主權突破領土：全球網路治理中國家的一種面向｜微思客

主權突破領土：全球網路治理中國家的一種面向｜微思客

作者：張碩／清華大學法學碩士研究生

全球的邊境正轉變為帝國主權下的開放空間，而我們正在經歷這場轉變的第一階段。——《帝國》（Empire）[1]

從CLOUD Act切入：背景與爭議

《 澄清合法域外使用資料法 》（The Clarifying Lawful Overseas Use of Data Act，以下稱CLOUD Act），由美國總統川普在2018年3月23日正式簽署生效。該法案修改了1986年的《存儲通信法案》，從而允許美國聯邦執法部門命令本國網路科技公司，提供他們在國外伺服器中的使用者個人資料，以便打擊恐怖主義與惡性犯罪。

該法一出，全球譁然。此舉無疑是在單邊行使其域外管轄權，而不再依賴多邊國際司法互助體系。要認識該法案的出臺背景，便不得不提從區法院打到最高法院的微軟訴美國案（Microsoft Corp. v. United States）。

2013年，美國聯邦政府以微軟某使用者涉嫌毒品犯罪為由，要求微軟提交該人郵件內容。微軟公司抗辯，該資料存儲在其設置在愛爾蘭的伺服器、美國執法部門無管轄權，拒絕履行該命令。微軟最初在紐約南區法院敗訴，後上訴至第二巡迴上訴法院得到了法官的支援，接著美國司法部向最高法院上訴。[2]

CLOUD Act公佈後的4月17日，最高法院做出裁決：CLOUD Act修正了原來的爭議條款，雙方同意在新法律之下進行合作，再無其他爭議，因此此案無效（moot），並將發回下級法院撤銷。[3]自此，該法施行再無障礙。

該法案可分為兩部分內容：一部分賦予了美國執法部門權力，可以要求掌握相關資料的本國網路公司，向執法部門提供相關資料；另一個部分規定了外國執法部門調取存儲在美國的資料的程式與條件。

對於前者，採用所謂的「資料控制者」標準（within such provider’s possession）:無論相關資料是否存儲在美國境內，只要它為該服務提供者所擁有、監管或控制，服務提供者均應當按照所規定的義務要求，保存、備份、披露相關資料。對於後者，採用「合格外國政府」標準（qualifying foreign government）。

要成為「合格外國政府」，除了自身必須是《布達佩斯網路犯罪公約》（Budapest Convention on Cybercrime）成員國（中國並未加入）、設置嚴格的資料調取與使用程式、限定調取美國公民資料範圍等條件外，還要求符合某些價值判斷，例如遵守國際人權義務或展現出對國際基本人權的尊重、尊重表達結社與和平遊行自由、避免肆意逮捕和監禁、不得限制言論自由等——僅這一項就足以將許多國家排除在外。[4]

因為該法規定了本國執法部門調取域外資料的寬鬆條件，卻沒有在互惠的意義上給與外國政府同等權力，因此也有人將此稱為「取」與「防」兩種手段。[5]

雖然CLOUD Act暫時消除了美國執法機構的法律障礙，但並沒有解答資料的法律屬性，反而加劇了問題的複雜性。早在該法公佈之前，微軟案就已經讓人們意識到，如果不弄清楚資料的法律屬性，「在另一國家領土上的單邊執法行動，將是對他國主權的違反，極有可能招致國際法下的對等報復」。[6]

作為資料法律屬性之一的財產屬性及其擁有權歸屬，不在本文討論範圍之內，資料的公法特徵是關注的重點：在全球網路中跨境流動的資料，能否與特定國家形成某種聯繫？換言之，主權國家對網路中跨境流動的資料是否有管轄權？如果有，能否主張並在域外執行管轄？

從資料的物理特性中分析其法律特徵，並不容易。相比有形的財產和人，它是無形的；在網路線路中，幾乎以光速移動，具有高度移動性；資料消費者和存儲地相分離；而且資料還具備可分性，一個完整資料包可以切分成不同部分，並存儲在不同國家和地區，只有組合在一起時才具備完整的意義；甚至連使用者也不清楚他們的資料流程動的具體路徑。[7]

這些特性，讓定義資料的法律特徵顯得異常棘手，而大型網路公司為了規避國家的管制，徑直宣稱資料的「無領土性」（unterritorial）——資料天然自由流動，因而不能受到主權國家的管轄。但是這種觀點無疑相當脆弱——不受管轄的理由，不在於資料自身的超國家中立特性，而在於主權國家的不能與難為。

