密级：公开 中图分类号：D997

硕士学位论文
论文题目：个人信息立法域外适用的法律冲突及其化解机制

作者姓名： 汪鹏滔

学科专业： 国际法学

研究方向： 国际私法

指教教师： 严红教授

提交日期： 2023 年 1 月
Dissertation Submitted to Zhejiang Gongshang University for
Master’s Degree of Laws ( Law)

Title (Conflicts of laws and resolution mechanism of extraterritorial

application in the field of personal information legislation)

Author： Wang Peng Tao

Major： International Law

Supervisor： Professor Yan Hong

Jan. 2023

School of Law

Zhejiang Gongshang University

Hangzhou, 310018, P. R. China

浙江工商大学硕士学位论文

摘 要

由于个人信息自身广泛的流动性和个人信息来源国与收集国的跨国性，

属地管辖原则无法起到保护本国个人信息安全的作用，因此，管辖原则必

将突破属地原则的桎梏。由于欧盟固有保护隐私的历史传统，欧盟《通用

数据管理条例》开创个人信息立法域外适用的先河，各国模仿《通用数据

管理条例》制定本国个人信息领域立法从而形成“布鲁塞尔效应”。各国

在个人信息领域立法追求不一，保护对象上存在个人信息，个人数据，隐

私等不同定义，法律域外适用普及化将加剧个人信息领域的法律冲突，加

重企业合规成本，损害跨境数据流动，因此有必要化解此类法律冲突。

本文将从美国判例法的角度出发，结合美国相应学说和法律实践活动，

总结出美国法域外适用过程中形成的合作法、阻断法以及礼让法三类化解

机制，而这三类化解机制实施各有优劣。合作法化解机制能统筹双方的合

意，但国家间利益不协调难以形成统一意见。阻断法化解机制的作用在于

对抗他国法律对本国产生法律效力，但是阻断法的效力实施往往会低于其

立法预期，同时具有被动性、政治性、两难性等特征使阻断法作为化解法

律冲突的工具成为困难。礼让法化解机制究其本质而言是一种司法弃权行

为，在考察本国法律与他国法律的基础上作出的放弃本国法律管辖的司法

单边主义行为，礼让法化解机制并没有明确的法律指导，由法官根据案件

情况自主决定。法律发展呈现公法私法化与私法公法化，公私法二元划分

已经与现代法律划分之间出现隔阂，冲突法的公法禁忌原则开始经不起推

敲，且在美国公法法律冲突化解过程中诸多司法判例深受冲突法观念影响，

将冲突法机制适用于公法冲突的设想变为现实具有可行性。
I
 个人信息立法域外适用的法律冲突及其化解机制

我国《个人信息保护法》第 3 条规定了域外适用效力，在避免法律冲

突方面，我国应当推进解决法律冲突的国际合作、在立法层面谨慎制定阻

断法、重新审视冲突法的作用，在执法司法层面注重礼让原则。

关键词：个人信息；域外适用；法律冲突；化解机制

II
浙江工商大学硕士学位论文

ABSTRACT

Due to the wide mobility of personal information and the transnational

nature of the source and collection countries of personal information, territorial

jurisdiction principle can not play a role in protecting the security of national

personal information, so it is necessary to break the shackles of the territorial

principle. Due to the inherent tradition of privacy protection in the European

Union, <General Data Protection Regulation> set a precedent for the

extraterritorial application in the field of personal information. Countries imitate

GDPR to enact their own personal information legislation, thus forming the

"Brussels effect". Countries have different legislative pursuits in the field of

personal information, and there are different definitions of the objects to be

protected, such as personal information, personal data and privacy. The

popularization of extraterritorial application will aggravate legal conflicts in the

field of personal information, increase compliance costs of enterprises and

damage cross-border data flow. Therefore, it is necessary to resolve such legal

conflicts.

From the perspective of American case law, combined with the

corresponding theories and legal practices of the United States, paper will

summarize the three types of resolution mechanisms formed in the

extraterritorial application of the United States: cooperation, blocking law and

III
 个人信息立法域外适用的法律冲突及其化解机制

comity, and the implementation of these three types of resolution mechanisms

has its advantages and disadvantages. The resolution mechanism of cooperative

can balance the consensus of both sides, but it is difficult to form a unified

opinion if the interests of countries are not coordinated. The function of the

resolution mechanism of the blocking law is to resist the legal effect of other

countries' laws on the country. However, the effect of the blocking law is often

lower than its legislative expectation. At the same time, the characteristics of

passivity, political nature and dilemma make it difficult for the blocking law to

be used as a tool to resolve legal conflicts. In essence, the comity settlement

mechanism is a judicial abstaining act, which is a unilateral act of giving up the

jurisdiction of the domestic law on the basis of examining the laws of one's own

country and other countries. The comity law settlement mechanism has no clear

legal guidance, and the judge decides independently according to the situation of

the case. Accompanied by the dual division of public and private law has been

estranged from the division of modern law, principles of public law taboo to

withstand scrutiny, and in the process of public law in the United States law

conflict resolving many judicial cases affected by conflict law idea, the

mechanism of conflict of laws applicable to public law conflict feasible vision a

reality.

Article 3 of Personal Information Protection Law stipulates extraterritorial

application. In order to avoid legal conflicts, our country should promote

international cooperation in solving legal conflicts, cautiously formulate blocking

IV
浙江工商大学硕士学位论文

laws at the legislative level, re-examine the function of conflict laws, and pay

attention to the principle of comitancy at the law enforcement and judicial level.

