• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    《通用數(shù)據(jù)保護(hù)條例》域外效力的規(guī)制邏輯、實(shí)踐反思與立法啟示

    2020-10-23 09:10:28俞勝杰林燕萍
    重慶社會科學(xué) 2020年6期
    關(guān)鍵詞:經(jīng)營場所控制者管轄權(quán)

    俞勝杰 林燕萍

    摘 要:《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)在立法上擴(kuò)張地域適用范圍。根據(jù)“經(jīng)營場所標(biāo)準(zhǔn)”,如果歐盟境外數(shù)據(jù)控制者或處理者的數(shù)據(jù)處理行為被認(rèn)定與歐盟境內(nèi)經(jīng)營場所開展的業(yè)務(wù)存在“無法割裂的聯(lián)系”,GDPR有權(quán)管轄該行為;“目標(biāo)指向標(biāo)準(zhǔn)”適用于歐盟境外的數(shù)據(jù)控制者或處理者開展針對歐盟境內(nèi)數(shù)據(jù)主體的個人數(shù)據(jù)處理行為。實(shí)踐中,“經(jīng)營場所標(biāo)準(zhǔn)”客觀上引起不同法域間法律價值沖突,應(yīng)當(dāng)運(yùn)用比例原則進(jìn)行協(xié)調(diào),與“目標(biāo)指向標(biāo)準(zhǔn)”相配套的“代表制度”存在明顯的適用困境。我國應(yīng)該借鑒GDPR的立法經(jīng)驗(yàn),吸收“經(jīng)營場所標(biāo)準(zhǔn)”,將“雙重違反原則”引入“目標(biāo)指向標(biāo)準(zhǔn)”,并以此建立雙邊執(zhí)法合作機(jī)制,充分保護(hù)我國公民的個人信息。

    關(guān)鍵詞:地域適用范圍;域外效力;云計算;個人信息保護(hù)法;立法管轄權(quán)

    基金項目:國家社會科學(xué)基金項目“數(shù)字貿(mào)易國際規(guī)則的新發(fā)展及中國法律對策研究”(17BFX216);司法部國家法治與法學(xué)理論研究項目重點(diǎn)課題“美國經(jīng)濟(jì)制裁法律的域外適用與中國對策研究”(19SFB1009);華東政法大學(xué)優(yōu)秀博士論文培育項目“個人數(shù)據(jù)保護(hù)法的域外適用研究”(2019-1-013)。

    [中圖分類號] DF96 [文章編號] 1673-0186(2020)006-0062-018

    [文獻(xiàn)標(biāo)識碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2020.006.006

    一、問題的提出

    21世紀(jì)以來,隨著社會網(wǎng)絡(luò)、云計算、無線射頻識別、設(shè)備定位和運(yùn)用定位、數(shù)據(jù)挖掘和大數(shù)據(jù)分析等現(xiàn)代信息技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)深度融入了人類生活和工作的方方面面,同時促進(jìn)了數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展。但是,個人信息保護(hù)的形勢卻不容樂觀。近年來,全球性大企業(yè)的數(shù)據(jù)泄露事件頻頻曝出①。在“萬物互聯(lián)”的背景下,一項亟待解決的網(wǎng)絡(luò)治理難題擺在世界各國政府的面前:如何在合理兼顧商業(yè)利益的同時,及時、充分和有效地保護(hù)本國公民的個人信息?①

    目前我國正在研究、制定《個人信息保護(hù)法》②,國內(nèi)民法學(xué)界針對個人信息權(quán)的權(quán)屬性質(zhì)、個人信息權(quán)與人格權(quán)的關(guān)系、個人信息權(quán)的私法保護(hù)等問題展開了熱烈討論。從另一個視角看:由于互聯(lián)網(wǎng)的無界性、個人數(shù)據(jù)的跨境性以及數(shù)據(jù)處理活動的全球性,未來出臺的《個人信息保護(hù)法》應(yīng)該具備國際視野。甚至有學(xué)者認(rèn)為,個人信息保護(hù)早已突破了國內(nèi)法的藩籬,成為國際法上的重要議題[1]。有一個重要問題值得在國際法框架下進(jìn)行討論:如果我國境外的數(shù)據(jù)控制者或處理者處理了我國公民的個人信息,我國未來出臺的《個人信息保護(hù)法》是否可以對該行為進(jìn)行管轄?即《個人信息保護(hù)法》的域外效力問題。

    2018年5月25日開始生效的歐盟《通用數(shù)據(jù)保護(hù)條例》是在數(shù)字經(jīng)濟(jì)重塑人類生活的大背景下歐盟數(shù)據(jù)治理改革的里程碑事件,也是迄今為止全球范圍內(nèi)最具影響力的個人數(shù)據(jù)保護(hù)立法之一。歐盟立法機(jī)關(guān)通過制定寬泛的地域適用范圍條款以賦予GDPR域外效力,旨在對作為基本權(quán)利的個人數(shù)據(jù)權(quán)提供全球范圍內(nèi)的充分保護(hù),并試圖通過該法擴(kuò)張地域管轄,這種擴(kuò)張具有全球影響力。

    本文試圖通過研究并分析GDPR地域范圍的適用標(biāo)準(zhǔn)和規(guī)制思路,評估GDPR生效一年以來的域外實(shí)施效果,反思GDPR設(shè)定管轄邊界的合理性,進(jìn)而為我國正在制定中的《個人信息保護(hù)法》的域外效力規(guī)則提出合理建議。

    二、GDPR域外效力的規(guī)制邏輯

    法律的域外效力是指一國法律對發(fā)生在其管轄領(lǐng)土范圍以外的某些事項具有法律拘束力[2]。

    國家可以在國際法允許的范圍內(nèi),通過在立法上擴(kuò)張某一項法律的地域適用范圍或?qū)ο筮m用范圍以賦予該法的域外效力[3],這本身是國家行使立法管轄權(quán)的外在表現(xiàn)??v觀世界各國的立法進(jìn)程,包括刑法、反壟斷法、證券法在內(nèi)的許多部門法都曾先后出現(xiàn)主張法律域外效力的情形。一國可以通過巧妙地制定法律的地域適用范圍條款,對發(fā)生在該國境外的行為主張管轄權(quán)。國家行使這類立法管轄權(quán)的前提條件是:該行為與管轄權(quán)之間應(yīng)該存在“實(shí)質(zhì)且善意”的聯(lián)系,且這種管轄不能干涉他國國內(nèi)管轄權(quán)或?qū)俚毓茌牂?quán)[4]。

    歐盟雖然不是國家,但同樣具備國際法主體資格,歐盟層面制定的條例對歐盟內(nèi)部成員國具有直接適用性[5]。GDPR作為歐盟個人數(shù)據(jù)保護(hù)領(lǐng)域的立法成果,雖是歐盟立法,但該法的適用卻未止于歐盟疆界。GDPR第3條系地域適用范圍條款①,通過“經(jīng)營場所標(biāo)準(zhǔn)”(establishment criterion)和“目標(biāo)指向標(biāo)準(zhǔn)”(targeting criterion)設(shè)定了寬泛的地域管轄范圍[6]。根據(jù)第3(1)條的 “經(jīng)營場所標(biāo)準(zhǔn)”,如果個人數(shù)據(jù)的控制者或者處理者在歐盟境內(nèi)設(shè)立了經(jīng)營場所(establishment),在經(jīng)營場所開展業(yè)務(wù)的場景下發(fā)生的數(shù)據(jù)處理行為受到該法管轄,無論數(shù)據(jù)處理行為的具體位置是否在歐盟境內(nèi);根據(jù)第3(2)條的“目標(biāo)指向標(biāo)準(zhǔn)”,該法的地域適用范圍進(jìn)一步延展至在歐盟境內(nèi)沒有設(shè)立經(jīng)營場所的數(shù)據(jù)控制者或處理者,它們直接收集、處理或者監(jiān)控歐盟境內(nèi)數(shù)據(jù)主體個人數(shù)據(jù)的行為也將被納入GDPR的管轄范圍。

    歐盟在GDPR立法過程中主張擴(kuò)張地域范圍,在數(shù)據(jù)處理行為的監(jiān)管思路上之所以選擇單邊主義的立場,在一定程度上,囿于現(xiàn)有國際法規(guī)則提供個人數(shù)據(jù)保護(hù)具有局限性和非充分性。從技術(shù)發(fā)展角度和歐盟自身處境看,既有應(yīng)對云計算技術(shù)引發(fā)管轄困境的考慮,也充分體現(xiàn)了歐盟通過個人數(shù)據(jù)權(quán)以爭奪全球數(shù)據(jù)競爭話語權(quán)的決心。

    (一)GDPR主張域外效力的立法動因

    1.現(xiàn)有國際合作機(jī)制無法充分保護(hù)個人數(shù)據(jù)權(quán)

    無論從雙邊或者多邊層面來看,個人數(shù)據(jù)保護(hù)的國際合作效果均比較有限。

    從雙邊層面看,現(xiàn)有合作呈現(xiàn)出“規(guī)則碎片化”“理念差異化”和“談判高成本”的特點(diǎn)。由于美國和歐盟在個人信息權(quán)利性質(zhì)、隱私內(nèi)涵理解、數(shù)據(jù)分享方式、執(zhí)法監(jiān)督路徑等各方面均未能達(dá)成共識[7],美歐僅在諸如《歐盟—美國雙邊司法互助協(xié)定》《旅客訂座記錄協(xié)定》《環(huán)球銀行金融電信協(xié)會協(xié)定》等跨境數(shù)據(jù)交換協(xié)定中制定特殊的數(shù)據(jù)保護(hù)條款,條款分布呈現(xiàn)“碎片化”特征,且不同領(lǐng)域的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)各不相同。在個人數(shù)據(jù)跨境傳輸方面,美歐先后制定了《安全港協(xié)議》和《隱私盾協(xié)議》。因?yàn)椤八怪Z登事件”的曝光,《安全港協(xié)議》于2015年10月6日被歐盟法院裁定無效②。經(jīng)過反復(fù)磋商和談判,美歐終于在2016年7月12日達(dá)成《隱私盾協(xié)議》。由于雙方在個人數(shù)據(jù)保護(hù)方式、思路、宗旨等方面存在著巨大差異,該協(xié)議從本質(zhì)上看,仍然是相互妥協(xié)、讓步的產(chǎn)物。該協(xié)議在一定程度上為歐盟和美國企業(yè)的商業(yè)活動提供了制度支持和保障,進(jìn)一步強(qiáng)調(diào)了對歐盟公民個人數(shù)據(jù)的保護(hù)力度,但是程序性規(guī)章的宣示意義大于實(shí)質(zhì)意義[8]。如果以歐盟公民的個人數(shù)據(jù)在全球范圍內(nèi)得到充分保護(hù)為目的,商簽雙邊條約的談判成本過高,效果具有明顯的局限性。

    從多邊角度來看,現(xiàn)有國際規(guī)則普遍缺乏法律拘束力。無論是1980年經(jīng)濟(jì)合作與發(fā)展組織(OECD)制定的《隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》(經(jīng)2013年修訂)、1990年聯(lián)合國制定的《關(guān)于計算機(jī)化個人資料的處理指南》,還是2004年亞太經(jīng)合組織(APEC)制定的《APEC隱私框架》,均僅有軟法色彩,并不具有法律拘束力[9]。即便是于2012年正式啟動的、以《APEC隱私框架》為基礎(chǔ)構(gòu)建起來的《跨境隱私規(guī)則體系》(CBPR)也僅僅約束自愿加入的成員經(jīng)濟(jì)體的企業(yè),對體系外的企業(yè)沒有約束力[10]。

