本文作者孙南翔来自中国社会科学院国际法研究所,发表于《行政法学研究》2026年第3期。该文是一篇关于数据跨境执法管辖权问题的学术论文,聚焦于数据这一新型生产要素对传统国际法管辖权规则带来的挑战,以及如何构建协调冲突、合理正当的数据域外管辖制度。
一、 核心问题与背景
文章开篇即指出,由于数据具有位置无知性、来源混合性以及普遍由第三方平台占有的特性,导致传统上以领土(属地主义)和国籍(属人主义)为基础的管辖权规则在应对数据跨境执法需求时,出现了严重的不适配。这种不适配引发了国家间在数据管辖上的规范冲突。当前,以美欧为代表的发达经济体正综合运用单边、双边和多边手段,积极创设和扩张其数据域外管辖权,这进一步加剧了国际层面的管辖冲突与博弈。在此背景下,中国虽然已初步建立起数据领域的法律法规体系,但在数据域外管辖方面仍持相对谨慎和“防守”的立场,面临理念滞后、法律实效性不足等问题。因此,本文旨在分析数据与传统管辖方法的冲突,考察国际实践,并提出建构中国数据域外管辖方案的思路。
二、 数据对传统管辖权理论的挑战
文章第二部分详细论证了数据为何需要独特的域外管辖方法,驳斥了“数据无需新规则”的观点。作者指出,尽管数据在某些方面可与资金、知识产权等无形权益类比,但其存在三重独特困境,使得传统管辖权理论难以有效适用: 1. 数据位置的未知性与恣意性:数据在云端存储和流动具有高度不确定性和不可预测性,用户甚至服务商都难以实时、精确知晓数据的具体物理位置。这从根本上动摇了属地管辖原则的基础,即对领土内的人、物、行为行使排他性控制权。 2. 数据与用户的分离及数据的混合性:数据主体(用户)与数据物理存储地常常分离。同时,单一数据价值有限,数据的价值在于关联与混合,而混合后的数据可能碎片化存储于全球多个服务器。这使得确定与哪个国家有“最密切联系”变得异常困难,挑战了属人管辖原则。 3. 第三方占有的普遍性:数据通常由互联网平台等第三方控制,用户对其数据缺乏直接控制力。这导致国家可能绕开数据所在国的主权,直接向位于其境内的平台企业下达数据披露命令,从而引发“长臂管辖”问题,冲击了以国家同意为基础的传统国际执法合作模式(如司法协助条约)。
三、 数据域外管辖的当代实践模式
第三部分梳理了当前国际社会应对数据管辖挑战的三种主要路径: 1. 单边主义方法:通过国内法直接规制第三方平台。典型代表是美国2018年通过的《澄清合法使用境外数据法》(CLOUD Act)。该法规定,只要通讯服务提供商对美国执法机构要求的电子数据拥有“占有、监管或控制权”,无论该数据实际存储于美国境内还是境外,提供商都有义务披露。这实质上是将美国法的效力直接延伸至境外存储的数据。欧盟的《通用数据保护条例》(GDPR)则通过“目标导向标准”和“效果原则”,将对个人数据的保护规则适用于在欧盟境内“有效且真实开展活动”的境外数据处理者。 2. 双边合作方式:强制适用司法/执法协助条约(MLAT)程序。这是传统国际法框架下的主要途径,强调国家主权平等和属地原则。一国如需调取存储于他国境内的数据,应通过双边司法协助条约向数据所在国提出请求。然而,文章指出MLAT程序普遍存在耗时长、覆盖面有限(并非所有国家间都签有条约)、且难以应对数据位置不确定和高流动性等固有缺陷。 3. 多边合作路径:通过国际公约打击严重网络犯罪。例如欧盟主导的《布达佩斯网络犯罪公约》及其附加议定书,以及联合国正在推动的《打击网络犯罪公约》,都试图建立跨国数据取证的国际合作框架。这种方式前景广阔,但目前仍局限于特定类型的严重网络犯罪,且公约的普遍参与度有待提高。
