数据跨境流动规制中的“长臂管辖”——对欧盟GDPR的原旨主义考察

欧盟《一般数据保护条例》是个人数据保护的重要立法之一,而其中的“长臂管辖”条款是最有特色并颇受争议的规则。从内在视角来看,欧盟语境下个人数据的特殊含义和重要地位,是“长臂管辖”的正当性基础。而其在制度上形成内外联动的局面,是因为欧盟想扭转其在全球互联网和信息产业的劣势地位,并增强其在全球数据保护立法的话语权,同时更好地保护个人数据和国家安全。对此,中国未来的数据保护立法应结合自身数据产业的特点,明确立法旨意,形成内外联动,在国际互联网和数据治理中采取积极有为的态度,掌握该领域的话语权。     

网络数据长臂管辖权——从"最低限度联系"标准到"全球共管"模式

长臂管辖权作为一种特殊的司法管辖权,其与网络数据的结合最早可以追溯到20世纪80年代中期,然而在相当长的一段时间内,数据只是进一步确定"最低限度联系"存在的连接点之一,其独立价值并未被重视.这一状况自2018年《欧盟一般数据保护条例》生效以来发生了根本性的转变,以《欧盟一般数据保护条例》为代表的部分专门性数据立法参考保护管辖原则的意涵,极端扩张了国内立法的域外适用,并通过设立具有司法职能的监督机构,为司法管辖权的单方域外行使提供了替代路径.这一架构摒弃了"最低限度联系"标准的使用,转而以"全球共管"模式来指导管辖规则的设计,赋予本国法院"对起诉时与管辖区域有联系的非居民被告的管辖权",具备了长臂管辖的外观要件.这一长臂管辖权扩张的新模式对于我们而言既是挑战亦是机遇.挑战在于:单方司法管辖权的域外扩张会导致国家间管辖权冲突与争诉的常态化,无疑将对各国司法主权造成极大的冲击;机遇在于:不同于"最低限度联系"标准,全新司法管辖规则的适用具有"保护管辖"的意涵,其与网络主权并非天然地对立.辩证地研究美欧相关立法与司法实践能为构建网络数据长臂管辖权的中国模式提供有益的参考与经验.     

什么是数据权利？ ——从欧洲《一般数据保护条例》看数据隐私的保护

欧洲《一般数据保护条例》是全球个人数据保护的最重要立法之一。通过对该条文的分析，可以发现该法案采取了强化数据主体对个人数据控制的导向。通过对赋予数据主体的数据隐私权的分析，可以发现这种权利同时具有人格权与财产权的特征，其边界并不清晰，也并不一定能实现立法者所期望实现的目的。保护隐私权益，应当更多采取公法风险规制与消费者法保护的框架，而不是寻求一种具有确定性边界的隐私权或个人信息权。这是因为，数据隐私必须放在特定的语境与社群中才能理解，只有结合具体语境与社群中的信息流通，才能准确思考隐私的边界与个人数据流通的合理性，才能对相关权利进行合理的界定。     

国际司法协助与合作中的“长臂管辖”及中国应对策略

全球化背景下,随着各国经济、政治、司法等相互联系程度的加深,跨国民商事案件和国际刑事犯罪活动不断增多。为诉讼便利,各国越来越重视国际司法协助与合作。与此同时,一些国家为实现自身霸权,利用国际司法协助与合作来扩大"长臂管辖"的领域和范围,触及他国正当利益。当前,我国应对"长臂管辖"尚存在诸多的不足,需要通过借鉴相关国际立法经验,制定本国专门阻断法,完善域外管辖制度以及推动构建新型规范体系来解决国际司法协助与合作中的"长臂管辖"问题。此外,相关实体也应该不断增强自身应对"长臂管辖"问题的意识和能力。     

数字政府中个人数据保护的法律规则转换

建设数字政府必定导致大量个人数据进入政府掌控的公共数据库,这些公共数据中的个人数据需要在数字政府内部共享,以及通过外部流通,从而促进社会公共利益的增加。这就必然导致之前以“告知—同意”为主的个人数据保护法律规则,无法适应数字政府中个人数据的应用状况。数字政府采用的数字技术对个人的意思表示会产生影响,同时这些技术也导致个人隐私在一定程度上透明化。个人数据及其权利的法律性质存在个人性及公共性的二元性,个人数据经过合法程序进入政府公共数据库之后,应当扩展个人数据的公共性。在数字政府中应当有与私法不同的个人数据保护规则,主要包括强调个人数据共享及流通,以增加社会价值的利用规则体系;强调国家监管以保护个人数据的保护规则体系;强调事前预防措施的救济体系。     

