云數據跨境流動的法律調整機制

摘要：云數據的泛在跨境流動是形成全球共享資源池，突破信息產業發展瓶頸的關鍵。流經國家和地區域內規則自成體系與可適用的國際規則存在諸多缺陷等嚴重阻礙了云數據的有序跨境流動。應當從確立云數據保護的國際標準、成立政府間云數據跨境流動監管組織、制定具體云事項的國際協議等方面入手，重構云數據跨境流動的國際規則體系；綜合適用主客觀屬地管轄原則并拓展適用屬人管轄原則，推動云數據跨境流動域內規則的域外適用。

關鍵詞：云數據跨境流動法律調整機制重構

中圖分類號：G253；D149 文獻標識碼：Ａ 文章編號：1003-69３８（２０12）０6－0057-07

1引言

隨著多內核芯片技術不斷進步，通過并行運算充分發揮處理性能成為計算機產業發展的關鍵。建立在統一資源池之上、依賴多服務器協同解決問題的云環境是突破運算瓶頸的基礎場域。云服務提供商綜合運用各種新技術以“允許所有用戶以完全虛擬的方式使用海量運算能力”［1］。信息引導的發展是現代化動力的象征。成本低廉、張力靈活、共享資源池的泛在云系統［２］是“分配數字化服務的超有效方式，是節約成本的重要手段”［３］，逐漸成為政府機關、社會組織、商業機構和個人用戶的主流數據處理平臺?；谠骗h境實現最廣域信息互通與降低數據流動成本的基本目標，絕大多數云系統的服務對象與云端路徑遍布全球?！爱斍暗男畔⑴c通信技術普遍是以互聯網為基礎的數據跨境流動，是構建高效工業結構的核心要素，對于推動市場繁榮與提高企業長期競爭力非常重要?！保郏矗菰茢祿缇沉鲃酉鳒p了與信息交互和勞動力遷徙相聯系的各種政治、經濟與社會成本，擴大了信息存儲與流動的渠道，建立起全球市場集塊化的價值鏈條，實現成本定值下的銷售無限增長①，有效保障競爭公平、推進全球經濟增長與信息社會發展。

泛在云環境在廣布全球的復合云端與用戶終端之間建立起方便快捷的有效聯系，使用者可以在遠程服務器中存儲并處理海量數據，如通過網絡自動升級的谷歌瀏覽器實現全球集中遠程操作［５］。復雜多樣的云服務（如“硬件即服務”①、“平臺即服務”②、“軟件即服務”③等等）與分層運行的云數據導致跨境流動中頻發數據外泄與隱私侵權事件。云服務提供商必須嚴格遵循云數據流經國的調整規則，云用戶亦需對此有所了解，以免無意中侵害其他云數據主體的合法權益。但云服務提供商即便花費大量成本也難以掌握所有云涉地區的法律規范。例如，全球用戶均可接入Hotmail服務，微軟公司若要了解所有流經國家和地區的調整規則，耗費的人力與物力足以拖垮這一經營項目④。共用計算資源的云服務平臺的端點分配具有隨機性，數據信息通常在不同時間從不同位置被提供給云用戶。“某些服務會由接收與處理您的數據的第三方運行，當您使用這些服務時，可能與第三方分享數據，并允許第三方處理您的數據”［６］，卻未指出這些數據的具體存儲地，“很多云服務提供商均未明確給出云服務所在地，這對數據保護和隱私保障造成很大影響”［７］。云用戶不能確認云路徑與云端的具體地理位置⑤，深恐違反流經國的保護性立法，只能被迫選擇信息量與技術能力均有限的“境內云”，嚴重打擊云服務提供商完善全球云數據流動系統的積極性，阻礙經濟一體化的進程，“公共云發展緩慢的一個重要原因是嚴格的隱私規則要求云服務提供商將數據框定于本國境內”［８］。同時，“受害人在侵權活動發生在國外時，難以獲得救濟”［９］亦變相刺激云數據存儲、挖掘、使用、披露與修正等領域的違法活動。

