这个月月中的时候,美国科技网站ZDNet报道说,根据爱国者法案,谷歌向美国政府及情报机构递交了它欧洲数据中心的资料。套用一个时髦的概念,就是欧洲人(或企业、组织)“云”上的数据,谷歌将之交给了美国政府。
这个事和谷歌“不作恶”的信条关系倒不大,毕竟它是美国的企业,遵守美国政府的指令谈不上“作恶”。但问题也是很显然的:欧洲人的隐私以及欧洲组织的组织机密,被公布在一个外国政府的眼皮下,对于骨子里其实有点排美的欧洲人来说,总不是什么好事。
这是一个涉及互联网司法管辖权的问题,可以这么说,这个问题自互联网诞生以来就一直争议良久,有些被解决,而有些,则至今没有太完善的方法解决,也没有听说过国际上有什么通行的公约惯例或各国政府都事实接纳的处理方式。
有一些互联网上的现象,就属于司法管辖议题范畴。比如在A国,一些网络服务是不犯法的,但在B国,属犯法之列。那么,B国公民利用网络远程控制,在A国开设这种服务,他/她是不是犯法?目前通行的处理方式是:此人犯法,需接受B国法律制裁。
但谷歌这个事引发的争议是这样的:隶属A国的一个互联网企业,它的某台服务器置放在B国。对这台服务器的司法管辖,是在A国手中还是B国手中?说在A国手中有道理,因为服务器的拥有者——这个企业到底是A国的,自然要遵从A国管辖。但说在B国手中也不见得没有一点道理,因为这台服务器以及服务器上的数据,“物理”上的位置在B国,受B国管辖,也可以成立。
国与国之间的博弈还是利益博弈,故而,从利益角度来看,这类争议最后的解决方案会是什么呢?我个人以为,很有可能实施的原则是哪国的企业,归哪国管。也就是看服务器的所有者在哪里,而不是服务器物理存在在哪里。
从短期来看,这样的解决方法,让本国企业或个人有些吃亏。在谷歌这件事中,那些把数据放在谷歌服务器上的组织或个人,就可能倒了霉。但从长远来看,这样的方案实施,会鼓动本国企业或个人,使用本国网络企业的服务。因为,对于一个正常的文明国家来说,本国的立法相对于外国的立法,显得可控一些。在没有突发事件的刺激下,一个国家要求自己的网络企业交出国内其他企业或个人的信息数据,并不容易——这使得大多数民用企业和个人比较放心。而一旦有了突发事件,该国政府也比较容易控制至少是本国信息不外流。
这样的解决方法,和现行的现实社会中某些做法有些冲突。比如A国企业在B国开设分公司,一般而言,B国政府要求它披露内部信息以配合B国某些行为是很常见的现象,而该企业通常也是照办(根据当地法律和政策如何如何)。但如果按照我上面的分析,服务器上的资料,司法管辖属A国而不是B国,如果A国不允许该企业这么做,企业就必须服从A国的指令。
目前这样的案子还不多,谷歌是一宗,前一阵子微软也发生过类似的事:根据爱国者法案交出在国外的数据。这些案子会引发国与国之间的反复博弈,但以我个人看来,最终会形成本文所述的一种国际惯例。虽然这种做法会有违于现实社会中的一些通行法则,但基于各自的利益最大化,这样做的好处,却是最大的。
(作者执教于上海交通大学传媒与设计学院,新媒体、互联网观察者)