Keywords: Personal information; Extraterritorial application; Conflict of

laws; Resolving mechanism

V
 个人信息立法域外适用的法律冲突及其化解机制

目 录

摘 要 ................................................................... I
ABSTRACT .............................................................. III
引 言 ................................................................... 1
（一）问题的提出 .......................................................... 1
（二）研究现状 ............................................................ 1
（三）研究创新与局限 ...................................................... 4
一、个人信息立法域外适用的法律冲突现状与成因 ............................. 5
（一）个人信息立法域外适用现状 ............................................ 5
（二）个人信息立法域外适用产生的法律冲突 ................................. 13
（三）个人信息立法域外适用产生法律冲突的成因 ............................. 20
二、现有解决法律冲突的化解机制 ......................................... 34
（一）国际合作化解机制及评析 ............................................. 34
（二）阻断法化解机制及评析 ............................................... 40
（三）礼让法化解机制及评析 ............................................... 49
三、解决法律冲突的冲突法化解机制设想 ................................... 61
（一）公法冲突与私法冲突的区别解决 ....................................... 61
（二）打破冲突法适用的公法禁忌 ........................................... 64
四、我国《个人信息保护法》域外适用的法律冲突化解机制因应 ................ 72
（一）坚持扩张管辖权作为基本原则 ......................................... 72
（二）“谨慎”规定阻却法保护本国利益 ..................................... 74
（三）执法司法注重礼让原则 ............................................... 74
（四）推进域外适用的法律冲突化解的国际合作 ............................... 78
（五）冲突法路径设想 ..................................................... 79
结 语 .................................................................. 83
参考文献 ............................................................... 85
致谢 ................................................................... 93
独 创 性 声 明 ......................................................... 94

VI
浙江工商大学硕士学位论文

缩略语表

缩略词 英文全称 中文全称

CCPA The California Consumer 加州消费者隐私法
Privacy Act
CLOUD 法案 Clarifying Lawful Overseas 澄清域外合法使用数据法
Use of Data Act 案
COPPA The Children’s Online 美国儿童网上隐私保护法
Privacy Protection ACT 案
GDPR General Data Protection 通用数据管理条例
Regulation
RCEP Regional Comprehensive 区域全面经济伙伴关系协
Economic Partnership 定

SCA Stored Communications Acts 美国存储通信法

95 指令 Data Protection Directive 欧盟数据保护指令

VII
 个人信息立法域外适用的法律冲突及其化解机制

引 言

（一）问题的提出

棱镜门事件 爆发后，各国政府都对数据安全产生了强烈的危机感，重视数据安全，
①

维护个人信息安全成为了各国立法考量的重中之重,各地个人信息领域立法呈现井喷式。
同时，数据本身的无形性，流动性为数据安全和数据管控增加了相应的负担。对此，
传统的属地管辖在理论上和实践中都遇到了困境，为了克服属地管辖所存在的缺陷，
大多国家就个人信息保护制定了相应的域外适用规定。欧盟基于冈萨雷斯案对属地管
辖做出突破，在《通用数据管理条例》(<General Data Protection Regulation>,以下简称
GDPR)中第三条规定了域外适用。我国在 2021 年 11 月 1 日正式生效的《个人信息保护
法》第三条也规定了我国个人信息保护法突破了公法的属地性，在法律适用上体现的
域外适用。在各国出于不同目的规定个人信息保护法的域外适用背景下，大量的个人
信息出现了数据主体母国和数据处理者所在国重复管辖的现象，重复管辖增多促成法
律冲突的日渐频繁，如何化解法律冲突将成为适用《个人信息保护法》域外适用条款
一大难题。

（二）研究现状

1.国内研究现状
在欧盟制定 GDPR 后，我国针对个人信息保护领域的论文数量就呈井喷式增长，
大量学者将研究领域聚焦到个人信息领域。我国学者对个人信息保护领域的域外适用
研究主要聚焦于外国个人信息保护的域外适用阐述层面，在域外适用领域聚焦于美国
法域外适用，分析了美国法律域外适用的历史流程和现状，并着重于阻断法的研究。
孔庆江教授指出 GDPR 第 3 条第 1、2 款规定了 GDPR 管辖的两个标准———“设
立机构标准”和“目标意图标准”第 3 款规定了因国际法规则使得 GDPR 在欧盟成员
国驻外使馆、领事馆适用的情况. 何叶华教授则指出美国数据立法域外适用主要体现
②

在《澄清域外合法使用数据法案》（<Clarifying Lawful Overseas Use of Data Act>,简称

CLOUD 法），明确规定无论该通信、记录等信息是位于美国境内还是国外,美国数据服

① 棱镜门事件：2013 年美国中情局职员斯诺登爆料美国国家安全局有一项代号为“棱镜”的项目，项目内容涉及
到进入美国国际网络公司的中心服务器挖掘数据收集情报，这项绝密电子监听计划包括微软，谷歌，雅虎，苹果都
参与其中。
②孔庆江、于华溢：《数据立法域外适用现象及中国因应策略》，《法学杂志》,2020 年第 8 期,第 77 页。

1
浙江工商大学硕士学位论文

务提供商必须对其占有、保护、控制下的客户通信及记录等信息的内容加以保存、备
份或披露。 ①

我国学者对域外法律体系构建主要点聚焦在于美国域外管辖领域。其中以李庆明
教授与霍政欣教授为代表，对相关概念进行澄清的比较透彻，指出我国在长臂管辖和
域外适用概念出现了混同。霍政欣教授指出对于美国向域外扩张其国内法效力的做法，
中国政府常称为美国法律的“长臂管辖”，如国务院新闻办公室于 2018 年 9 月发布的
《<关于中美经贸摩擦的事实与中方立场>白皮书》专设“以国内法‘长臂管辖’制裁
他国”一节论述美国政府的贸易霸凌主义行为。 李庆明教授则更进一步指出长臂管辖 ②

只是对人管辖权 ( personal jurisdiction) 中的一种特别管辖权，强调的是法院管辖

谁，法院依据 “长臂法规” (long-arm statutes) 对非本国 (州) 居民被告行使司法
管辖权。 域外管辖指的是一国将其法律的适用范围或其司法和行政管辖范围扩展至该
③

国领土以外，包括域外立法管辖权、司法管辖权和执法管辖权。
在域外适用法律冲突化解方面，学者分析的点多在于立法和执法领域加强对外国
法律域外适用的阻断法建设。廖诗评教授指出立法层面，我国学者多指出外国相应立
法情况，并对我国阻断法的相应框架进行了蓝图描绘。目前世界各国阻断立法的属事
适用范围各不相同，主要有三种立法例: 概括式、概括加列举式和列举式。概括式立
法例的属事适用范围并不明确，后两种立法例则是明确的。 肖永平教授指出在执法领 ④

