论美国跨境刑事数据调取中的国际礼让：以《云法案》为例的分析

摘 要：美国《云法案》确立的向网络服务提供者调取非适格外国刑事数据的取证途径，本质上是绕开外国主权者而开展的单边跨境取证活动。为了应对可能产生的跨境取证法律冲突，《云法案》将国际礼让内嵌其中，并根据产生法律冲突的主体不同而构建了法定礼让分析与普通法礼让分析双重解决路径。然而借镜司法判例，《云法案》的国际礼让体系极可能承袭既往不平衡的礼让特点，在礼让分析的结果上压倒性支持美国单边跨境刑事调取。这是国际礼让理论在美国流变的结果。针对《云法案》国际礼让的特点，我国可兼采完善数据本地化立法的“对抗”措施与推动跨境刑事数据调取双（多）边合作机制升级的“调和”措施，以构建开放而有序的跨境刑事数据调取路径。

关键词：《云法案》；单边跨境取证；国际礼让；阻断法案；刑事司法协助

作者简介：孙永超，中国政法大学国家法治与发展研究中心研究人员（北京 100088）

基金项目：教育部重大攻关课题“提高一体化推进‘三不腐’能力和水平研究”（22JZD022）

DOI编码： 10.19667/j.cnki.cn23-1070/c.2024.03.011

引言

随着近年来云计算、云存储等云服务的异军突起，过去大量被存储于本地的电子数据如今在“云端”持续流转。由是，在一国之内访问、生成或处理的数据极有可能存储于他国甚至是碎片化地存储于多个国家的服务器。以云服务为代表的信息技术革新令世界各国的刑事侦查活动面临新挑战：一方面，侦查机关比以往任何时候都更加频繁地面临跨境调取电子数据的问题，即使其所侦查的是无任何涉外因素的国内犯罪；另一方面，面对日益庞大的跨境调取电子数据的需求，以双边刑事司法协助条约（Mutual Legal Assistance Treaty）为代表的传统跨境刑事取证途径本就因耗时低效等问题而被诟病已久，①在新情势下又出现了功能“失灵”的问题：数据动态性、跨境流动性的大幅提升使得“居无定所”成为数据的常态，侦查机关不仅难以确定与某一刑事案件相关的电子数据具体存储于何处，即使待其可得确定之时，相关数据亦可能在跨境取证请求发出之前便又被移转，以致传统跨境取证模式作用落空。

基于美国作为当今世界的数据强国、海量数据被美国或在美网络服务提供者控制的现状，美国在2018年通过了《云法案》（the CLOUD Act），①开辟了执法机关可以直接向网络服务提供者调取境外数据的取证新途径。《云法案》创设的数据刑事调取途径将毫无疑问地同他国数据主权、司法主权产生新一轮冲突，引起国际关系的紧张。美国立法者同样深谙此理，故而将“国际礼让”（International Comity）框架嵌入《云法案》之中，以期化解单边跨境调取数据时可能的冲突与障碍。国际礼让是美国法上处理对外关系的重要工具，旨在解决法律冲突时如何适用本国法或是外国法的问题。然而，它从诞生之日起便没有一个明确的内涵，②时至今日仍是以近乎方法论的面孔出现在美国司法实践当中。但国际礼让对于《云法案》的意义不容小觑，它既是撤销《云法案》下单边取证命令的主要机制，亦是《云法案》中唯一可能关照外国主权利益的法律工具，是研究《云法案》绕不开的内容。为此，本文将以《云法案》下的国际礼让为主题，对其在《云法案》中的展开予以阐释，评估其在司法实践中的适用路径，并分析其得以展开与适用的法理支撑，在此基础上为我国应对《云法案》单边跨境取证活动提出更有针对性的策略。

一、《云法案》中国际礼让的展开

2018年美国国会通过的《云法案》缘起于2016年“微软诉美国案”中《存储通信法案》域外适用效力之争：在该案中，联邦第二巡回上诉法院认为，《存储通信法案》旨在保护美国国内个人信息和隐私权，并未规定网络服务提供者负有提供储存于境外服务器之数据的义务，因而禁止域外效力推定原则（Presumption against Extraterritoriality）并未被推翻。③对此，《云法案》从两个层次对《存储通信法案》进行补充以明晰其立法目的：一是确定了执法机关有权向网络服务提供者调取其在美国境内或境外占有、保管或控制的用户信息数据，④进而旗帜鲜明地赋予了包含《云法案》在内的《存储通信法案》以域外适用效力；二是为符合美国法要求的“适格外国政府”（Qualifying Foreign Government）提供向网络服务者调取电子数据的合作通道，表明其致力于淘汰传统双（多）边的刑事跨境取证合作模式，转而构建符合“美国标准”的跨境刑事调取合作机制。

（一）《云法案》中行使国际礼让抗辩的两条路径

随着数据价值越发充分地被挖掘，数据主权意识被唤醒，越来越多国家采取了数据本地化之立法，以限制甚至禁止数据不受拘束地跨境流动。网络服务提供者在面对《云法案》调取境外数据之要求时，往往也面临着外国数据本地化立法的规制，由此产生的“真实冲突”使其可援引国际礼让进行抗辩。⑤前述《云法案》立法的两个层次确立了援引、适用国际礼让抗辩的双重进路：网络服务提供者当被要求披露消费者或用户通信内容时，如若有理由相信该消费者或用户“（1）既不是美国人也不常居于美国，且（2）强制披露将会使网络服务提供者面临违反适格外国政府法律的实质风险”，则可以提交请求撤销或修改该法律程序的动议；而“上述请求撤销的权利不影响任何基于其他理由的撤销请求或抗辩”⑥。