實際上，對現代法律與司法體系而言，無形、可分且具有高度移動性的事物並不新鮮。金錢、債務與智慧財產權，也莫不具有上述特點，但並不能逃脫管轄。因此，只消對司法先例和立法經驗稍加改造，即可適用於所謂「例外」的網路資料。

因而，資料不因其物理特性而免於管轄；至於跨國資料能否與某個特定國家形成聯繫，或者說形成管轄關係，有人認為取決於本機存放區、本地損害、資料控制者國籍、侵害人國籍、受害者國籍等標準。[8]

上述反對資料例外主義的觀點固然很有說服力，但只是論證了資料不能逃脫國家的管轄，尚不能回答對資料的單邊域外管轄是否合法與正當。一國法律對域外事務，其管轄的主張是一回事，實際的管轄執行是另一回事；主張並非一定能夠被執行，而CLOUD Act驚人地將法律的意志與力量結合到了一起：

對於調取他國境內的資料，只要想做，就能執行；儘管存在國家間法律衝突的可能性，其他國家仍然無可奈何。背後的原因需要從整個網路治理領域的權力態勢說起。

本文思維導圖可顯示：主論點、分論點、論據，以及自然的行文邏輯。

網路治理中的控制與反制

網路治理是一個複雜的體系，具體領域包括網路標準制定、功能變數名稱分配、網路交換中心（IEP）設置，政府、國際組織、網路服務商、非政府組織與網路使用者以協商的方式共同處理領域內的重要事務。

早先網路治理僅指功能變數名稱分配與解析等內容，在2005年聯合國主辦的資訊社會世界峰會之後，網路治理這一概念超越了具體的技術關切，延展到了與網路發展相關的幾乎所有議題。至於網路領域重大事務的決定方式，網路治理領域的重要機構網路協會（Internet Society，ISOC）指出，「網路不應以自上而下的方式治理，而應該基於包容性與共識的程式」[9]。這是現實，還是希冀呢？

網路起源於美國的軍事專案阿帕網（APARNET），誕生之初就具有極強的軍事色彩和官方控制力。後來，網路領域的各項管理許可權逐步從政府部門轉移到國際組織、非政府機構。以網路功能變數名稱分配與解析為例，簡單來說，如果缺少根伺服器的解析，我們在瀏覽器輸入的網站就無法找到對方的伺服器，無法上網。[10]

在上世紀九十年代，解析功能變數名稱的根伺服器由美國網路架構者先驅控制，經過激烈鬥爭，美國商務部在博弈中逐步取得了對這些根伺服器的控制。[11]後來基於國際壓力，將根伺服器的管理移交給非政府組織ICANN，但是這個組織的管理與運營仍然與美國商務部保持千絲萬縷的關係。[12]

面對美國對網路多方位的管控，以及網路治理領域壓倒性的話語權，其他國家尤其是發展中國家，也開始謀劃自己的網路管理戰略以應對威脅。具體可分為兩方面：

• 其一，在全球網路框架之下，加強對本國網路部分的控制，包括網址遮罩與內容過濾，輕者在必要時刻「熔斷」網路，暫時切斷與外網聯繫，重者則讓本國網路成為完全與全球網路（Internet）隔絕的「局域網」（intranet）。阿拉伯之春時，利比亞、埃及等國政權為對付反政府人群，主動將網路通信系統癱瘓。[13]
• 另一個則是資料政策，包括資料在地化與個人隱私保護。它是主權國家對跨境資料自由流動的應激反應。首先，以尊重使用者選擇為由，限制網路企業在本國的資料獲取；其次，服務商在境內產生的資料，原則上凡涉及國家安全與個人隱私，均應存儲在本地而不能跨境流動。[14]

前者不是長久之策，在網路架構領域，與占主導地位的美國硬碰硬，效果甚微；後者則更明智，因為早期資料跨境流動被視為國際貿易問題，尚未被囊括進網路治理領域，更多地取決於國內政策。 於是其他國家利用這點，借此控制資料流程向大型網路公司——而美國正是世界最大的網路企業聚集地，此舉不言自明。