域，我国当然可以借鉴“阻断法”的思路和模式，但内容一定要有创新，避免将中国
当事人置于左右为难的境地。其内容应包括但不限于:明确“阻断法”的适用情形、建
立报告制度、建立申请豁免制度、建立追回制度、建立拒绝执行外国判决制度。 ⑤

2.国外研究现状
外国学者对美国法域外适用制度的内容更加具有深层理解，美国法作为判例法国
家，所采用的立法体系和司法体系与我国这种大陆法系国家具有巨大的差异，因此在
很多法律理念上与我国存在着较大的差异。根据美国对管辖权的分类，将其分为立法
管辖权、执行管辖权以及司法管辖权，立法管辖权（jurisdiction to prescribe）是
指一国将其法律适用于在外国的人或行为的权利。 立法管辖权明确的是立法机关制定 ⑥

①何叶华： 《论数据保护法的域外效力》 ，《北京理工大学学报（社会科学版） 》.2021 第 5 期，第 165 页。

②霍政欣： 《国内法的域外效力_美国机制、学理解构与中国路径》 ，《政法论坛》 ，2020 年第 2 期，第 175 页。
③李庆明： 《论美国域外管辖_概念、实践及中国因应》 ，
《国际法研究》 ，2019 年第 3 期，第 4 页。
④廖诗评： 《<阻断外国法律与措施不当域外适用办法>的属事适用范围》 ，
《国际法研究》 ，2021 年第 2 期，第 45
页。
⑤肖永平： 《长臂管辖权的法理分析与对策研究》 ，
《中国法学》2019 年第 6 期,第 62 页。
⑥ Restatement (First) Conflict of laws §60.

2
 个人信息立法域外适用的法律冲突及其化解机制

能域外适用的法律的能力，对此美国最高法院一直同意国会有权制定在外国领土内域
外适用的法律，认为这是符合宪法的，只要美国受到所争议的行为或不作为的影响。 ①

美国虽然规定了立法管辖权能够进行扩张，将本国法进行域外适用，但是这种扩
张并不是无限的，在铝业公司案，美国法院基于效果原则扩张管辖权，但是在美洲银
行案，第九巡回法庭基于国际礼让原则禁止了该案行使管辖权。由于礼让概念过于广
泛，在美洲银行案中，第九巡回法庭认为应当运用三步方法来确定美国法院行使域外
管辖权，第一便是必须对美国商业有若干实际影响或意图之影响，第二须存在限制美
国商业或造成美国商业负担的证据，第三 是同其他国家在该案之利益或联系相比较，
该案所涉及的美国利益及该案的利息，必须足以够证明美国行使管辖权的正当性。 但 ②

Timberlane 原则并不受到所有学者和法官认可，如马丁内斯-弗拉加教授便认为一些实
际影响，意图等术语缺乏意义，将其作为触发事项管辖权的基础是不充分的，且标准
中没有引用任何所争议的行为人的身份或国籍，因此三重标准在概念上是不适用的，
在理论上是不可接受的。 道奇教授更指出礼让原则对于法官而言超出法官职权范围
③

且认为冲突促进了国际谈判的进程，更有益于国际合作推进。 ④

3.现有研究不足之处
我们应当指出，虽然我国学者对外国个人信息保护法的立法历史有了系统阐述，但
是却在内容上过于强调个人信息域外适用的表面因素，没有考虑到域外适用加剧所可
能引发的法律冲突频繁。诚然，我国为了维护我国数据安全，便于执行等一系列价值
需求，需要规定我国个人信息保护法域外适用，但是从宏观角度出发，我们应当认识
到对于个人信息立法域外适用需要考虑到的不仅是数据安全，也应考虑到数据经济和
减少法律冲突方面。由于个人信息保护法在各国的法律中属性偏向于公法，不同于私
法可以适用法律适用法来及解决法律冲突，个人信息保护法域外适用产生的法律冲突
应当如何化解将成为一大难题，而这也是学术界缺乏关注的点。
我国学者在讨论个人信息保护法时，多聚焦点在于外国域外适用的相关立法，提
出的意见仅在于我国要加强域外适用的立法，却对域外适用法律体系产生一个系统结
构。域外法律适用体系从我国学者对域外管辖的分析便能看的出来，不仅包括立法管

① See United States v. Bowman, 43 S.Ct. 39, Nov. 13, 1922, Supreme Court of the United States, p.98-99.
② See Timberlane Lumber Co. v. Bank of America,549 F.2d 597, December 27, 1976,United States Court of Appeals, Ninth
Circuit, p.612-613.
③ 马丁内斯-弗拉加著，李庆明译： 《国际私法程序中礼让的新作用》 ，中国社会科学出版社，2011 年版，第 68
页。
④ William S. Dodge, Extraterritoriality And Conflict-of-laws Theory : An Argument For Judicial Unilateralism, Harvard
International Law Journal , 39 HVILJ 101, p.163-166.

3
浙江工商大学硕士学位论文

辖权，还包含执法管辖权和司法管辖权，真正让美国发挥域外管辖的原因并不在于立
法，而在于司法与执法。域外适用体系不应该只有立法上进行创新，更应该是一个系
统性的创新，必须对司法领域加强相应的改造以适应域外适用体系方能使其发挥出应
有的作用。且从立法层次而言，我国个人信息保护法确定了效果原则，可以说是我国
法律域外适用体系的立法，但是单独的管辖权并不能使我国个人信息保护法得到良好
的适用，反而只会加剧各国之间的法律冲突，引来外国对个人信息保护的报复。因此，
个人信息立法域外适用需要系统化的设计，立法性管辖权设立保障了有法可依，但无
法保障法律落实，唯有执法性管辖权才能保障法律域外适用的效力所在。
20 世纪的美国冲突法革命产生的最主要的国际私法理念就是柯里的政府利益学说，
柯里反对冲突法，他主张从政府利益比较来解决法律冲突，这一学说加上礼让也成了
美国法律域外适用的核心。美国域外适用的理念便在于美国法律规定了域外适用，美
国法律与外国法律产生冲突，进行利益比较，最后是适用美国法还是基于礼让让渡。
对此，我国学者少有见解，忽视了学说指引，我国如要加强域外适用体系，不能从纯
粹的主权角度出发，维护主权从拒绝管辖角度也应当是最劣后的理由，让维护主权作
为扩张管辖权的主张并不具有说服力，只会加强国家之间的法律冲突，从纯粹的主权
保护领域，他国以维护主权为由阻断你管辖似乎从法理上更有说服力。就我国法律域
外适用体系学说指引而言，我国学界仍然处以一片空白状态，仍未提出相应系统的学
说设计。