具言之，由于《云法案》构建了同适格外国政府签署协助刑事调取行政协议的合作机制，即对于符合所谓美国人权保护等要求与价值观的适格外国政府，美国将为其移除限制数据跨境流动的阻断规定，允许该国侦查机关直接向美国网络服务提供者调取电子数据；对应地，适格外国政府同样应最大限度地清除国内阻断法案的障碍以便于美国调取数据。①在美国立法者看来，既然《云法案》框架下行政协议的直接目的在于将跨境刑事调取中的法律冲突最小化，那么网络服务提供者如遇适格外国政府的法律限制或禁止而援引国际礼让抗辩时，其实现路径应不同于因非适格外国政府的法律限制或禁止而行使国际礼让抗辩者。为此，针对同适格外国政府产生的法律冲突，《云法案》规定了法定礼让（Statutory Comity）抗辩，其行使条件与法院审查该抗辩的程序均被法定化；与此同时，这一法定礼让抗辩并不影响网络服务提供者在面临非适格外国政府法律冲突时，援引普通法上的国际礼让抗辩。

（二）《云法案》中的国际礼让适用体系

根据冲突之法律是否由适格外国政府制定，《云法案》中国际礼让抗辩衍生出两条适用路径。如前所述，于网络服务提供者而言，援引不同的抗辩所需的前提条件有所差异。而从法院司法审查的角度来看，不同路径下国际礼让分析所考量的因素来源不同，具体内容也不尽一致。

如果法律冲突是同签订行政协议的适格外国政府产生的，除了审查上述两项网络服务者的援引条件，还须按照《云法案》所列明的法定国际礼让分析要素进行考察：“（A）美国的利益，包括寻求调取的执法机关侦查利益；（B）适格外国政府在阻止相关调取方面的利益；（C）由于对网络服务提供者适用不一致的法律要求而导致提供者或其员工遭受处罚的可能性、程度与性质；（D）信息被调取的客户或用户的地点和国籍（如果已知），以及客户或用户与美国的联系之性质和程度；（E）网络服务提供者与美国的联系及其在美商业存在的性质和程度；（F）所要求调取的信息对侦查的重要性；（G）以及时、有效但负面后果更为轻微的其他方式调取相关信息的可能性。”

即使外国没有同美国签订《云法案》行政合作协议，美国执法机构也可基于该法案向网络服务提供者调取境外数据。其行为本质上属于单边跨境取证活动，这也是《云法案》最受争议的内容。但此种活动在美国由来已久，无论是民事诉讼中的证据开示程序（Discovery），还是刑事诉讼中用于调取证据的大陪审团传票（Grand Jury Subpoenas），都可直接对当事人或第三方跨境取证。

美国法的单边跨境取证“引起的国际摩擦之巨，是其法律体系在任何其他方面进行的域外扩张都无法比拟的”③。美国联邦最高法院在1958年“国际工商业公司诉罗格斯案”（简称“罗格斯案”）中首次明确了其对于阻断美国域外取证命令的外国法案的基本态度。在该案中，法院命令原告提供其在瑞士的银行记录，原告请求法院撤销这一命令，其理由是提供相关银行记录将使原告违反瑞士法律，进而导致其在瑞士被追究刑事责任。最高法院认为：“（被取证对象）担心面临外国刑事追诉是其不提供证据的重要理由；且阻断取证命令的依据是主权国家的法律，因而这是一项强势的理由。”然而话锋一转，它指出，这并不能剥夺美国法院按照美国法要求被取证对象提供证据的权力。对阻断法案的关照最终体现在程序后果层面：如果被取证对象不遵守强制取证命令是由于无履行能力而非恶意，那么它可免于遭受法律规定的不利后果。④罗格斯案在法律冲突中直接适用了美国法，而没有决定遵从瑞士法，毋论创制国际礼让分析来决定遵从哪一法律；但这不妨碍它对主权国家阻断法律予以承认并在程序后果层面表达尊重，这为跨境取证法律冲突案件中国际礼让的引入奏响了先声。

在此之后，“法国国家航天航空工业公司诉美国联邦地方法院案”（简称“法航工业公司案”）则正式引入了国际礼让分析。在本案中，当原告要求法国公司提供证据时，法国公司向法院提出异议，声称其被要求提供的证据位于法国境内，而法国阻断法案禁止其自行提供证据并主张通过多边途径进行跨境取证。联邦最高法院援引“罗格斯案”再次明确其对阻断法案的态度，并强调“应审慎对待外国所表达的任何主权利益”。然而，它一方面指出：“我们不会阐明具体的规则来指导这项微妙的裁决任务”，另一方面，又引注了《对外关系法重述》中“发布取证命令的考量因素”，以此作为跨境取证冲突中国际礼让分析须参考的分析要素，而禁止笼统地遵循外国法或是适用多边途径：（1）调取的文件或信息对侦查或诉讼的重要性；（2）取证命令的具体程度；（3）证据是否源于美国；（4）取证替代渠道的可行性；（5）不执行该命令将对美国利益有何损害，或反之将对被请求国利益有何损害。①按照最高法院的逻辑，上述五项要素仅是国际礼让分析的一种参考而不当然具有拘束力；但对于下级法院而言，除了适用五项“参考”要素之外，它们似乎找不到任何可以遵循的法则。由是，依靠各级法院的摸索适用，用以解决跨境取证法律冲突的普通法国际礼让分析系统逐渐形成并成为唯一工具。

对比来看，解决《云法案》跨境刑事调取法律冲突的两条路径虽有差别，但在许多方面具有相似性，尤其是在具体的分析要素层面，法定国际礼让分析要素基本上承袭了普通法之路径，但结合云数据、云存储的新特征进行了更新与微调，例如不再关注电子数据是否产生于美国，也不再考察调取的电子数据范围是否过于宽泛；相反地，它增加了数据主体与数据控制者同美国的紧密联系程度作为两项新要素，而这原本是用以判断美国法院能否建立管辖权的内容。此外，法定礼让分析的一个重要变化是将普通法中所谓“利益分析”的要素放置于整个分析体系的首位，并将其细化为三个要素列明，足见其对主权利益以及阻断法案的重视。

