1、收稿日期:2022-12-30 修回日期:2023-03-03基金项目:国家留学基金委国家建设高水平公派研究生项目(编号:CSC202206310052)研究成果。作者简介:李艳华,女,1994 年生,博士研究生,研究方向:国际经济法、网络空间国际法。跨境数据流动中欧美间政府访问数据的理论溯源、现实矛盾与监管发展*李 艳 华(厦门大学 厦门 361005)摘 要:研究目的 在数字经济时代,政府基于国家安全和执法等目的访问数据引发广泛的担忧。研究跨境数据流动中欧美间政府访问数据的博弈与合作,有助于把握政府访问数据机制的发展趋势,并对我国跨境数据流动对内与对外治理规则的完善具有重要意义。研究方法采
2、用案例分析法、比较分析法与文本分析法,探讨欧美间政府访问数据的理论溯源、现实矛盾与监管发展以及为我国提供的借鉴。研究结论欧美间政府访问数据关涉公私与公公两对关系,欧美还存在数据权益分配不均、不同利益相互冲突的现实矛盾。尽管欧美间通过发展政府访问数据监管以促进跨境数据流动互信,然而,双方仍面临诸多挑战。为推动数据跨境双向有序流动,中国应在隐私与安全之间取得平衡,跨国公司亦应探索多元路径以应对政府访问数据。关键词:跨境数据流动;政府访问数据;数据监管;国家安全;司法执法中图分类号:D996.1 文献标识码:A 文章编号:1002-1965(2023)07-0086-07引用格式:李艳华.跨境数据流
3、动中欧美间政府访问数据的理论溯源、现实矛盾与监管发展J.情报杂志,2023,42(7):86-92.DOI:10.3969/j.issn.1002-1965.2023.07.013Theoretical Traceability,Realistic Contradiction and Regulatory Development ofGovernment Access to Data Between Europe and America in Cross-Border Data FlowsLi Yanhua(Xiamen University,Xiamen 361005)Abstract:Re
4、search purpose In the era of digital economy,the governments access to data for the purposes of national security andlaw enforcement has aroused widespread concern.Studying the game and cooperation of government access to data between Europe and A-merica in cross-border data flows is helpful to gras
5、p the development trend of government access to data mechanism and is of great signifi-cance to improve the internal and external governance rules of cross-border data flows in China.Research method Using case analysis,comparative analysis and text analysis,this paper discusses the theoretical trace
6、ability,realistic contradiction and regulatory development ofgovernment access to data between Europe and America,as well as its reference for China.Research conclusion This paper holds thatgovernment access to data in Europe and America involves public-private and public-public relations.There are
7、still realistic contradic-tions between Europe and the United States,such as uneven distribution of data rights and interests and conflicting interests.Although Eu-rope and the United States promote mutual trust in cross-border data flows by developing government access to data regulation,both sides
8、still face many challenges.In order to promote the cross-border two-way orderly flows of data,China should strike a balance between pri-vacy and security,and multinational companies should also explore multiple paths to deal with government access to data.Key words:cross-border data flows;government
