥政府之间的司法互助进程使一个民事财产没收案件推迟了 3 年。
获得执法数据的基本前提是数据存储在服务器上,按照目前国际社会数据留存立法特点,规定数据留存的期限一般在2年以下(澳大利亚、中国),期限最长的为俄罗斯规定的3年。
这种立法模式在一定程度上为执法机构取证提供了便利,但若以条约和协议的形式展现域外执法权,则时间的延迟会错失数据这一重要甚至唯一证据,使得犯罪分子逍遥法外。非正式的警察合作通常不能用于第三方提供商所持有的电子通信内容,因为数据所在国通常需要经过司法程序来强制获取个人通信数据。
在美国2017财年的预算请求中,司法部表示来自外国的司法协助请求数量增加了近85%,“计算机记录”请求数量增加了1000%以上。司法协助数量的增长与其繁杂手续所花费时间之间的冲突日益明显,为提高效率,一些国家试图直接从别国提供商那里寻求数据,传统域外执法形式的委托调查程序遭受前所未有的压力。
大数据、云计算、物联网等新技术带来的数据跨境已经成为普遍现象,其中涉及的网络犯罪数据调取随之成为各国政府的重要关切。不管从MLATs关涉的法律有效性及繁杂的取证程序而言,亦或着眼于解决本土立法与外国政府执法请求之间的冲突,传统域外执法权都面临着被重新审视和寻求最佳制度构建的挑战。
美国域外执法权改革及影响
作为全球长期且唯一的超级技术大国,美国凭借技术优势在全球开展的霸权活动从未止歇。随着美国监控项目的不断曝光和域外执法权的立法扩张,特朗普以“美国利益优先”不惜侵犯他国权利与利益的做法路人皆知。抛却美国早已存在的网络空间全球公域论,单纯分析其正式签署且引起广泛争论的云法案,就可察觉其对中国的敌对态度。
云法案作为一部美国国内立法,之所以引起各国政府及互联网企业的关注,在于该法案出于美国利益规定的跨境数据获取条件和流程。云法案可以视作美国在后棱镜时代域外执法权“单边权利”的新起点,分析其内容及影响可窥见国际数据跨境的立法趋势。
3.1 云法案主要内容及简析
为了解决跨境数据调取、打击重大犯罪问题,加上微软—爱尔兰案件的催化作用,2018 年 3 月 23 日,美国总统特朗普正式签署云法案(Cloud 法,全称《合法使用境外数据明确法》,Clarify Lawful Overseas Use of Data Act),为美国获取境外数据及“适格外国政府”获取美国境内数据提供合法依据。
在美国获取境外数据方面,云法案规定,电子通信服务或远程计算服务的提供商(义务主体)应根据规定保存、备份或披露其拥有、监管或控制的与其用户相关的美国境内外信息,执法机构在要求获取境外数据时(包括获取通信记录)不再需要获得法庭的许可证。该法赋予义务主体撤销或变更执法要求的抗辩事由需同时满足以下条件:
(1)提供商有合理理由认为该用户不是美国人且不居住在美国;
(2)披露信息将会导致提供商陷入违反适格外国政府法律的重大风险中。提供商应在进入法律程序之日起 14天内提交抗辩事由,除非获得政府或法庭同意延长。云法案规定了法官做出决定之前的礼让原则,明确了包括美国利益、适格外国政府在保护禁止披露信息方面的利益等在内的八大考量因素。
在外国政府获取美国数据方面,云法案规定的执行协议及“适格外国政府”,与美国有关域外执法权的其他规定结合,可能形成一个三级的数据共享系统。
第一,有云法案执行协议的国家可以在满足该法案规定条件时越过 MLAT 程序,直接要求美国服务提供商提供非美国人的数据。能够签订执行协议的即云法案中规定的“适格外国政府”,需要满足法案第 105 节“外国政府获取的执行协议”规定的一系列条件。根据法案第 106 节的法律解释规则可知,该执行协议是补充而不是替代现有的国际数据共享途径;
第二,对于有MLAT 程序但没有云法案执行协议的国家,外国政府可以使用MLAT 流程;
第三,没有 MLAT 程序及云法案执行协议的国家或者私人诉讼可以要求其法院向美国法院发起调查委托书。
“适格政府”基本以外国的信息技术发展水平和立法保护水平为考量依据,在技术被滥用的数字时代,网络主权和国家安全都具有随时被侵犯的风险,以这些因素作为适格条件也无可厚非。这与欧盟数据跨境的“充分性保护”标准本质类似,都是为数据寻求更为安全的环境。
然而,对于非适格政府而言,美国可以绕开数据权属国授权直接要求企业提供数据,而该国却无对等权利,这种“单边”数据获取手段和歧视性严重冲击数据权属国的网络主权。网络主权原则赋予每个国家具有平等参与网络空间国家治理规则。