（三）研究创新与局限

本文研究内容为个人信息立法域外适用引起的法律冲突，该点与涉外民商事法律
关系的法律冲突不同，属于一类公法冲突，而这类冲突如何化解一直处于空白状态。
因此本文就个人信息立法域外适用现状进行了检索，同时对个人信息立法域外适用原
因依据冲突法诞生原因与个人信息保护立法国际现状进行总结分析，最后在总结美国
司法判例与学说的基础上形成合作法、礼让法与阻断法三类化解机制并提出冲突法化
解机制适用的可行性。
本文局限在于未能对判例进行系统的检索，且将视角局限于美国判例法，未系统
思考美国判例法与我国法律的兼容性问题。

4
 个人信息立法域外适用的法律冲突及其化解机制

一、个人信息立法域外适用的法律冲突现状与成因

（一）个人信息立法域外适用现状

在大数据时代，个人信息收集者往往会利用云计算平台收集个人信息，云计算的
使用使得个人信息的收集和存储打破了国界的天然属性，法律的域外效力问题也一直
倍受国际社会关注。个人信息领域相应的域外适用立法起步是比较迟缓的，但是不可
否认，个人信息领域立法域外适用的步伐却是在不断加快，个人信息立法域外适用的
法律冲突也将日益增多。
1.欧盟个人信息立法域外适用
欧盟向来在个人信息领域持谨慎态度，拥有天生维护个人隐私的传统，隐私权保
护在大陆法系国家以人格权重要分支的形式存在，因而法律从未忽视对隐私权的保护。
信息自觉理论权理论是欧盟个人信息发展的一大理论支撑，起源于德国宪法法院的人
口普查案 ，人口普查案认为个人信息时人格尊严的一部分，是对自然人人格的勾画，
①

个人得本着自主决定的价值与尊严，自行决定何时及于何种范围内公开其个人的生活
事实。其后欧洲各国纷纷就个人信息保护问题进行立法，欧盟就个人信息领域的立法
最早起于德国黑森州的《黑森州信息法》。 但是为了避免各国以保护个人信息和自由 ②

为名对欧洲一体化进程造成不必要的阻碍，有必要进行统一的立法，作为欧盟前身的
欧 共 体 在 1995 年 颁 布 了 《 欧 盟 数 据 保 护 指 令 》 。《 欧 盟 数 据 保 护 指 令 》 (Data
③

Protection Directive,简称《95 指令》）为指令，仅仅是框架式的立法，因此欧盟成

员国之间的个人数据保护办法存在着巨大差异，而且缺乏对物联网等新兴信息技术规
定调整方式，最为主要的其属地性。在《95 指令》是否具有属地性的看法上，学者认
定意见并不一致，有学者认为《95 指令》遵循传统属地管辖原则 ，有学者则认为《95 ④

指令》具有域外适用性 。认定《95 指令》具有属地性的原因在于其第 4 条规定的适用

⑤

范围，明确的将适用范围限定在了控制者维度 ，以数据控制者角度出发限定数据指令 ⑥

① Urteil des Ersten Senats vom 15. Dezember 1983,1 BvR 209/83，December 15 1983, Bundesverfassungsgericht.
② 个人信息保护课题组： 《个人信息保护国际比较研究》 ，中国金融出版社，2017 年版，第 311 页。
③ 针对《欧盟数据保护指令》(Data Protection Directive, 95/46/EC)，外网多采用《Data Protection
Directive》的简称 DPD，但是国内学者较多使用的是《95 指令》概念，为了防止发生混淆，因此采用国内《95 指
令》的概念。
④ 叶开儒： 《数据跨境流动规制中的“长臂管辖”——对欧盟 GDPR 的原旨主义考察》 ，《法学评论（双月刊） 》
，
2020 年第 1 期，第 106 页.
⑤ 参见齐爱民， 《大数据时代个人信息保护法的适用与域外效力》 ，《社会科学家》 ，2015 年第 11 期，第 104 页.
⑥ 《95/46/EC》第 4 条：适用的国家法律
1. 在下列情况下，各成员国应将其根据本指令采用的国家规定应用于个人数据的处理：
(a) 处理是在成员国境内设立控制机构的活动范围内进行的；当同一控制机构在若干成员国境内设立时，他必须采
取必要措施，确保这些机构遵守适用的国家法律规定的义务；

5
浙江工商大学硕士学位论文

的适用范围最大问题就在于数据领域的佼佼者皆为美国跨国公司，美国跨国公司在实
际生活中常常会出现设立子公司的方式切割与母公司之间的关联，最为常见的便是将
公司基于业务拆分成多家公司，业务子公司经营数据，母公司虽不经营数据但是仍能
从数据处获得利益，由而就会将数据控制者这一适用维度陷入了难以适用的尴尬境地。
在冈萨雷斯案中，案件的一大争议焦点就在于 95 指令的适用范围，法官审判过程
中便扩张了其适用范围。冈萨雷斯案中起源于西班牙公民冈萨雷斯（Mario Costeja
González）的起诉申诉，要求谷歌撤销谷歌搜索中有关其本人相关信息，其后案件发
展到了欧洲法院。谷歌公司抗辩谷歌集团的广告活动与其搜索引擎是分开的，谷歌西
班牙（成立于欧盟）只是为了为谷歌集团提供广告活动支持，谷歌搜索是由 Google
Inc.（成立于美国）负责，是在谷歌西班牙没有任何干预的情况下进行的，而《95 指
令》第 4 条第 1 款规定要求处理是在成员国境内设立控制机构的活动范围内进行的，因
此抗辩自己受《95 指令》的关系。 欧洲法院在对《95 指令》的适用范围进行解释时， ①