9、 access to data;data regulation;national security;judicial enforcement 数据跨境流动已然成为世界经济的核心。以大型科技公司为首的主要运营主体充分利用私权利持有个人数据,促进数据访问、共享和使用。与此同时,近年来,政府对私营部门持有的数据需求呈指数级增长。一般说来,政府可基于国家安全、数据安全与司法执法等正当目的系统性访问数据。然而,在公权力的监管第 42 卷 第 7 期2023 年 7 月 情 报 杂 志JOURNAL OF INTELLIGENCE Vol.42 No.7July 2023下,政府过度获取私营部门持有的个人
10、数据有可能对商业安全和个人隐私造成损害,阻碍跨境数据在互信中自由流动。因此,对政府访问数据的合理限制仍需重点关注。本文认为,现有研究成果侧重于国家安全或司法执法的某一脉络,而忽视跨境数据流动下政府访问数据的体系性研究。从我国现有法律来看,基本法律条文对于政府访问数据的条件、权限与透明度均存在不足之处,不同程度影响我国跨境数据流动以及与之相关的跨境司法执法合作。实际上,欧美数据跨境流动继 Schrems I 与 Schrems II 案后的第三次尝试、美欧司法执法数据调取方式的发展为我国政府数据访问提供一定的启示。因此,跨境数据流动中欧美间政府访问数据机制成为本文的研究对象,并且本文将进一步探讨
11、我国政府访问数据的现状与因应之策。1 跨境数据流动中欧美间政府访问数据的理论溯源 1.1 跨境数据流动中政府访问数据基本概念解析从定义来看,经合组织 2022 年关于政府访问私营部门持有的个人数据宣言中的“政府访问数据”是指政府根据其国家法律框架在各自领土内追求执法和国家安全目的时对私营部门所拥有或控制的个人数据的访问和处理,包括国家根据其法律框架有权要求私营部门在其组织实体或数据不在该国境内的情况下向政府提供数据的情形。从数据类型来看,政府访问数据既包括对个人数据的访问,也包括对非个人数据的访问。从执行状况来看,政府访问数据可划分为“强制访问”与自愿提供,前者又可再分为直接访问与强制访问。直
12、接访问与国家对私营部门基础设施的网络攻击相关,旨在规范网络空间中负责任的国家行为。强制访问是指执法机构基于执法需求依据司法授权或情报机构基于国家安全依据行政授权获取私营部门数据1。从是否跨境来看,可分为仅限于相关国家或地区,或跨越两个或多个国家或地区。从政府访问目的来看,包括刑事调查、安全与国内产业促进等。本文跨境数据流动中的政府访问数据主要讨论数据跨境流动之后政府对数据的访问以及政府跨境调取数据的具体场景。近年来欧美在跨境数据流动中政府访问数据的理论与实践层面取得巨大进展,并具有典型性,一定程度上代表着跨境数据流动国际发展趋势。基于此,本文将着重考察欧盟数据跨境流动之后美国政府基于国家安全对
13、数据的访问;以及美欧间基于司法执法的数据跨境调取行为。1.2 跨境数据流动中欧美间政府访问数据关系辨析1.2.1 欧美公权力基于公共目的对私域介入的公私关系国内政府访问数据源于财产权的社会义务与相对人的协力义务。企业数据财产权制度需要处理私益与公益的平衡,保障国家基于公益的数据访问2。国家可基于国家安全与执法等公共目的访问数据。而对于公司而言,其有义务配合国家安全机关或执法机关履行相关请求。这同样适用于跨境数据流动后政府对私营企业数据的访问。然而,一旦数据进口国数据隐私与安全保护水平低于数据出口国,这种对私域的介入很可能影响数据出口国适用于公司的规则制定以及私营公司的业务模式选择。而数据进口国
14、私营部门可能会被迫采取与安全管理措施以及合同和运营政策的保密义务不相容的行动。即便政府访问数据是合理的,但超出私营部门自愿提供数据限度的需求可能会使其难以开展良好的商业活动。而对于赋予政府所谓的域外权力以跨越国界访问数据,如果不加以合理限制,则会侵蚀个人的隐私权,削弱消费者对云服务的信任。欧盟对政府访问数据采取相对克制的做法。对于他国政府访问欧盟个人数据,欧盟法律发展趋向于更严格地保护基本权利,包括隐私权。并在将个人数据从欧盟传输到第三国的新标准合同条款与关于为确保遵守欧盟个人数据保护水平而采用的对数据跨境传输工具补充措施的建议中对数据出口和进口公司对他国政府访问数据提出新的要求。对于跨境数据
15、调取,一些隐私活动人士同意更改司法互助条约系统以加快流程,但反对任何跨境征用个人数据的举措。因此,欧盟通过网络犯罪公约修正以推动政府访问数据这一进程。相较于欧盟,美国倡导的数据自由,并非数据控制者自由3。美国基于强大的监控制度以及成熟的长臂管辖制度访问大型科技公司储存的个人数据。而对于他国对于运营公司的访问,则设置严苛的条件。就前者而言,美国法律对政府权力和企业配合义务有原则性的规定,并规定监控主体、监控内容和监控程序,以及弥补企业必要的支出,免除企业涉诉风险等措施4。不过,无论是外国情报监视法第 702 条还是第 12333 号行政命令,这些法律并未对政府访问私营部门数据限制在严格必要的范围
16、内。除此之外,根据澄清域外合法使用数据法案(以下简称云法案),美国网络服务提供商默认应向美国政府披露其控制的数据。就后者而言,对于基于执法目的访问存储在美国的私营数据仅适用于已签订双边协定,并为隐私权和公民自由提供强有力的实质性和程序性保护的适格外国政府。1.2.2 欧美公权力博弈与合作的公公关系其实这种公私关系的背后是国家之间在政府访问数据方面公权力与公权力的博弈。欧美间监管路径差异并不源自于法治手段的缺乏,而是数据治理目标的差异。鉴于美国拥有众多发达的大型科技公司,美国拒绝政府对数据传输的任何干预,以确保更多的数据流入。与此同时,美国还偏重于数据治理的国家安全78 第 7 期 李艳华:跨境数据流动中欧美间政府访问数据的理论溯源、现实矛盾与监管发展向度。欧盟更加注重隐私与数据安全保护向度,因而对他国政府访问本国数据这一行为设定更为严格的要求,以反向推动美国监控制度的立法改革。在执法跨境调取方面,无论是作为全球互联网产业领头羊的美国还是全球数据立法标杆的欧盟,都不乏“绕过他国主权”直接从境外调取数据的立法和实践5。欧美认为域外权力对于数字时代打击犯罪是必要的。一般数据保护条例(以下简称
