全球经济一体化背景下,各民商事主体更青睐于通过互联网沟通事宜、签订合同、支付价款,这为公司运营带来便利的同时,也对存储于互联网之上的数据信息赋予了更高价值。当前,调取、使用数据信息作为证据不仅面临着技术困难,也因为不同国家法律的差异而使法律适用陷入困境。
(资料图)
数据跨境执法取证的困境
一方面,作为目前跨境执法取证领域影响范围最广的多边公约,《海牙取证公约》对数据跨境执法取证的规定没有具体细化,无法与新兴的数据证据形式相适应。因此,在国际民商事案件的数据跨境执法取证中适用公约困难重重。第一,数据取证界定不明。公约未对取证范围进行明确界定,因此对于国内法也未作明晰规定的国家而言,其既无法依据国内法进行数据证据的取证,又无法从公约中寻求依据。即便最终能够调取数据作为证据,也可能因不规范的程序减损证据的效力。第二,现行取证方式适用困难。为更便捷地调取数据证据,更多国家可能放弃请求书取证等域外间接数据取证方式,转而适用直接电子取证方式。但即便是直接电子取证方式,也存在效率低下的问题。例如,数据证据易被篡改,且需经历较为漫长的司法协助过程,不利于电子证据的及时固定,无法适应信息网络时代下高效获取跨境电子证据的需要。第三,公约适用效力存在分歧。以法国为代表的大多数欧盟国家允许向境外流转数据信息,但是用于诉讼目的的数据流转只能借助公约的程序进行,其承认了公约在适用上具有排他效力。而美国多数法庭则倾向于选择其他更为高效、成本更低的方式进行取证,如选择适用《联邦民事诉讼规则》。
另一方面,司法主权与数据主权存在矛盾。能否获得案件审理所需要的充分证据实际上决定着案件的最终结果。由于网络数据具有虚拟性和流通性,且计算机终端、服务器等实体设备可能分散于世界各地,数据信息往往与不同国家相关联。因此,在涉及跨国数据取证的民商事案件中,掌握司法主权的取证国必须取得其他国家的司法协助才能获得证据,进行案件的审理。因此,证据所在国掌握数据主权,其必须谨慎处理数据证据,确保国民隐私与国家信息安全。第一,数据信息中存在较多敏感信息,一旦在跨国取证中泄露,会对当事人乃至无辜第三人的隐私权造成严重威胁。第二,数据信息是具有战略意义的重要资源。倘若数据信息被不正当利用,社会稳定乃至国家安全都会受到不利影响。总之,数据跨境执法取证中,取证国需要证据所在国提供的数据证据推进诉讼进程,而证据所在国为确保本国数据信息的安全不愿跨境传输数据信息。如何处理数据主权与司法主权的冲突,实际上是完善数据跨境执法取证机制的关键。
我国数据跨境取证的司法实践
《海牙取证公约》在我国的适用不存在与国内法发生根本冲突的问题。依据我国《民事诉讼法》第267条以及国际法中的条约信守原则,人民法院在审理涉外民商事案件中,除保留条款外均适用条约。但由于《海牙取证公约》以及我国签订的双边司法协助协定并未对数据跨境执法取证是否可以采用以及如何采用的问题予以明示,因此目前理论上涉外民事诉讼的当事人仅可通过互惠原则在中国境内获取数据信息。
我国数据跨境执法取证的程序还可以比照国内法进行。根据我国《民事诉讼法》第266条,由于第四编并未对数据跨境执法取证作出特殊规定,因此可以参照国内相关程序进行。例如,在娃哈哈诉毕马威华振会计师事务所及其广州分所侵权责任纠纷案中,法院认为毕马威应当履行我国《民事诉讼法》中法定程序调查证据。但应当注意到跨国民事诉讼程序本身的特殊性,不能机械适用国内诉讼程序。例如,在跨国民商事案件中,我国人民法院无法直接到他国代为调取、收集证据,尤其是与个人隐私和国家信息安全密切相关的数据证据。因此,需要更加灵活地处理我国司法实践中数据跨境执法取证。2020年修改的《关于内地与澳门特别行政区法院就民商事案件相互委托送达司法文书和调取证据的安排》新增了对证人、鉴定人视频、音频作证方式的相关规定,突出强调电子传递的注意事项以及网络司法协助平台上证据效力等内容。这虽然只是区际司法协助的一项规定,但能够看出我国为适应数据跨境取证这一新形式所付出的努力。
完善数据跨境执法取证机制
解决以上问题的关键在于建立一套由各国国内法以及双边、多边条约构成的能够妥善处理数据主权与司法主权关系的数据跨境执法取证机制。
一方面,完善国内立法。只有在国内立法中明确一国的价值取向,才能更从容地探讨跨境民商事案件中的数据证据取证规则。目前我国数据跨境执法取证的相关规定较为匮乏,可以从以下两方面弥补国内立法中的缺漏。第一,放宽对于数据跨境执法取证方式的限制。我国还未在跨境民商事案件中接受或发出过电子形式的取证请求书,这意味着双方需要等待漫长的请求书送达程序。而在信息网络时代下,数据跨境执法取证需要更加便捷的过程。目前我国部分法院做出了通过互联网电子传达开庭传票、调解书等尝试,可以总结并利用国内司法实践的经验,适当放宽对于数据跨境执法取证方式的限制,允许在数据跨境取证中应用电子请求书,探索更为完善的数据跨境执法取证体系。第二,完善数据跨境执法取证安全评估机制。目前,当取证对象为我国国民时,应外国法院要求,人民法院可以代为取证。2022年7月7日《数据出境安全评估办法》设立了数据出境评估机制,数据处理者向境外提供数据,应当申报数据安全评估。但该办法没有规定法院协助取证应当如何操作。因此,我国可以在数据跨境执法取证时仿照该办法建构机制,如需要咨询网信部门、国家安全部门的意见作出协助或不协助的决定等。
另一方面,完善双边、多边协约的实施细则。解决数据跨境执法取证中的分歧,最有效的方式是通过双边、多边协约。我国可以主导修订参加的双边、多边协约中有关条款,完善协调域外数据取证机制。第一,制定数据跨境传输国际标准,加强保护性立法。为减少数据跨境传输的障碍、推动诉讼活动高效进行,各国可以通过协定统一的数据跨境传输国际标准,确定跨境数据取证的效力、取证方式、需履行的程序。可以直接在《海牙取证公约》中补充国际统一标准的相关条款,允许已参加条约的国家对某些事项作出保留,也允许未参加条约的国家加入公约,扩大数据跨境传输国际统一标准的适用范围。第二,明晰数据主权,补充数据跨境取证的必要程序。应当在具有广泛影响力的多边协定中确定数据主权的归属,对请求国与被请求国的权利义务、传输程序的限制等作出要求。同时,请求国需要履行标准化程序,使被请求国可以依据申报材料判断请求国的申请是否合理、能否保障数据传出后的安全。事实上,已经有许多国家在立法层面作出类似尝试,我国《数据出境安全评估办法》规定了申报数据出境安全评估的程序性内容;欧盟《通用数据保护条例》也设定了个人数据出境的限制,规定在第三国具备充分保护水平的前提下可将个人数据向第三国传输,如第三国不具备充分保护水平,控制者或处理者只有在提供适当的保障措施,并为数据主体提供可执行的权利和有效的法律救济措施的条件下,才可将个人数据传输至第三国。
(作者单位:华东政法大学法律学院)