“良性云環境的標志是數據安全與數據自由流動?！保郏保埃菰品赵谌蚍秶鷥鹊挠行н\行以數據資源的跨境自由流轉為前提，卻面臨著違反流經國家和地區調整規則、司法機構調查與執行困難等諸多風險［１１］，尤其是流經區域間隱私與數據保護規則的沖突是全球云協作的最大障礙，逐漸引起理論界與實務界的關注。例如，索尼在線游戲網的數據外泄事件使得學者們呼吁出臺嚴格的國際數據保護統一標準［１2］?；趪H條約或協定的簽署程序復雜、建議性國際宣言或倡議書的適用需要“外轉內”的過程，云數據跨境流動現實障礙的突破不能僅依賴國際規則。應當從現行法律調整機制的缺失入手，重構以完善的國際規則為梁柱、以合理域內規則的域外適用為配筋的云數據跨境流動的復合調整框架。

2現行法律調整機制的缺失分析

2.1流經區域的域內規則自成體系

長久以來，“由于絕大多數國家的邊境區域有國界障礙，個人或財產不可能無限制地跨境流動”［１3］，各主權國家不甚關注法律規范的域外效力。上世紀后期，隨著地理邊界在數據流通領域不能有效發揮安全屏障的作用，包括法國、瑞典、奧地利等在內的很多國家基于“避免數據控制者通過將數據處理過程‘搬遷至法律環境更為寬松的國家以規避數據保護法”［１4］之目的，頒布了一些限制跨境數據轉移的法律條文。如要求數據跨境傳輸前獲得職權部門的批準（如瑞典和奧地利）或得到數據權人的明示許可（如法國）。本世紀以來，隨著大量數據保護法的出臺，數據跨境流動調整規則的邏輯依據逐漸消失。亞馬遜、Cisco、微軟等云服務提供商不斷改進數據存儲和處理服務［１5］，個人數據跨境流動推動了經濟與社會發展，但“即便那些享譽全球的跨國集團也不能避免數據風險……如索尼在線7700萬用戶的真實姓名、家庭住址和信用卡號等數據泄露事件”［16］。亞馬遜S3服務的中斷、GoogleApps的中斷服務、Gmail郵箱爆發全球性故障、微軟的云計算平臺Azure停止運行約22小時服務等故障事件讓人不得不對云服務的安全性和可用性產生擔憂。以“允許數據跨境流動為例外”的調整原則完全不能適應云服務廣泛應用帶來的解決紛繁復雜的未經授權的數據存取與在途泄露等問題的迫切需要。同時，較為嚴苛的傳統責任制度不利于推動云服務產業的發展。如《加拿大個人信息保護與選舉文件法案》“雖未禁止本國向他國傳遞數據信息，但公司必須為每一個資源外取活動承擔責任”［17］。

“共同的文化、語言、價值觀等使得人類總是依地緣群居”［18］，流經區域的域內規則自成體系。例如，一些國家要求云數據流動前登記去向［19］；另一些要求云數據控制者采取措施確保外流數據獲得流入國的有效保護（譬如云數據接收者對員工進行充分的隱私保護培訓、采取有效的云數據安全措施并負責審查監督［20］）；還有一些在允許云數據跨境流動的同時，賦予權力機構在某些情境中限制流動的職權［21］。流經區域調整規則的明顯差異使得云服務參與者不得不付費將關涉數據的存儲與處理限定于特定區域。另外，雖然目前已有60多個國家（主要集中在歐洲地區）出于推動電子商務發展、保護個人權益以及方便政府采集數據等需要頒布了數據保護法或隱私法，巴西、日本、美國和我國卻至今缺少調整云數據跨境流動的法律機制。云數據的全球自由流動是云服務健康發展的基本前提，流經區域調整規則的缺失與無序變相刺激了云服務提供商和惡意第三人的違法活動，沉重打擊云用戶的信心指數。