值得关注的是，因适格外国政府法律同《云法案》刑事调取活动产生冲突时，立法者设置了更为严格的国际礼让抗辩适用条件，以符合其同适格外国政府“无障碍”地跨境调取电子数据之预期。但问题在于，如果该冲突确有存在，它实质上应是触及了《云法案》中行政协议合作框架的根基。如果合作根基已然动摇，对所谓法定国际礼让分析是否适用？

二、《云法案》中适用国际礼让分析的未来走向

（一）借鉴司法判例：不平衡的国际礼让分析

到目前为止，美国仅同英国和澳大利亚签署了《云法案》行政协议，尚未出现适用法定礼让分析的案件；即使抛开法定礼让分析上述创设逻辑问题不谈，就《云法案》行政协议旨在清除相关阻断法案的目标来看，可能在相当长的一段时间里都罕见法定礼让分析被运用的情形。另外，基于《云法案》调取位于非适格外国的数据而引起法律冲突的判例亦未出现，但由于此种情形所适用的是普通法上的国际礼让分析，而既有的基于证据开示程序或是大陪审团传票而引起的跨境取证冲突颇多，相关判例足以为这一情形提供共性参考，加之法定国际礼让分析的要素内容同普通法的差异有限，因而通过对既有典型判例的归纳分析可大致预测《云法案》中国际礼让分析的法律实践走向。

国际礼让分析要素虽看似条目繁多，但实际上可划分为个案情况类要素、替代方法类要素以及主权利益分析类要素三种类型。

其一，个案情况类要素分析。个案情况类要素用于审查数据或信息的重要性、取证命令的具体程度以及网络服务提供者和数据主体同美国的联系程度等。这些要素同国际礼让原则之内涵并无直接关系，反而同《联邦刑事诉讼规则》《联邦民事诉讼规则》中有关取证命令的要求相契合。例如不乏有法院在证据的重要性判断上直接适用这些规则中的相关性（Relevant）标准，①认为命令调取的证据同案件争议问题有关联即具有重要性。然而直接适用国内法上的相关性标准来确定跨境取证之证据的重要性，似乎难以看出礼让之意。虽然也有部分法院将其提高至直接相关（Directly Relevant）等较高标准，②但在审前阶段特别是涉跨境数据类案件的审前阶段，如何能够准确辨别意欲调取的大量电子数据确属绝对必要的证据？因而，这一要素衡量标准或是过低或是过于抽象，法院几乎很少对这一要素作出不利于径行跨境取证的判断，其意义仅限于将明显脱离案件实际需要的取证命令排除在外。在取证命令的具体程度的判断上，实际上也存在着类似的问题。

其二，替代方法类要素分析。《云法案》的法定国际礼让分析言简意赅地指出了替代方法类要素之核心：寻求效果上及时、有效但负面后果更为轻微的跨境取证方法。将此要素纳入解决跨境取证法律冲突的衡量范畴，实属诠释了何为“自相矛盾”：无论是依托证据开示程序进行跨境取证，还是《云法案》中直接向网络服务提供者调取境外数据，很大程度上都是为了追求效率，而这种效率的产生是以牺牲他国司法主权为代价的。如若业已存在一种既满足效率要求又维护他国司法主权的跨境取证渠道，又何来如此繁多的跨境取证法律冲突呢？因此，在这一类要素分析中，美国法院几乎都会作出支持跨境取证命令的评价。

其三，主权利益分析类要素分析。主权利益分析类要素“直接牵涉主权国家之间的关系”③，是同国际礼让内涵联系最为紧密的一类要素，分析体系中占据着最为重要的位置与最大的权衡比重。④

1.美国主权利益的分析与衡量

在跨境取证法律冲突中，美国法院主要认定了三类可能受到损益的美国利益。第一种是保证美国完整实施诉讼程序的利益。⑤这与案件所涉何种犯罪、是何纠纷无关，而属于受跨境取证法律冲突直接影响的程序利益。有的法院将其表述为：“通过推进完全的证据开示来发现案件真相，进而实现全面、公正地审判的利益。”⑥它被视为美国主权利益的重要组成部分，并被冠以明显利益（Obvious Interest）、实质利益（Substantial Interest）、重大利益（Significant Interest）等“名号”⑦，以彰显其重要地位。

第二种是基于案件实体内容来确定的主权利益，是微观层面的具体利益。相较于笼统或是宏观的程序利益，实体层面的美国主权利益异常丰富，法院几乎在每一项争议中都可对其识别。具言之，一是它向上涵盖了美国宪法与国会法案中的具体权益。例如在“瑞士明佩克公司案”中，法院认为，本案的争议事项事关反垄断与大宗商品欺诈，国会就这两个问题通过了成文法案予以规制，这意味着它们牵涉美国最根本经济管理秩序，因而具有“强大国家利益”。二是它向下辐射到欺诈与美国消费者保护、⑧公司高管对美国股东的诚信义务⑨等常见法律问题。法院在其“重要性”方面认定它们是强大的（Strong）、强有力的（Powerful）的利益。可见，繁复的实体层面利益之重要性并不亚于程序层面。

第三种利益是美国在整体国际社会秩序等方面的利益。法航工业公司案的协同意见指出，国际礼让所要考虑的除了美国和他国的主权利益外，还须考虑国际社会的整体利益，要致力于在一个平稳运行的国际法律框架下维护各国共同利益。①虽然该意见不具有约束力，但仍被少量法院予以吸收。“美国证券交易委员会诉斯坦福国际银行案”便是论述这一利益的典型案例：“利益衡量不仅应考虑到起诉或调查机构在特定案件中的利益，而且应考虑到美国在以下方面普遍的、长期的利益：执法、司法协助方面的国际合作；共同解决问题；落实正式或非正式的国际协定以及有序的国际关系等。”②该利益同前述两大类美国利益截然不同：在内容方面，虽然该案是以美国利益为落脚点进行讨论，但其围绕的核心是国际合作与国际联系，实质上是一种国际社会多元互动下的利益，而非上述二类纯正的美国国内利益；在重要程度上，法院未予明确，而是用“普遍的”“长期的”“有需要”等表述来模糊处理；在认可度方面，如前所述，仅有极少数法院对此利益进行了确认。