    此外,歐盟制定的國際條約提出了非常嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。1981年制定的《關(guān)于個人數(shù)據(jù)自動化處理的個人保護(hù)公約》(以下簡稱“《108公約》”)經(jīng)過1999年、2001年和2012年三次補(bǔ)充和修訂,完成了該條約的現(xiàn)代化改革。雖然該條約向非歐盟國家開放加入,根據(jù)第27條(非成員國或國際組織的加入)規(guī)定,該公約的加入方式并非采用“申請制”,而是“邀請制”。公約委員會應(yīng)該在新的締約國加入前,充分評估該國的個人數(shù)據(jù)保護(hù)水平是否符合本公約的規(guī)定,能夠確保在締約方管轄的公共和私人領(lǐng)域范圍內(nèi),所有個體的個人數(shù)據(jù)在被處理時均得到有效的保護(hù),從而使個體權(quán)利(尤其是隱私權(quán))和基本自由得到尊重。到目前為止,締約方中歐洲理事會成員國26個,非歐洲理事會成員國僅有烏拉圭。歐盟以外的大部分國家均未加入該條約。

    正是由于雙邊規(guī)則存在規(guī)則碎片化、理念差異化和談判成本高的特點(diǎn),多邊規(guī)則呈現(xiàn)軟法特征而缺乏法律拘束力,歐盟主導(dǎo)的國際條約設(shè)定了過于嚴(yán)苛的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)等客觀事實(shí)的存在,歐盟只能寄希望于擴(kuò)大GDPR的地域適用范圍,將單邊方法運(yùn)用于在全球范圍內(nèi)開展的涉及歐盟個人數(shù)據(jù)的處理行為。

    2.有必要對信息技術(shù)的迅猛發(fā)展作出立法回應(yīng)

    傳統(tǒng)法律大多在民族國家范圍內(nèi)實(shí)施,國家地理疆域一般便是法律的地域適用范圍[11]。但是隨著信息技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)越來越呈現(xiàn)出遠(yuǎn)程化、全球化和虛擬化的特點(diǎn)。在大數(shù)據(jù)時代,各類互聯(lián)網(wǎng)企業(yè)開展的數(shù)據(jù)收集和處理活動往往有賴于云計算提供技術(shù)支持①,全球性的互聯(lián)網(wǎng)公司通過移動終端、應(yīng)用軟件收集來自世界各國數(shù)據(jù)主體的海量數(shù)據(jù),通過云計算開展數(shù)據(jù)挖掘和大數(shù)據(jù)分析業(yè)務(wù),以期攫取更大的商業(yè)價值;小型互聯(lián)網(wǎng)企業(yè)同樣可以通過向云計算公司購買有關(guān)個人數(shù)據(jù)的收集、分析和處理服務(wù)。

    從服務(wù)方式分類來看,大致可以分為“軟件服務(wù)”(Cloud Software as a Service)、“平臺服務(wù)”(Cloud Platform as a Service)和“基礎(chǔ)設(shè)施服務(wù)”(Cloud Infrastructure as a Service)三種類型①。以云計算平臺為例,目前大致分為以數(shù)據(jù)存儲為主的存儲型云平臺、以數(shù)據(jù)處理為主的計算型云平臺以及兼具計算和數(shù)據(jù)存儲處理的綜合云平臺[12]。云服務(wù)提供者可能兼具數(shù)據(jù)控制者和處理者的雙重身份:當(dāng)他控制著基礎(chǔ)設(shè)施時,則是數(shù)據(jù)處理者;當(dāng)他可以按照一定目的自由地決定個人數(shù)據(jù)處理時,則是數(shù)據(jù)控制者。更為復(fù)雜的是,在云計算環(huán)境下,個人數(shù)據(jù)存儲地和處理特定個人信息的設(shè)備所在地難以精準(zhǔn)確定,數(shù)據(jù)處理行為的發(fā)生地具有模糊性[13]。在歐盟境外,大量依托云計算技術(shù)開展的針對歐盟公民的個人數(shù)據(jù)處理行為頻繁發(fā)生。

    毫不夸張地說,云計算技術(shù)的迅猛發(fā)展使得互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展業(yè)態(tài)“日新月異”。歐盟立法機(jī)關(guān)在制定GDPR過程中已經(jīng)充分意識到這一現(xiàn)象,并在GDPR序言部分的第6段指出,科技快速發(fā)展及全球化進(jìn)程為個人數(shù)據(jù)保護(hù)帶來了新的挑戰(zhàn)。收集和分享個人數(shù)據(jù)的規(guī)模顯著提高。因此,對信息技術(shù)迅猛發(fā)展作出有效的立法回應(yīng)成為GDPR主張域外效力的立法動因之一。

    3.歐盟試圖將個人數(shù)據(jù)權(quán)作為參與互聯(lián)網(wǎng)產(chǎn)業(yè)競爭的工具

    在互聯(lián)網(wǎng)的虛擬空間里,個人用戶處于相對弱勢的地位。例如,個人用戶向互聯(lián)網(wǎng)企業(yè)提交了享受線上服務(wù)所必需的個人信息之后,便成為了數(shù)據(jù)主體?!按_保數(shù)據(jù)主體能夠在互聯(lián)網(wǎng)產(chǎn)業(yè)中得到充分保護(hù)”成為歐盟個人信息保護(hù)立法的邏輯起點(diǎn)。

    根據(jù)《歐盟基本權(quán)利憲章》第8條②,歐盟公民享有個人信息權(quán)。這類權(quán)利僅僅是歐盟內(nèi)部的基本權(quán)利,僅歐盟公民才能享有。同時,《歐盟基本權(quán)利憲章》第51條(適用范圍)規(guī)定:“本憲章之各項規(guī)定依輔助原則適用于歐洲聯(lián)盟各機(jī)構(gòu)及部門并適用于各成員國實(shí)踐歐盟法的過程中”。歐洲議會以充分保護(hù)個人信息權(quán)為目的研究和制定了GDPR。從更有效地實(shí)踐歐盟法的角度出發(fā),如果一項數(shù)據(jù)處理行為可能影響(或者妨礙)歐盟公民個人信息權(quán)的實(shí)現(xiàn),即便該數(shù)據(jù)處理行為發(fā)生在歐盟境外,GDPR依然能夠?qū)υ撔袨橹鲝埞茌牎楸Wo(hù)歐盟基本權(quán)利視閾下的個人信息權(quán),確乎可以從歐盟法法理上為GDPR主張域外效力提供正當(dāng)性基礎(chǔ)。

    在“互聯(lián)網(wǎng)女皇”瑪麗·米克爾(Mary Meeker)發(fā)布的《2018互聯(lián)網(wǎng)發(fā)展趨勢報告》中③,全球市值最大的20個互聯(lián)網(wǎng)領(lǐng)軍企業(yè)中有11個來自美國,9個來自中國。作為世界主要經(jīng)濟(jì)體的歐盟竟然沒有一家企業(yè)上榜,歐盟互聯(lián)網(wǎng)企業(yè)在全球互聯(lián)網(wǎng)產(chǎn)業(yè)中已經(jīng)幾乎沒有競爭優(yōu)勢。

    谷歌、臉書、支付寶等全球性互聯(lián)網(wǎng)公司通過搜索引擎、瀏覽器、聊天工具、支付工具等各類應(yīng)用軟件收集來自歐盟境內(nèi)數(shù)據(jù)主體的海量數(shù)據(jù),利用大數(shù)據(jù)分析技術(shù)來識別包括用戶興趣愛好、工作地點(diǎn)、消費(fèi)能力以及日?;顒榆壽E在內(nèi)的各類個人信息,并據(jù)此開展深度數(shù)據(jù)開發(fā),以期攫取更大的商業(yè)價值。歐盟陷入了“互聯(lián)網(wǎng)服務(wù)輸入國”和“個人數(shù)據(jù)輸出國”的尷尬境地。有學(xué)者認(rèn)為,歐盟只有通過“權(quán)利”這個最具正當(dāng)性的工具,以強(qiáng)調(diào)個人信息權(quán)保護(hù)為由,以一種正義的姿態(tài)打壓包括谷歌公司在內(nèi)的美國互聯(lián)網(wǎng)企業(yè),防止其形成事實(shí)壟斷[14]。互聯(lián)網(wǎng)的無界性、個人數(shù)據(jù)天然的跨境屬性決定了歐盟需要強(qiáng)調(diào)個人數(shù)據(jù)權(quán),通過設(shè)定嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),調(diào)整用戶(數(shù)據(jù)主體)和全球范圍內(nèi)的互聯(lián)網(wǎng)企業(yè)(數(shù)據(jù)控制者或者處理者)之間的力量對比。據(jù)此,歐盟才有可能成為全球互聯(lián)網(wǎng)產(chǎn)業(yè)競爭中的重要組成部分。

    (二)地域適用范圍條款的立法沿革:從《指令》到GDPR

    根據(jù)GDPR序言部分的第171段,《條例》一經(jīng)生效,1995年制定的《歐盟個人數(shù)據(jù)保護(hù)指令》(以下簡稱《指令》)同時廢止。《指令》第4條(應(yīng)適用的國內(nèi)法)①為《條例》第3條(地域范圍)所取代。

    值得注意的是,由于《指令》不同于條例性質(zhì)的歐盟法律,其并不對個人創(chuàng)設(shè)權(quán)利義務(wù),一般而言,其調(diào)整的對象往往是成員國[15]。因此,第4條在很大程度上同時發(fā)揮了沖突規(guī)范的功能,主要用于緩解和消弭個人數(shù)據(jù)保護(hù)層面各國法律沖突[16],在明確具體行為將會落入《指令》的地域范圍之后,進(jìn)一步解決究竟適用哪一成員國的個人數(shù)據(jù)保護(hù)實(shí)體性規(guī)則的準(zhǔn)據(jù)法問題。

    《指令》第4(1)條作為該法的地域范圍條款,該條款根據(jù)“經(jīng)營場所是否在歐盟境內(nèi)”作為分類標(biāo)準(zhǔn),明確了何種個人數(shù)據(jù)的處理行為將落入《指令》的地域適用范圍;該條包含了是否應(yīng)該適用歐盟成員國法的兩項標(biāo)準(zhǔn):其一,根據(jù)數(shù)據(jù)控制者“經(jīng)營場所”的具體位置確定歐盟是否對此擁有管轄權(quán),即“經(jīng)營場所標(biāo)準(zhǔn)”(《指令》第4(1)a條);以數(shù)據(jù)處理為目的而使用的“設(shè)備”(equipment)的具體位置確定歐盟對此是否擁有管轄權(quán),即“設(shè)備使用標(biāo)準(zhǔn)”(《指令》第4(1)c條)。通過對比條文,可以發(fā)現(xiàn)兩部法律地域范圍條款之間存在著明顯的內(nèi)部繼承關(guān)系:一方面,“經(jīng)營場所標(biāo)準(zhǔn)”得到保留,但是GDPR第3(1)條中有“無論其處理行為是否發(fā)生在歐盟境內(nèi)”的表述,該條具有主張域外效力的特點(diǎn),而《指令》未明確這一點(diǎn)。另一方面,“目標(biāo)指向標(biāo)準(zhǔn)”取代了原來的“設(shè)備使用標(biāo)準(zhǔn)”,GDPR放棄了原來依據(jù)處理數(shù)據(jù)的設(shè)備位置來確定準(zhǔn)據(jù)法的做法,轉(zhuǎn)變成為依據(jù)特定域內(nèi)數(shù)據(jù)處理行為來確定法律適用的地域范圍[17]。

    (三)通過“經(jīng)營場所標(biāo)準(zhǔn)”主張域外效力

    根據(jù)“經(jīng)營場所標(biāo)準(zhǔn)”,在歐盟境內(nèi)設(shè)有經(jīng)營場所的數(shù)據(jù)控制者或數(shù)據(jù)處理者,只要數(shù)據(jù)處理行為發(fā)生在此經(jīng)營場所開展活動的場景中,即使實(shí)際的數(shù)據(jù)處理活動不在歐盟境內(nèi)發(fā)生,GDPR有權(quán)管轄該數(shù)據(jù)處理行為。