2.2可適用的國際規則存在諸多缺陷

由于云數據興起時日尚短，國際規則的頒行卻需要較長時間的探討與修正，目前一般適用傳統數據保護與流動規則處理此類糾紛，存在諸多明顯缺陷。

2.2.1 普遍限制數據流動

云數據跨境流動可適用的國際規則多以限制流動為主要宗旨。例如，《經濟合作和發展組織關于隱私保護和個人數據跨境流動的指導原則》提出的數據收集限制原則、數據質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則等等，均是對數據自由流動的限制。又如，《個人計算機文件有關事項處理的指導原則》允許兩國或多國間數據自由流動的前提是這些國家有相似的隱私保護法律規范。若雙方沒有對等的數據保護制度，為了隱私權保護的特別需要，可以限制數據跨境流動［22］。再如，雖然云數據跨境流動屬于《服務貿易總協定》的服務供給模式，但《協定》在要求所有成員國提供“不低于其他同類服務或服務供給國的待遇”的同時，并未禁止那些措施“必須與保護個人數據處理與流動的國內規則一致”。①

2.2.2 過度強調區域利益

本領域的國際規則主要為區域性規定，全球性規則數量少、質量差?，F階段影響最大的區域規則分別來自歐洲和亞太地區，一些重要文件使得這些地區的數據跨境流動更為高效［23］，卻并未推進全球數據跨境流動的蓬勃發展。歐洲理事會《有關個人數據自動化處理的個人保護協定》②第12條規定：“以下條款適用于跨境轉移被自動化處理或基于自動化處理之目的而被收集的個人數據，而不論通過何種媒介轉移；一方不得基于保護隱私的唯一目的，對個人數據跨境轉移至另一方的國境內加以禁止或設立特別許可。然而，各方在以下情形中有權減損前款規定的義務：（a）基于這些數據或文檔的性質，立法中包括了特定個人數據或自動化個人數據文檔的相關特殊規定，除非他方的法律提供了同等保護；（b）為了避免轉移可能導致的規避一方法律的結果，通過另一方的國家即中間國而把數據從其境內轉至合約國。”［24］《協定》的《附加議定書》要求數據僅在輸入國有充分法律保障的情況下才能流動?！稓W盟數據保護指令》是數據跨境流動最重要的法律文件，詳細規定了該地區個人數據的存儲與流轉［25］?！吨噶睢穼⒕W際地址協議視為個人數據的當然組成部分［26］，大幅擴展跨境流動的數據類型；提出一系列個人數據跨境流動的基本標準，突破成員國相關規則的不相容障礙［27］。但由于《指令》以保護區域利益為要旨，“只有當第三國確保能夠提供充足的保護時，才能向第三國轉讓正在處理或在轉讓后將要被處理的個人數據”［28］或者雙方簽署符合歐盟標準的數據進出口條款或獲得數據主體的明示同意等等，甚至擬改變數據處理結構以使數據流動僅限于歐洲地區［29］，反而成為構建全球數據跨境流動法律保障機制的消極要素。同時，由于歐盟成員國數據保護機構的經費與人員匱乏，在《指令》執行上困難重重，監管機關對于不斷出現的大量非法的數據跨境流動卻視而不見”。亞太經合組織因意識到數據主體在國外進行數據保護和維護隱私權的難度［30］，建構了由一系列建議性原則組成的《隱私框架》，強調“數據控制者對于國內或國際間的數據流動均必須取得數據主體的同意，并采取合理步驟確保數據接收者有效保障數據安全”［31］，不僅要求數據輸出者承擔數據跨境流動的全部責任，且對跨境隱私合作進行了詳細規定［32。但不具備強制力的隱私框架主要依賴成員國自愿履行，實際效果迄今不明。

云數據跨境流動的情況更為復雜［33］。云數據主體無從知曉數據存儲與處理的位置，不斷減損其對數據控制者的信任感。區域規則以區域利益為宗旨，往往對此視而不見，如僅17%的歐盟居民知道歐盟對數據跨境流動有法律限制［34］。云數據控制者基于法律條文沒有明確的披露要求，很少向云用戶表明其在向區域外傳遞數據。

2.2.3 忽視數據權的人權特征

一些區域性法律文件（如《歐洲人權公約》和《歐盟基本權利憲章》）等將數據權視為基本人權。另一些法律文件則不然，如《亞太隱私框架》的宗旨是“增加消費者信任度、確保電子商務增長并推動亞太地區信息隱私保護與自由流動”（第3條），從未使用過“人權”或“基本權利”等術語。即便是那些將數據權看作基本人權的法律文件（如《馬德里決議》）也未將調整數據跨境流動視為數據保護基本原則的內容。