2.外国主权利益的分析与衡量

相较于对本国利益的全面认定，美国法院在识别、分析外国利益时思路过程颇为狭窄，主要依赖于对外国阻断法案的分析。③简单来讲，阻断法案所“阻断”的是一国法律的域外效力。这种域外效力在一国的立法、司法以及执行等领域皆有体现。④相应地，阻断法案也不仅有阻断外国取证命令的法案这一种类型。本文所指称的“阻断法案”仅限于针对外国取证命令的阻断法案。

从学理上看，阻断法案可主要分为三种：一是以跨境取证途径为导向，明确外国在本国取证可采用的途径，除列明的途径外，通过其他任何的途径取证皆属非法；二是以公权力机关审批为导向，授予特定国家机构处理外国跨境取证活动的自由裁量权，以决定是否禁止其在本国取证；三是以证据信息的性质或内容为导向，通过制定法律规范，预设特定行业产业或内容的证据信息禁止被外国取证。⑤然而，从国际礼让分析的角度来看，相较于学理分类的精细化，美国法院简单直接地将阻断法案分为两大类别：一是专门用于阻断外国在本国进行单边取证的法案，本文将其称为“单纯阻断法案”。法国1980年《阻断法案》是单纯阻断法案的代表，该法案将通过公约渠道以外的跨境取证活动犯罪化，法国公民或企业无论是执行美国域外取证命令还是向美国公民或企业提供可作为证据使用的信息，都将触犯刑法并被追究刑事责任。⑥二是具有阻断作用但重心在于保障具体合法权益的法案，本文称之为“具有阻断作用的法案”。其中较为典型的、同样也被美国法院频繁讨论的是瑞士《银行法案》。从该法第47条规定⑦可以看出，该条款核心目的在于保护银行客户商业信息之隐私，但在结果上具有阻断外国法院径行向相关人员调取相关信息、文件的效果。

单纯阻断法案与具有阻断作用的法案在效果上具有一致性，但在利益考量上有显著的区别。前者更多关注的是国家利益，反映的是国家司法主权或国家安全之维护，因维度宏观而颇为抽象；而后者的主要任务是维护具体的实体权益，特别是私主体的权益。但不能说单纯阻断法案全然维护国家利益而无个体利益的保护，也不是说具有阻断作用的法案只维护个体利益而不会涉及国家利益。此二者实质上是相互依存的，只是在对它们进行利益分析时于主导性利益层上有所区分。

阻断法案所属类型不同，美国法院的对待态度以及确认外国利益的结果也大相径庭。早在1984年“法国对外贸易保险公司诉菲利普斯石油公司案”中，美国法院就对法国的单纯阻断法案作出这样的论断：此种（不加分析地）全然阻止外国在本国跨境取证的法案，是为了给本国当事人提供用于外国法庭之上的“战术武器”和“谈判筹码”①。在此基础上，法院进一步明确了如何衡量此种法案下的外国利益：仅用于阻断美国获取外国信息、文件的取证命令的法案过于宽泛、模糊，以至于它既不聚焦于具体的领域，也不能反映具体的外国利益。此后，该衡量单纯阻断法案的判例不断被援引，已成为美国法院否定单纯阻断法案的必备“条款”②。

相较于对单纯阻断法案的普遍排斥，法院对已明确保护具体利益、特别是以个人隐私利益为重心的阻断法案接受度较高。同样是在20世纪80年代，美国法院首次承认了瑞士银行法在银行信息隐私保护与保密方面确有国家利益，作出此结论的依据在于：一是瑞士多项法律均十分具体地将向外国提供银行客户信息的行为规定为违法；二是这些瑞士法律的立法目的是“合法”的，即用于保护个人金融信息之隐私，而不同于类似法国阻断法案那种以对抗美国取证命令为目的的立法。③

40年后，2018年欧盟通过了《通用数据保护条例》（简称“GDPR条例”），掀起了当今世界保护个人网络信息数据的立法热潮。而这一法案很快也被作为阻断法案用于美国法庭之上。在“梅赛德斯奔驰排放案”中，德国戴姆勒公司援引GDPR条例以拒绝执行美国法院的取证命令，它表示，向美国法院提供其员工的个人信息、职务信息等证据材料将会使其面临高额罚款等处罚。法院承认了GDPR条例确含保护欧盟对于个人数据隐私保护的主权利益：GDPR条例对于在欧盟境外移转欧盟公民个人数据的行为作出了明确规范，且该条例之目的在于维护欧盟公民的个人隐私这一宪法权利。④然而法院指出，就调取的数据发出保密令足以保障数据的隐私安全，因此美国在消费者保护方面的利益重于欧盟公民数据隐私保护的利益。

单凭法院承认阻断法案中的外国利益之存在并不能当然地令法院作出美国利益低于外国利益的结论，美国法院还十分在意阻断法案在外国的实施情况。大部分法院会结合阻断法案的实施情况来作为分析阻断法案所反映的外国利益的条件。例如在“拜瑞妥产品质量责任案”中，德国被请求方援引德国数据保护法案拒绝执行美国取证命令。虽然美国法院对该法案所反映的德国个人数据信息隐私保护之利益表示认可，但由于被请求方未能提供证据证明存在，德国的企业或公民曾因向外国法庭提供个人数据信息而被德国法院追究法律责任的案例，因而认定德国在此处的利益并不显著。⑤

