一、我国法律在跨境数据治理中面临的挑战
二、我国法律在跨境数据治理中的应对
(一)建构跨境数据司法保护的法律体系
总而言之,我国未来,采取的是“以个人信息保护法、网络安全法等基础法为总则,其他特别规定为分则”的分散保护体系。
(二)创新跨境数据司法管辖体系
就我国而言,已经在数据安全法与个人信息保护法设置了“阻却条款”,强调对境内存储数据的排他管辖。那么我国对跨境数据治理进一步该采取何种管辖原则呢?就目前而言,在我国法律体系中,对于涉及域外的管辖问题在刑法之中均有明确规定,虽然跨境数据的治理有时还难以上升到犯罪层面,但是可以参考刑法确立的综合管辖原则。具体而言:第一,应当以属地关系为基本原则。对于任何主权国家来说,发生在本国境内的犯罪以及侵权行为理应具有管辖权。对于跨境数据而言,由于数据产生于我国,我国理应具有管辖权。第二,以属人管辖、保护管辖为补充管辖。虽然以属地管辖为基本原则,但是如果行为地发生在境外,其他的国家为了维护数据主权,同样也会规定属地管辖,便会造成管辖权的冲突。因此,为了避免与其他国家的管辖冲突,可以规定以“属人管辖、保护管辖”为补充原则。也即,在其他国家通过属地管辖对该行为进行管辖之后,我国依然可以通过属人管辖、保护管辖原则,对该行为再次进行管辖。
(三)加强跨境数据治理的国际司法协助
跨境数据治理是网络空间国际治理的重要内容,对其治理并非单纯依靠一个国家就能实现良好的治理效果,在治理过程中还不断受到边缘政治、国家安全、技术局限等各种因素的影响。为了更好的发挥我国法律在跨境数据治理中的作用,一方面我国不能采取如美国霸权式的治理模式,另一方面,我国应遵循互联网全球治理法治化的路径,在法治的框架内,积极发挥我国法律的作用。
(作者系西南政法大学人工智能法律研究院副院长,中国社会科学院法学研究所博士后)