美國外交關系委員會“賽博摘要” 《跨境數字流動的新框架》（摘譯）

卡倫?科恩布魯(Karen Kornbluh)2016年6月

美國外交關系委員會“賽博摘要” 《跨境數字流動的新框架》（摘譯）

卡倫?科恩布魯(Karen Kornbluh)2016年6月

卡倫·科恩布魯（Karen Kornbluh），美國外交關系委員會數字政策的高級研究員。

由于數據本身以及產生數據的人可能會受到不同國家法律的制約，因此，數據的跨境流動將會挑戰不同國家對數據的管轄權。當國內執法部門在刑事調查期間在外國服務器上尋找罪證時，當個人希望國內法律能對境外持有的數據進行隱私保護時，往往會使國際間關系變得緊張。對此，越來越多的國家提出了數據本地存儲的新要求，但這種要求會威脅數據的跨境流動，而數據跨境流動每年會產生大約2.8萬億美元的全球生產總值。為此，美國應該探索新的路徑，以避免對數據自由流動的限制。鑒于世界上大多數大型互聯網公司總部設在美國，當這些公司持有或存儲了外國公民的數據時，這種緊張局勢的爆發最為頻繁。

美國既可以提高國際數據的隱私標準，也能促進信息自由流動的準則出臺。它可以基于近期的幾個外交成果來這樣做，這些成果包括歐盟和美國之間簽訂的隱私盾協議，以及美英之間正在進行關于簡化刑事訴訟中數據訪問程序的談判。

美國應該非常小心地采取行動，確保其努力能夠提升總體的隱私保護，而不是破壞它們。它可以通過三種方式來實現：

第一，美國政府應推動一種正在獲得普遍接受的方式以促進數據的保護，如通過“隱私盾”協議、亞太經合組織（APEC）的隱私框架等區域性協議，以減少日益增長的隱私問題。

第二，美國應該進一步修改司法互助協定制度（MLAT），以提高在刑事調查中跨境獲取證據的合法性。

第三，美國應采取主動態度發揮其影響力，在外交談判中爭取國際上認可信息自由流動的準則。

而現在正是應該這么做的時候，因為越來越多的國家正在執行數據存儲于本地的要求，也被稱為“強制本地化”。此時數字問題也被列入二十國集團（G20）的議程之中。

本文提出的新框架可以緩解國家主權與美國經濟所依賴的無邊界互聯網之間的緊張關系，同時加強對人權、隱私保護和網絡法治的尊重。

背景

跨境數字流動的管轄沖突通常涉及到美國公司服務器上所儲存的外國人的數據。美國通信隱私法律禁止電子通信公司披露具體的通信內容，即使是在外國調查非美國公民在其本土犯罪的情況下也不例外，除非是在某些情況下才會這樣做，例如受到美國搜查令、法院命令或傳票（subpoena）的強制要求。因此，外國執法主要依賴于司法互助協定制度，它能保護個人正當訴訟程序的權利。然而，合乎一項請求的美國程序是不透明的，并且平均需要十個月才能完成。

愛德華·斯諾登披露了美國國家安全局（NSA）監督的范圍，這加劇了用戶對其隱私問題的擔憂，而他們的數據都存貯在美國公司服務器上。

2015年10月，歐盟法院廢除了執行了15年之久的歐盟和美國簽訂的“安全港”協議（EU-U.S.Safe Harbor agreement）。根據該協議，美國的公司要須證明其隱私程序符合歐盟數據保護法，才能越洋轉移用戶的個人數據。一位奧地利學生根據部分的不正確的新聞報道，向歐盟法院起訴Facebook違反了歐盟的隱私法，因為其提供給Facebook的個人資料可以很方便地被美國國家安全局（NSA）獲取。歐盟法院的行動就是對此案做出的回應。

幸運的是，美國已經采取了措施去化解這些摩擦。2016年2月，歐盟和美國同意以“隱私盾”協議取代“安全港”協議，隱私盾協議向歐盟提供了保證，即轉移到美國的歐盟公民的數據將按照歐盟隱私規范處理。

2016年3月，美國司法部長透露，英國和美國正在談判，以達成允許英國執法機構加快訪問美國貯存的數據的協議。美國可以嘗試在這些努力的基礎上，進一步緩解國際上對隱私和執法部門訪問進入美國的數據的擔憂。

新框架的挑戰性

盡管目前已經取得了一些成功，但是緩解國家主權和國際數據流動之間的緊張關系依然面臨著很大的挑戰。隱私法學者皮特·斯懷爾（Peter Swire）和賈斯汀D.海明斯（Justin D.Hemmings）認為，隨著加密技術在用戶設備上的廣泛普及，導致了外國執法機構試圖去訪問用戶設備上未加密的數據，而在某些情況下這些未加密數據是貯存在美國的服務器上的。當面對司法互助協定制度功能出現障礙時，各國可能會試圖強迫美國的公司違反美國法律移交數據，并且要求數據的本地化存儲，或者要求授權后門解鎖用戶加密的設備。

提議

為了保持互聯網的開放和其全球化的影響力，美國應該鼓勵通過一個增強隱私權和人權保護的國際框架，并同時保證信息的自由流動。

第一，在切實可行的情況下，美國應該鼓勵各國采取接近國際準則或者各國的國內法律的方式進行數據保護，以加強在數據跨境流動時對隱私的保護。

第二，美國應該推進兩方面的改革，以緩解外國對司法互助協定執法過程的不滿情緒，從而打破他們企圖規避這個條約系統以及流程保護的想法。美國政府要通過各種措施來加快和簡化司法互助協定。此外，美國可以允許具有較高人權標準的國家加入最終的英美協議。這種伙伴關系會使那些尊重正當程序和人權的國家獲益。

第三，美國應努力取得G20集團領導人對經合組織互聯網決策原則的認可，其中包括允許信息的跨境流動和尊重人權，還包括認可能共同操作的隱私保護協議，比如經合組織隱私綱領、亞太經合組織的隱私框架以及歐盟—美國的“隱私盾”協議。

（整理：許祎玥 責任編輯：李曉暉）

美國外交關系委員會（CFR）是一個獨立無黨派的會員制組織、智囊團和出版商。該委員會成立于1921年，出版《外交事務》(Foreign Affairs)、《國際事務和美國外交政策》(the preeminent journal on international affairs and U.S.foreign policy)等刊物，在其網站（CFR.org）上發布關于世界事件和美國外交政策的最新信息和分析。