3.难脱失衡困境的《云法案》国际礼让实践进路

总的来说，普通法上的国际礼让司法实践几乎是以压倒性的态势支持美国单边取证活动：个案情况类要素门槛较低，多是美国国内法对于取证命令的基本形式要求，实质上并非服务于国家间法律冲突之解决。替代方法类要素则更为直接地表明了美国法院对取证效率而非取证途径正当性的追求，因为作为“劣币”的单边跨境取证方法之低成本是作为“良币”的双（多）边跨境取证安排所无法比拟的。而在主权利益分析类要素中，美国法院为本国描绘出内容丰富的利益体系：既维护美国程序法所规范的权益，又维护美国实体法所保障的权益；既涉及宏观层面的美国主权利益，又关照到了微观层面的美国个体利益。同时，法院还完成了各种美国利益的“赋值”工作：几乎每一种美国利益都对应着明确的重要程度之表述。相比之下，国际礼让分析下的外国利益体系较为单薄，一是美国法院主要依据外国阻断法案及其不同类型来区别对待外国利益。这就意味着，外国在适用其本国司法程序、行使司法主权方面的利益难以被承认，仅有那些具有阻断作用的法案所体现的同实体法紧密相关的利益才会被纳入美国法院利益识别的范畴。二是即使一项具体外国利益为美国法院所考虑，如果相关法案之下的惩处措施未被使用，法院仍可能不予承认该利益。

《云法案》虽然针对云服务的新特点确立了跨境刑事调取的新方案，但其内嵌的国际礼让分析体系并没有作出相应的实质性更新，因而自然无法改变过去国际礼让分析适用的轨迹。具言之，一方面，法定国际礼让虽增加了两项新要素，但经前述讨论可知，该两项要素属于在衡量体系中权重轻微的个案情况要素，对礼让分析结果的影响很小。另一方面，云服务的跨越式发展于国家维度上不断提升着数字价值，数据主权、数据安全成为世界各国关注的新话题；于个体维度上，以云数据为载体的数字社会生活已现雏形，而这为公民个人信息与隐私保护带来了极大的风险和挑战。然而，既往国际礼让分析在主权利益分析要素方面并没有及时更新数据主权、数据安全的概念，更毋论衡量《云法案》跨境刑事调取时所侵扰的外国数据主权与安全之利益；而近来国际礼让分析对GDPR条例下公民隐私权利益的消极处理，也预示着《云法案》国际礼让分析中公民隐私权利益的重要性极有可能被压制。除此之外，《云法案》服务于刑事案件下的跨境数据调取。美国法院在未来进行利益分析时注定会衡量美国在打击犯罪方面的利益，而这种利益的重要程度远超大多数民商事案件中的个体利益，由此造成主权利益分析的进一步失衡。综上观之，未来由《云法案》跨境调取而引起的法律冲突，在进行国际礼让分析时也难脱窠臼，很难获得撤销或修改取证命令的分析结果。

（二）法理解析：偏离国际礼让的国际礼让分析

“美国对礼让的使用已急剧增加，而随着越来越多的国际问题蔓延到国内诉讼中，对礼让的使用将会继续增长。”①国际礼让虽发轫于欧洲大陆，却在美国获得空前发展。本以多边主义方法解决法律冲突问题的国际礼让，经美国学者和法院的重塑后，越来越多以单边主义方法的面孔出现在司法冲突、执法冲突当中，前述国际礼让分析过程便是典型的例证。究其原因，美国对国际礼让的重塑在许多方面逐渐偏离于“原教旨”，从国际礼让学说到美国国际礼让分析的发展流变更多呈现出改弦更张的进路。

1. 功能扩张：从对他国主权的内在遵从到对美国主权的外在克制

国际礼让诞生于这样的时代背景：威斯特伐利亚体系的确立推动了现代主权国家的形成，实现主权至上与主权平等要求恪守主权严格的属地性。这在法律层面带来问题是：如果一国主权者制定的法律之效力只限于其领土范围之内，那么依据一国法律获得的权利如何在他国继续保有效力？“对于商业和国际交流来说，没有什么比在一国法律下有效的交易因另一国法律的不同而无效更不方便了。”此问题如果不解决，将会严重阻碍国家间的贸易与国际交流。荷兰法学家乌尔里克·胡伯（Ulrik Huber）为此提出了著名的国际礼让三原则：前两项原则是对领土主权、属地主义之时代命题的确认，第三项原则则是在国家主权与外国法域外效力之间搭建起“礼让”的桥梁，即外国法之所以在本国具有效力，是因本国出于礼让而作出的同意。由此可见，在维护领土主权原则作为根本利益的时代里，国际礼让产生的直接动因主要在于发展方便跨国商业贸易与交流的利益，直接维护的是私主体之间的利益。因此，国际礼让的功能便体现为本国对于外国主权的“逸出”给予承认或是遵从。

大法官斯托里（Justice Story）是国际礼让原则在美国最为积极和最重要的传播者。他生活的时代同胡伯颇为相似：作为新兴国家的美国，无论是面对虎视眈眈的外部殖民势力，还是面对各州之间的紧张关系，维护国家主权尤为重要，而尽量避免跨国或是跨州的纠纷便成为现实要求。②因此，他因循胡伯国际礼让三原则的内涵，在其《冲突法评述》中对国际礼让进行再阐释，逐渐使礼让被接受为美国遵从外国主权的理由。在美国法院早期运用国际礼让的实践中可窥见这一功能：19世纪的美国法院一遍又一遍地以礼让为基础来遵从外国法，这包括了以外国法作为涉外合同的准据法，承认依据外国法取得的所有权，承认依据外国法组建的公司等；同时还以礼让为基础承认与执行外国的民商事判决。③