作者总结认为,数据的特性决定了任何国家都无法单一依赖某种工具,而必须综合运用单边、双边和多边手段。
四、 限制数据域外不当管辖:引入“合理性”要求
针对单边主义扩张可能导致的“长臂管辖”滥用和国家间冲突,文章第四部分提出,在评价数据域外管辖时应引入“合理性”要求,作为限制不当管辖的平衡器。具体包括四个方面的考量因素: 1. 关联程度:主张管辖的国家与待管辖的数据之间必须存在“持续的和体系性的联系”,而不仅仅是偶然或微弱的联系。例如,境外平台是否以该国市场为目标进行定向经营、数据活动是否对该国产生了实质影响。 2. 可预期性:数据主体(用户)和数据控制者(平台)对可能受到某国法律管辖是否具有合理的预见可能性。如果平台在一国境内有系统性的商业活动,那么其理应预见到需要遵守该国法律。 3. 不管辖的后果:评估如果不对特定域外数据行使管辖权,是否会对主张管辖国的重大利益(如国家安全、公共安全)造成严重损害或产生“规制真空”。管辖的利益必须足够重大。 4. 国际礼让原则:当不同国家的管辖利益发生冲突时,应进行利益平衡分析。需要比较寻求数据国与数据所在国(或其他相关国)的利益孰轻孰重,尊重他国主权,避免武断的单边行动。例如,美国法院在实践中会考量遵守命令是否会损害信息所在地国家的重要利益。
五、 建构数据域外管辖的中国方案
最后,文章第五部分基于前文分析,为中国构建数据域外管辖制度提出了系统性建议。作者认为,面对大国博弈和维护国家数据主权的需要,中国应从“防守”转向“攻防兼备”,建立积极、合理的域外管辖机制。 1. 确立“适当联系”的管辖理念:建议在数据领域引入比“最低联系”更灵活、比“补充必要管辖”更具结构性的“适当联系”标准。这一标准不是僵化地要求“境内发生”或“本国公民”,而是在符合国际法基本原则和前述“合理性”要求的基础上,对与我国主权、安全和发展利益存在“适当联系”的域外数据实施管辖。具体判断需综合考察:境外行为是否针对我国进行(如以我国数据为盈利工具)、不管辖是否会对我国核心利益造成严重损害、以及数据位置是否被故意隐匿以规避管辖等。 2. 完善法律体系与连接点:指出当前《网络安全法》《数据安全法》《个人信息保护法》虽确立了属地管辖为主、属人保护等为辅的原则,但连接点(如“处理行为发生地”)过于僵化,难以适应数据跨境场景。应通过立法或司法解释,使连接点的选取更加灵活,以覆盖那些虽发生在境外但与我国有“适当联系”的数据活动。 3. 探索反制“长臂管辖”的措施:针对个别国家侵害我国数据主权的不当管辖行为,我国应系统性地研究并建立相应的反制措施和法律工具,以遏制或削弱其对我国数据利益的侵害,维护自身合法权益。
六、 论文的价值与意义
本文系统地剖析了数据跨境执法管辖权这一前沿和焦点问题的规范冲突根源,清晰梳理了国际上的主要实践模式及其利弊。其核心贡献在于,没有停留在批判他国“长臂管辖”或单纯主张主权,而是提出了一个以“合理性”要求为核心的限制与平衡框架,并为中国构建自身方案提供了兼具理论高度和实操性的建议——“适当联系”理念。这为中国在数据主权博弈中,既避免陷入封闭保守,又防止滑向霸权扩张,找到了一条符合国际法发展趋势、能够维护自身核心利益的法治化路径。文章对于完善中国涉外法治体系建设、积极参与全球数字治理规则制定具有重要的理论参考价值和政策启示意义。