    1.對“經(jīng)營場所”的理解

    《指令》序言部分的第19段界定了“經(jīng)營場所”的基本含義:“在成員國境內(nèi)設(shè)立機(jī)構(gòu)意味著它可以通過穩(wěn)定的安排開展真實(shí)而有效的活動;此類機(jī)構(gòu)的法律形式(無論是簡單的分支機(jī)構(gòu)還是具有法人資格的子公司)并不是在這方面的決定性因素?!?010年12月16日,第29條工作組①發(fā)布意見性文件Opinion 8/2010 on applicable law。該文件提出,識別“經(jīng)營場所”的關(guān)鍵在于判斷涉案的數(shù)據(jù)控制者實(shí)施了有效而真實(shí)的活動。歐盟法院通過Weltimmo案對“經(jīng)營場所”的判斷標(biāo)準(zhǔn)問題予以了明確,該案的佐審官Pedro Cruz Villalón認(rèn)為應(yīng)該采用“兩步分析法”:第一步為判斷數(shù)據(jù)控制者在歐盟成員國境內(nèi)是否建立了某個“經(jīng)營場所”;第二步為某項特殊的數(shù)據(jù)處理行為是否是在這一經(jīng)營場所開展活動的場景中發(fā)生的②。該案的判決意見將“經(jīng)營場所”的概念延伸至通過穩(wěn)定的安排進(jìn)行的任何真正而有效的活動,甚至是最小體量的活動。為了確定歐盟以外的實(shí)體在成員國是否有經(jīng)營場所,必須基于活動和提供服務(wù)的特定性質(zhì)來判斷安排的穩(wěn)定性程度和在該成員國從事活動的有效性(尤其是對于那些通過互聯(lián)網(wǎng)提供服務(wù)的企業(yè)),當(dāng)數(shù)據(jù)控制者的核心活動涉及在線提供服務(wù)時,“穩(wěn)定的安排”的認(rèn)定標(biāo)準(zhǔn)實(shí)際上非常低。因此,在某些情形下,如果雇員和代理人的行為非常穩(wěn)定,非歐盟實(shí)體的單一雇員或代理人的存在足以構(gòu)成“穩(wěn)定的安排”。在2019年11月12日EDPB③發(fā)布的《關(guān)于GDPR地域范圍的第3/2018號指南》(以下簡稱《指南》)④中,EDPB確認(rèn)了上述分析,并進(jìn)一步指出,GDPR是否管轄某一數(shù)據(jù)處理行為,取決于數(shù)據(jù)處理行為是否是在歐盟雇員開展活動的場景中發(fā)生的。經(jīng)營場所的概念較為寬泛,因此需要有所限制:如果在歐盟境內(nèi)可以訪問某一企業(yè)的網(wǎng)站,僅憑這一點(diǎn),并不能夠認(rèn)定非歐盟實(shí)體在歐盟境內(nèi)設(shè)立了經(jīng)營場所。

    2.對“數(shù)據(jù)處理行為發(fā)生在此經(jīng)營場所開展活動的場景中”的理解

    EDPB在《指南》中指出,在判斷“特定的數(shù)據(jù)處理行為”是否可以被認(rèn)定為“發(fā)生在此經(jīng)營場所開展活動的場景中”時,應(yīng)該秉承個案分析的思路,結(jié)合具體案情展開分析。一方面,為了確保對歐盟個人數(shù)據(jù)提供充分有效的保護(hù),不應(yīng)該對該問題進(jìn)行限縮解釋;另一方面,某些數(shù)據(jù)處理行為雖然發(fā)生在歐盟境內(nèi)但是與歐盟鮮有聯(lián)系(或者偶有聯(lián)系),也不能對該行為的法律適用進(jìn)行過度擴(kuò)大解釋,最終導(dǎo)致將GDPR錯誤地適用于上述行為。

    在判斷“特定的數(shù)據(jù)處理行為”是否可以被認(rèn)定為“發(fā)生在此經(jīng)營場所開展活動的場景中”時,EDPB建議圍繞兩大因素進(jìn)行考慮:第一,歐盟境外的數(shù)據(jù)控制者或處理者與他設(shè)立在歐盟境內(nèi)的經(jīng)營場所之間的關(guān)系。第二,是否在歐盟境內(nèi)產(chǎn)生盈利。

    上述兩項考量因素來源于Google Spain案。在該案中,歐盟法院查明:Google西班牙公司是《指令》中的“經(jīng)營場所”,因?yàn)樗巴ㄟ^穩(wěn)定的安排開展真實(shí)而有效的活動”,而數(shù)據(jù)處理行為是在Google公司美國總部(在歐盟境外)發(fā)生的,Google西班牙公司未參與相關(guān)數(shù)據(jù)處理活動。Google公司辯稱,系爭的個人數(shù)據(jù)處理行為并未發(fā)生在數(shù)據(jù)控制者經(jīng)營場所開展活動的場景中,兩項業(yè)務(wù)是相互獨(dú)立的。歐盟法院并未認(rèn)可Google公司的主張,并最終認(rèn)定:由于Google公司的搜索引擎服務(wù)與出售廣告位的活動存在著“無法割裂的聯(lián)系”(inextricable link),因?yàn)椤吨噶睢愤m用于歐盟境外的個人數(shù)據(jù)處理行為①。

    在屬地管轄原則的視角下,可以對“經(jīng)營場所標(biāo)準(zhǔn)”進(jìn)行如下解讀:“經(jīng)營場所”構(gòu)成了一個主張管轄權(quán)的連接因素(nexus),GDPR可以通過屬地聯(lián)系獲得對境內(nèi)實(shí)體的管轄權(quán),但是在互聯(lián)網(wǎng)環(huán)境下,這種管轄效果將收效甚微,因?yàn)檎嬲赡軐€人信息權(quán)保護(hù)產(chǎn)生不利影響的數(shù)據(jù)處理行為,并不一定發(fā)生在歐盟境內(nèi)。歐盟便據(jù)此設(shè)計出第二個概念,即“經(jīng)營場所開展活動的場景”,如果這種場景與歐盟境外的數(shù)據(jù)處理行為產(chǎn)生關(guān)聯(lián),并且構(gòu)成了一種“無法割裂的聯(lián)系”,發(fā)生在境外的數(shù)據(jù)處理行為便“順理成章”地被納入GDPR的地域管轄范圍。

    這種立法思路確乎是一種高明的制度設(shè)計,它是對信息技術(shù)迅猛發(fā)展作出的強(qiáng)有力的立法回應(yīng),將管轄重點(diǎn)放在“數(shù)據(jù)處理行為”本身,而不是數(shù)據(jù)處理行為發(fā)生的具體位置,避免出現(xiàn)法律規(guī)避的情況。同時,將管轄權(quán)作為“有力武器”,強(qiáng)調(diào)對個人數(shù)據(jù)權(quán)的保護(hù),以權(quán)利保護(hù)為口號,投入互聯(lián)網(wǎng)產(chǎn)業(yè)競爭。由于“經(jīng)營場所標(biāo)準(zhǔn)”的適用需要進(jìn)行個案分析,在實(shí)踐中具有一定的模糊性和不確定性,導(dǎo)致企業(yè)在對發(fā)生于歐盟境外的數(shù)據(jù)處理行為進(jìn)行合規(guī)審查時常常擔(dān)心:數(shù)據(jù)處理行為是否會被納入GDPR的管轄范圍。根據(jù)GDPR第83條有關(guān)“處以行政罰款一般條件”的規(guī)定,情節(jié)最重者可被罰款2千萬歐元或全球營業(yè)額4%(以金額較高者為準(zhǔn))。境外企業(yè)將在“承擔(dān)高昂合規(guī)成本”和“放棄歐盟市場份額”之間進(jìn)行兩難抉擇。有趣的是,這種立法管轄權(quán)的設(shè)計確實(shí)收獲了不錯的宣示效果。例如,在GDPR臨近生效前,QQ國際版宣布從2018年5月20日起不再為歐洲用戶提供服務(wù)②。

    (四)通過“目標(biāo)指向標(biāo)準(zhǔn)”主張域外效力

    1.“目標(biāo)指向標(biāo)準(zhǔn)”彌補(bǔ)“經(jīng)營場所標(biāo)準(zhǔn)”的功能缺陷

    與“經(jīng)營場所標(biāo)準(zhǔn)”相比,它有著完全不同的立法邏輯,能夠彌補(bǔ)“經(jīng)營場所標(biāo)準(zhǔn)”在管轄范圍方面存在的不足?!敖?jīng)營場所標(biāo)準(zhǔn)”存在著天然缺陷:該標(biāo)準(zhǔn)的適用前提是歐盟境外數(shù)據(jù)控制者或者處理者已經(jīng)在歐盟境內(nèi)設(shè)立了經(jīng)營場所,如果上述主體在歐盟境內(nèi)未設(shè)立經(jīng)營場所,該標(biāo)準(zhǔn)便無法適用。實(shí)踐中,歐盟境外的數(shù)據(jù)控制者或者處理者為了實(shí)現(xiàn)規(guī)避“經(jīng)營場所標(biāo)準(zhǔn)”的效果,完全可以選擇不在歐盟設(shè)立經(jīng)營場所,或者關(guān)閉該經(jīng)營場所。在做出應(yīng)對方案之前,他們需要考慮的重點(diǎn)是上述兩種方法是否會導(dǎo)致已占有的歐盟市場份額變少或者從歐盟境內(nèi)獲取商業(yè)利潤出現(xiàn)縮水的情況。如果歐盟用戶對他們提供的商品和服務(wù)存在很強(qiáng)的“用戶黏度”,或者他們提供的商品或服務(wù)是其他的數(shù)據(jù)控制者或者處理者無法替代的,他們完全可以關(guān)閉歐盟境內(nèi)的經(jīng)營場所。如果發(fā)生上述情況,歐盟以“保護(hù)個人數(shù)據(jù)權(quán)為口號,投入互聯(lián)網(wǎng)產(chǎn)業(yè)競爭”的深層次立法目的便無法實(shí)現(xiàn)。

    因此,歐盟立法機(jī)關(guān)在GDPR的地域范圍條款中增加了“目標(biāo)指向標(biāo)準(zhǔn)”。該標(biāo)準(zhǔn)適用于歐盟境外的數(shù)據(jù)控制者或者處理者開展針對歐盟境內(nèi)數(shù)據(jù)主體的個人數(shù)據(jù)處理行為。具體而言,如果歐盟境外的數(shù)據(jù)控制者或者處理者實(shí)施的數(shù)據(jù)處理行為發(fā)生在向歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的過程中(無論此項商品或服務(wù)是否需要數(shù)據(jù)主體支付對價),或者對數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進(jìn)行監(jiān)控,GDPR有權(quán)管轄該行為?!澳繕?biāo)指向標(biāo)準(zhǔn)”是歐盟個人數(shù)據(jù)保護(hù)立法改革的重大成果之一。有學(xué)者認(rèn)為,根據(jù)該標(biāo)準(zhǔn),一旦數(shù)據(jù)處理行為指向歐盟個人數(shù)據(jù),該行為將落入歐盟法的管轄范圍[18]。還有學(xué)者將該標(biāo)準(zhǔn)的確立比喻為“哥白尼式的改革”[19]。

    歐盟將 “效果原則”作為“目標(biāo)指向標(biāo)準(zhǔn)”的理論依據(jù)。效果原則是美國法院在反托拉斯案的裁判中發(fā)展起來的管轄原則,即國家對外國人在外國所作的,對本國商業(yè)產(chǎn)生影響的行為享有管轄權(quán)。因?yàn)檫@一原則針對的是外國人而被認(rèn)為是屬地管轄原則的延伸,又由于它的目的是保護(hù)國家的重大利益而與保護(hù)性管轄相似[20]。將“效果原則”作為個人數(shù)據(jù)保護(hù)立法的理論依據(jù),其合理性引起了學(xué)界質(zhì)疑。有學(xué)者認(rèn)為,將“效果原則”作為網(wǎng)絡(luò)空間活動的管轄權(quán)依據(jù)過于虛無縹緲,由于經(jīng)濟(jì)全球化和網(wǎng)絡(luò)全球互聯(lián),所有國家對網(wǎng)絡(luò)行為都存在或多或少的聯(lián)系,各國如果按照這一原則進(jìn)行立法,管轄權(quán)沖突將非常頻繁[21]。但是歐盟為了保護(hù)個人數(shù)據(jù)權(quán)主張GDPR的域外效力,從合法性角度看,制定“目標(biāo)指向標(biāo)準(zhǔn)”并未違反國際法,有關(guān)該標(biāo)準(zhǔn)的討論應(yīng)該更多地在合理性視角下展開。