3云數據跨境流動法律調整機制的重構

發達國家與發展中國家信息產業發展的不平衡導致兩者處理云數據跨境流動的方針各異。前者為實現本國云收益，強調最大程度地保護云數據權；后者為扭轉信息劣勢，傾向云數據權的弱保護。統一國際規則的匱乏導致各主要國家和地區的控制力競賽與持續不斷的法律沖突，也使得云服務參與者因必須了解所有流經國的調整規則而承擔巨額成本。云計算是確保運算能力持續增長的重要途徑。高效、可靠且強有力的云數據跨境流動的理想模式是促使云服務泛在化并推動國際合作的重要基石。以國際規則的全面完善為梁柱、以域內規則的域外適用為配筋，構筑云數據跨境流動的法律調整機制是確保信息產業健康發展的關鍵。

3.1以國際規則的全面完善為梁柱

3.1.1 確立云數據保護的國際標準

數據泄露與流失是阻礙全球云數據跨境自由流動的主要因素。云數據保護國際標準的出臺具有重要的理論意義與現實價值。聯合國人權事務高級專員辦公室在年度報告談及反恐中人權保障問題時強調在涉恐活動之外保障云數據權益［3５］，要求建立云數據保護制度以阻止非法收集個人信息，建立云數據存儲、使用和共享機制并且使數據權人能夠知道其信息如何被使用并不受國籍和地域限制地享有存取和移除的權利。但過度保護也會阻礙云產業發展。當一國的數據保護力度達到國際協議的最低標準時就可成為數據接收國并允許通過合同條款和行業自律規則進行適當調整和補充［36］。

3.1.2 成立政府間云數據跨境流動監管組織

云數據處理吸引中小企業的最大優勢在于費用低廉，但相關糾紛的專業性與隱蔽性遠遠超過普通案件，高額訟費嚴重打擊社會主體參與云服務的積極性。早在2008年，歐洲諸國領導就提出應建立政府間專項監管組織以確?！翱缇辰洕{查、分享全球計算標準”［37］。以云服務為調整對象的國際組織將承擔調整規則的起草、討論、頒布與執行等工作。同時，在云技術與云數據跨境流動的實踐日趨復雜之際，由專家學者組成專門管理機構統一解決云數據糾紛是大幅度地降低成本的最優舉措，有利于督促云數據的良性跨境流動。

3.1.3 制定具體云事項的國際協議

云數據跨境流動引發的諸多糾紛是信息時代的新事物。流經區域由于信息利益的偏差常常難以形成普適規則。當事國應當針對特殊情況，制定有利于協調合作、共同推進多方云數據跨境流動的國際協議。這與部分區域為促進經濟發展和司法執行需要而簽定數據流動協議相互承接。推而廣之，當事人有關云數據跨境流動具體事項的合作協議的效力，也應得到充分認可。如菲亞特汽車廠的法國子公司要求，惟有在與意大利母公司就雇員資料傳遞達成專項協議的前提下，才能向意大利傳遞數據［38］。

3.2以域內規則的域外適用為配筋

政府間云數據跨境流動監管組織的決議和建議書、針對具體云事項的雙邊或多邊協議等均是云數據跨境流動的主要調整規則。但流經區域由于歷史、文化和信息產業發展的不均衡，在具體案件的處理上具有一定的特殊性，且必然有一些糾紛尚未列入上述國際規則。對此，需要進一步完善域內規則域外適用的原則體系。

3.2.1 綜合適用主客觀屬地管轄原則

一方面，適用主觀屬地管轄原則?；凇耙粋€國家有權制定處理那些完全或部分發生在領土范圍之外事情的法律規范”［39］，很多國家將管轄權拓展到某些諸如偽造貨幣和販毒等從其領土范圍內開始，卻在其他國家版圖內完成或結束的行為，如英國的Treacyv.DPP案①、新加坡的OngAbChuanvPP案②等均為典型范例。這種主觀屬地管轄原則的基本立意是避免違法者通過跨境移動逃避法律責任。云服務參與者通過數據跨境轉移逃避法律義務的便捷性與隱蔽性遠超傳統法律規避行為。各國為了解決云數據向境外流動中的數據外泄和隱私侵權等問題，應當通過追蹤完整的數據鏈找出那些未遵循既定標準的域外服務器，并拓展管轄權以糾正法律救濟不足帶來的巨大風險。

