互聯網與司法管轄權政策網絡（I&J）進程評析

□ 文 郭 豐 林梓瀚

一、互聯網與司法管轄權政策網絡的進程孵化

司法管轄權，或稱為審判權，是指法院或司法機構對訴訟進行聆訊和審判的權力。而一國的司法管轄權是指國家有權根據自己內部的法律，自主地對人，物和時間進行管理和處置，并排除其他國家和組織的非法干涉。隨著互聯網的發展網絡空間不斷全球化，互聯網跨境活動日益頻繁，傳統的以屬地、屬人管轄為主的司法管轄權難以在網絡空間適用，即使是保護性管轄權以及普遍管轄權也很難得到實質性的落實。因此，在跨境的互聯網活動中，時常引起國家間司法管轄權的沖突。如何處理互聯網跨境活動與國家司法管轄權之間的緊張局勢一直是一個難題。

為了解決這一難題，2 0 1 2年ICANN前董事會董事、法國專題大使兼信息社會特使Bertrand de La Chapelle建立互聯網與司法管轄權政策網絡（Internet & Jurisdiction Policy Network，I&J）來推進互聯網與司法管轄權的多利益相關方實現跨國合作，保持政策的一致性。I&J是一個多利益相關方組織，在法國巴黎設有秘書處，秘書處共有9人，執行主任由Bertrand de La Chapelle擔任。根據I&J最新發布的信息圖譜，I&J主要靠舉辦全球大會以及三大項目來擴大其在國際上的影響力。

I&J通過舉辦全球大會來推動多利益相關方的合作，全球大會主要由6個機構支持，分別是歐洲理事會（council of Europe）、歐盟委員會（European Commission）、ICANN、經濟合作與發展組織（OECD）、聯合國拉美與加勒比經濟委員會（UN ECLAC）及聯合國教科文組織（UNESCO）。I&J至今舉辦過三屆互聯網與司法管轄權全球大會，大會設有高級別咨詢小組（high-level advisory group），由來自全球不同國家、國際組織、智庫、企業的28位成員組成，為大會提供戰略意見。

2016年11月在法國巴黎，I&J舉辦了第一屆互聯網與司法管轄政策網絡全球大會，共有來自40多個國家的200多個利益相關方參加，大會由法國政府主辦。會上利益相關方明確了合作的具體領域并制定共同的政策標準與法律互操作性以及跨境正當程序的框架。同時，根據互聯網跨境活動中數據、內容以及域名等重點問題的司法管轄權設立了三大項目框架。每個項目設立一位項目主任與一個聯絡小組。聯絡小組由政府、互聯網公司、學術界和國際組織等全球主要參與者組成并負責制定框架與辦法解決數據、內容、域名三大項目目前亟需解決的問題。2018年2月在加拿大渥太華，I&J舉辦了第二屆互聯網與司法管轄政策網絡全球大會，共有來自40多個國家的200多個利益相關方參會，大會由加拿大政府主辦。會上利益相關方重點對三大項目進行了審查與完善，并發布了渥太華路線圖（Ottawa roadmap），明確了三大項目的工作計劃。2019年6月德國柏林，第三屆互聯網與司法管轄政策網絡全球大會召開，來自50多個國家的300多個利益相關方參會，大會由德國政府主辦。會上利益相關方對三大項目的《操作手冊》文件表示歡迎，并發布了柏林路線圖（Berlin roadmap），確定了三大項目下步工作計劃。2019年11月27日第十四屆聯合IGF上，I&J發布世界上第一份互聯網與司法管轄權報告《2019年互聯網與司法管轄權全球態勢》（下稱《態勢》），報告對跨境互聯網活動進行司法管轄的挑戰、趨勢做了分析，并提出了相關的建議。2020年1月25日，I&J在日本與日本經濟產業省大臣共同舉辦“經濟合作的治理創新”論壇，論壇上Bertrand de La Chapelle認為在社會5.0時代，多利益相關方的合作對解決跨境互聯網活動與國家管轄權之間的沖突至關重要。同時，I&J秘書處原計劃將于2020年4月27日聯合國貿易與發展會議（UNCTAD）上舉辦特別論壇來討論互聯網跨境活動與國家司法管轄權沖突問題并介紹與宣揚I&J相關研究成果，但是由于疫情原因現已取消。

司法管轄權，或稱為審判權，是指法院或司法機構對訴訟進行聆訊和審判的權力。

二、基于數據、內容、域名的司法管轄權沖突解決模式

2016年第一屆全球大會上，利益相關方明確了把合作的具體領域聚焦在數據、內容與域名的司法管轄權問題，因此I&J設立了三大項目框架來作為工作方向，三大項目分別是：數據和司法管轄權、內容與司法管轄權、域名與司法管轄權。I&J基于數據、內容與域名構建解決國家間司法管轄權沖突的方案。

（一）數據和司法管轄權

數據和司法管轄權項目主要解決的問題是：跨國數據流動及隱私保護如何與應對犯罪問題的合法訪問要求相協調。數據和司法管轄權項目聯系小組共有36人，現有的小組成員任期是2019年10月-2020年6月。聯絡小組制定了《數據與司法管轄權操作手冊：規范、標準、方法》（以下簡稱《數據操作手冊》）來實現各國有關跨境獲取電子證據的法律互操作性。