    2.對“向歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)”的理解

    在判斷特定的數(shù)據(jù)處理行為是否應(yīng)該被GDPR納入管轄范圍時,應(yīng)該重點(diǎn)考察向歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的“主觀意圖”。GDPR序言部分的第23段指出,為判斷數(shù)據(jù)控制者或者處理者是否向位于歐盟境內(nèi)的數(shù)據(jù)主體提供產(chǎn)品或服務(wù),應(yīng)確認(rèn)控制者或者處理者是否明顯企圖向位于歐盟境內(nèi)一個或數(shù)個成員國的數(shù)據(jù)主體提供服務(wù)。控制者網(wǎng)站、處理者網(wǎng)站或其他中介網(wǎng)站僅可以獲取郵件地址或者其他聯(lián)系信息以及使用了控制者營業(yè)地所在的第三方國家的通用語言,上述行為均不足以確認(rèn)其提供服務(wù)的動機(jī)和意圖;一些判斷因素使控制者的動機(jī)變得明顯,例如使用一個或多個歐盟成員國的通用語言或貨幣用于訂購其他語言標(biāo)識的商品或服務(wù),或者涉及歐盟境內(nèi)的客戶或用戶。

    3.對“數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進(jìn)行監(jiān)控”的理解

    在判斷特定的數(shù)據(jù)處理行為是否應(yīng)該被GDPR納入管轄范圍時,應(yīng)該重點(diǎn)考察對數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進(jìn)行監(jiān)控的“客觀表現(xiàn)”。GDPR序言部分的第24段指出,為了判斷上述處理活動是否可以被認(rèn)定為是對數(shù)據(jù)主體在歐盟境內(nèi)發(fā)生的行為的監(jiān)控,需要確定自然人是否在互聯(lián)網(wǎng)上被跟蹤記錄,或者偷偷地后續(xù)使用個人數(shù)據(jù)處理技術(shù),包括對自然人進(jìn)行數(shù)據(jù)畫像特別是作出自動化決策,抑或是對其個人偏好、行為或態(tài)度作出分析或預(yù)測。由此可見,GDPR第3條的域外管轄權(quán)邊界不夠明確,缺乏法律的穩(wěn)定性。有學(xué)者認(rèn)為,GDPR第3條中的“目標(biāo)指向標(biāo)準(zhǔn)”與美國憲法第一修正案、普通法以及成文法典均格格不入,缺乏可執(zhí)行性[22]。

    4.引入“代表制度”以增強(qiáng)域外效力

    “目標(biāo)指向標(biāo)準(zhǔn)”存在先天不足:如果一項數(shù)據(jù)處理行為符合該標(biāo)準(zhǔn)而落入GDPR的管轄范圍,成員國數(shù)據(jù)監(jiān)管機(jī)構(gòu)一旦發(fā)現(xiàn)該行為未符合GDPR的實(shí)體性規(guī)定,卻面臨因?yàn)椤氨揲L莫及”而無法真正實(shí)施調(diào)查、警告、行政罰款等執(zhí)法工作。

    為了避免陷入尷尬的“執(zhí)法困境”,歐盟立法機(jī)關(guān)引入了“代表制度”①。根據(jù)GDPR第27(1)條,未在歐盟設(shè)立經(jīng)營場所的數(shù)據(jù)控制者或者處理者應(yīng)該以書面方式指定一名在歐盟的代表。EDPB在《指南》中明確指出,代表的職能與數(shù)據(jù)保護(hù)官不同,數(shù)據(jù)控制者或者處理者根據(jù)第38條的要求在其內(nèi)部設(shè)立的數(shù)據(jù)保護(hù)官應(yīng)該具有獨(dú)立性,而代表應(yīng)該受雇于數(shù)據(jù)控制者或者處理者,按照后者的命令完成既定的任務(wù)②。由此可見,GDPR希望“代表制度”能夠在數(shù)據(jù)控制者或處理者、數(shù)據(jù)主體以及數(shù)據(jù)監(jiān)管機(jī)構(gòu)三方主體之間發(fā)揮“橋梁”作用。

    三、GDPR域外效力的實(shí)施效果反思

    GDPR生效至今不到兩年,歐盟真正實(shí)施域外管轄權(quán)的案例尚不豐富。但是,“管中窺豹,可見一斑”,通過對現(xiàn)有的域外管轄案例進(jìn)行分析,不難發(fā)現(xiàn):歐盟及其成員國在行使GDPR第3條中的域外管轄權(quán)時存在著適用困境。對于“經(jīng)營場所標(biāo)準(zhǔn)”而言,以被遺忘權(quán)的執(zhí)行范圍為例,行使域外管轄權(quán)將引發(fā)不同法域間的法律價值沖突;對于“目標(biāo)指向標(biāo)準(zhǔn)”而言,代表制度存在著明顯的適用困境,由于缺乏雙邊執(zhí)法的合作基礎(chǔ)導(dǎo)致歐盟個人數(shù)據(jù)權(quán)難以在境外實(shí)現(xiàn)。

    (一)被遺忘權(quán)與信息自由權(quán)的有效平衡

    1.案件背景與爭議焦點(diǎn)

    Google Spain案的裁決意見中并未指明“被遺忘權(quán)”的執(zhí)行范圍。Google Spain案以后,谷歌公司便采用基于域名的執(zhí)行方案[23],將搜索結(jié)果的調(diào)整限制在歐洲范圍內(nèi)。雖然某些搜索結(jié)果可能已經(jīng)從google.es或google.be中刪除,但只要切換到google.com或任何其他非歐洲經(jīng)濟(jì)區(qū)的域名擴(kuò)展(例如google.ca),用戶仍然可以獲得這些搜索結(jié)果。然而,法國國家信息與自由委員會(以下簡稱“CNIL”)對此執(zhí)行方案并不滿意,要求應(yīng)該在其搜索引擎的所有擴(kuò)展域名中刪除相應(yīng)鏈接,CNIL認(rèn)為現(xiàn)行的執(zhí)行方案可能會妨礙“被遺忘權(quán)”的充分保護(hù),違背了《第95/46號指令》對歐盟個人數(shù)據(jù)權(quán)利提供高水平保護(hù)的立法初衷。雙方遂產(chǎn)生爭議,法國最高行政法院將該案①提交至歐盟法院,請求歐盟法院作出先行裁決(preliminary ruling)。

    2.“經(jīng)營場所標(biāo)準(zhǔn)”的適用以及判決主旨

    在Google案中,歐盟法院先通過“經(jīng)營場所標(biāo)準(zhǔn)”明確了GDPR的可適用性。谷歌公司在法國境內(nèi)設(shè)立機(jī)構(gòu)開展商業(yè)和廣告活動,該活動與為了運(yùn)營搜索引擎而進(jìn)行的個人數(shù)據(jù)處理行為具有無法割裂的聯(lián)系;其次,由于谷歌搜索引擎在不同國家版本之間存在網(wǎng)關(guān),所以各國實(shí)際上是單獨(dú)進(jìn)行數(shù)據(jù)處理行為?;谏鲜隼碛?,法院認(rèn)定:本案中的數(shù)據(jù)處理行為是在法國境內(nèi)的經(jīng)營場所開展活動的場景下進(jìn)行的。因此,這種行為落入了《指令》與GDPR的地域適用范圍。在確定準(zhǔn)據(jù)法后,歐盟法院重點(diǎn)討論了有關(guān)“被遺忘權(quán)”執(zhí)行范圍的問題,法院比較客觀地指出,世界各國在隱私權(quán)、個人數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)用戶言論自由之間的權(quán)衡可能會有很大差異,到目前為止,歐盟域外刪除鏈接權(quán)的適用范圍關(guān)于上述權(quán)利和自由尚未取得平衡。并據(jù)此最終認(rèn)定:搜索引擎運(yùn)營商僅應(yīng)該刪除其歐盟版本網(wǎng)站的搜索結(jié)果,谷歌公司不必在歐洲以外的全球范圍內(nèi)執(zhí)行“被遺忘權(quán)”②。

    3.案件的意義與啟示

    本案的意義有如下三點(diǎn):第一,該案通過“經(jīng)營場所標(biāo)準(zhǔn)”明確了GDPR的可適用性,解決了法律適用的準(zhǔn)據(jù)法問題;第二,該案提出在處理歐盟內(nèi)部各項權(quán)利時,應(yīng)該“采用比例原則以動態(tài)平衡諸項基本權(quán)利”的權(quán)利協(xié)調(diào)思路;第三,該案創(chuàng)造性地提出:即使歐盟境外企業(yè)的數(shù)據(jù)處理行為被納入歐盟個人數(shù)據(jù)保護(hù)法③的域外管轄范圍,該企業(yè)運(yùn)用技術(shù)手段來保護(hù)歐盟個人數(shù)據(jù)權(quán)利的實(shí)際效果(范圍)原則上應(yīng)該以歐盟的地域?yàn)榻?,只有在特殊情況下,才會要求實(shí)際效果溢出歐盟。

    由此可見,在互聯(lián)網(wǎng)環(huán)境下,“經(jīng)營場所標(biāo)準(zhǔn)”僅僅解決數(shù)據(jù)處理行為的可管轄性。在Google案中,如果歐盟法院堅持要求在全球范圍內(nèi)執(zhí)行“被遺忘權(quán)”,可能會帶來不同法域的法律價值沖突,尤其是隱私保護(hù)與言論自由方面的沖突。本案的裁判精神在于平衡歐盟基本權(quán)利和歐盟之外的法律價值,這是成熟運(yùn)用“經(jīng)營場所標(biāo)準(zhǔn)”后產(chǎn)生的新問題,其內(nèi)在原因是:由于互聯(lián)網(wǎng)的無界性、個人數(shù)據(jù)的跨境性以及數(shù)據(jù)處理活動的全球性,通過“經(jīng)營場所標(biāo)準(zhǔn)”將歐盟境外數(shù)據(jù)控制者或者處理者的數(shù)據(jù)處理行為納入管轄,將不可避免地導(dǎo)致歐盟境外的法律價值與歐盟內(nèi)部的個人數(shù)據(jù)權(quán)在法院訴訟中產(chǎn)生了“正面交鋒”。歐盟法院雖然在Google案中作出了妥協(xié),但是這種妥協(xié)是暫時的。歐盟法院在判決第72段指出,現(xiàn)行歐盟法雖然并不要求在所有搜索引擎版本中刪除鏈接,但也沒有禁止該行為。因此,成員國的監(jiān)管機(jī)構(gòu)或者司法機(jī)關(guān)仍有權(quán)依據(jù)本國基本人權(quán)保護(hù)標(biāo)準(zhǔn),在數(shù)據(jù)主體的隱私權(quán)、個人數(shù)據(jù)保護(hù)和信息自由權(quán)之間進(jìn)行權(quán)衡,并有權(quán)在特定情形下命令搜索引擎運(yùn)營商在所有搜索引擎版本中刪除相關(guān)鏈接。

    (二)個人數(shù)據(jù)保護(hù)雙邊執(zhí)法合作機(jī)制的建立

    根據(jù)管轄權(quán)的一般原理,立法管轄權(quán)越寬泛,行使執(zhí)法管轄權(quán)的難度越大[24]。由于“代表制度”存在適用缺陷,“目標(biāo)指向標(biāo)準(zhǔn)”在實(shí)踐中像一只沒有牙齒的老虎,缺乏執(zhí)法的強(qiáng)制力保障。從目前來看,這項立法管轄權(quán)的宣示意義大于實(shí)際效果。