另一方面，適用客觀屬地管轄原則。該原則意味著一國管轄權拓展到那些在其他國家領土上開始卻在本國完成或結束的行為或者有害本國的行為。第一層含義是主觀屬地管轄原則的反向陳述，不再贅言。由于云數據跨境流動的便利性，云服務提供商完全可以將云數據處理過程置于法律保障不健全的國家。惟有將管轄權拓展到一切有害本國的后果直接出現并在性質上、經濟上和其他方面應受譴責的行為才能有效保障各方的合法權益。例如，法國法院要求雅虎網站禁止法國人民鏈接銷售納粹物品網站的裁決具有一定的指導意義。雅虎公司聲稱，基于被控不法行為發生在法國領土之外，法國沒有管轄權；法院認為，由于納粹物品交易給法國造成嚴重損失，應當享有管轄權［４０］。由于云數據跨境流動中的違法行為不僅發生在國外，且損害本身不易辨識，尤其是以數據控制權損失為代表的某些數據外泄案件的情感打擊遠大于經濟損失。迫切需要制定嚴密合理的認定標準以具體辨識流經區域有關這些非物質損害的管轄權的域外效力。

3.2.2 拓展適用屬人管轄原則

一國的屬人管轄權使其有能力為本國公民的域內外云活動制定規則，但對法人管轄權的傳統認定不能適應云發展的迫切需要。流經區域為避免云服務商通過數據跨境轉移規避責任，有必要拓展法人管轄界域，將產權持有者掌控的域內外云服務置于本國管轄之下。當然，由于全球云服務發展不均衡，通過法人國籍拓展屬人管轄范圍意味著美國（擁有谷歌、亞馬遜等輻射面最廣的云服務提供商）將在全球云服務法律調整機制的建立與完善中一家獨大，很難得到國際社會的認同。

近年來，以美國為代表的經濟大國開始在反恐案件中廣泛適用消極屬人管轄原則，即對恐怖活動受害者的國籍國有權進行管轄［４１］。雖然該原則一般僅適用于刑事犯罪，但目前不充分的數據保護制度使得跨境云數據外泄嚴重侵害數據隱私權［42］。在云數據通過多服務器在不同管轄區域流動時，對于性質嚴重且加害者所在國缺少法律救濟舉措的侵權行為，由受害者所在國進行合理管轄應當是理想選擇。

4結語

1961年，約翰·麥卡錫創造“人工智能”一詞，預見到計算機將成為最廣域的公共服務形式［43］。隨著通過單機技術革新加快處理器速度和增加存儲的能力開始降低，越來越多的數據、應用、甚至是完整的操作系統上載云端?！斑^去50年不斷減小計算機中使用的晶體管體積的歷史即將結束”［44］，運算瓶頸的解決惟有建立全球統一的泛在云服務系統。這顆人類技術史上璀璨明珠最優效用的發揮需要建立強調“共性”的國際規則與發揚“特性”的域內規則相結合的保障云數據良性跨境流動的法律調整機制，切實達到云數據自由流動與云安全充分保障的有效平衡。同時需要迅速實施一系列配套舉措，如建立信用指數與隱私審查制度、采取各種手段增加云數據跨境流動的透明度等等。

參考文獻：

［1］RajkumBuyya，JamesBroberg，AnjrzejGoscinski.CloudComputing：PrinciplesandParadigms［M］.Wiley2011：3.

［2］CiscoBeefsUpCloudComputingPusb［N］.WallStreetJournal，2011-12-06（5）.

［3］SteveLohr.TheBusinessMarketPlaysCloudComputingCatch-Up［N］.NYTimes，2011-04-14（7）.

［4］WorldEconomicForum.GlobalInformationTechnologyReport2009-2010［EB/OL］.［2012-09-11］.http：//www.

weforum.org/pdf/GITR10/GITR%2009-2010_Full%20Re

port%20final.pdf.

