论域外数据执法管辖权的单方扩张

当前,数据基于网络媒介的跨境流动与存储成为常态,这造成了数据来源地与储存地的割裂、数据控制者与所有者的分离、以及数据管辖权与治理权的模糊。考虑到数据之于国家安全与公民隐私的重要价值,面对上述困境,部分国家或区域间组织以立法为背书,针对域外数据加以了扩张性的执法管辖权行使。这其中以美国与欧盟的模式最具代表性与影响力,前者立足于刑事执法管辖权的域外行使,强调对于域外数据的获取由"数据储存地"向"数据控制者"的转变;后者侧重于行政机构的域外直接执法,包括行政处罚、强制等,以实现对域外数据相关主体的直接管控。为应对、监测、防御与处置境外数据风险与威胁,架构执法管辖权域外行使的"中国模式"应是我国下一阶段数据立法的重点所在,并且这一模式的构建应当在兼顾管辖扩张与网络主权的基础之上,以数据本土化为防御措施,以数据控制者管辖为战略对冲,进而实现国家对数据的最高控制权。