数字时代，数据已经逐渐成为国家的基础性战略资源与未来竞争的关键因素之一，且与国家安全、经济发展、个人隐私等多个领域关联，理应在管辖权范围内对其加强管理。然而，数据本身的流动性使得数据管理难度较大，尤其数据跨境流动面临不同国家法律、政策体系的碰撞，为其管理更添复杂性与不确定性。党的二十届三中全会强调，“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”。跨境数据管辖的核心是对流动中数据的有权与有效控制。就司法实践而言，跨境数据管辖既涉及国家主权又关联司法半径，如何在保证安全的情况下实现国际面向，挑战巨大。

跨境数据管辖面临的重大挑战

挑战一：技术与运用的发展加剧多重管辖冲突。现今海量数据多数以云存储方式保存，交由第三方服务运营商管理，而数据云背后分布式架构的服务器并不限于数据源生地，导致数据分布极为广泛。诸多跨国企业为协调位于各国的分公司、子公司共同运作，其数据甚至会同时存储于全球的云节点，以实现全球访问，带来的后果是增加数据关涉国，各国皆可能提出管辖主张。数据自身的广泛运用更加剧了这一冲突，如同样是个人身份信息，被司法机关收集后可能成为司法数据，在网络购物平台又可能成为商业数据，而对于不同类型的数据，各国又有不同的法律与政策规定，属性的叠加容易出现管理盲区与法律竞合，加之数据产生后并非一成不变，如在传输过程中或基于某种目的，与其他数据产生关联，从原始数据变为生成数据，使得管辖权属更为模糊。

挑战二：欧美“规则外溢”，打造数据霸权。当前，欧美对其他国家选择性适用不同的数据跨境规则，刻意为数据跨境流动设置“红绿灯”。其中，欧盟以“充分保护”为要求，规定经欧洲委员会审核通过的国家，可以列入数据出境白名单，对部分数据获取与出境免于审核与授权，给予管辖豁免待遇。美国则以“适格外国政府”标准构建了以美国为主导的规则体系。从欧美审核的实际情况看，基本是欧美的传统盟友才能获得通过，相关规则的制定与施行皆不够客观与中立。

挑战三：“数据控制者标准”意图突破“数据主权”屏障。在司法领域，传统的境外数据取证需要通过国际司法协助方式获取，这意味着需要数据属地国进行审核与配合，这是数据属地国司法主权的彰显。而西方通过国内法或区域统一法逐渐形成的数据控制者标准，打造出新的法律通道，可以绕开数据属地国的管辖与约束，直接向数据控制方（如大型科技公司、跨境电商平台等）提出指令，要求提供其控制下的境外来源的数据，这与数据属地国的数据主权强烈冲突。我国通过网络安全法、数据安全法、个人信息保护法等具有阻断效应的系列法律，为他国调取我国境内数据设立较为严格的程序与要求，但西方国家在个案审理中，多对自身规定进行扩张性解释，从而打破我国法律的阻断效应。

应对跨境数据管辖挑战的路径选择

中国作为数据大国，应积极参与数据跨境流动治理，努力打造以公正、协调、尊重、分享为原则，以提升数据流转效率与效益为目标的国际数据流动新秩序，多措并举维护我国数据主权，畅通数据流动渠道。

一是思想先导。应深入践行“网络空间命运共同体”理念。为应对数字时代人们在网络空间共同面临的多重挑战，龙八国际app下载总书记提出了构建网络空间命运共同体的重要理念，为难题的解决提供了中国智慧、中国方案。各国在网络技术发展方面水平不一，产生了巨大的数据鸿沟，严重制约了全球数据跨境流动。这需要全人类携手，以命运共同体理念为指引，增强数据互信与制度包容性，加强技术交流与协作，建设美好互联网家园，共享数字经济红利。

二是制度完善。我国现有的具有阻断效应的法律体系更多是起到防御功能，在数据常态化跨境流动的情况下，也应配备部分攻击型制度条款，比如，可参考“莲花号”案判决所认定的规则，对于传统“域内”概念进行扩张，将信息发出点、信息接收点在我国国内，以及信息传输通过我国的网络系统皆视为“域内”，这可直接对接属地原则，从而适用国内法，这无疑能够充实我国数据管理体系。另外，在《数据出境安全评估办法》的基础上出台细则或指南，对跨境数据进行分类分级，不同性质的数据适用不同的评估要求，并增加简易程序的规定以适配数据的高效流动需求。还可拓宽救济途径，对未通过评估的数据使用合适的技术手段处理并允许重新评估，如采用替换、遮盖、加密、扰动、泛化等方法进行处理。其核心在于降低数据精度，减少数据与主体的紧密关联，以降低安全风险和隐私泄露风险。

三是机制协调。以对等原则和比例原则为基础，探索协调管辖多边机制，打造数据“朋友圈”。可优先在共建“一带一路”或上海合作组织等体系内通过试点探索，积极与发展中国家、新兴国家等达成共识，建立双边数据跨境流动机制，机制核心是努力平衡各自的管辖权限。持续签订《区域全面经济伙伴关系协定》等，逐步提升在国际数据规则领域中的话语权。亚太经合组织制定跨境隐私规则的方式也值得借鉴，通过引入第三方机构进行居中调和，以提升磋商效率，降低摩擦。在此基础上，面临跨境数据管辖冲突时，应倡导共同遵循国际法的国际礼让原则，强化沟通，尊重对方国家主权与安全利益，克制司法权力的单方扩张，消弭不同法律体系差异，减少不必要的法律争端，为各国司法合作可持续发展注入动力。

四是规则细化。对在具体案件中作为证据的跨境数据应形成完整的甄别与适用规则，在此可以借鉴“法国国家航空航天公司案”（1987年，美国联邦最高法院审理，Societe Nationale Industrielle Aerospatiale v.United States District Court,482 U.S.522）中确立的平衡测试法，主要应包括：其一，相关数据是否属于与我国国家利益密切相关的重要数据类型，是否在符合一定程序和审查之后，允许跨境流动；其二，基于数据对于案件审理的重要性，需由证据调取方向法院进行“充分说明”，由法院判断是否确有调取必要；其三，该数据作为证据是否符合证据合法性、真实性、关联性要求，相关举证责任证据调取方不仅需向法院明示，也需向我国网信部门进行论述；其四，数据调取的替代性审查，即是否存在其他可以有效替代该数据类证据的其他证据，证据调取方是否已穷尽其他的证据搜寻。通过对上述条件的审查，可判断是否允许相关数据在案件审理中作为证据跨境流动，但对于该数据的其他使用领域应予以严格限制，防止证据调取人或第三方扩大使用范围，损害数据权利人利益。

当然，跨境电子取证还须强化龙八国际app下载侦查监督职责，从侦查人员是否适格、侦查程序是否合法、有无侵犯数据权利人合法权益、有无与他国法律以及我国签订的双边或多边条约相冲突等多个维度发力，相应实践还应因应跨境数据管辖的新变化、新趋势，不断制度化、规范化，进而为数字中国建设作出更大贡献。

（作者分别为重庆市永川区人民检察院检察委员会委员、全国检察理论研究人才，重庆科技大学讲师）