然而，自20世纪以降，美国国际礼让的功能开始由遵从外国主权的“逸出”逐渐扩展到克制美国主权的“逸出”。特别是20世纪中叶后，美国因其综合实力的增强而站到了世界舞台的中央，过去严格的属地主义开始松动，开始从应对外国主权者之影响的角色转变为积极施加自身域外影响的角色。反映在司法实践当中，美国法院开始了赋予反垄断法等法案的域外适用效力的道路；在司法管辖权层面，亦展开了对“最小接触原则”、强制域外取证活动的探索等，这势必会导致美国同其他主权国家之间摩擦激增。对这些冲突，美国学界和实务界再次求助于国际礼让，但与以往不同的是，这些尝试意在将国际礼让用于调整在大陆法系看来属于公法范畴的法律冲突，缓和由美国主动对外造成的紧张关系。然而胡伯和斯托里时代的国际礼让学说并未对此种情形详加讨论，因为这实质上是在国际经贸往来已十分密切、属地主义衰减的背景下，对国际礼让学说反向适用。尽管如此，美国法院仍将国际礼让应用于此种情形，并在司法实践中逐渐形成名为“礼让分析”的限制方法，将过去应对外国主权“逸出”的礼让发展为克制美国法律“输出”的工具。

2. 填充空白：“政府利益分析说”对国际礼让的改造

“国际礼让于实践而言，可以意味着包罗万象，也可以意味着空无一物。”④胡伯对“礼让”的描述限于国家同意和经贸交往便利层面，而对其内涵阐释是含混不清的。更为现实的问题是，国际礼让在方法论层面上同样极为模糊：胡伯的第三项原则最具实践指导意义，即对外国法的遵从应来自本国的同意，并以减损本国的权力与利益作为同意的例外；但他既没有阐明哪些权力与利益是不得减损的，也没有解释如何判断权力与利益遭受了减损。不过可以合理推断的是，若要实际运用胡伯三原则，就应当存在这样的一个环节（至少是思维过程中的一环）：对受影响的权力和利益予以确认并进一步查明它们是否确受减损。斯托里对这一问题没有加以解决，相反同样主张“礼让是且必须永远是不确定的”⑤；对应到礼让的适用路径，在方便交往而不得减损本国利益的基础上，他提出了对共同利益之促进：“要考虑所有国家的利益，而不仅仅是一国的利益。”①这暗含着对多重利益确定与平衡的动态过程。但与胡伯相同的是，斯托里依然没有明确如何确定利益以及如何平衡相关利益。

由此可知，国际礼让的传统理论在遵从外国主权之功能上就没有发展出具体的适用方法，更遑论用于限制美国主权对外扩张的礼让分析。实际上，要素分析与衡量的礼让适用方式主要是由美国“冲突法革命”中法律现实主义者们的新理论塑造的。其中，由柯里（Currie）及其支持者们提出并发展的“政府利益分析说”影响最为深远。柯里认为，法律冲突案件与国内案件并无不同，没有必要另辟蹊径求助它法；对法条进行理解与解释便能够揭示法条之下暗含的政府政策与利益，由此决定法律效力的空间。②具言之，法院应当首先对相互冲突的法律进行分析，确定本国（外国）法律所体现的政策利益并判断本国（外国）和该案件的关系以及这种关系程度是否使该案影响到本国（外国）政府的关切。当本国同外国确有“真实利益冲突”时，柯里主张只能适用本国法律，理由是没有任何人可以将本国的利益屈居于他国之下。为此，他特别要求法官不得衡量两国之间的冲突利益，法院既没有宪法授权也没有相应的能力来衡量这些利益，尤其是在本国利益牵涉其中的情况下，这是国家权力机关而不是法院的任务。③柯里对于冲突法的观点和斯托里一样，是将主权国家的利益作为起点的，但不同之处在于，他对利益如何确定给出了适当的分析工具。④因此，柯里的主张回答了国际礼让方法论中未竟的第一个问题——如何确定本国与外国法律冲突中的利益，而对于如何对冲突的利益进行衡量的问题则由柯里观点的改造者们来解决。以巴克斯特（Baxter）为例，他在20 世纪60 年代提出了“ 比较损害”（Comparative Impairment）的改良方法：在遵循柯里的政府利益分析方法的基本内容前提下，他并不反对冲突利益的衡量，并提出如果某一国因其法律不被适用将遭受更大损失时，应适用该国法律。⑤这一比较方法实质上同礼让的内在要求相一致，即最大化地促进共同利益。至此，国际礼让方法论的第二个未竟问题亦有了新的答案。

学界的理论发展渐渐影响到美国法院适用国际礼让的实践，长期模糊、无序甚至相互矛盾的适用方式在20世纪70年代开始发生变化，转向了相对明晰的要素式分析方法。例如，在反垄断法的域外适用效力问题上，汀伯兰木材公司诉美国银行案形成了7要素的利益分析方法，法院声称这一路径是基于国际礼让的考量。⑥类似的，在法航工业公司案中，法院列举了前述5项要素作为分析跨境取证活动中各国利益的参考。

3. 性质转变：从多边方法到自我约束的单边方法

对于同一项跨境事项与活动，不同国家的法院是否应给予其不同的法律效果？在多边主义者视野中，跨境事项与活动的效力应得到一致的承认，从而保证各个主权国家在法律冲突案件中得以平等获益。⑦从此角度来看，这就要求本国与“法律冲突中涉及的其他国家进行协商或者至少是了解其期望”⑧。胡伯与斯托里时代的国际礼让学说体现的是多边方法的特征，虽然其理论的前半部笔墨在维护属地主义，但后半部笔墨则在相当程度上视主权为障碍，除了那些侵害本国权益的“令人厌恶的法则”，均应当依礼让尊重外国法效力。因此，在美国，斯托里也被称为多边主义方法的代表人物。