［5］IntroducingtheGoogleChromeOS［EB/OL］.［2012-09-11］.http：//googleblog.blogspot.com/2009/07/introducing

-google-chrome-os.html.

［6］GoogleDocsPrivacyPolicy［EB/OL］.［2012-09-11］.http：//www.google.com/google-d-s/intl/en/privacy.html.

［7］SimonBradshaw.ContractsforClouds：ComparisonandAnalysisoftheTermsandConditionsofCloudComputingServices［C］.LegalStudiesResearchPaperNo.63，2011：62.

［8］KrishnanSubramarnian.CloudVendorsPleadforUniformRegulationsinEurope［EB/OL］.［2012-09-11］.http：//www.cloudave.com/98/cloud-vendors-plead-for-uniform-regulations-in-europe.

［9］DanSvantesson，BordersOn，OrBorderAroundeTheFutureoftheInternet［J］.AlbanyLawJournalofScienc

e&Technology，2006，（12）：16.

［10］AhmedS.ADiscussionofPracticalStepstoHarmonizeDataProtectionRulesGlobally［EB/OL］.［2012-09-11］.http：//ssrn.com/abstract=1966281.

［11］StateServicesCommissionofNewZealand.GovernmentUseofOffshoreInformationandCommunicationTechnologies（ICT）ServiceProviders：AdviceonRiskManagement［EB/OL］.［2012-09-11］.http：//www.e.govt.nz/library/offshore-ICT-service-providers-april-2007.pdf.

［12］EricaOgg.SonyNeedstoDoMoreforPSNCustomers［N］.CNETNews.2011-05-17（3）.

［13］L.A.Sheater.StarkesInternationalLaw［M］.Butterworths，1994：182.

［14］LeeBygrave.DataProtectionLaw：ApproachingitsRationale，LogicandLimits［C］.KluwerLawInternational，2012：79.

［15］NancyGohring.Microsoft，Cisco，IBMandOthersFormCloudComputingGroup.［EB/OL］.［2012-09-11］.http：//news.idg.no/cw/art.cfm？id=712A20DF-1A64-6A71-CEA8E22E1F56689D.

［16］EdwardA.Morse.AnExpandingFederalRoleforRegulatingPrivacyandDataSecurity？［EB/OL］.［2012-09-11］.http：//papers.ssrn.com/sol3/papers.cfm？abstract_id=1984114.

［17］OfficeofthePrivacyCommissionerofCanada.GuidelinesforProcessingPersonalDataacrossBorders［EB/

OL］.［2012-09-11］.http：//www.priv.gc.ca/information/guide/2009/gl_dab_090127_e.pdf.

［18］JackGoldsmith，TimWu.WhoControlstheInternet？IllusionsofaBorderlessWorld［M］.OxfordUniversityPress，2008：183.

［19］RandEurope.ReviewoftheEuropeanDataProtectionDirective［EB/OL］.［2012-09-11］.http：//www.rand.org

/pubs/technical_reports/2009/RAND_TR710.pdf.

［20］GalwayProjectandCentreforInformationPolicyLeadership.DataProtectionAccountability：TheEssentialElements，ADocumentforDiscussion［EB/OL］.［2012-09-11］.http：//cdm266901.cdmhost.com/cdm/singleitem/collection/p266901coll4/id/2408/rec/7.

［21］Privacy（Cross-borderInformation）AmendmentBill221-2［EB/OL］.［2012-09-11］.http：//www.legislation.govt.nz/bill/government/2008/0221/latest/DLM1362819.html.

［22］UNGuidelinesconcerningComputerizedPersonalDataFiles［EB/OL］.［2012-09-11］.http：//www.unhcr.org/refworld/publisher，UNGA，THEMGUIDE，，3ddcafaac，0.html.

［23］VivianeReding.TheUpcomingDataProtectionReformfortheEuropeanUnion［EB/OL］［2012-09-11］.http：//

idpl.oxfordjournals.org/content/1/1/3.full.

［24］ConventionfortheProtectionofIndividualswithregardtoAutomaticProcessingofPersonalData［EB/OL］.［20

12-09-11］.http：//conventions.coe.int/Treaty/en/Treatie

s/Html/108.htm.