数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例

欧美个人数据保护及境外数据获取的最新立法均体现出强烈的域外适用倾向。前者以欧盟《通用数据保护条例》为代表扩大属人主义原则的运用，并将“目标指向”或“消极人格”标准引入数据法规；后者以美国《澄清域外合法使用数据法》为典型，通过扩张本国对数据控制者的联系进行数据执法。这两类立法以本区域或本国与数据主体和数据控制者的联系为连接点进行域外适用，对数据流动分别产生限制移动或强制转移效果，必然会在彼此之间形成法律冲突，并对企业的数据合规及国家的双边关系产生负面影响。为减少冲突，国家在制定具有明显域外效力的个人数据保护或境外数据获取法律法规时，应与数据往来频密的国家尽可能达成具有可执行性的数据交换协议，或改进双边司法协助协议中的数据交换机制，在执法及司法中基于礼让原则对本国域外执法利益和外国冲突利益和价值进行平衡，采取与其目标相称的执法和司法措施。     

论《联合国国家及其财产管辖豁免公约》所产生的意义

国家及其财产管辖豁免是一项普遍接受的习惯国际法原则。随着时代的发展,关于国家及其财产管辖豁免出现了不同的理论主张,国际实践基本上是绝对豁免和限制豁免两种原则并存,并且主张限制豁免主义的呼声越来越高,《联合国国家及其财产管辖豁免公约》就是在这样的背景下出台。它的通过和开放签署对国际法的发展具有重要的理论和现实意义。本文拟从国内法治方面探讨一下《联合国国家及其财产管辖豁免公约》所产生的意义。     

论数据使用保护的国际知识产权制度

商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在TRIPs体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。     

个人数据权利的宪法体系化展开

个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上，既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权，也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容，最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展，需要合理配置个人数据权利的体系结构。在配置模式上，“权利束”理论符合“一数多权”的功能优势，能够综合协调各方数据法益。数据自决权是数据权利束的“束点”，构成个人数据权利的价值内核。在体系构造上，将个人数据权利分为数据本体性权利与数据衍生性权利，可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提，在促进数据自由流动的同时，国家需要承担对个人数据权利的公法保护义务。     

个人数据权利刑法保护的立场选择及实现路径

个人数据权利不仅关涉公民的人格权和财产权,而且与国家安全、公共安全密切相关.基于数据个人私有而构建的个人控制论既存在逻辑偏差,也无法有效防控滥用数据权力(利)的风险.我国刑法应基于社会控制论的立场,注重数据的整体安全与动态保护,明确基于公共利益需要的个人数据利用原则及"以国家数据论"的个人数据的范围;引入以场景为导向的、动态的情境完整性理论,寻求数据权利与数据技术发展之间的平衡;以修改、解释刑法与增设附属刑法相结合的方式,明确数据跨境流动过程中所涉及的刑事责任问题,重择个人数据权利刑法保护的路径.     

中华人民共和国个人信息保护法示范法草案学者建议稿

20世纪70年代美国公布的《公平信用报告法》和德国黑森邦1970年的资料保护法分别拉开了美、欧个人信息保护立法的序幕,随后有二十多个国家相继完成了有关个人信息保护的立法。在1980年OECD通过《关于隐私保护和个人资料跨国流通指针》后,欧洲议会、欧盟以及联合国等国际组织和地区组织先后出台了个人信息保护的公约、指令和指南,这些国际文件将个人信息保护立法迅速推向了全球。个人信息保护立法之要旨,固然在于自然人人格利益的保护,但同时,个人信息作为信息社会的一种重要的经济资源,尤其对发展中国家的国际贸易来说具有重要的战略意义。故此,个人信息保护立法的另一要旨是规范个人信息的商业利用,尤其是国际贸易中个人信息的跨国流通。本刊推荐的这份《个人信息保护法草案建议稿》挣脱了美国分散立法模式的束缚,取法德国模式进行统一立法,较好地为个人信息的保护和利用提供统一的行为规范。同时,扬弃了美国的隐私权理论而将权利基础定位在人格权理论之上,为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点。在国际贸易方面,做到了既兼顾个人信息的合理流通,又加强了我国对个人信息资源的合法保护。     

欧盟法中的国家责任原则探析——从Francovich案和Factortame案谈起

《罗马条约》中没有规定个人对国家违反欧盟法的行为有向欧洲法院提起诉讼、要求赔偿的权利。对于现实中出现的这类问题 ,欧洲法院以加强对个人的有效保护为原则 ,借助于《罗马条约》第 1 77条及第 5条的规定 ,在Francovich案中确立国家责任原则 ,并在Factortame案中进一步细化了这一原则。本文旨在探讨此原则的确立与发展及其影响。     