    1.GDPR域外執(zhí)法第一案

    2018年7月,英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)信息專員辦公室(ICO)開啟了GDPR域外執(zhí)法第一案“AggregateIQ”案①的調(diào)查程序。涉案公司是加拿大公司AggregateIQ Data Services Ltd(以下簡稱AIQ)。

    經(jīng)過ICO調(diào)查,AIQ涉嫌幫助Cambridge Analytica Ltd(劍橋分析),通過處理歐盟公民的Facebook數(shù)據(jù)進(jìn)行英國脫歐公投的民意分析。ICO按照“目標(biāo)指向標(biāo)準(zhǔn)”,對其數(shù)據(jù)處理行為主張管轄,認(rèn)定AIQ對數(shù)據(jù)主體發(fā)生在歐盟境內(nèi)的行為進(jìn)行監(jiān)控②。AIQ對它隸屬于Cambridge Analytica的指控提出異議,并拒絕完全支持ICO的調(diào)查,并認(rèn)為它不受ICO管轄。但是,根據(jù)已經(jīng)收集到的證據(jù),ICO認(rèn)定AIQ違反了GDPR,該公司違法獲取并處理了英國公民的個人數(shù)據(jù),并用于未經(jīng)授權(quán)的定向政治廣告推送等非法目的。

    ICO發(fā)布的GDRP執(zhí)行通知要求AIQ在通知日期后的30天內(nèi)停止處理“從英國政治組織或出于數(shù)據(jù)分析,政治競選或任何其他廣告目的而從英國政治組織獲得的任何英國或歐盟公民的個人數(shù)據(jù)”。如果不遵守此類通知,可能會收到最高2 000萬歐元或公司年度全球收入4%的罰款(以較高者為準(zhǔn))。

    AIQ遂向法庭上訴,稱ICO對公司無管轄權(quán),GDPR對其不適用,因?yàn)樗^的行為是在GDPR生效之前發(fā)生的,且通知范圍太廣。ICO隨后發(fā)布了修正的執(zhí)行通知,指出適用GDPR的原因在于該數(shù)據(jù)處理行為一直延續(xù)至GDPR生效以后。該通知還闡明了AIQ為遵守通知必須采取的步驟。ICO的修訂通知命令A(yù)IQ刪除該公司已于2018年5月以前服務(wù)器上的所有英國個人數(shù)據(jù)。AIQ自此撤回了上訴,并表示將遵守該執(zhí)法通知。

    該案是適用“目的指向標(biāo)準(zhǔn)”開展域外執(zhí)法的第一案,具有深遠(yuǎn)的意義。在該案中,英國和加拿大數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)間的跨境合作之密切遠(yuǎn)超想象。一般認(rèn)為,由于歐盟境外的企業(yè),在歐盟內(nèi)無實(shí)際可供各歐盟成員國數(shù)據(jù)執(zhí)法機(jī)構(gòu)接觸、調(diào)查或限制的財產(chǎn)和營業(yè)場所,GDPR寬泛的域外效力將大打折扣。然而,本案中,ICO積極與加拿大隱私事務(wù)專員辦公室和不列顛哥倫比亞省的信息和隱私委員會展開配合,彼此共享信息,并通過加拿大數(shù)據(jù)執(zhí)法機(jī)構(gòu)向AIQ施壓,迫使AIQ與其合作,并最終令A(yù)IQ承認(rèn)違法數(shù)據(jù)處理行為。

    兩國數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)之所以密切配合,有兩個原因:第一,英國和加拿大歷史淵源頗深,兩國有相似的法律傳統(tǒng)和理念。第二,加拿大的《個人信息保護(hù)和電子文檔法》(PIPEDA)于2018年11月1日生效,AIQ的數(shù)據(jù)處理行為同樣違反了加拿大法律①。AIQ的不當(dāng)數(shù)據(jù)處理行為構(gòu)成雙重違法,這可能是加拿大數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)愿意緊密配合執(zhí)法合作的深層次原因。GDPR生效僅僅一年,尚未建立起成熟、完善的雙邊執(zhí)法框架,執(zhí)法機(jī)構(gòu)間長效協(xié)作機(jī)制和跨境執(zhí)法活動有待進(jìn)一步觀察。

    2. “代表制度”存在明顯的適用困境

    為了避免陷入尷尬的“執(zhí)法困境”,GDPR第27條引入了“代表制度”。其實(shí),代表制度早已存在于《指令》第4條的“設(shè)備使用標(biāo)準(zhǔn)”之中。由于GDPR擴(kuò)大了地域適用范圍,這一制度顯得尤為重要,歐盟立法機(jī)關(guān)希望該制度能夠促使歐盟境外的數(shù)據(jù)控制者或者處理者更好地遵守GDPR項下的各項合規(guī)義務(wù)。根據(jù)GDPR第30(1)條的要求,因此,處于歐盟境內(nèi)的代表應(yīng)該妥善處理好一切與數(shù)據(jù)處理有關(guān)的事情,代表應(yīng)該掌握數(shù)據(jù)控制者的處理活動記錄,并且密切配合監(jiān)管機(jī)構(gòu)的執(zhí)法要求。

    那么,如果任命一名代表并不妨礙對歐盟以外的控制者或者處理者提起法律訴訟,那么該代表是否可以對數(shù)據(jù)控制者或處理者的違規(guī)行為承擔(dān)責(zé)任?GDPR第27條并未釋明這個重要問題。但是,序言部分的第80段提到,如果數(shù)據(jù)控制者或處理者不遵守,指定的代表應(yīng)接受強(qiáng)制執(zhí)行程序。此外, EDPB在《指南》中明確指出,設(shè)立代表的根本目的在于“使執(zhí)法者能夠像對數(shù)據(jù)控制者或者處理者那樣,對代表發(fā)起執(zhí)法活動”②。按照上述兩處措辭,代表應(yīng)該承擔(dān)責(zé)任以及接受行政罰款和處罰,是應(yīng)有之義。

    但是,GDPR內(nèi)部條文之間對該問題的認(rèn)識存在著矛盾。GDPR第58(2)(a)至(j)條以及第83條規(guī)定了數(shù)據(jù)保護(hù)機(jī)構(gòu)的糾正權(quán),上述規(guī)定未提及代表,GDPR第58(1)(a)條明確規(guī)定代表可以接收請求信息。在《2018年英國數(shù)據(jù)保護(hù)法》也有類似規(guī)定,信息通知可以發(fā)送給代表③,但執(zhí)行通知的接收者予以明確①,處罰通知發(fā)給“某一特定個人” ②。

    筆者認(rèn)為,強(qiáng)制執(zhí)行措施的實(shí)施對象不應(yīng)該包括代表,因?yàn)檫`反GDPR的數(shù)據(jù)處理行為是由數(shù)據(jù)控制者或者處理者實(shí)施的,代表受其雇傭,不應(yīng)該成為責(zé)任承擔(dān)者。但是,以此為思路,又會產(chǎn)生一個新問題:如果代表不承擔(dān)責(zé)任,如何真正落實(shí)對“遙遠(yuǎn)的”境外數(shù)據(jù)控制者或者處理者的行政處罰?代表制度現(xiàn)存的適用困境,直接導(dǎo)致“目標(biāo)指向標(biāo)準(zhǔn)”成為一項具有宣示意義的標(biāo)準(zhǔn),缺乏執(zhí)法的強(qiáng)制力。

    對于兩項標(biāo)準(zhǔn)在實(shí)踐中引發(fā)的適用困境,需要運(yùn)用國際法思維加以解決。在個案中應(yīng)當(dāng)靈活運(yùn)用比例原則,根據(jù)案件具體情況協(xié)調(diào)個人數(shù)據(jù)權(quán)與信息自由權(quán)的關(guān)系,不能一味地追求個人數(shù)據(jù)權(quán)的實(shí)現(xiàn)。歐盟法院在判決中也承認(rèn)了個人數(shù)據(jù)權(quán)不是絕對權(quán),即使在歐盟內(nèi)部亦需要與信息自由等法律價值進(jìn)行動態(tài)協(xié)調(diào)。有學(xué)者認(rèn)為,GDPR的地域范圍條款具有很強(qiáng)的屬地特征,根據(jù)該條主張域外管轄權(quán)時,應(yīng)當(dāng)恪守比例原則,避免侵犯他國主權(quán)[25]。此外,從長遠(yuǎn)來看,GDPR已經(jīng)樹立起了全球個人數(shù)據(jù)保護(hù)立法的“標(biāo)桿”,隨著越來越多地國家立法對此進(jìn)行效仿,客觀上實(shí)現(xiàn)了全球個人數(shù)據(jù)保護(hù)立法的趨同化,使得與特定國家建立雙邊執(zhí)法合作機(jī)制具備了一定可能性。

    四、對中國的立法啟示

    立法機(jī)關(guān)應(yīng)當(dāng)改變立法上固守“屬地主義”的慣性思維,充分利用目前尚未形成具有拘束力的相關(guān)國際法規(guī)則的有利條件,不自我設(shè)限,應(yīng)當(dāng)留有余地,在立法上設(shè)定域外管轄權(quán)。立法機(jī)關(guān)應(yīng)當(dāng)適度借鑒GDPR中的“經(jīng)營場所標(biāo)準(zhǔn)”和“目標(biāo)指向標(biāo)準(zhǔn)”,在未來的《個人信息保護(hù)法》中明確該法具有域外效力,使未來處理個案時能夠游刃有余,避免在法律適用過程中陷入進(jìn)退失據(jù)的尷尬境地。另一方面,增設(shè)域外管轄權(quán)規(guī)則有利于與其他國家搭建個人信息保護(hù)雙邊執(zhí)法機(jī)制。

    (一) 應(yīng)該在立法上賦予《個人信息保護(hù)法》域外效力

    立法機(jī)關(guān)在制定《個人信息保護(hù)法》時,將面臨是否應(yīng)該賦予該法域外效力的立法選擇。法律的域外效力一般分為屬人適用范圍和屬地適用范圍。

    從中國立法實(shí)踐看,凡是規(guī)定有地域適用范圍條款的立法,學(xué)術(shù)界都圍繞該條款開展過相關(guān)學(xué)術(shù)討論,提出過爭鳴意見[26]。我國的《刑法》《反壟斷法》等實(shí)體法均有域外效力的立法表述。例如,根據(jù)我國《刑法》第6條有關(guān)空間效力的規(guī)定,犯罪行為或犯罪結(jié)果只要有一項發(fā)生在中國領(lǐng)域內(nèi),便認(rèn)為是在中華人民共和國領(lǐng)域內(nèi)犯罪,在立法上對發(fā)生在境外的犯罪行為主張屬地管轄權(quán)。又如,根據(jù)效果原則,我國《反壟斷法》第2條主張對在我國境外發(fā)生但是對境內(nèi)市場競爭產(chǎn)生排除、限制影響的壟斷行為進(jìn)行管轄。有學(xué)者認(rèn)為,《反壟斷法》第2條應(yīng)該被理解為一種行政公法的地域適用范圍規(guī)范[27]。

    由此可見,雖然公法體現(xiàn)國家和社會的公共利益,但是由于受到經(jīng)濟(jì)全球化的深遠(yuǎn)影響,某些公法部門也出現(xiàn)了放松屬地主義的現(xiàn)象。事實(shí)上,任何一種法律是否應(yīng)該賦予域外效力,取決于國家意志,而這種國家意志的產(chǎn)生不僅源自于國際交往中維護(hù)本國利益及相互合作的需要,還取決于所調(diào)整的現(xiàn)實(shí)社會關(guān)系[28]。由于互聯(lián)網(wǎng)的無界性、個人數(shù)據(jù)的跨境性以及數(shù)據(jù)處理活動的全球性,個人信息保護(hù)形勢嚴(yán)峻,同時,個人信息保護(hù)的國際保護(hù)標(biāo)準(zhǔn)尚未建立起來,中國立法機(jī)關(guān)應(yīng)當(dāng)改變立法上固守“屬地主義”的慣性思維,充分利用目前尚未形成具有拘束力的相關(guān)國際法規(guī)則的有利條件,站在充分保護(hù)本國國民合法權(quán)益的角度,在立法上賦予《個人信息保護(hù)法》域外效力。