迫于新技术发展带来的负面效应,一个国家固然可以增加域外执法权的行使方式以更加便捷地获得数据,但只有经由不同国家之间的公平互动,构建和遵守国际准则,求同存异、相互谅解,才能真正促进实现网络主权。
表面看来,云法案主张的是美国对外行使数据管辖权以及支持“适格政府”对美国境内数据的获取,但对“不适格外国政府”,亦即美国“可信赖的外国合作伙伴”以外的外国政府缺乏基本尊重。这种长臂管辖规定违反了网络主权,不仅缺少合理性和合法性,也使得域外执法权失去了赖以存在的理论基础。
除了对网络主权的侵犯外,云法案对公民隐私和自由也存在潜在的不可逆损害。云法案授权的执行协议取消了某些外国直接向美国义务主体寻求数据(涉及不针对美国人的“严重犯罪”案件)的法律限制,前提是已经确定外国法律能够充分保护隐私和公民自由。
是否满足充分性条件完全由美国单方面确认,美国具有很大的自由裁量权,会侵害不满足条件国家的公民隐私。就连美国境内对云法案的通过都无法达成一致认可,某些机构亦认为其具有潜在安全风险,例如隐私、公民自由和人权组织就指出,“云法案要求外国政府处理美国人的数据遵从最小化原则,但对于存储在美国的非美国人无此限制,这样的双重隐私标准将导致全球其他国家的用户隐私陷入被侵犯的风险”。
概言之,云法案筹划的是以美国权威为中心的执行协议制度,会不断加剧数字鸿沟,强化美国的控制地位,不符合网络主权和隐私保护基本要求。
3.2 云法案对“适格政府”国家的影响
云法案为证据全球化和刑事案件中海外数据执法获取需求的增加提供了补救措施,能够改善司法互助协定“过时且效率低下”的局面,对适格政府而言,还满足了尊重网络主权的要求,因此得到一些国家(英国、加拿大)的大力支持并引起一系列立法效应。
在立法方面,2018年4 月,欧盟委员会表示考虑创建欧洲数据提交令(European Production Order),以便于欧盟成员国执法及司法机构获取境内外数据;
7 月,英国上议院二读审议《犯罪(境外提交令)法案 2018》(Crime (Overseas Production Orders) Act 2018),规定英国执法机构依据法庭命令可以获取境外数据,前提是该国与英国签订了国际协议;
8月,加拿大警察局长协会发布《促进跨境获取与加拿大刑事犯罪相关或由加拿大服务提供者掌握的数据的合理法律》(Reasonable Law to Facilitate Cross-Border Access to Data Related to Canadian Criminal Offences or Held by Canadian Service Providers),敦促加拿大政府与美国就电子数据共享问题进行谈判,以克服犯罪数据跨境调取面临的障碍;
同月, 澳大利亚发布《电信和其他立法(协助与访问) 修 正 法 2018》(Telecommunications and Other Legislation Amendment(Assistance and Access) Bill 2018),加强执法机构数据获取能力。
在协议方面,为了更加有效率(云法案的单边主义很容易遭到别国拒绝,但双边协议在两国都认可的前提下进行,实践中更加有利于实现)地获取境外数据,双边协议开始签订。
2018年7月,印度与英国签署谅解备忘录,加强在互联网治理、网络犯罪和网络安全等全球性问题上的合作。
2018年11月,美欧发表联合声明,表示适当扩大美欧执法机构在预防、制止和打击网络犯罪领域的合作,一致认可执法和司法当局迅速直接获取跨境电子证据的重要性,并同意进一步探索欧美在跨境获取电子证据领域签订协议的可能性。
以上法案及指令的制定,一方面,是为了应对数字时代犯罪证据跨境调取的复杂性,提高执法机构的效率,反映了后棱镜时代信息化发达和立法反制水平较高国家应对国际立法形势变化的敏感和迅速,对国家安全和利益维护的决心;
另一方面,证明云法案带来的深刻影响,说明美国在其伙伴国乃至全世界的权威地位,凸显了信息弱国对霸权主义的应对能力不足。美欧之间在贸易、文化、政治之间的密切合作关系不用赘述,而作为与美国具有双边、多边条约存续的英国、加拿大、澳大利亚,也很容易成为云法案所谓的“适格政府”,制定或即将通过的法案也为该国的域外执法权提供了法律依据。