《數據操作手冊》中操作的規范分為兩部分，一部分是對機制或組織的規范，一部分是對跨境獲取數據的要求（命令）的規范。規范認為能夠向跨境電子證據提供者提出跨境請求（命令）的任何機制均應妥善處理程序正當性與機制可擴展性這兩個問題。程序的正當性要求有關規則和程序是透明可用的，并可供公眾使用。而機制的可擴張性保證了機制可以管理快速增長的請求（命令），并根據需要靈活地進行調整，同時能夠應對技術快速變革的環境，與其他機制框架進行互操作。對跨境獲取數據的要求（命令）規范認為獲取電子證據的跨境請求（命令）需具有完整性、相關性及遵守相關標準。完整性包括請求（命令）的格式以及內容，內容需有可驗證的認證信息可以確認提出請求的國家及實體等。相關性是指請求（命令）需與犯罪有實質的聯系、獲取所需數據的合法權益并考慮到其他實體的潛在利益。而遵守相關標準則是請求（命令）需完全按照相關國家法律及其提交機制的規定簽發和撰寫。

《數據操作手冊》中操作標準分為三部分，分別是機制標準、可擴展性標準及請求（命令）標準。機制的標準共有5個，分別針對機制的范圍、公共機關、數據提供者、用戶及透明度與問責制。可擴展性的標準共有5個，分別針對公共機關的多樣性、數據提供者的多樣性以及地域的可擴展性。請求（命令）標準共有3個，分別是傳輸、格式以及關聯性。《操作手冊》中操作方法則是提出了請求（命令）在傳送時具體的標簽與標記語言。

（二）內容與司法管轄權

內容和司法管轄權項目主要解決的問題是：鑒于互聯網上本地法律和與可適用規范的多樣性，該如何管理全球范圍內可訪問的內容。內容與司法管轄權聯絡小組現有42人，現有的小組成員任期是2019年10月-2020年6月。聯絡小組制定了《內容與司法管轄權操作手冊：規范、標準、方法》（以下簡稱《內容操作手冊》）來實現各國制定有關跨境互聯網內容審核與限制的法律互操作性。

《內容操作手冊》中操作的規范規定任何有關內容限制的方法必須包含框架清晰、恰當性、程序性保證以及問責制等要素。框架清晰是指制定不同類型的非法或有害內容以及限制性行為的共享詞匯表為法律制度和公司實踐的發展和執行提供了信息。恰當性是指內容的限制決定需考慮并旨在協調（或至少平衡）所有相關行為體的潛在競爭權利。程序性保證包括內容限制計劃、用戶知曉權、用戶檢舉、用戶通知、緊急事件與補救措施等一些列環節。問責制是指供應方有關內容限制的標準，程序和升級路徑已得到充分記錄，并可供公眾使用。同時，標準的持續性、透明度以及對內容限制的監督也進一步提高了問責制。

《內容操作手冊》中操作標準分為五部分，分別是框架清晰標準、監測標準、適當行動標準、通知（追索權）標準以及可擴展性標準。框架清晰標準包含兩個方面，分別是內容的類型以及規范依據。監測標準針對第三方通知、供應方監測兩個方面設定標準。適當行動標準則針對時間線、事件評估、地緣性適當行動、行動選擇設定了相關標準。通知（追索權）標準為用戶通知、追索權設定了標準。可擴展性標準為小的供應方與小的國家的能力制定了標準，以在進行內容審查與限制時予以優待。《操作手冊》還提出了內容限制后的追索權機制以進行追索權操作。

（三）域名與司法管轄權

域名和司法管轄權項目的設立主要是為了解決以下問題：在將國家法律應用于域名系統時，如何保持互聯網技術層的中立性。域名和司法管轄權項目聯系小組共有32人，現有的小組成員任期是2019年10月-2020年6月。聯絡小組制定了《域名與司法管轄權操作手冊：規范、標準、方法》（以下簡稱《域名操作手冊》）來實現各國有關跨境DNS活動的法律互操作性。

《域名操作手冊中》操作的規范規定有關在DNS層次采取行動來解決技術濫用和濫用內容的任何方法都必須適當解決行動等級、適當通知、行動、程序性保證等問題。行動等級包含行動門檻與服務條款，清晰的高門檻標準可以確定何時在DNS級別采取措施可能適合解決技術濫用和濫用內容。而DNS運行機構的服務條款需明確說明他們愿意解決的濫用類型以及報告該行為的適用程序。適當通知包含通知的接收者、聯絡人、格式與內容。如果在DNS層次采取措施，則注冊服務商應是濫用通知的第一批接收者。每個DNS運行機構也應以透明的方式表明并宣布向注冊服務商的濫用聯絡人發送通知。而通知的統一格式與更詳細的內容也更有利于進行評估。行動需包括技術靈活性、合適的行動與可逆性。因此行動必須在技術上可以由DNS運行機構實施，并且如果其認為合理，則在通知中提供足夠的信息以供執行。同時，在所有可能的措施中，DNS運行機構需根據必要性和相稱性標準，考慮到潛在的附帶影響，采取最合理的行動。而所采取的行動也盡可能可逆，以便在適當的情況下恢復DNS服務。程序性保證則是包括DNS運行機構的正當調查、通知協議、以及注冊代理商的追索權等內容。