采用了扩张化的思想，认为《95 指令》的目标是确保有效和完全保护自然人的基本权
利和自由，因此对适用范围不得做限制性的解释，因此第 4 条第 1 款并不要求有关个人
数据的而处理必须由相关机构自己进行，在机构的活动范围内进行亦可被视为机构所
为，谷歌西班牙拥有独立法律人格，构成谷歌公司在西班牙境内的子公司，因此是 95
指令第 4 条第 1 款所指的机构 。基于上述原因，该案的判决使得谷歌公司和谷歌西班
②

牙公司一同受到了欧盟法的管辖。
在 2015 年的维尔提莫案，欧盟法院进一步的巩固了扩张数据权管辖的立场，为了
确保有效和完全保护隐私权并避免任何规避国家规则的行为，《95 指令》第 4 条第 1 款
所指的机构的概念延伸到通过稳定安排进行的任何实际和有效的活动——即使是最小
的活动。 在其后的亚马逊案中，欧盟法院对《95 指令》的适用范围扩张进行了肯定 ，
③ ④

巩固了个人信息领域域外适用立场。从上述司法判例看来，欧盟法院对《95 指令》的
态度并非是解释法律的行为，而是一种创造法律的行为，其结果便是将欧盟关于个人

(b) 控制者不在成员国领土设立，而是在根据国际公法适用其国家法律的地方设立的；
(c) 控制者不在欧盟境内设立，并且为了处理个人数据，使用位于所述成员国境内的自动化或其他设备，除非此类
设备仅用于通过欧盟境内目的。
① See Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González,
Court of Justice of the European Union, C-131/12,May 13 2014., paragraphs 46 and 51.
② Ibid, paragraphs 46-51.
③ See Weltimmo s.r.o. v Nemzeti Adatvédelmi és Információszabadság Hatóság, Court of Justice of the European Union,
C‑230/14,Janurary 10 2015, paragraphs 30 and 31.
④ See Verein für Konsumenteninformation v Amazon EU Sàrl, Court of Justice of the European Union,C-191/15,July 28
2016, Paragraphs 72-81.

6
 个人信息立法域外适用的法律冲突及其化解机制

信息的管辖范围不段扩大，远远超出了《95 指令》文本规定的范围，在保护个人信息
安全的同时也推动了欧盟《通过数据管理条例》的发展。
《通过数据管理条例》于 2018 年 5 月 25 日生效，内容凝结了欧盟在个人信息保护
领域几十年的实践成果，体现了欧盟对于个人信息保护的强烈关注和严格保护，最为
典型的便在于适用范围条款。GDPR 适用范围的条款汲取 2010 年后个人信息领域相关
司法判例经验，虽然承继于《95 指令》，但不再以数据控制者作为法律适用的标准，而
是以目标意图作为法律适用的标准，即将法律适用的起点放在个人信息上而非信息控
制者，这便将有利于 GDPR 的域外适用，避免了在个人信息领域内国法域外适用还需
要司法实践解释法律的方式来曲线实现域外适用的目的。具体而言，GDPR 适用范围规
定在第 3 条 ，分别列有 3 款，其中第 3 款和《95 指令》第 4 条第 2 款内容并无实质差
①

别，依据 GDPR 序言 25 规定主要是为解决因国际法规定使得 GDPR 在欧盟成员国驻外

使领馆适用的情况，其中第 1 款和第 2 款则是域外适用相关规定。有学者认为 GDPR 第
1 款和第 2 款分别设立了两大域外适用的标准即设立机构标准和目的意图标准 ，然而 ②

我认为这种分割实际上没有必要，两大标准极易让人产生混淆，因此我认为将 GDPR
管辖仍解释“属地关系+效果原则”的管辖原则较好，概念清晰便于理解。
GDPR 第 3 条第 1 款规定了欧盟的属地管辖原则，规定适用于欧盟设立的数据控制
者或处理者处理数据的行为，基于国家经济主权原则，国家当然有权对本国境内的企
业的行为进行管制的权力，属地管辖在诸多管辖原则中也是争议最少的一类管辖。同
时，第 1 款在结尾处表明，不论数据处理行为是否发生在欧盟境内，只要数据控制者
或处理者在欧盟存在设立机构，GDPR 就拥有了管辖权。结合 GDPR 序言 和维尔提莫 ③

案的判决来看，设立机构意味着经过稳定安排活动的真正有效执行，而不论这种安排
的法律形式，即使是一个最小的机构，在这样的背景下所实施的处理行为也要受到该
成员国法律的管辖，所以设立机构这一概念的定义十分广泛。在结合 GDPR 第 3 条第 1
段的管辖范围，对于欧盟境内存在设立机构的境外企业，似乎从文义解释上可以得出

① GDPR Art.3 适用范围:

1. 本条例适用于设立在欧盟内的数据控制者或处理者在其设立机构活动背景下对个人数据的处理行为，而不论该
处理行为是否发生在欧盟境内.
2. 本条例适用于在欧盟外设立的数据控制者或处理者对在欧盟内的数据主体的个人数据的处理行为.其中处理活动
有：1.向欧盟内的数据主体提供商品或服务，无论是否要求数据主体付费 2.监控他们的行为，只要他们的行为发生
在境内.
3. 本条例适用于由非在欧盟设立的数据控制者，在根据国际法适用欧盟成员国法律的地方处理个人数据的行为.
② 孔庆江,于华溢:《数据立法域外适用现象及中国因应策略》,《法学杂志》,2020 年第 8 期,第 77 页。
③ GDPR Recital 22:设立机构意味着通过稳定的安排有效和真实地开展活动，这种安排的法律形式，无论是通过
分支机构还是具有法人资格的子公司，都不是决定因素。

7
浙江工商大学硕士学位论文

GDPR 对境外企业所有处理个人信息的行为进行管辖。从该条例的立法目的来看，由于
其旨在为欧盟境内的数据主体提供高水准的法律保护，因此，对于 Google 美国总公司
针对欧盟以外地区(如加拿大或中国) 数据主体实施的处理行为，该条例并不适用。 虽 ①