很明显,在国际博弈风起云涌的关键时刻,云法案引起的立法变革将稳固以美国为中心的同盟圈,不适格政府在跨境数据调取问题上将会更加边缘化。网络主权国际地位的维护和霸权主义的遏制注定是一场持久战。
以“数据权属国同意”为基准签订双边协议无疑是缓和这场战争的重要措施。双边协议与云法案最大的区别在于,双边协议以尊重网络主权和数据权属国同意为前提,执行起来更加快速且能够达到数据获取的实际效果。
3.3 云法案对中国的影响
虽然云法案本身只是列出了“适格政府”需满足的条件,未采用清单制列出具体国家范围,美国司法部也未就执行协议提供必要证明。但就美国的敌对态度及我国网络安全、隐私保护立法阶段而言,短期甚至较长时间内很难具备云法案执行协议的签订条件。
云法案作为美国逆全球化和霸权主义扩张的缩影,在中美贸易冲突白热化之际正式发布,不仅会加剧中美政治经济冲突,阻碍大型互联网企业的全球化发展,对我国网络主权和法律制度也会造成巨大冲击。
美国执法机构根据云法案索取数据遭拒后,可以通过向美国境内分支机构进行罚款或其他方式达到制裁企业发展的目的。鉴于国际贸易的广泛影响、跨国企业竞争的不断升级,我国企业不可避免地参与到世界市场秩序之中,美国是企业全球化发展的必经途径,企业别无选择,必须冲破重重障碍进军美国市场。华为、中兴等大型互联网企业在进军途中多次遭到美国以“国家安全核心利益”为借口的阻挠,近年来美国更是连续通过多部法律遏制中国的正常贸易发展。2018 年 10 月 5日,美国众议院引入《对电子盗窃零容忍法案》(Zero Tolerance for Electronics Theft Act),直指中兴专利侵权,并明确针对与我国通信、软件、电子设备相关的禁令、出口特权做出了特别规定。
此外,满足特别规定的实体应在美国建立一个出口特权账户,并对账户的最低存款做出规定。该法案及美国前期通过的一系列针对我国企业的法案(例如《美国政府通信防御法案》),与云法案结合,形成一个制裁我国企业正常发展的闭环,尤其是在美国设有实体的我国企业,若拒绝提供数据则可能面临巨大的经济损失。
为了对抗云法案对我国网络主权和安全造成的潜在影响,2018 年 10 月 26 日,全国人民代表大会常务委员会正式发布《国际刑事司法协助法》。针对云法案绕开政府直接获取数据的行为,法案增加了第四条第三款的应对措施“非经中华人民共和国主管机关同意,……中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助。”该款虽然是在云法案的推动下增加,但不足以应对云法案可能产生的不利后果:
首先,该法于2008年十一届全国人大常委会立法规划中就被提出,整体内容还是以传统国际司法协助的视角和流程规范跨境取证,对数字时代的跨境数据获取并未有特殊规定;
其次,该法没有规定企业未经主管机关同意向外国提供数据的惩罚措施,无法有效遏制恶意企业(尤其是网络间谍)的行为;
再次,该条限定在“证据材料和本法规定的协助”,没有考虑到跨国犯罪的复杂性和未来可能出现的其他协助形式。
我国整体国力的提升、开放包容的态度及习总书记提出的一系列网络空间治理原则,使得国际网络空间治理会朝着有利于我国的方向不断发展。正因如此,美国的霸权地位受到威胁,以跨境数据执法为契机提升对我国的制裁力度。
云法案规定的境外数据获取方式不仅提高了企业(尤其是在美国存在业务的企业必然受到制约)的守法成本,还会增加企业侵犯隐私的不利后果(企业将未经过数据主体同意或授权的数据交给执法机构,势必会侵犯隐私,引起用户的信任危机)。
这意味着我国企业的正常发展将承受来自美国政府监管和用户隐私保护的双重检视。不论从网信企业全球化的趋势分析,还是从网络空间治理原则研判,云法案对我国的消极影响都不可忽视,我国必须积极寻求应对措施。
网络主权视野下域外执法权的中国应对
美国企图利用海量数据和信息社会“老大哥”的地位监控全球,增加了跨境数据的复杂性和不可控特征,使得各国的立法行动和态度更为审慎。作为在世界网络空间中具有重要话语权的国家,我国更应该担负起大国责任,倡导主权、共治、平等原则,持续深入推动构建网络空间命运共同体,防止美国霸权主义肆无忌惮的长驱直入以及云法案进一步加剧互联网巴尔干化的潜在风险。
4.1坚持网络主权原则,积极应对云法案