《域名操作手冊》中操作標準分為4部分，分別是行動等級的標準、適當通知的標準、行動的標準以及程序性保證的標準。其中，行動等級標準包括濫用的類型以及行動的門檻，而適當通知的標準則包括通知的內容、通知者的類型以及通知者的正當調查。行動的標準包含行動的類型，程序性保證的標準則包含透明度標準、對注冊代理商的通知標準與注冊代理商的追索權標準設定。《操作手冊》還提出了向DNS運行機構通知濫用的具體機制。

三、I&J評析

（一）I&J發展態勢評析

從2016年第一屆全球大會到2019年第三屆全球大會，I&J參與方的數量從200多利益相關方增加到300多利益相關方，國家的范圍也從40多擴大到50多，因此I&J的影響力在一定程度上是有所擴大的。但是根據I&J發布的《態勢》報告指出主權國家是執行互聯網司法管轄權的主體，主權國家執行司法管轄權時以自身的國家利益為最先的考慮因素，彼此之間缺乏信任，在合作時更甚。I&J未來的發展面臨著艱難的挑戰，但其在國際上影響也在緩慢提升中。

《態勢》報告指出隨著技術的發展，數據隱私的保護，網絡濫用問題日益增加，但是現有的法律觀念過于陳舊，導致執行司法管轄權時會出現一定的困難。I&J從數據、內容與域名入手，聚焦三大項目來解決這三個領域的司法管轄問題，同時制定《操作手冊》，確立了三大領域在司法管轄權上的規范與標準，在三大領域的司法管轄權問題上迅速取得了一定的成效。但是，I&J所涉及的三大領域過于專業，這在一定程度上限制了非專業利益相關方的參與力度。

I&J進程背后的推動者是法國、德國等歐洲國家，I&J的成果主要體現了歐洲價值觀。I&J制定的《操作手冊》已經在司法管轄問題上形成了歐洲的標準與模式。歐洲想在全球互聯網跨境活動與司法管轄權沖突問題上取得先機，形成歐洲的事實標準并通過規則的制定抵消互聯網大國尤其美國、中國的技術優勢。

《內容操作手冊》中操作標準分為五部分，分別是框架清晰標準、監測標準、適當行動標準、通知（追索權）標準以及可擴展性標準。

（二）I&J所提規范、標準的評析

I&J的規范與標準是針對在數據、內容、與域名問題上國家是如何解決在這幾個領域方面司法管轄權的沖突。I&J制定了詳盡的《操作手冊》來解決司法管轄權的沖突，《操作手冊》中的規范、標準機制細化在解決沖突的步驟中，這非常便于執行以解決沖突。但是，與其他進程相比（如GCSC）如此具體的規范與標準缺乏宏觀性，不具有普遍適用性，限制了I&J所提規范與標準在全球范圍內的傳播。

雖然I&J制定了《操作手冊》并在《操作手冊》中詳細地對各個環節制定了規范，設定了標準，但是現階段I&J所設立的規范與標準只是各參與利益相關方所達成的相關共識，不具備約束力。《操作手冊》中也無懲罰制度來懲罰不遵守《操作手冊》相關規范、標準的行為體。

四、建議

建議繼續堅持多利益相關方模式，通過多利益相關方的治理模式來推動互聯網司法管轄權的發展。現階段面臨發達國家與發展中國家在互聯網跨境法律規范之間的利益沖突，尤其美國的“長臂管轄”加重了雙方的摩擦。習近平主席提出“網絡空間命運共同體”推動網絡空間互聯互通、共享共治，面對主權國家間利益的沖突，我國應該繼續推動“網絡空間命運共同體”的建設，促進各國交流互鑒，共同繁榮。

建議繼續跟蹤I&J進程的發展情況，加大對I&J現有成果的研究，借鑒I&J《操作手冊》中的標準與模式，不斷完善我國有關跨境互聯網活動的立法。同時，I&J主推其全球大會與三大項目，隨著I&J的影響力上升，可參與I&J舉辦的全球大會了解其發展狀況并派人員參與I&J數據、內容、域名與司法管轄權三大項目的聯絡小組，參與小組的討論，甚至參與制定《操作手冊》。

在國內立法的基礎上，制定中國在跨境互聯網活動的司法管轄權問題上的模式與標準，并借助現有的機制向國際上推廣我國制定的標準與模式。歐盟的GDPR，美國的CLOUD法案在世界上引起極大的反響，掌握著互聯網跨境活動司法管轄權問題的話語權。我國可加快國內立法，形成有效的治理模式，并把中國模式推向世界，努力掌握國際話語權，尤其把中國成功的模式首先推向發展中國家。■