说如此，但是 GDPR 第 3 条第 1 款仍然对那些在欧盟拥有设立机构的跨国公司处理欧

盟数据的行为进行管辖，从这个意义上来说，GDPR 第 3 条第 1 款和序言 22 实际上是
对自冈萨雷斯案以后欧盟个人信息保护域外适用理论的立法化。
GPDR 第 3 条第 2 款可以视为对第 1 款规定的补充，要求欧盟境外的经营者对欧盟
境内数据的处理活动进行管辖。如前所述，第 3 条第 1 款已经规定了欧盟可以对境外数
据控制者的管辖权，但是要求是在欧盟境内拥有设立机构，该条则没有该方面的要求，
可以对欧盟境内没有设立机构的数据控制者进行管辖，扩大了 GDPR 的打击范围。
GDPR 第 3 条第 2 款规定的连接点似乎也是欧盟首创，采用了欧盟境内的数据主体
（data subjects who are in the Union）而非国籍，住所，经常居所地等常规的连接点，这
种连接点十分宽泛，定义核心除了欧盟境内别无他处，那么就会产生数据只要与欧盟
沾上关系就会产生成为欧盟境内的数据主体的风险，从而导致 GDPR 的域外适用。
GDPR 考虑到个人信息不仅需要保护，还需要维护个人信息的经济价值，过广的域外适
用范围不仅损害数据经济的发展也会给法院增加过重的司法负担，因此需要限缩域外
适用的范围，GDPR 第 3 条第 2 款规定了两类行为作为限制性条件。第一类行为是指向
欧盟境内的数据主体提供商品或服务，无论该种商品或服务是否要求数据主体付费，
第二类行为则是涉及到对数据主体在欧盟内的行为进行的监控。这两类行为在 GDPR
序言中给予了界定标准，要求采用目的意图标准进行界定，要求证明数据管理者控制
者有进行上述两类行为的目的方可扩张管辖，在现实中也由法官根据相关事实进行裁
断。
2.美国个人信息立法域外适用
不同于欧盟以树立并围绕个人数据权这一基本权利的方式维护个人信息的行径，
美国在个人信息领域对个人信息的保护仍然局限于隐私权范畴。在信息隐私立法方面，
美国至今尚未出台联邦层面统一的个人信息保护法，现有立法以特定行业和特定群体
保护为主，采用的仍是行业自律的立法模式 。美国在互联网领域可以凭借大量的互联
②

① 张建文、张哲：《个人信息保护法域外效力研究——以欧盟<一般数据保护条例>为视角》 ，《重庆邮电大学学报
（社会科学版）》,2017 年第 2 期，第 39 页。
② 张哲、齐爱民：《个人信息保护法域外效力制度的构建》 ，
《重庆大学学报（社会科学版）
》2021 年 3 月，第 10
页。

8
 个人信息立法域外适用的法律冲突及其化解机制

网巨头优势获取诸多世界各地的个人信息，再加上美国所处霸权优势的现实环境和维
护言论自由的历史传统，美国在个人信息领域的利益导向不再以维护个人信息安全为
主，而是以维护互联网言论自由为表面诉求+维护个人信息经济效益为实际诉求的立场。
国际法是维护本国国家利益的工具，美国如此的利益导向将美国的立法也偏向于保护
美国的数据优势地位。
在个人信息领域，美国相关立法采用的是分散式立法而非统一式立法，具体而言
美国有关个人信息保护的域外适用采用的是针对特定行业和特定人员的方式进行的。
就特定人员而言，美国在 2000 年便通过了《儿童网上隐私保护法案》（The Children’
s Online Privacy Protection ACT,简称 COPPA）确立了对儿童个人信息的保护。COPPA
对专门收集儿童信息或明知是儿童信息有意收集的网上服务提供商提出了隐私保护的
标准并对其规定了隐私保护的义务。 COPPA 适用于面向儿童的网站，也适用于外国运 ①

营的网站，如果它们针对居住在美国的 13 岁以下儿童，或者如果它们故意收集美国儿
童的信息。 实践中 COPPA 的适用则是通过 COPPA 安全港计划的方式进行的，在 2020 年
②

就通过了一项联邦贸易委员会（FTC）与瑞士游戏公司 Miniclip 的和解也说明 COPPA 的

域外适用效力。 就特定行业方面，美国个人信息领域立法则更为分散，监管机构亦为
③

如此，具体而言，可看下表 ： ④

联邦层面 原则 执法机构
征信 《 公 平 信 用 报 告 消费者金融
法》、《公平信用交 保 护 局
易法》 （CFPB）等
特殊商业领 金融 《金融隐私法案》、
商业领 域 《金融服务现代化
域 法案》
电信 《 电 子 通 讯 隐 私 通知、知情原 联邦通信委
法》、《通讯法案》 则 ； 选 择 权 / 员会

① 李媛:《大数据时代个人信息保护研究》
，华中科技大学出版社，2019 年版，第 153 页.
② See Rachael Malkin,《How The Children’s Online Privacy Protection Act Affects Online Businesses And Consumers Of
Today And Tomorrow》, Loyola Consumer Law Review,2002.
③ FTC Gives Final Approval To Settlement With Digital Game Maker,July 6,2020,https://www.ftc.gov/news-events/press-
releases/2020/07/ftc-gives-final-approval-settlement-digital-game-maker. 最后访问时间为 2022 年 3 月 13 日.
④ 个人信息保护课题组：
《个人信息保护国际比较研究》
，中国金融出版社，2017 年版，第 104 页.