只有在承认“网络空间有主权”并充分尊重各国主权的基础上,才有可能建立合理可行的域外执法管辖权。云法案构建了“美国利益为核心,兼顾盟国利益”的基本模式,对排除在“适格政府”之外的中国及其他国家主权造成严重冲击。鉴于云法案已经全面实施的现状,立法机构亟需制定反制法律,改变美国执法机构绕开我国政府直接向企业索要数据的被动局面。
中美网络冲突和主权博弈不断发酵,我国《国际刑事司法协助法》不论从行为规制,还是从惩罚空白来看,都不足以应对美国不断通过且制定中的对华法案。积极寻求减少数据获取流程且足以对抗美国不平等待遇的立法措施迫在眉睫。我们应该摒弃云法案的侵略性,以保护性、防御性为主,坚定维护我国提出的在国际网络空间中已具备深厚基础的网络主权原则,表明尊重别国网络主权的立场,彰显我国的大国胸怀和寻求公平合作机制的信念。立法机构应该专门制定云法案的反制法,规定国外执法机构获得我国企业数据需满足的基本条件、执法流程、违反的处罚措施等,避免云法案长驱直入。
4.2 构建双边及多边协议,加强跨国犯罪的执法合作
网络空间不是零和博弈的新战场,而是可以凭借合作实现共赢的社会活动场所。网络虚拟空间以及网络虚拟社群的跨国性表明,依靠单个主权国家的力量不可能治理好这一领域,它必然要求国际社会构建一种合作机制共同致力于解决网络安全和信息安全问题。
不论是基于政治因素,还是出于技术水平防护能力不足这种客观原因,我国被排除在以美国为核心的众多国际协议之外是已定事实。我国已经凭借不断上升的综合国力和多边、民主、透明的国际合作双赢机制,在网络空间中占据重要地位。由云法案带来的影响可知,双边或多边条约具有国内法无可比拟的快速实现优势,必将成为新的域外执法权合作趋势。
在国际主权博弈斗争日益白热化的当下,我国更应该置身事内、加快步伐,在考虑双方国情和实践的前提下构建数据获取的双边及多边条约。不仅与发展中国家签订条约,出于我国企业的发展速度和信息化发达国家的技术优势,也应该与美欧等国家加强合作,共同应对跨境犯罪。双边及多边条约的签订能够提高执法效率,同时对美国“集团”化作战形成有效应对。
4.3 制定配套法规,完善跨境数据获取的制裁 鉴于美国发布的一系列对华法案,我国应尽快制定《国际刑事司法协助法》的配套法规,至少规定违反第四条第三款的惩罚措施。《对电子盗窃零容忍法案》要求满足特别规定的实体要在美国建立账户,且有最低存款要求。在跨境犯罪猖獗和中美贸易冲突白热化的双重背景下,该法案具有较强的可操作性,对中国企业造成的冲击毋庸赘述。
司法协助法虽然是对《刑事诉讼法》第十七条的扩展,规定了刑事司法协助的具体合作内容、要件以及执行程序。但该法仅规定了拒绝提供协助的条件,缺少处罚措施和对外国企业的制裁。不论是从实际执行层面分析,还是从能与云法案对抗的能力观察,该法都难以应对跨境执法的复杂性。
纵然云法案的公平性受到质疑,但企业在权衡利弊的基础上,很容易绕开政府向美国执法机构妥协,云法案的初衷依旧会实现。在专门的云法案反制法提上日程以前,最可行的方式是制定司法协助法的配套法规,对相应条款进行解释以提高可操作性。
小 结
数字经济时代,跨越不同领域的域外管辖权扩散现象已经存在,由此引发的法律和实际利益问题也随之高涨。执法权作为域外管辖权的重要组成部分,如何把握其立法边界,同时实现尊重各国网络主权和打击网络犯罪的目的,成为至关重要的国际议题。
美国企图借“网络空间全球公域论”渗透美国价值观的梦想已经被网络攻击、数据失控、言论滥用彻底击碎,存在于理论或者实践中的网络主权无论如何都将成为主导规则。域外执法权作为网络主权的重要权利规则,是维护网络安全的必要手段和打击网络犯罪的重要工具,成为各国政府立法计划的“重头戏”。
自 1987 年接入互联网至今,我国网络技术和法律经过 30 年的改革和沉淀,在国际网络空间治理中赢得一席之地。我国必须有所作为,在规制中寻求一种被美国忽略和制裁的平衡。我们应该肩负维护网络主权的历史使命,始终将“数据权属国同意”作为域外执法权的首要准则,坚决抵制云法案“不经同意获取不适格政府”数据的行为,构建既能维护网络主权又能克服跨境数据获取困难局面的法律制度。
安会杰,中国建设银行股份有限公司陕西省分行法律顾问,研究方向为金融法、信息安全法。
本文发表于《信息安全与通信保密》2019年第十二期。(为了便于排版,已省去原文参考文献)