    (二)確立“經(jīng)營場所標(biāo)準(zhǔn)”和“雙重違反標(biāo)準(zhǔn)”的管轄思路

    國內(nèi)法的域外管轄?wèi)?yīng)該符合比例原則,不能違反國際法基本原則,不能隨意地開展跨境執(zhí)法。立法時不能隨心所欲,應(yīng)該考慮法律的適用效果,厘清個人信息保護(hù)的域外管轄邊界。

    中國學(xué)界曾經(jīng)出現(xiàn)過三版有關(guān)個人信息保護(hù)法的專家建議稿①,在管轄權(quán)設(shè)置方面,與前兩版有所不同的是,最新一版的專家建議稿(以下簡稱“《建議稿》”)中的第2條設(shè)置了域外管轄權(quán)條款。但是規(guī)制思路與GDPR域外效力規(guī)則的規(guī)制思路存在不同。

    《建議稿》第2(1)條規(guī)定:“在中華人民共和國境內(nèi)處理個人信息,以及對個人信息處理行為的監(jiān)督管理,適用本法?!边@一款將個人信息處理行為發(fā)生地作為確定管轄權(quán)的依據(jù)。如果個人信息處理行為發(fā)生在我國境內(nèi),則適用中國法?!督ㄗh稿》第2(2)條對發(fā)生在我國境外的個人信息處理行為的管轄權(quán)問題進(jìn)行了明確:“在中華人民共和國境外處理中華人民共和國公民的個人信息,應(yīng)遵守本法。”

    上述兩款規(guī)則,按照“處理行為是否發(fā)生在我國境內(nèi)”進(jìn)行分類規(guī)定,具有積極意義,但是忽略了精準(zhǔn)錨定“處理行為發(fā)生地”的現(xiàn)實(shí)難度。在云計算的環(huán)境下,個人數(shù)據(jù)存儲地和處理特定個人信息的設(shè)備所在地難以精準(zhǔn)確定,數(shù)據(jù)處理行為的發(fā)生地具有模糊性。此外,按照《建議稿》第2(2)條的要求,第一個問題是如何判斷數(shù)據(jù)控制者或者處理者在境外處理了中國公民的個人信息?此外,即使有證據(jù)證明境外的數(shù)據(jù)控制者或者處理者未能遵照中國法律來處理中國公民的個人信息,我國的執(zhí)法機(jī)關(guān)可以通過何種途徑開展執(zhí)法活動呢?《建議稿》中未提出以上問題的解決方案。

    筆者認(rèn)為,我國立法機(jī)關(guān)應(yīng)當(dāng)在立法中充分借鑒GDPR域外效力規(guī)則中的“經(jīng)營場所標(biāo)準(zhǔn)”和“目標(biāo)指向標(biāo)準(zhǔn)”。

    1.應(yīng)當(dāng)弱化對“行為發(fā)生地”的考察,而強(qiáng)化“數(shù)據(jù)處理行為”本身的考察。根據(jù)歐盟的“經(jīng)營場所標(biāo)準(zhǔn)”, 在歐盟境內(nèi)設(shè)有經(jīng)營場所的數(shù)據(jù)控制者或者處理者,只要數(shù)據(jù)處理行為發(fā)生在此經(jīng)營場所開展活動的場景中,即使實(shí)際的數(shù)據(jù)處理活動不在歐盟境內(nèi)發(fā)生,GDPR便有權(quán)管轄。未來《個人信息保護(hù)法》同樣應(yīng)當(dāng)對信息技術(shù)迅猛發(fā)展作出強(qiáng)有力的立法回應(yīng),將管轄重點(diǎn)放在“數(shù)據(jù)處理行為”本身,而不是數(shù)據(jù)處理行為發(fā)生的具體位置,避免出現(xiàn)法律規(guī)避的情況。

    2.借鑒歐盟經(jīng)驗(yàn),制定中國版的“經(jīng)營場所標(biāo)準(zhǔn)”。歐盟通過作為屬地因素的“經(jīng)營場所”,將“經(jīng)營場所開展活動的場景”與“歐盟境外的數(shù)據(jù)處理行為”的關(guān)系進(jìn)行分析,如果構(gòu)成了一種“無法割裂的聯(lián)系”,境外的數(shù)據(jù)處理行為便“順理成章”地被納入GDPR的地域管轄范圍。中國法也可以參考這樣的立法思路。通過在《個人信息保護(hù)法》中創(chuàng)設(shè)一種類似“經(jīng)營場所”的屬地因素,按照數(shù)據(jù)處理行為與該屬地因素的關(guān)聯(lián)度來決定是否需要對此進(jìn)行管轄。

    3. 將“雙重違反原則”引入“目標(biāo)指向標(biāo)準(zhǔn)”。GDPR中的“目標(biāo)指向標(biāo)準(zhǔn)”通過考察“向歐盟公民提供商品或者服務(wù)”的主觀意圖以及“監(jiān)控歐盟境內(nèi)的數(shù)據(jù)主體行為”的客觀表現(xiàn)來判斷是否需要對該行為進(jìn)行管轄。此類管轄權(quán)邊界過于寬泛,在執(zhí)行過程中可能會引發(fā)管轄權(quán)沖突,從國際禮讓的角度來看,如果該處理行為同時違反了中國法與行為發(fā)生地國的法律,可以通過雙邊執(zhí)法合作的方式。中國的立法機(jī)關(guān)應(yīng)當(dāng)以單邊性質(zhì)的域外效力規(guī)則為基礎(chǔ),將搭建具有可執(zhí)行性的個人信息保護(hù)雙邊合作機(jī)制作為實(shí)踐中不斷追求的目標(biāo)。

    五、結(jié)語

    GDPR域外效力規(guī)則的規(guī)制邏輯給中國《個人信息保護(hù)法》的立法工作提供了新的視角,為了加快推進(jìn)中國法域外適用的法律體系建設(shè)①,立法機(jī)關(guān)應(yīng)當(dāng)審慎考慮該法的地域范圍條款。徒法不足以自行,還應(yīng)當(dāng)在立法以后搭建雙邊合作機(jī)制,從而真正實(shí)現(xiàn)“試圖管轄”到“有效管轄”的適用效果,最終實(shí)現(xiàn)商業(yè)利益與個人信息保護(hù)之間的動態(tài)平衡。

    參考文獻(xiàn)

    [1]? 張新寶.我國個人信息保護(hù)法立法主要矛盾研討[J].吉林大學(xué)社會科學(xué)學(xué)報,2018(5):45-56+204-205.

    [2]? 石佳友.我國證券法的域外效力研究[J].法律科學(xué)(西北政法大學(xué)學(xué)報),2014(5):129-137.

    [3]? 江國青.國際法中的立法管轄權(quán)與司法管轄權(quán)[J].比較法研究,1989(1):34-36.

    [4]? 伊恩·布朗利.國際公法原理[M].曾令良,余敏友,等,譯.北京:法律出版社,2007:271.

    [5]? 蔡高強(qiáng),劉健.論歐盟法在成員國的適用[J].河北法學(xué),2004(4):116-119.

    [6]? 金晶.歐盟《一般數(shù)據(jù)保護(hù)條例》:演進(jìn)、要點(diǎn)與疑義[J].歐洲研究,2018(4):1-26.

    [7]? 伍藝.大數(shù)據(jù)時代執(zhí)法合作中個人數(shù)據(jù)跨境保護(hù)問題研究[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2018(3):52-59.

    [8]? 許多奇.個人數(shù)據(jù)跨境流動規(guī)制的國際格局及中國應(yīng)對[J].法學(xué)論壇,2018(3):130-137.

    [9]? 馮碩.網(wǎng)絡(luò)個人信息保護(hù)國際合作的障礙與選擇——以軟法為路徑[J].網(wǎng)絡(luò)法律評論,2016(2):123-136.

    [10]? 弓永欽,王健.APEC跨境隱私規(guī)則體系與我國的對策[J].國際商務(wù),2014(3):30-35.

    [11]? 夏燕.“被遺忘權(quán)”之爭——基于歐盟個人數(shù)據(jù)保護(hù)立法改革的考察[J].北京理工大學(xué)學(xué)報(社會科學(xué)版),2015(3):129-135.

    [12]? 齊愛明,王基巖.大數(shù)據(jù)時代個人信息保護(hù)法的適用與域外效力[J].社會科學(xué)家, 2015(11):101-104.

    [13]? Faye Fangfei Wang. Jurisdiction and Cloud Computing: Further Challenges to Internet Jurisdiction[J]. European Business Law Review, 2013(24): 589-616.

    [14]? 劉澤剛.歐盟個人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革[J].華東政法大學(xué)學(xué)報,2018(4):54-64.

    [15]? 邵景春.歐洲聯(lián)盟的法律與制度[M].北京:人民法院出版社,1999:60.

    [16]? 杜濤.國際私法國際前沿年度報告(2015—2016)[J].國際法研究,2017(2):89-128.

    [17]? 王志安.云計算和大數(shù)據(jù)時代的國家立法管轄權(quán)——數(shù)據(jù)本地化與數(shù)據(jù)全球化的大對抗?[J].交大法學(xué),2019(1):5-20.

    [18]? Paul de Hert and Michal Czerniawski. Expanding the European Data Protection Scope beyond Territory: Article 3 of the General Data Protection Regulation in Its Wider Context[J]. International Data Privacy Law , 2016(3): 230-243.

    [19]? Christopher Kuner.The European Commissions Proposed Data Protection Regulation: A Copernican Revolution in European Data Protection Law[R]. Bloomberg BNA Privacy and Security Law Report , 2012: 1-15.

    [20]? 王虎華.國際公法學(xué)[M].北京:北京大學(xué)出版社,2015:85.

    [21]? Lilian Mitrou.The General Data Protection Regulation: A Law for the Digital Age?[G]//Tatiana Eleni Synodinou, Philippe Jougleux, Christiana Markou, Thalia Prastitou. EU Internet Law: Regulation and Enforcement,Springer, 2017: 32.

    [22]? Kurt Wimmer.Free Expression and EU Privacy Regulation: Can the GDPR Reach U.S. Publishers?[J]. Syracuse Law Review, 2018(3): 545-576.

    [23]? Brendan Van Alsenoy and Marieke Koekkoek. Internet and Jurisdiction after Google Spain: the Extraterritorial Reach of the “Right to Be Delisted”[J]. International Data Privacy Law, 2015(2): 105-120.

    [24]? Christopher Kuner.Data Protection Law and International Jurisdiction on the Internet(Part 2)[J]. International Journal of Law and Information Technology , 2010(3): 227-247.

    [25]? Stefano Saluzzo. The Principle of Territoriality in EU Data Protection Law[G]// Marise Cremona, Joanne Scott. EU Law Beyond EU Borders: The Extraterritorial Reach of EU Law,Oxford University Press, 2019: 55.

    [26]? 袁發(fā)強(qiáng).國家管轄海域與司法管轄權(quán)的行使[J].國際法研究,2017(3):102-114.

    [27]? 杜濤.論反壟斷跨國民事訴訟中域外管轄權(quán)和域外適用問題的區(qū)分——以中美新近案例為視角[J].國際經(jīng)濟(jì)法學(xué)刊,2019(1):72-84.

    [28]? 呂巖峰.刑法的域外效力辨析──來自國際私法學(xué)的觀照[J].法制與社會發(fā)展,1998(4):49-53.