資料不跨境流動，便無法被獲取了嗎？資料在地化（Data Localization）與資料訪問（Data Access）是兩個不同的概念。建設本地資料存儲中心，固然控制了資料的流向，但只要資料中心由位於美國的網路企業擁有、管理與維護，美國執法部門就有權力要求他們「遠端存取」這些資料中心，並提供給政府部門。全球絕大部分巨型網路企業都屬於美國公司，因此在CLOUD Act之下，本機存放區的物理屏障形同虛設。

這樣就能更好地解釋美國頒佈CLOUD Act背後的動機與意義：CLOUD Act不是開拓新的控制範圍，而是填補權力的空白，從而將美國在網路領域的權力圖式補充完整。

然而，事實上的權力，不等於法權秩序意義上的主權；前者僅需要力量的掌控，後者還需要正當性的證成與法律的依據。對領土內主權的正當性，我們已經熟悉，但超領土的主權還十分陌生，甚至有所懷疑：根據現代國家由主權、領土、人民三要素構成的解釋，主權是否超出領土？這種說法豈不悖謬？

為了回答這個問題，下文借助主權的場域，重新思考主權與領土的關係，並證明美國在全球網路中充分展現了它的超領土主權形態。

主權的場域：一個闕如的維度

在國家主權學說的發展脈絡中，似乎空缺了主權的場域因素。主權的場域，即主權發揮作用的空間。經典作家在思考主權問題時，更傾向於將主權的作用物件限定為人——公民抑或臣民，而非國家的領土。[15]霍布斯在教會與王權對立的背景下，將世俗君王的權力抬高到至上，以世俗權力調解宗教紛爭，因此他的重點在於誰最高，而非主權的作用領域。[16]

在世俗權力作為國內最高主權成為共識後，盧梭進一步思考主權的歸屬問題，他認為主權歸屬於人民，而非君主或者政府，這是自霍布斯以來對主權理論最重要的改造。[17]施密特認為，主權就是決定例外狀態。[18]恰恰在更早的博丹那裡，發現了有關君主主權領域的寥寥數語：[19]

對海洋的權力專屬於君主，他能對離開海岸遠至30裡格的海域實施管轄，除非有另一君主的統治所及這片海域更近，這樣才能阻卻前者的管轄……

雖然這段話僅規定了君主對海洋的管轄權範圍，主權的整體場域仍付之闕如，卻向我們揭示了主權場域缺失背後的深層次原因：主權者對其他「主權者」的認識與想像。

在霍布斯和盧梭那裡，人們在集會建構主權時仿佛他們是世界上唯一的一群人，在此前不知道主權與國家為何物；主權建立的原因，是為了解決強者與弱者之間無盡的爭端，為人民提供必要的安全，[20]而絕不是要聯合起來防備另一個已經存在的國家。

主權建立之後，重要的議題乃是主權者的權力內容、公民／臣民自由、政體形式、法律制定、人民教化，唯不見自身主權可管轄的範圍以及與其他主權者的關係。

這一問題到康得那裡稍微得到解釋。相比他著名的《永久和平論》，《道德形而上學》的「法權論的形而上學初始根據」更為重要；前者是一部國際關係領域的策論，以改造內政的方式促成世界和平；後者從法權邏輯上，同時考慮到了公民與國家之間的國家法權以及國家與國家之間的國際法權。

康得認為，國家之間屬於自然狀態，於是將國際法權劃分為準備戰爭的法權、戰爭中的法權、戰爭後的法權三種。

即使是為了保障和平而組建的共和國聯盟，也不存在比國家更高的權力，因為這個聯盟基於盟國的同意，而不是在其之上再設立一個權威。[21]然而，康得將多個主權國家引入其理論視野後，仍沒有解答主權與領土間的關係。

讓我們從主權的學說史回到主權的理論本身，從邏輯、起源、目的三個方面進行分析。主權就其理論邏輯而言，在於主權權力的絕對性。

相比個人，唯國家擁有主權，成為世俗世界的最高權威，營造個人與個人，個人與國家間的法秩序。主權就其起源而言，本是描摹上帝或造物主的至尊地位，其權力無遠弗屆；歐洲民族國家用國家主權對付羅馬天主教會的教權，即以絕對權力對付絕對權力，於是教會退居幕後，擁有主權的世俗國家成為上帝在塵世的唯一代言人。

主權就其目的而言，是保障人民與國家的安全。因為視自己權力與地位為最高，所以無法與其他國家構建平等的法權關係，將權力拓展到自身之外看作當然之舉；因為總是為安全而焦慮，所以只要能消除威脅，就不會忌憚是否侵入別國領土。

