论文部分内容阅读
个人信息保护法域外效力制度是指一国对某一法域外处理个人信息的人、物或行为实施管辖,从而将其管辖范围扩展至该国领土之外的一种法律制度,其不仅是建立在各方参与主体切实利益需求之上的制度创新,在更宏观的意义上,也是一国实现政治、经济等多元目的的法律武器。从《数据保护指令》(Data Protection Directive,“95指令”)到《通用数据保护条例》(General Data Protection Regulation,简称GDPR),欧盟进一步扩大法律域外效力范围,确立了以属地原则为主、效果原则为补充的管辖原则,并为多数国家所效仿,这种做法的实质是以整个欧洲市场作为筹码参与国际博弈。《美国CLOUD法》以技术和市场占优的美国企业对全球数据的控制为筹码,通过美国企业在全球的分布将法律武器延伸至世界各地,输出美国式隐私保护标准,以最大化维护其国家利益。在尚未形成国际惯例和条约的现状下,通过国内立法进行域外效力扩张是多数国家维护数据主权并参与网络空间国际治理的共通做法。面对个人信息保护法域外效力扩张这一国际立法主流,我国应当化被动为主动,构建域外立法管辖和域外执法管辖并存的法律制度,在司法适用方法上遵循比例原则并建立在个案分析的基础上,在实体裁判上遵循国际礼让原则并尊重他国利益,积极推动互联网全球治理体系变革中国方案的实现。