    Regulatory Logic, Practical Reflection and Legislative Enlightenment on the Extraterritorial Effect of GDPR

    Yu Shengjie? ?Lin Yanping

    (East China University of Political Science and Law,? Shanghai,? 200042)

    Abstract: GDPR expands its territorial scope in legislation. According to the "establishment criterion", if the data processing behavior of data controllers or processors outside EU is found to have "inextricable link" with the activities carried out in the context of the eatablishment within EU, GDPR has the right to govern the behavior; "targeting criterion" is applicable to the personal data processing behavior of data controllers or processors outside EU for data subjects within EU. In practice, the "establishment criterion" objectively caused conflicts of legal values between different jurisdictions, which should be coordinated by using the principle of proportion, and the "representative system" matching with the "targeting criterion" has obvious difficulties in application. China should learn from the legislative experience of GDPR, absorb the "establishment criterion", introduce the "double violation principle" into the "targeting criterion", and establish a bilateral law enforcement cooperation mechanism to fully protect the personal information of Chinese citizens.

    Key Words: Territorial scope; Extraterritorial effect; Cloud computing; Personal information protection law; Prescriptive jurisdiction

    (責(zé)任編輯:許志敏)

    作者簡介:俞勝杰(1992—),男,漢族,上海浦東人,華東政法大學(xué)國際法博士研究生,研究方向:國際經(jīng)濟(jì)法、數(shù)據(jù)保護(hù)法。林燕萍(1959—),女,漢族,上海靜安人,華東政法大學(xué)國際法學(xué)院教授、博士生導(dǎo)師,研究方向:國際私法、歐盟法。

    ①僅2019年上半年,曾先后曝出包括云存儲服務(wù)平臺MEGA、服裝品牌優(yōu)衣庫、全球頂尖求職平臺LinkedIn、社交平臺Facebook以及網(wǎng)絡(luò)軟件公司Citrix Systems等多家全球性企業(yè)數(shù)據(jù)泄露事件。