然而，多边主义方法在美国“冲突法”革命爆发后遭受了冲击。承接前述柯里的“政府利益分析说”，他认为冲突法的问题同样可以通过国内法上的理解与解释的方式来解决，而且对于绝大多数的利益冲突情形，适用本国法是其理论的唯一选择。这也同其“主权者只需要关注自己的国民”②之观点相符合。笔者认为，作为美国最具代表性的单边主义者，柯里的理论对传统国际礼让原则的影响是从后者留有的违反公共政策之例外渗入的，尤其是当公共政策的内涵与外延不甚明晰时，“外国法律规则只要与法院地法有所不同，即可被拒绝适用”③。当这种例外被滥用为常态，多边方法开始向单边方法转变，即使礼让分析作为被重塑后的产物确含适当权衡冲突利益的内容，但这些方法也都是在“政府利益分析说”的基本框架下改良而成，未脱离本国法优先适用的逻辑。而且，所谓利益衡量、利益分析的方法不是国际法上的规范，④它从来就不是致力于建立一个于各国均可广泛适用的法律冲突解决体系，而是属于本国司法裁量的一种方法。单边主义框架或逻辑下生成的分析方法本质上还是单边方法，即使它对外国的利益予以相当考虑，也只是一种礼让性的自我约束，是对本国主权的自我克制。⑤而这种自我约束与克制，主权国家实际上随时都有将其剔除的能力与动力。因此，反映在前述司法实践当中，美国法院详尽考虑本国法律适用之利益，以严格甚至狭隘的视角分析外国利益，也就不足为奇了。

三、《云法案》国际礼让分析语境下的中国应对

（一）对抗：有针对性地完善数据本地化立法体系

所谓数据本地化立法，是指一切具有阻碍跨境数据传输效果的规范措施，这些规范措施服务于国内执法、网络安全、经济发展直至预防境外间谍活动等多重目的。⑥近年来，我国先后通过了《网络安全法》《国际刑事司法协助法》《数据安全法》《个人信息保护法》等法律规范，一套数据安全、数据管控、数据利用的规范体系已初步成型。从美国法院适用国际礼让分析下的阻断法案分类来看，我国这四部法律规范大致可落入“单纯阻断法案”的范畴，例如《国际刑事司法协助法》第4条第2款、《数据安全法》第36条、《个人信息保护法》第41条，三者几乎完全一致地规定了网络服务提供者在未经有关部门批准的情况下，不得向境外执法、司法机构提供国内数据。美国法院新近审理的“关于伐沙坦、氯沙坦和厄贝沙坦产品责任案”与“概念NRE公司诉邱案”也的确将我国《数据安全法》《个人信息保护法》作为单纯阻断法案对待。该两个案件均涉及调取中国企业和公民在中国的电子数据的争议。两案的中方被告先后援引了我国《数据安全法》《个人信息保护法》对单边跨境调取数据的行为提出抗辩，声称向美国法院提供相应数据将会导致其违反中国法律而受到处罚。前案法院认为：《数据安全法》没有定义什么是“国家安全”，该法案对不同等级数据用语模糊并要求所有数据在审批后才可跨境传输，这是在鼓励中国数据控制者直截了当地拒绝向外国的数据传输。而《个人信息保护法》同样将国家安全与个人信息隐私交织在一起，且明文规定未经审批禁止个人信息出境。①后案法院则认为：“《数据安全法》没有说明如果取证命令被执行将造成哪种具体的中国利益受到威胁。”它进一步指出，当法案是为了对信息进行控制，以使其只能在国内被获取，进而为本国公民对抗外国取证提供底气时，美国的利益将高于该国的利益。②由此，两个法院均认为我国《数据安全法》《个人信息保护法》重心都在于维护国家安全，维护的是笼统宽泛的利益而未能反映具体利益，进而作出了不利于我国的利益判断。美国法院的此种论断一方面再一次显示了其单边主义的法律冲突处理方式，是在自利甚至傲慢的立场上对中国法律规范的解读；另一方面，在判例中相继对我国电子数据领域立法进行否定性评价，将会在未来越发严重地影响我国公民和企业在电子数据、个人信息等方面的合法权益，国家的数据主权乃至国家安全势必也会遭受威胁。笔者认为，即使单纯阻断法案并非遏制美国单边域外取证活动的灵丹妙药，但我国进行此类立法仍有其独特的价值：正如美国法院所称的“战术武器”和“谈判筹码”，《数据安全法》《个人信息保护法》等法律规范的出台既可以表明我国对美国基于《云法案》单边调取他国数据的活动的坚决抵制之态度，又为中国的公民与企业在面对美国单边调取数据的行为时可有所凭借而不至于“束手就擒”。

但要清醒认识到的是，在美国控制或影响着当今世界上绝大多数数据且对外单边调取数据的行为越发频繁的背景下，保护我国公民与企业的合法权益、维护国家主权的一个直接办法就是“借力打力”，基于美国国际礼让分析的特点更加有针对性地完善我国数据本地化立法体系，发挥阻断法案的体系化效应。一是须对相对宏观的数据本地化立法及时作出权威性解读或解释，将各项具体规定意欲保护的具体利益明确化、细致化，以防美国法院在缺少我国权威性解读文件之参考的情况下，对我国相关法律规范进行片面理解，简单粗暴地拒绝承认法案所涉的我国合法权益。二是对于数据本地化立法中所涉及数据主权、国家安全等方面难以或者不可能具象化的利益的，当美国法院在对相关法律规范进行分析时，我国网络信息管理部门或是检察机关可作为“法庭之友”参与庭审，③就相关主权利益作出明确声明，并向美国法院告知违反中国相关法律的可能后果以及既有的处罚案例，以敦促美方正视并尊重我国的主权利益。三是细化并善用特定行业、特定业务等领域的数据本地化立法。除对数据的使用、管理和传输等活动予以调整的专门立法外，我国在金融、电信、汽车等行业也已制定了有关限制信息或数据披露或流动的法律规章与办法，但这些规定也普遍存在着内容模糊、执行机制不够明晰的问题。④然而，国际礼让分析中最易被承认的利益往往来自这些具体层面的规定，应增强各个行业内部的数据管控意识，在制定涉及本行业数据使用和流动的规定时，应阐明其限制或禁止数据无序流动的目的与意义，并对违反相关规定的行为明确其不利后果，从而在各行业数据管理的底层逻辑上预防美国单边调取数据的行为。四是无论对何种类型的阻断法案，我国需要做的不仅是在立法层面上的补足、完善与规范，还要注意阻断法案的实施情况。如上所述，美国各级法院会通过强调外国阻断法案从未被使用过的事实或未被证明有使用的意愿，来辅助其得出法案涉及的外国利益不显著、不重要的结论。因此，在完善我国阻断法案体系后，合理、适时地根据阻断法案对违规向境外提供国内数据的网络服务提供者进行处罚，是具有现实意义的一步。