從以上三方面來看，主權與固定空間的束縛有著根本上的矛盾。國家的領土與人民可看作主權的肉身，但活動空間並不局限於自己的身體之內。只要外部存在威脅國家的不安全因素，主權即可予以干涉。干涉的方式可以是派出事實力量——實施主權的行動，也可以發佈指向國外事務的法律——展現主權的意志。

無論這種法律是否實際有效，都不妨礙這一主權意志的正當性與合法性。所以就不難理解，為何在當代聯合國體系和國際條約下，還有如此多的國家間法律衝突。

由此我們知道，國家主權的場域不等於國家領土。悖謬的概念不是「超領土的主權」，而正是主權囿於領土。主權傾向於、且往往實際上突破領土。至於主權的場域究竟多大，每個國家歷史實踐導致對此的理解不同。

在筆者看來，近代以來韋伯和施密特最先發現了主權與場域的分離：對韋伯來說，在「庇護與服從」關係之下，歐亞大陸上的地緣政治大國以領土為中心向四周輻射，建立起以宗主國、殖民地、扈從國為體系的主權場域；[22]對施密特來說，歐洲公法秩序的解體，意味著各國主權場域的平衡被徹底打破，主權無便捷性的邏輯得以徹底展開，並引起混亂。

然而韋伯與施密特的觀念仍然局限於他們對歐陸地緣政治大國的場域想像，第一個做到了突破地緣局限、走向全球範圍的，卻是西半球的美國。[23]

餘論

讓我們稍加收束，回到在開頭切入的法案，筆者將分析《外國情報監控法》（1978）、《愛國者法案》（2001）和CLOUD Act（2018）三個典型法案，揭示美國此番立法的重大政治意義。

三個法案分屬於三個階段。《外國情報監控法》的物件是冷戰下有戰爭可能性的對立陣營，屬於與美國同等國際地位的國家，而且美國僅搜集情報，不會在他國領土上公開實施執法行動；《愛國者法案》的打擊物件從對等的國家過渡到不對等的恐怖組織，但是監控範圍卻擴展到了國內的「美國人」。

CLOUD Act將取證目的從打擊恐怖活動拓展到一般性的惡性犯罪，而且只有在網路企業主動以美國人身份抗辯的情況下，法院才會做禮讓分析——這意味著執法部門在實際工作中，不再區分調查物件是否為美國人。更重要的是，調取他國領土上存儲的資料，是以公開的執法活動面目出現的。這在過去從未有過。

從對外到對內再到全球，從僅針對外國政權到不再區分美國人，從應對戰爭敵人和恐怖主義到覆蓋一般惡性犯罪，美國的監控活動的門檻逐步降低：它消除了監控的政治性，將其化為純粹治安行為；名義上內國的行政，卻挑動著全球的神經。當統治者借助資訊技術，掌握了前所未有的識別治理物件的能力，匿名不再可能，隱居不再可能。[24]網路所到之處，成為單向透明的主權場域。

在美國這裡，主權與領土的分離達到了極致，主權場域的擴張也達到了極致，遍及全球。全球網路治理這一場景，讓我們認識到了一種新的國家面向：不同於那些把空間視為封閉的、邊界由行政當局把守的現代主權國家，美國的主權場域不斷擴展，將主權內在的無邊界性徹底展開。也因此，奈格裡將美國這種主權形態稱為「帝國式主權」。[25]主權是開放的主權，邊疆是移動的邊疆。

正如美國在19世紀西進運動中遇到的兩個對手——無政府狀態的印第安人與外國殖民地一樣，美國在當代網路中的主權擴張也受兩類主體的挑戰，一個是網路烏托邦主義活動家，另一個則是其他網路大國。

前者已日薄西山，《網路獨立宣言》的作者、網路時代的游吟詩人約翰·巴羅於今年初去世，早期網路架構設計者、代碼騎士理查·斯托曼年近七旬，有心無力。至於後者，開始謀取自身的網路主權，要求增加網路治理領域的話語權，設置防火牆、本地資料中心。[26]其中歐盟五月末公佈了史上最嚴厲的隱私保護條例GDPR，更加高明地規避美國的權力觸手。

網路沒有獨立，也沒有在各個國家的較量中撕裂，這也正「歸功於」美國在網路中的超領土主權以及它巨型網路企業集群。美國在網路領域的地位仍然不可動搖：網路既是「帝國式主權」的產物，又是賴以維繫的手段，更是發揮超領土主權的平臺。