享受美好数字生活,数据“安全锁”必不可少

随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

国家及其财产管辖豁免规则的新发展——兼论我国的立法与实践

国家及其财产管辖豁免是国际法领域一个重要的理论和实际问题,其理论基础源于国家主权原则以及由该原则引申出的国家平等与独立。关于国家及其财产管辖豁免的适用范围,长期以来存在“绝对豁免论”和“限制豁免论”之争。目前,“限制豁免论”正在逐步取得国际社会的广泛认可。《联合国国家及其财产管辖豁免公约》也采纳了“限制豁免论”,而且还在商业交易等问题上对国家管辖豁免规则作出了某些新规定。我国虽然一贯主张国家及其财产管辖的绝对豁免,但目前的态度有了新变化,开始接受“限制豁免论”。     

“三权分置”释放数据要素新价值

<正>数据作为新型生产要素,已成为数字经济深化发展的核心引擎。数据基础制度建设事关国家发展和安全大局,国家层面政策措施正在加快扎实落地。2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理四个方面,初步搭建我国数据基础制度体系,提出二十条政策举措（下称“数据二十条”）,旨在让高质量数据要素“活起来、动起来、用起来”。     

《联合国国家及其财产管辖豁免公约》对国际法治和中国法治的影响

国家及其财产管辖豁免是一项普遍接受的习惯国际法原则.2004年联合国大会通过并于2005年1月17日开放签署的<联合国国家及其财产管辖豁免公约>是国家及其财产管辖豁免原则发展新的里程碑.这一公约不仅使国家及其财产管辖豁免这一习惯法原则的内涵更为明确,还给各国提供了一套有关国家及其财产管辖豁免领域的统一的国际法律规则.<联合国国家及其财产管辖豁免公约>所确立的法律原则和规则在继承传统国际法注重保护国家合法权益的基础上,也考虑到了与国家进行交易的自然人和法人的合法权益,更为合理的体现了国际法治中的正义和公平精神.我国应善用这一公约的原则和措施,完善我国在国家及其财产管辖豁免领域的法律对策和措施,维护我国的国家和个人的合法权利,推动国际法治与中国法治的良性互动.     

数据携带权:基本概念,问题与中国应对

数据携带权是欧盟在《一般数据保护条例》中创设的个人数据权利。《条例》对数据携带权有着明确的限定和适用条件,其中诸多规定具有创新性。数据携带权是在欧盟的多次删改中最终确立的,其确立有着明确的目标指向,即增强个人对个人数据的控制,促进公平竞争和数据的自由流通与社会创新。然而,数据携带权规定本身所存在的问题和矛盾,数据携带权确立后所引发的诸多问题和冲突,使得数据携带权成为一个错误的承诺。数据携带权的这些问题决定了我国目前不宜确立数据携带权,但为了更好地保护个人数据和促进数字经济发展,我们应当加强对数据携带权的研究。     

论数据持有者权 构建数据流通利用秩序的新范式

数据是人类社会活动的“副产品”,数据经过不断加工处理成为了人类认知世界的原材料，也成为了数据经济时代新的生产要素。数据的社会化流通利用是人类进入数据智能时代的新问题，不能援用传统的产权范式，而需要根据数据作为生产要素的特点，配置最大化实现数据社会价值的新型产权规则。数据权利配置不是对数据控制(支配)的保护，而是旨在保护数据加工使用(价值创造)和流通利用之利益，本文称之为数据持有者权。相对于传统产权，数据持有者权本质上是构建数据流通利用秩序的一种财产治理范式。数据持有者权以价值或利益识别区分保护为基础，并不消灭数据上叠存的合法利益，以实现数据社会化流通利用为目标，需要配合适当的数据治理体系才能有效运行。     

数据携带权的适用困局、纾解之道及本土建构

数据携带权既具有便利个人数据移转、推动数据自由流通与共享、促进数据产业公平竞争与创新的功能，也可能因其适用的复杂性和不确定性而面临着加剧反竞争效应、隐私侵犯与知识产权侵权、互操作性困难等挑战。应当构建集体携带权制度、强化数据携带权的身份验证与数据分层安全保护、加强知识产权保护以及建立DTP解决互操作性等来平衡个人数据安全、平台数据权益与数据市场的竞争秩序。我国构建本土化的数据携带权制度应明确其适用范围与携带场景，多措并举实现数据安全与流通的利益平衡。