云数据跨境流动法律调整机制.docVIP

云数据跨境流动法律调整机制摘要：云数据的泛在跨境流动是形成全球共享资源池，突破信息产业发展瓶颈的关键。流经国家和地区域内规则自成体系与可适用的国际规则存在诸多缺陷等严重阻碍了云数据的有序跨境流动。应当从确立云数据保护的国际标准、成立政府间云数据跨境流动监管组织、制定具体云事项的国际协议等方面入手，重构云数据跨境流动的国际规则体系；综合适用主客观属地管辖原则并拓展适用属人管辖原则，推动云数据跨境流动域内规则的域外适用。 关键词：云数据　跨境流动　法律调整机制　重构 中图分类号：　G253；D149 文献标识码：　Ａ 文章编号：　1003-69３８（２０12）０6－0057-07 1　引言 随着多内核芯片技术不断进步，通过并行运算充分发挥处理性能成为计算机产业发展的关键。建立在统一资源池之上、依赖多服务器协同解决问题的云环境是突破运算瓶颈的基础场域。云服务提供商综合运用各种新技术以“允许所有用户以完全虚拟的方式使用海量运算能力”［1］。信息引导的发展是现代化动力的象征。成本低廉、张力灵活、共享资源池的泛在云系统［２］是“分配数字化服务的超有效方式，是节约成本的重要手段”［３］，逐渐成为政府机关、社会组织、商业机构和个人用户的主流数据处理平台。基于云环境实现最广域信息互通与降低数据流动成本的基本目标，绝大多数云系统的服务对象与云端路径遍布全球。“当前的信息与通信技术普遍是以互联网为基础的数据跨境流动，是构建高效工业结构的核心要素，对于推动市场繁荣与提高企业长期竞争力非常重要。”［４］云数据跨境流动削减了与信息交互和劳动力迁徙相联系的各种政治、经济与社会成本，扩大了信息存储与流动的渠道，建立起全球市场集块化的价值链条，实现成本定值下的销售无限增长①，有效保障竞争公平、推进全球经济增长与信息社会发展。 泛在云环境在广布全球的复合云端与用户终端之间建立起方便快捷的有效联系，使用者可以在远程服务器中存储并处理海量数据，如通过网络自动升级的谷歌浏览器实现全球集中远程操作［５］。复杂多样的云服务（如“硬件即服务”①、“平台即服务”②、“软件即服务”③等等）与分层运行的云数据导致跨境流动中频发数据外泄与隐私侵权事件。云服务提供商必须严格遵循云数据流经国的调整规则，云用户亦需对此有所了解，以免无意中侵害其他云数据主体的合法权益。但云服务提供商即便花费大量成本也难以掌握所有云涉地区的法律规范。例如，全球用户均可接入Hotmail服务，微软公司若要了解所有流经国家和地区的调整规则，耗费的人力与物力足以拖垮这一经营项目④。共用计算资源的云服务平台的端点分配具有随机性，数据信息通常在不同时间从不同位置被提供给云用户。“某些服务会由接收与处理您的数据的第三方运行，当您使用这些服务时，可能与第三方分享数据，并允许第三方处理您的数据”［６］，却未指出这些数据的具体存储地，“很多云服务提供商均未明确给出云服务所在地，这对数据保护和隐私保障造成很大影响”［７］。云用户不能确认云路径与云端的具体地理位置⑤，深恐违反流经国的保护性立法，只能被迫选择信息量与技术能力均有限的“境内云”，严重打击云服务提供商完善全球云数据流动系统的积极性，阻碍经济一体化的进程，“公共云发展缓慢的一个重要原因是严格的隐私规则要求云服务提供商将数据框定于本国境内”［８］。同时，“受害人在侵权活动发生在国外时，难以获得救济”［９］亦变相刺激云数据存储、挖掘、使用、披露与修正等领域的违法活动。 “良性云环境的标志是数据安全与数据自由流动。”［１０］云服务在全球范围内的有效运行以数据资源的跨境自由流转为前提，却面临着违反流经国家和地区调整规则、司法机构调查与执行困难等诸多风险［１１］，尤其是流经区域间隐私与数据保护规则的冲突是全球云协作的最大障碍，逐渐引起理论界与实务界的关注。例如，索尼在线游戏网的数据外泄事件使得学者们呼吁出台严格的国际数据保护统一标准［１2］。基于国际条约或协定的签署程序复杂、建议性国际宣言或倡议书的适用需要“外转内”的过程，云数据跨境流动现实障碍的突破不能仅依赖国际规则。应当从现行法律调整机制的缺失入手，重构以完善的国际规则为梁柱、以合理域内规则的域外适用为配筋的云数据跨境流动的复合调整框架。 2　现行法律调整机制的缺失分析 2.1　流经区域的域内规则自成体系 长久以来，“由于绝大多数国家的边境区域有国界障碍，个人或财产不可能无限制地跨境流动”［１3］，各主权国家不甚关注法律规范的域外效力。上世纪后期，随着地理边界在数据流通领域不能有效发挥安全屏障的作用，包括法国、瑞典、奥地利等在内的很多国家基于“避免数据控制者通过将数据处理过程搬迁至法律环境更为宽松的国家以规避数据保护法”［１4］之目的，颁布了一些限制跨境数据转移的法律条文