CLOUD Act最具有特色的地方在於，不是美國執法機構直接調取國外資料，而是要求控制這些資料的本國網路企業予以提供，某種程度上規避了執法部門的直接出場與互相碰撞，這不妨看作超領土主權運作的技藝之一。卡爾·施密特當年面對美國介入一戰與威爾遜總統的普世主義立場，心生困頓，進而梳理美國歷史以尋找答案，並做出這樣一段評價：[27]

……矛盾的緣由在於這個意識形態已經陳舊的世界仍然想保留其古老的新奇性，並將經濟的在場與政治的缺席聯繫起來，並繼續保持早期自由的意識形態……

今天，我們又一次看到了經濟的在場與政治的缺席，此時此刻，猶如彼時彼刻。

註腳

[1] [意]奈格裡，[美]哈特：《帝國：全球化的政治秩序》，楊建國、范一亭譯，江蘇人民出版社2008年版，第179頁
[2] TheWashington Post: Supreme Court toconsider major digital privacy case on Microsoft email storage
[3] SUPREME COURT OF THE UNITED STATES No. 17–2 UNITED STATES, PETITIONER v. MICROSOFT CORPORATION
[4] H.R.4943-CLOUD Act
[5] 洪延青：《美國快速通過CLOUD法案明確資料主權戰略》，《中國資訊安全》2018年第4期
[6] Jennifer Daskal (2015), The Un-Territoriality of Data, The Yale Law Journal, 125: 326
[7] Jennifer Daskal (2015), The Un-Territoriality of Data, The Yale Law Journal, 125: 326
[8] Andrew Keane Woods (2016), Against Data Exceptionalism, Stanford Law Review, 68
[9] “It is our deep belief that the Internet cannot be regulated in a top-downmanner, but its governance should be based on processes that are inclusive anddriven by consensus.”
[10] Laura de Nardis, Protocol Politics: The Globalization of InternetGovernance, The MIT Press, p. 4
[11] Tim Wu and Jack Goldsmith (2006), Who controls theinternet, Oxford University Press, p. 44
[12] 劉晗：《網域名稱系統、網路主權與網路治理：歷史反思及其當代啟示》，《中外法學》2016年第2期
[13] 人民網：網路在利比亞戰爭中扮演了什麼角色
[14] Anupam Chander and Uyen P. Le (2014), Breaking the Web: Data Localization vs. the GlobalInternet, Emory Law Journal, Forthcoming; UC Davis Legal StudiesResearch Paper No. 378
[15] 參見[美]小查理斯·愛德華·梅裡亞姆：《盧梭以來的主權學說史》，畢紅海譯，法律出版社2006年版
[16] [英]霍布斯：《利維坦》，黎思複、黎廷弼譯，商務出印書館2016年版，第128-141頁
[17] [法]盧梭：《社會契約論》，李平漚譯，商務印書館2015年版，第17-23頁
[18] [德]施密特：《政治的神學——主權學說四論》，劉宗坤等譯，載《政治的神學》，上海人民出版社2015年版
[19] [法]讓·博丹：《主權論》，北京大學出版社2016年版，第141頁。黑體強調為筆者所加
[20] 《利維坦》，第261頁。「主權者不論是君主還是一個會議，其職責都取決於人們賦予主權時所要達到的目的，那便是為人們求得安全。」
[21] [德]康得：《道德形而上學》，張榮、李秋零譯注，中國人民大學出版社2015年版，第131頁
[22] 參見[德]韋伯：《支配社會學》，康樂、簡惠美譯，廣西師範大學出版社2016年版，第1-23頁
[23] [德]施密特：「現代帝國主義的國際法形式」，朱雁冰譯，載於《論斷與概念》，上海人民出版社2015年版，第212-214頁
[24] 歐樹軍：《監控與治理：國家認證能力辯證》，《中國圖書評論》2013年11月
[25] [意]奈格裡，[美]哈特：《帝國：全球化的政治秩序》，楊建國、范一亭譯，江蘇人民出版社2008年版，第165-167頁
[26] 胡淩：《資訊基礎權力——中國對網路主權的追尋》，《文化縱橫》2015年第6期
[27] [德]施密特：《大地的法》，劉毅、張陳果譯，上海人民出版社2017年版，第276頁

---

微思客編輯：圓圓
白話文編輯：李柏翰