（二）调和：推动跨境刑事数据调取的双（多）边合作机制的改造升级

基于《云法案》国际礼让分析体系的特点来有针对性地完善我国数据本地化立法，这只是一种现时的防守措施，是为了及时地预防《云法案》所确立刑事数据跨境调取新方式可能对我国造成的不利影响。从长远来看，以数据为驱动的人类社会变革是不可阻挡的历史潮流。同样地，涉数据跨境犯罪亦会愈发常见，各国之间必然存在相互获取刑事数据的需要，因此刑事数据出境是数据时代大背景下不可逆趋势，①如果只着眼于将数据限制在本地，实则只见树木而不见森林。党的十八大以来，在习近平总书记关于网络强国的重要思想科学指引下，我国始终坚持构建和平、安全、开放、合作、有序的网络空间，②始终坚持信息自由流动与国家安全、公共利益相统一。③在跨境调取刑事数据问题上，我国支持的是通过司法协助渠道或其他双（多）边协议实现数据流动。

依靠双（多）边机制协调跨境调取刑事数据有其现实因素：跨境调取刑事数据牵涉到外国刑事法等公法域外适用的问题，但由于民族、宗教、文化以及经济发展水平等诸多因素的差异，各国刑事法背后的公共利益与国家利益不尽相同，追诉犯罪时的目标追求与利益诉求也千差万别。如果任由一国执法或司法机关以单边方法处理公法冲突问题，则往往会落入本国法律利益优先的窠臼。⑤传统国际刑事司法协助协议便是在尊重、弥合国家间认知和利益分歧的前提下寻求合作，例如“双重犯罪”“死刑犯不协助”“政治犯不协助”等国际刑事司法协助原则与规则就体现着国家间寻求“最大公约数”的结果。

双（多）边刑事司法协助机制同样存在其问题，例如美国就指出，颁布《云法案》的一个重要原因就在于既有双边或多边协议执行滞后低效且取证结果无法保障。然而，从欧洲政策研究中心（the Centrefor European Policy Studies）对美国与欧盟各成员国之间双边刑事司法协助协议执行情况的研究来看，在通过协议调取证据的过程中，耗费时间最长的是语言翻译阶段；该调查还显示，阻止双边协议有效取证的最大障碍并不来自协议内部的要求，而是来自执法机关对这一途径的主观抵触。⑥由此看来，对于传统双（多）边刑事司法协助机制而言，我们并不需要如《云法案》一般对其完全否定而另起炉灶，其更多需要的是适时的改造。一是对合作架构予以精简，缩短跨境取证协助的流程链条，例如可探索取证请求国与被请求国执法机构“一字型”合作结构，⑦通过点对点方式提升协助质效。二是在合作载体上予以升级，对取证请求的发出、审核、执行与反馈等流程进行数字化、智能化改造，搭建一体化、全流程的在线综合服务平台。在此基础上，可针对云数据的特点，结合具体案件的情况，对于符合一定条件的数据类别增设提前冻结、甚至直接调取的接口。三是针对欧洲政策研究中心实证调研发现的翻译问题，近年来人工智能等技术发展为此提供了更快而优的解决机制，跨境取证的协助请求书等材料可依托人工智能翻译技术进行初步作业，而将人工只作为最后一道“防线”予以审核和把控；而且对于协助过程类似的作业，如核对原件与副本一致性等，均可以引入人工智能技术予以协助。四是前述有关改造与升级仍然离不开资金与人力两个层面的支持，构建协助机制的双方或多国应充分协商、相互信任，为协助机制的数字化、信息化升级以及日常的运营与维护提供专项的资金支持，以确保其高效有序运行；还须加强对各国相关执法人员的教育与培训，提升其运用双（多）边刑事司法协助机制打击犯罪的积极性与能力。

结论

《云法案》立法者将国际礼让纳入《云法案》的框架之中，却并没有对其进行实质性的改良与调整。通过对既有判例及现行普通法上国际礼让分析背后法理之探析，我们很难拒绝这样一种预期：在未来，当美国执法机关根据《云法案》跨境调取他国刑事数据时，如若网络服务者基于法律冲突主张国际礼让抗辩，那么无论是适用《云法案》法定国际礼让分析还是适用普通法国际礼让分析，美国法院得出支持单边跨境取证的分析结果应属大概率事件。这一国际礼让分析虽被冠以“礼让”之名，却更像是对本国侵犯他国主权与利益行为的“自我谅解”。针对此种情形，同样作为数字大国的中国，一方面要在《云法案》及其国际礼让体系的背景下“借力打力”，及时且有针对性地完善我国数据本地化立法体系，预防《云法案》对我国公民、企业以及公共利益的不法侵害；另一方面，从长远来看，要突破《云法案》简单粗暴的跨境调取数据模式之禁锢，积极推动形成真正意义上的双（多）边刑事司法协助合作新机制，促进各国在“云时代”里求同存异、共同发展，构建和平、安全、开放、合作、有序的跨境刑事调取数据框架。

［责任编辑 李宏弢］