9
浙江工商大学硕士学位论文

等 同意原则；查
医疗 《健康保险携带和 阅 / 参 与 原 卫生和公共
责任法》 则 ； 完 整 性 / 服务部

一般商业领域 利用《联邦贸易委 安全原则；实 联邦贸易委

员 会 法 》 第 五 条 施/纠正原则 员会
“不公正”和“或
欺骗性”，执行公平
信息实践原则
政府领域 《 信 息 自 由 法 》、 联邦法院和
《隐私法案》、《财 诉讼
务隐私权法》、《驾
驶员隐私保护法》
等

美国分散立法的优点在于法律是为特定行业量身定制的，体现美国认为个人信息
的保护在不同领域受到的保护是存在差距的，同时这些分散立法以属地管辖为主，也
体现了美国在数据领域对数据经济价值的诉求。加州拥有硅谷，互联网平台巨头坐落
在加州硅谷的各个角落，因此加州在美国数据隐私领域一直是领导者身份。2018 年 6
月 28 日，《加州消费者隐私法》（The California Consumer Privacy Act ，简称 CCPA）
通过带动了美国相关州进行隐私立法，填补了美国联邦法制中有关隐私的空缺，这鼓
风潮似乎有望改变美国以往所坚持的数据经济导向。CCPA 在适用范围上不再采取属地
管辖原则，具有域外适用性，它不仅限于加州，而是适用于与加州居民开展业务的任
何公司 ，CCPA 对在加州开展业务没有进行具体解释，仅解释成为了利益收集信息并确
①

定信息使用，概念采用的极为宽泛，但是也规定了所适用的企业还需要满足相对应条
件 ，意在减小个人信息领域打击面，维护小微初创企业发展。CCPA 经常被外国学者拿
②

来与 GDPR 进行比较，得出的结论也大致相同，CCPA 同 GDPR 一样设立了个人信息权，

权利义务也相似，都规定了法律的域外适用，不同点主要在于调整范围有所差异，

① Cal. Civ. Code § 1798.140 （c）(1)

② Ibid, § 1798.140（c）(1):所适用的企业应当是：（1）年度总收入为 2500 万美元；
（2）购买、销售或基于商业目
的接受或分享 50000 或更多消费者、家庭或设备的个人信息；（3）从销售消费者的个人信息中获得 50%或更多的收
入.

10
 个人信息立法域外适用的法律冲突及其化解机制

CCPA 设置了最低阈值，只有达到了此阈值，才受法律约束。 总体上而言，CCPA 与 GDPR ①

看起来相似，但是 GDPR 通常比 CCPA 更为严格，CCPA 比美国现有的大多隐私法更为严

格，遵守 GDPR 并不等同于自动遵守了 GDPR。
3.英国个人信息立法域外适用
英国在个人信息立法域外适用的起步较早，在英国 1998 年的《数据保护法》中便
规定了个人信息立法域外适用的规定，英国数据保护法明确规定了使用英国的设备处
理数据就将受到英国的法律的管辖显然就是具有域外效力性质的规定 。2018 年 GDPR 生 ②

效后，英国修改了数据保护法适用 GDPR，在适用范围上也同于 GDPR 规定。但是 2020

年 1 月 30 日，欧盟正式批准英国脱欧，英国的数据保护法的发展将产生问号，虽说英
国由于脱欧不会直接适用 GDPR，但 2018 新修订的数据保护法中规定了 GDPR 相同的规
定，因此 GDPR 对英国只是不直接适用而已。英国未来可能采取挪威模式被授予欧洲经
济区（EEA）贸易集团的成员资格，继续接受 GDPR 的管辖 ，或者采用瑞士模式加入欧
洲自由贸易联盟（EFTA）避免 GDPR 的直接管辖 ，但是在个人信息立法域外适用这块， ③

英国将不会改变其立场。
4.加拿大个人信息立法域外适用
加拿大在个人信息领域有关立法较为分散，这和加拿大自身法域众多有关，在联
邦 适 用 2000 年 通 过 的 《 个 人 信 息 保 护 和 电 子 文 件 法 》（ Personal Information
Protection and Electronic Documents Act 2000，简称 PIPEDA），在不列颠哥伦比亚
省、阿尔伯塔省、魁北克省则是适用各自的个人信息保护法保护该省的个人信息。
PIPEDA 适用于在商业活动中收集适用或披露个人信息的组织 ，对域外适用的效力没有 ④

明确规定，但是在 2017 年的 A.T. v. Globe24h.com 案件中联邦法院做出了认定推进了

法律的域外适用。申请人 A.T.居住在阿尔伯塔省卡尔加里，为了保护身份，所以采用
了化名的方式，Globe24h.com 公司则是设立在罗马尼亚，就 PIPEDA 能否对外国法人适
用时，加拿大联邦法院认定，没有任何语言明确限制 PIPEDA 适用于加拿大，在法规缺

① Joanna Kessler, Data Protection In The Wake Of The GDPR: California's Solution For Protecting “The World's Most
Valuable Resource”，Southern California Law Review. 93 SCALR 99, p.112-113.
② U.K.《Data Protection Act 1998》Part1 Section5: 除非第 54 条另有规定，否则本法仅在以下情况下适用
于任何数据的数据控制者：
（一） 数据控制者在英国成立，并且在该机构的背景下处理数据
(二) 数据控制者既不在英国也不在任何其他欧洲经济区国家设立，但使用英国的设备处理数据，而不是为了英国
过境。
③ Chanley T. Howell、Steven M. Millendorf、 Thomas E. Chisena， How Will Brexit Affect the GDPR’s Governance Over
the UK?， Cyberspace Lawyer NL 3，24 No. 6.
④ PIPEDA 4（1）
（a）

11
浙江工商大学硕士学位论文

乏明确指导的情况下，法院可以解释为适用是否与加拿大存在真实且实质性的联系。
如果该组织的活动与加拿大之间存在着真实且实质性的联系，PIPEDA 将适用于在其他
司法管辖区设立的企业。 ①

5.日本个人信息立法域外适用
日本关于个人信息领域的立法起步较早，在 2003 年时，日本便通过了《个人信息
（The Act on the Protection of Personal Information,简称 APPI），并在 2015 年修
保护法》
订时设立了专门的个人信息保护委员会（PPC）来保证 APPI 的执行。APPI 第六章附则
中第 75 条规定了 APPI 的适用范围，明确指出 APPI 适用于向日本境内的人提供商品和
服务的情况，也适用于个人信息的经营者在国外处理个人信息或使用个人信息情况，
对此，日本对域外适用还明确规定了义务：如指定并通知或公布个人信息的使用目的，
并在该目的范围内适用；保持个人数据准确和最新，并在不再需要时将其删除；采取
措施防止数据泄露等。 日本设立了个人信息保护委员会负责监督对 APPI 的遵守情况，
②