    猜你喜歡
    經(jīng)營場所控制者管轄權(quán)
    關(guān)于強(qiáng)化劇本娛樂經(jīng)營場所安全管理的研究——以江陰市為例
    從“控制者”變身“隱形人”
    好家長(2020年3期)2020-06-05 02:57:20
    我國企業(yè)住所與經(jīng)營場所分離與分制改革的法律探析
    論人工智能的刑事責(zé)任能力與追究
    淺談中小學(xué)財務(wù)人員角色轉(zhuǎn)換的緊迫性
    數(shù)據(jù)控制者的權(quán)利與限制
    論刑事管轄權(quán)國際沖突
    刑法論叢(2018年3期)2018-10-10 03:36:28
    “山寨”一詞從何而來?
    論國際民事訴訟中的過度管轄權(quán)
    論對自裁管轄權(quán)司法審查最新發(fā)展
    仲裁研究(2015年4期)2015-04-17 02:56:36
    最新在线观看一区二区三区| 精品一区二区三区视频在线观看免费| 国产精品久久久久久亚洲av鲁大| 中文字幕人妻丝袜一区二区| 亚洲av熟女| 91国产中文字幕| 中出人妻视频一区二区| 国产亚洲精品综合一区在线观看 | 亚洲人成网站在线播放欧美日韩| 亚洲欧美日韩无卡精品| 国产精品二区激情视频| 制服诱惑二区| 日韩大尺度精品在线看网址| 成年版毛片免费区| 久久精品夜夜夜夜夜久久蜜豆 | 两个人视频免费观看高清| 国产亚洲av嫩草精品影院| e午夜精品久久久久久久| 亚洲精品av麻豆狂野| 夜夜看夜夜爽夜夜摸| 久久精品aⅴ一区二区三区四区| 露出奶头的视频| 午夜精品久久久久久毛片777| 成人18禁高潮啪啪吃奶动态图| 手机成人av网站| 伊人久久大香线蕉亚洲五| 国产成年人精品一区二区| 精品免费久久久久久久清纯| √禁漫天堂资源中文www| 无限看片的www在线观看| 精品人妻1区二区| 美女高潮到喷水免费观看| 久久午夜亚洲精品久久| 夜夜躁狠狠躁天天躁| 欧美成人午夜精品| 久久天堂一区二区三区四区| 俺也久久电影网| 精品久久久久久久久久久久久 | 亚洲精品久久成人aⅴ小说| 午夜影院日韩av| 亚洲成人久久性| 亚洲精品中文字幕在线视频| 久久久久久人人人人人| 男女午夜视频在线观看| 国产主播在线观看一区二区| 黄色女人牲交| 老汉色av国产亚洲站长工具| 国产精品自产拍在线观看55亚洲| 成人午夜高清在线视频 | 一级a爱视频在线免费观看| 身体一侧抽搐| 欧美日本亚洲视频在线播放| 国产欧美日韩一区二区三| 成人免费观看视频高清| 亚洲国产欧洲综合997久久, | 每晚都被弄得嗷嗷叫到高潮| 视频区欧美日本亚洲| 1024手机看黄色片| 国产成人精品久久二区二区免费| 午夜福利18| 免费高清在线观看日韩| www国产在线视频色| 好看av亚洲va欧美ⅴa在| 神马国产精品三级电影在线观看 | 久久这里只有精品19| 一级毛片女人18水好多| 亚洲 国产 在线| 女生性感内裤真人,穿戴方法视频| 国产真实乱freesex| 国产精品野战在线观看| 村上凉子中文字幕在线| 亚洲国产精品成人综合色| 婷婷丁香在线五月| 精品少妇一区二区三区视频日本电影| 男女床上黄色一级片免费看| 国产极品粉嫩免费观看在线| 男男h啪啪无遮挡| 亚洲av成人不卡在线观看播放网| 日本a在线网址| 久久久久国产一级毛片高清牌| 国产精品国产高清国产av| 日韩 欧美 亚洲 中文字幕| 亚洲黑人精品在线| 亚洲男人的天堂狠狠| 成年版毛片免费区| 亚洲熟妇中文字幕五十中出| 人人妻人人澡人人看| 亚洲国产欧美网| 久久国产乱子伦精品免费另类| 国产亚洲精品久久久久5区| 日韩 欧美 亚洲 中文字幕| 亚洲九九香蕉| 欧美中文综合在线视频| 老司机靠b影院| АⅤ资源中文在线天堂| 欧美日韩福利视频一区二区| 国产成人精品久久二区二区免费| 午夜福利欧美成人| 色精品久久人妻99蜜桃| 亚洲精品av麻豆狂野| 久久久久亚洲av毛片大全| 亚洲性夜色夜夜综合| 国产亚洲欧美98| 精品国产亚洲在线| 国产成人系列免费观看| 亚洲精华国产精华精| 正在播放国产对白刺激| 亚洲 国产 在线| 欧美日韩亚洲综合一区二区三区_| 桃色一区二区三区在线观看| 精品少妇一区二区三区视频日本电影| 午夜福利免费观看在线| 中出人妻视频一区二区| 精品一区二区三区视频在线观看免费| 久久香蕉国产精品| 精品午夜福利视频在线观看一区| 免费观看精品视频网站| 91老司机精品| 欧美zozozo另类| 一边摸一边抽搐一进一小说| 在线观看日韩欧美| 日本三级黄在线观看| 搞女人的毛片| 999久久久国产精品视频| 日韩欧美一区二区三区在线观看| 琪琪午夜伦伦电影理论片6080| 夜夜爽天天搞| 麻豆国产av国片精品| 欧美日韩亚洲国产一区二区在线观看| 精品久久久久久久人妻蜜臀av| 变态另类成人亚洲欧美熟女| 2021天堂中文幕一二区在线观 | 午夜精品久久久久久毛片777| 国产精品永久免费网站| 国产成+人综合+亚洲专区| 老熟妇仑乱视频hdxx| 色综合亚洲欧美另类图片| 国产伦人伦偷精品视频| 非洲黑人性xxxx精品又粗又长| 成人一区二区视频在线观看| 中文亚洲av片在线观看爽| 波多野结衣av一区二区av| 亚洲精品中文字幕一二三四区| www.熟女人妻精品国产| www.自偷自拍.com| 免费搜索国产男女视频| 一区二区三区国产精品乱码| av在线播放免费不卡| 99riav亚洲国产免费| 国产精品野战在线观看| 日韩欧美一区视频在线观看| 两性夫妻黄色片| 真人做人爱边吃奶动态| 国产免费av片在线观看野外av| 91国产中文字幕| 热re99久久国产66热| 亚洲第一av免费看| 久久性视频一级片| 国产成+人综合+亚洲专区| 黄色女人牲交| 亚洲免费av在线视频| 亚洲色图av天堂| 免费在线观看完整版高清| 国产精品美女特级片免费视频播放器 | 69av精品久久久久久| www.www免费av| 国产片内射在线| 国内少妇人妻偷人精品xxx网站 | 变态另类丝袜制服| 欧美丝袜亚洲另类 | 搞女人的毛片| 日韩三级视频一区二区三区| 亚洲一区高清亚洲精品| 熟女电影av网| 国产亚洲精品久久久久5区| 日韩欧美国产在线观看| 日韩成人在线观看一区二区三区| 最近在线观看免费完整版| 女人爽到高潮嗷嗷叫在线视频| 久热这里只有精品99| 国产色视频综合| 一本综合久久免费| 变态另类丝袜制服| 婷婷丁香在线五月| 亚洲精品国产区一区二| 国产成人精品无人区| 午夜免费鲁丝| 两个人免费观看高清视频| 久久天躁狠狠躁夜夜2o2o| 丰满人妻熟妇乱又伦精品不卡| 悠悠久久av| 国产亚洲精品久久久久5区| 日韩欧美国产在线观看| 国产又爽黄色视频| 很黄的视频免费| 国产精品98久久久久久宅男小说| 亚洲狠狠婷婷综合久久图片| 欧洲精品卡2卡3卡4卡5卡区| 99久久久亚洲精品蜜臀av| 午夜亚洲福利在线播放| 窝窝影院91人妻| 午夜福利欧美成人| 桃色一区二区三区在线观看| 一区二区三区高清视频在线| 最近最新免费中文字幕在线| 国产伦一二天堂av在线观看| 在线免费观看的www视频| 很黄的视频免费| 精品不卡国产一区二区三区| 国产黄色小视频在线观看| 亚洲三区欧美一区| 国产精品av久久久久免费| 级片在线观看| 国产不卡一卡二| 1024手机看黄色片| 亚洲一区中文字幕在线| 19禁男女啪啪无遮挡网站| 色综合欧美亚洲国产小说| 亚洲精品中文字幕在线视频| 日日干狠狠操夜夜爽| 高清在线国产一区| 婷婷精品国产亚洲av在线| 视频在线观看一区二区三区| 欧美日韩乱码在线| 淫妇啪啪啪对白视频| 亚洲国产精品999在线| 制服诱惑二区| 成年版毛片免费区| 黄色视频,在线免费观看| 久久国产精品人妻蜜桃| 一a级毛片在线观看| 午夜精品久久久久久毛片777| 婷婷亚洲欧美| 丝袜美腿诱惑在线| 麻豆一二三区av精品| 欧美黑人精品巨大| 99久久综合精品五月天人人| 亚洲精品一区av在线观看| 国产亚洲av嫩草精品影院| 欧美性长视频在线观看| 久久香蕉国产精品| 我的亚洲天堂| 宅男免费午夜| 99热这里只有精品一区 | 亚洲精品av麻豆狂野| 久久婷婷人人爽人人干人人爱| aaaaa片日本免费| 夜夜看夜夜爽夜夜摸| 国产伦人伦偷精品视频| 中文字幕高清在线视频| АⅤ资源中文在线天堂| 男女那种视频在线观看| 国产精品久久久久久精品电影 | 国产一卡二卡三卡精品| 精品久久久久久成人av| 精品久久久久久,| 后天国语完整版免费观看| 成年版毛片免费区| 国产午夜精品久久久久久| 亚洲国产精品久久男人天堂| 精品人妻1区二区| 亚洲色图 男人天堂 中文字幕| 亚洲一区中文字幕在线| 日本免费a在线| 成人一区二区视频在线观看| 99热只有精品国产| 欧美国产日韩亚洲一区| 在线观看一区二区三区| 国产成人欧美在线观看| 日韩欧美 国产精品| 亚洲国产欧美一区二区综合| 欧美精品啪啪一区二区三区| 免费女性裸体啪啪无遮挡网站| 看免费av毛片| 亚洲久久久国产精品| 国产久久久一区二区三区| av中文乱码字幕在线| 久9热在线精品视频| 国产精品一区二区精品视频观看| 日韩av在线大香蕉| 欧美 亚洲 国产 日韩一| 久久久水蜜桃国产精品网| 天堂影院成人在线观看| 两个人免费观看高清视频| 国产成人欧美在线观看| 成人国产一区最新在线观看| 欧美日韩一级在线毛片| 成人特级黄色片久久久久久久| 亚洲一码二码三码区别大吗| 老司机深夜福利视频在线观看| 琪琪午夜伦伦电影理论片6080| 国产精品一区二区免费欧美| 18禁国产床啪视频网站| 成人18禁在线播放| 一区福利在线观看| 成人亚洲精品av一区二区| 亚洲全国av大片| 桃红色精品国产亚洲av| www日本在线高清视频| 日韩欧美一区视频在线观看| 亚洲免费av在线视频| 久久婷婷成人综合色麻豆| 欧美性猛交黑人性爽| www.精华液| 天天躁狠狠躁夜夜躁狠狠躁| 三级毛片av免费| 久久婷婷成人综合色麻豆| 日韩大码丰满熟妇| 在线观看66精品国产| 性色av乱码一区二区三区2| 麻豆一二三区av精品| 亚洲熟妇中文字幕五十中出| 亚洲天堂国产精品一区在线| 免费av毛片视频| 色综合欧美亚洲国产小说| 国产亚洲精品第一综合不卡| 日韩一卡2卡3卡4卡2021年| 午夜视频精品福利| 十八禁人妻一区二区| 国产精品一区二区精品视频观看| 一级片免费观看大全| 在线十欧美十亚洲十日本专区| 国产一区二区三区在线臀色熟女| 精品久久久久久久人妻蜜臀av| 国产欧美日韩精品亚洲av| 级片在线观看| 免费电影在线观看免费观看| 午夜久久久久精精品| 草草在线视频免费看| 国产成人欧美在线观看| 一级a爱片免费观看的视频| 97超级碰碰碰精品色视频在线观看| ponron亚洲| 欧美成狂野欧美在线观看| 在线观看66精品国产| 男女视频在线观看网站免费 | 一区二区日韩欧美中文字幕| 欧美另类亚洲清纯唯美| 一区二区日韩欧美中文字幕| 国产精品久久电影中文字幕| 久久婷婷人人爽人人干人人爱| 色av中文字幕| 午夜福利欧美成人| 午夜久久久在线观看| 欧美在线黄色| 少妇的丰满在线观看| 色在线成人网| 欧美一级毛片孕妇| 午夜a级毛片| 国产v大片淫在线免费观看| 无遮挡黄片免费观看| 最新在线观看一区二区三区| 97人妻精品一区二区三区麻豆 | ponron亚洲| 1024手机看黄色片| 午夜福利高清视频| 亚洲人成伊人成综合网2020| 村上凉子中文字幕在线| 久久久久国产一级毛片高清牌| 在线视频色国产色| 特大巨黑吊av在线直播 | 我的亚洲天堂| 亚洲精品粉嫩美女一区| 在线国产一区二区在线| 精品国产乱码久久久久久男人| 中文资源天堂在线| 久久人妻福利社区极品人妻图片| 亚洲专区字幕在线| 国产成人精品久久二区二区91| 色婷婷久久久亚洲欧美| cao死你这个sao货| 亚洲五月色婷婷综合| www.www免费av| 亚洲熟女毛片儿| 在线观看免费日韩欧美大片| 成人av一区二区三区在线看| 国产极品粉嫩免费观看在线| 午夜免费成人在线视频| 久久久久国产一级毛片高清牌| 巨乳人妻的诱惑在线观看| 色综合欧美亚洲国产小说| 日韩 欧美 亚洲 中文字幕| 国产亚洲欧美精品永久| 两个人免费观看高清视频| 在线播放国产精品三级| 岛国视频午夜一区免费看| 人人澡人人妻人| 长腿黑丝高跟| 波多野结衣巨乳人妻| a级毛片a级免费在线| 久久久久久久久中文| 天天添夜夜摸| 熟妇人妻久久中文字幕3abv| 一个人观看的视频www高清免费观看 | 国产色视频综合| 国产一区二区三区视频了| 给我免费播放毛片高清在线观看| 久久久久久九九精品二区国产 | 国产亚洲精品av在线| 香蕉丝袜av| 国产免费男女视频| 狠狠狠狠99中文字幕| 在线观看免费日韩欧美大片| 亚洲一区二区三区色噜噜| 亚洲色图 男人天堂 中文字幕| 12—13女人毛片做爰片一| 午夜精品久久久久久毛片777| 精品电影一区二区在线| 久久久久久亚洲精品国产蜜桃av| 国产精品香港三级国产av潘金莲| 中文字幕最新亚洲高清| 99在线人妻在线中文字幕| 亚洲精品av麻豆狂野| 啦啦啦 在线观看视频| 成人精品一区二区免费| 亚洲av电影在线进入| 国产亚洲精品一区二区www| 久久人妻福利社区极品人妻图片| 白带黄色成豆腐渣| a在线观看视频网站| 亚洲电影在线观看av| 久9热在线精品视频| 嫩草影视91久久| 国产97色在线日韩免费| 欧美黑人精品巨大| 我的亚洲天堂| 亚洲狠狠婷婷综合久久图片| 亚洲一区中文字幕在线| 午夜福利视频1000在线观看| 久久精品人妻少妇| 可以免费在线观看a视频的电影网站| 啦啦啦免费观看视频1| 成人18禁在线播放| 国产av不卡久久| 亚洲国产欧美网| 精品免费久久久久久久清纯| 亚洲五月色婷婷综合| 制服诱惑二区| 女人高潮潮喷娇喘18禁视频| 国产成人啪精品午夜网站| 欧美激情 高清一区二区三区| 夜夜躁狠狠躁天天躁| 男男h啪啪无遮挡| 黑丝袜美女国产一区| 欧美绝顶高潮抽搐喷水| 久久精品国产亚洲av高清一级| 黄色成人免费大全| 欧美色视频一区免费| 亚洲 国产 在线| 欧美中文日本在线观看视频| 两个人免费观看高清视频| 黄片播放在线免费| 久久香蕉国产精品| 久久精品亚洲精品国产色婷小说| 男女视频在线观看网站免费 | 99在线人妻在线中文字幕| 亚洲国产欧美网| 满18在线观看网站| 日本成人三级电影网站| 亚洲人成电影免费在线| 波多野结衣av一区二区av| 欧洲精品卡2卡3卡4卡5卡区| 国产精品一区二区三区四区久久 | 岛国视频午夜一区免费看| 久久国产亚洲av麻豆专区| 国产黄色小视频在线观看| 黄色成人免费大全| 亚洲一卡2卡3卡4卡5卡精品中文| 精品人妻1区二区| 美女扒开内裤让男人捅视频| 亚洲,欧美精品.| 中文字幕av电影在线播放| 少妇裸体淫交视频免费看高清 | 91字幕亚洲| 中出人妻视频一区二区| 免费电影在线观看免费观看| 精品高清国产在线一区| 满18在线观看网站| 欧美三级亚洲精品| 免费在线观看亚洲国产| 久久精品aⅴ一区二区三区四区| 夜夜躁狠狠躁天天躁| 黄色视频,在线免费观看| 国产乱人伦免费视频| 久久性视频一级片| 国产av在哪里看| 一卡2卡三卡四卡精品乱码亚洲| 国产精品免费一区二区三区在线| 久久 成人 亚洲| 狠狠狠狠99中文字幕| 亚洲电影在线观看av| 亚洲欧美激情综合另类| 两个人免费观看高清视频| 国产99久久九九免费精品| 欧美激情高清一区二区三区| 变态另类成人亚洲欧美熟女| 18禁黄网站禁片午夜丰满| 精华霜和精华液先用哪个| 男女那种视频在线观看| 国产精品av久久久久免费| 在线观看66精品国产| 日本一区二区免费在线视频| 国产又爽黄色视频| 50天的宝宝边吃奶边哭怎么回事| 日韩欧美免费精品| 亚洲五月色婷婷综合| 热99re8久久精品国产| 啦啦啦免费观看视频1| 91老司机精品| 日韩欧美免费精品| 精品国产亚洲在线| 欧美丝袜亚洲另类 | 亚洲精品久久成人aⅴ小说| 一级毛片女人18水好多| 亚洲欧美一区二区三区黑人| 一级黄色大片毛片| 在线观看午夜福利视频| 国产精品1区2区在线观看.| 久久亚洲真实| 欧美 亚洲 国产 日韩一| av有码第一页| 日日爽夜夜爽网站| 黄色视频,在线免费观看| 在线观看66精品国产| 久久久精品国产亚洲av高清涩受| 两个人免费观看高清视频| 国产1区2区3区精品| 啪啪无遮挡十八禁网站| 国产高清视频在线播放一区| 熟女少妇亚洲综合色aaa.| 国产黄a三级三级三级人| 两性午夜刺激爽爽歪歪视频在线观看 | 99在线视频只有这里精品首页| 欧美av亚洲av综合av国产av| 亚洲第一电影网av| 成人免费观看视频高清| 一级a爱视频在线免费观看| 中文字幕精品亚洲无线码一区 | 午夜亚洲福利在线播放| 超碰成人久久| 亚洲国产精品成人综合色| 亚洲人成网站在线播放欧美日韩| 男人的好看免费观看在线视频 | 韩国精品一区二区三区| 麻豆国产av国片精品| av免费在线观看网站| cao死你这个sao货| 两性午夜刺激爽爽歪歪视频在线观看 | 人人妻,人人澡人人爽秒播| 一级作爱视频免费观看| 亚洲电影在线观看av| 成年人黄色毛片网站| 国产99白浆流出| 两性夫妻黄色片| 国内少妇人妻偷人精品xxx网站 | 12—13女人毛片做爰片一| 免费看十八禁软件| 国产精品亚洲一级av第二区| a在线观看视频网站| 国产99白浆流出| 一进一出抽搐动态| 2021天堂中文幕一二区在线观 | 成人三级黄色视频| 成人三级做爰电影| 他把我摸到了高潮在线观看| 人人澡人人妻人| 久久久久久国产a免费观看| 91在线观看av| 欧美成人性av电影在线观看| 一二三四在线观看免费中文在| 给我免费播放毛片高清在线观看| 午夜福利高清视频| 成人国语在线视频| 久热这里只有精品99| 亚洲在线自拍视频| 久久久国产精品麻豆| 免费在线观看视频国产中文字幕亚洲| 男女视频在线观看网站免费 | 亚洲专区中文字幕在线| 欧美丝袜亚洲另类 | 色播亚洲综合网| 美女国产高潮福利片在线看| 精品免费久久久久久久清纯| 又黄又粗又硬又大视频| 性色av乱码一区二区三区2| 日本熟妇午夜| 人成视频在线观看免费观看| 日韩精品中文字幕看吧| 人成视频在线观看免费观看| 999久久久精品免费观看国产| 欧美在线一区亚洲| av免费在线观看网站| 日韩大码丰满熟妇| 成人三级黄色视频| 中文字幕av电影在线播放| 一边摸一边抽搐一进一小说| 男女午夜视频在线观看| 国产精品 欧美亚洲| www.999成人在线观看| 国产亚洲精品av在线| av视频在线观看入口| av免费在线观看网站| 高清毛片免费观看视频网站| 国产午夜福利久久久久久| 国产熟女午夜一区二区三区| 少妇粗大呻吟视频| 美女 人体艺术 gogo| 欧美av亚洲av综合av国产av| 一卡2卡三卡四卡精品乱码亚洲| 久久中文看片网| 国产激情欧美一区二区| 久久中文字幕一级| 曰老女人黄片| 视频在线观看一区二区三区| 999久久久精品免费观看国产|