美国外交关系委员会“赛博摘要” 《跨境数字流动的新框架》（摘译）

卡伦•科恩布鲁(Karen Kornbluh)2016年6月

美国外交关系委员会“赛博摘要” 《跨境数字流动的新框架》（摘译）

卡伦•科恩布鲁(Karen Kornbluh)2016年6月

卡伦·科恩布鲁（Karen Kornbluh），美国外交关系委员会数字政策的高级研究员。

由于数据本身以及产生数据的人可能会受到不同国家法律的制约，因此，数据的跨境流动将会挑战不同国家对数据的管辖权。当国内执法部门在刑事调查期间在外国服务器上寻找罪证时，当个人希望国内法律能对境外持有的数据进行隐私保护时，往往会使国际间关系变得紧张。对此，越来越多的国家提出了数据本地存储的新要求，但这种要求会威胁数据的跨境流动，而数据跨境流动每年会产生大约2.8万亿美元的全球生产总值。为此，美国应该探索新的路径，以避免对数据自由流动的限制。鉴于世界上大多数大型互联网公司总部设在美国，当这些公司持有或存储了外国公民的数据时，这种紧张局势的爆发最为频繁。

美国既可以提高国际数据的隐私标准，也能促进信息自由流动的准则出台。它可以基于近期的几个外交成果来这样做，这些成果包括欧盟和美国之间签订的隐私盾协议，以及美英之间正在进行关于简化刑事诉讼中数据访问程序的谈判。

美国应该非常小心地采取行动，确保其努力能够提升总体的隐私保护，而不是破坏它们。它可以通过三种方式来实现：

第一，美国政府应推动一种正在获得普遍接受的方式以促进数据的保护，如通过“隐私盾”协议、亚太经合组织（APEC）的隐私框架等区域性协议，以减少日益增长的隐私问题。

第二，美国应该进一步修改司法互助协定制度（MLAT），以提高在刑事调查中跨境获取证据的合法性。

第三，美国应采取主动态度发挥其影响力，在外交谈判中争取国际上认可信息自由流动的准则。

而现在正是应该这么做的时候，因为越来越多的国家正在执行数据存储于本地的要求，也被称为“强制本地化”。此时数字问题也被列入二十国集团（G20）的议程之中。

本文提出的新框架可以缓解国家主权与美国经济所依赖的无边界互联网之间的紧张关系，同时加强对人权、隐私保护和网络法治的尊重。

背景

跨境数字流动的管辖冲突通常涉及到美国公司服务器上所储存的外国人的数据。美国通信隐私法律禁止电子通信公司披露具体的通信内容，即使是在外国调查非美国公民在其本土犯罪的情况下也不例外，除非是在某些情况下才会这样做，例如受到美国搜查令、法院命令或传票（subpoena）的强制要求。因此，外国执法主要依赖于司法互助协定制度，它能保护个人正当诉讼程序的权利。然而，合乎一项请求的美国程序是不透明的，并且平均需要十个月才能完成。

爱德华·斯诺登披露了美国国家安全局（NSA）监督的范围，这加剧了用户对其隐私问题的担忧，而他们的数据都存贮在美国公司服务器上。

2015年10月，欧盟法院废除了执行了15年之久的欧盟和美国签订的“安全港”协议（EU-U.S.Safe Harbor agreement）。根据该协议，美国的公司要须证明其隐私程序符合欧盟数据保护法，才能越洋转移用户的个人数据。一位奥地利学生根据部分的不正确的新闻报道，向欧盟法院起诉Facebook违反了欧盟的隐私法，因为其提供给Facebook的个人资料可以很方便地被美国国家安全局（NSA）获取。欧盟法院的行动就是对此案做出的回应。

幸运的是，美国已经采取了措施去化解这些摩擦。2016年2月，欧盟和美国同意以“隐私盾”协议取代“安全港”协议，隐私盾协议向欧盟提供了保证，即转移到美国的欧盟公民的数据将按照欧盟隐私规范处理。

2016年3月，美国司法部长透露，英国和美国正在谈判，以达成允许英国执法机构加快访问美国贮存的数据的协议。美国可以尝试在这些努力的基础上，进一步缓解国际上对隐私和执法部门访问进入美国的数据的担忧。

新框架的挑战性

尽管目前已经取得了一些成功，但是缓解国家主权和国际数据流动之间的紧张关系依然面临着很大的挑战。隐私法学者皮特·斯怀尔（Peter Swire）和贾斯汀D.海明斯（Justin D.Hemmings）认为，随着加密技术在用户设备上的广泛普及，导致了外国执法机构试图去访问用户设备上未加密的数据，而在某些情况下这些未加密数据是贮存在美国的服务器上的。当面对司法互助协定制度功能出现障碍时，各国可能会试图强迫美国的公司违反美国法律移交数据，并且要求数据的本地化存储，或者要求授权后门解锁用户加密的设备。

提议

为了保持互联网的开放和其全球化的影响力，美国应该鼓励通过一个增强隐私权和人权保护的国际框架，并同时保证信息的自由流动。

第一，在切实可行的情况下，美国应该鼓励各国采取接近国际准则或者各国的国内法律的方式进行数据保护，以加强在数据跨境流动时对隐私的保护。

第二，美国应该推进两方面的改革，以缓解外国对司法互助协定执法过程的不满情绪，从而打破他们企图规避这个条约系统以及流程保护的想法。美国政府要通过各种措施来加快和简化司法互助协定。此外，美国可以允许具有较高人权标准的国家加入最终的英美协议。这种伙伴关系会使那些尊重正当程序和人权的国家获益。

第三，美国应努力取得G20集团领导人对经合组织互联网决策原则的认可，其中包括允许信息的跨境流动和尊重人权，还包括认可能共同操作的隐私保护协议，比如经合组织隐私纲领、亚太经合组织的隐私框架以及欧盟—美国的“隐私盾”协议。

（整理：许祎玥 责任编辑：李晓晖）

美国外交关系委员会（CFR）是一个独立无党派的会员制组织、智囊团和出版商。该委员会成立于1921年，出版《外交事务》(Foreign Affairs)、《国际事务和美国外交政策》(the preeminent journal on international affairs and U.S.foreign policy)等刊物，在其网站（CFR.org）上发布关于世界事件和美国外交政策的最新信息和分析。