［25］EUDirectiveontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofSuchData［EB/OL］.［2012-09-11］.http：//www.ictregulationtoolkit.org/en/Publication.1566.html.

［26］Opinion2/2002ontheuseofuniqueidentifiersintelecommunicationterminalequipments：theexampleofIPv6［EB/OL］.［2012-09-11］.www.eu.ipv6tf.org/PublicDocuments/wp58_en.pdf.

［27］EphraimSchwartz，TheDangersofCloudComputing［EB/OL］.［2012-09-11］.http：//www.infoworld.com/d/cloud-computing/dangers-cloud-computing-839？page=0，2.

［28］theEUDataProtectionDirective95/46［EB/OL］.［2012-09-11］.http：//www.dataprotection.ie/viewdoc.as

pDocID=92.

［29］SWIFTpressreleaseof4October2007［EB/OL］.［2012-09-11］.http：//www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architecture/index.page？.

［30］OECD.RecommendationonCross-borderCo-operationintheEnforcementofLawsProtectingPrivacy［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/43/28/38770483.pdf.

［31］APECPrivacyFramework［EB/OL］.［2012-09-11］.http：//www.apec.org/Groups/Committee-on-Trade-and-Investment/～/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx.

［32］APEClaunchesnewCross-borderDataPrivacyInitiative［EB/OL］.［2012-09-11］.http：//www.apec.org/apec/news_media/media_releases/20100716_ecsg_cpea.html.

［33］OECD.ReportontheCross-BorderEnforcementofPrivacyLaws［EB/OL］.［2012-09-11］.http：//www.oecd.org/dataoecd/17/43/37558845.pdf.

［34］EurobarometerStudy.DataProtectionintheEuropeanUnion—Citizens，Perceptions--AnalyticalReport［EB/

OL］.［2012-09-11］.http：//ec.europa.eu/public_opinion/flash/fl_225_en.pdf.

［35］MartinScheinin.ReportoftheSpecialRapporteuronthePromotionandProtectionofHumanRightsandFundamentalFreedomsWhileCounteringTerrorism［EB/OL］.［2012-09-11］.http：//www.ohchr.org/EN/Issues/Terrorism/Pages/SRTerrorismIndex.aspx.

［36］TheMadridResolution.InternationalStandardsontheProtectionofPersonalDataandPrivacy［EB/OL］.［201

2-09-11］.http：//www.wada-ama.org/Documents/World

_Anti-Doping_Program/WADP-IS-PPPI/WADA_IS_PP

PI_2009_EN.pdf.

［37］CharlesScaliger.GlobalFinancialRegulateryBodyontheWay？［N］.TheNewAmerican，2008-10-21（4）.

［38］Commissionnationaledelinformatiqueetdeslibertés［C］.10erapportdactivité，1989：32.

［39］RestatementofForeignRelationLaw［EB/OL］.［2012-09-11］.http：//www.google.com.hk/url？q=http：//www.ke

ntlaw.edu/faculty/bbrown/classes/IntlLawFall2007/Cour

seDocs/RestatementSources.doc.

［40］Yahoo！IncvLaLigueContreLeRacismeEtLAntisemitisme［EB/OL］.［2012-09-11］.http：//en.wikipedia.org/wiki/Yahoo！_Inc._v._La_Ligue_Contre_Le_Racisme

_et_l'Antisemitisme_（LICRA）.

［41］GeoffGilbert.RespondingtoInternationalCrime［M］.Brill，2006：88.

［42］InternationalCovenantonCivilandPoliticalRights［EB/OL］.［2012-09-11］.http：//www2.ohchr.org/english/law/ccpr.htm.

［43］JohnMcCarthy.SpeakingattheMITCentennial［C］.ArbitectsoftheInformationSociety，Thirty-FiveYearsoftheLaboratoryforComputerScience，1999：56.

［44］JohnMarkoff，RemappingComputerCircuitrytoAvertImpendingBottlenecks［N］.NYTimes，2011-02-28（9）.

作者簡介：蔣潔（1979-），女，博士，南京信息工程大學公共管理學院講師，研究方向：信息政策與法律。