但是 PPC 只能向位于海外的个人信息处理者（PIC）提供“建议”，虽然可以向外国监
管机构提供信息以供监管执法目的，但 PPC 相关职权的规定削弱了日本个人信息领域
域外执行的权力。
日本的这种立法在内容规定上过于繁琐，且适用范围局限于直接从日本的数据主
体获得个人信息的公司，执行力度缺失等问题，因此日本出台了《2020 年修正案》并
于 2022 年 4 月生效。就域外适用规定方面，日本将 75 条修改为：对于个人信息处理者
等在向境内的主体提供商品或服务的过程中收集了以该主体为本人的个人信息，然后
在境外处理该个人信息、被当作该个人信息收集的个人相关信息、或者用该个人信息
制作而成的假名加工信息或匿名加工信息的情形，本法同样适用 。2020 修正案去掉了 ③

域外适用 PIC 需遵守的义务，而采用了统一的规定，内容较之以往精简。同时在个人

信息领域补足了个人信息主体与客户相同这一立法漏洞，按照以往个人信息保护法，
若离岸 PIC 向日本的法人客户提供商品或服务，并且在提供商品或服务时，收集个人
法人团体的董事或雇员的信息则将无法适用 APPI 的规定，2020 修正案则将该漏洞补足。
在 2022 修正案中也加强 PCC 的执法权力，PPC 将可以在行使调查权时要求 PIC 提供报
告或文件，或让职员进入有关场所并对个人信息等的处理展开询问或检查账簿材料及

① A.T. v. Globe24h.com， 2017 FC 114， January 30, 2017，The Federal Court of Canada，paragraphs 47-53.
② APPI 第 75 条（适用范围） ：第 15 条、第 16 条、第 18 条（第 2 款除外） 、第 19 条至第 25 条、第 27 条至第 36
条，第 41 条、第 42 条第 1 款、第 43 条和下列规定，适用于向日本境内的人提供商品或服务的人。也适用于处理
个人信息的经营者在国外处理个人信息或该个人信息制作的匿名加工信息的情况。
③ 日本《2020 年个人信息保护法修正案》第 75 条。

12
 个人信息立法域外适用的法律冲突及其化解机制

其他物品，个人信息保护委员会可以在其认为对个人的重大权利或利益的侵害已经迫
近时，命令该个人信息处理者等采取被劝告的措施 。 ①

6.其他国家个人信息立法域外适用
除开上述国家或地区，其他国家或地区在 GDPR 颁布之后也是紧跟个人信息立法域
外适用的立法潮流，具体而言，如巴西于 2018 年 7 月 10 日通过的《通用数据保护法》
便规定不论法律实体总部所在国或数据所在国是在何处，本法适用于自然人或者受公
法或 私法管辖的法律实体所进行的任何数据处理操作， 但需要符合下列条件：I.处
理操作是在巴西境内进行；II.以提供货物或服务为目的的处理活动， 或者处理位于
巴西境内的个人数据；III.所处理的个人数据在巴西境内收集。 亦如南非 2020 年 7 月 ②

1 日生效的《个人信息保护法》（<Protection of Personal Information Act>, 简称

POPIA）规定该法适用于责任方负责处理个人信息且其住所地在南非，或虽然住所地在
其他地方但是其在南非使用自动或非自动手段来处理个人信息的情形。 此外还有印度 ③

2019 年 12 月 4 日通过的《个人数据保护法案》（<Personal Data Protection Bill>,

简称 PDP）以及 2019 年泰国《个人数据保护法》（Personal Data Protection Act，简
称 PDPA）等虽然在表述上存在差异，但本质上都规定了个人信息领域的域外适用。

（二）个人信息立法域外适用产生的法律冲突

1.域外适用法律冲突
在棱镜门事件爆发后，各国基于保护数据安全的角度出发，在个人信息领域开始
规定法律的域外适用，由此将会在一件事项上导致不同国家的法律都有管辖，从而引
起法律冲突。分析内国法域外适用产生的法律冲突需要从一国法律如何发生效力角度
出发，只有了解内国法发生域外效力的机制才能明白法律冲突。法律的实现先是由立
法机关制定相应的法律，其后通过执法机关和司法机关通过适用法律来实现法律的作
用。美国作为内国法域外适用的先行者，依照国内三权分立的政治体制构建，将国内
法律管辖权分为了立法管辖权、执法管辖权和司法管辖权。因此，分析国内法域外适
用产生的法律冲突需要从立法，执法和司法三个角度出发。
基于国家主权原则，一国立法机关拥有独立的立法权，可以在本国宪法的授权范
围内制定具有域外效力的法律，不受外界干涉。同时在常设国际法院关于荷花号案件

① 日本《2020 年个人信息保护法修正案》第 41 条，第 42 条。

② 巴西<LEG Geralde Prote çã ode Dados>第 3 条。
③ 南非 POPIA 第 3 条。

13
浙江工商大学硕士学位论文

的审理过程中也体现了国际法非禁止即允许的国际法规则，因此一国当然可以制定具
有域外效力的法律，但是不得违反国际法规定。 一国可以就以下事项制定法律： (1) ①

在境内发生的行为；（2）在境内的人或者事物；（3）在境内具有或者意图产生重大影
响的域外行为； (4) 其国民而不论在何处活动；（5）在境外危害国家安全或者利益的
行为。 在立法领域常常会看到虽然立法领域法律冲突最为基础，因为所有法律活动的
②

起点在于立法，否则法律活动将丧失有关的法律权源，而且立法领域法律冲突也是最
为常见的，但是立法领域的法律冲突仅仅为一种虚假冲突，并不为本文考虑范围之内。
立法领域的法律冲突被认定为一项虚假冲突的原因在于立法性管辖权具有兼容性 ，两 ③

个甚至以上的国家有权基于不同的立法基点确定一个事项的立法性管辖权。如果法律
没有被执法机关和司法机关适用于现实社会，那么便不会产生纠纷，而且各国在不违
背国际法的情形下，基于国家主权当然有权制定法律是各国的共识。
执法领域的法律冲突是指各国执法机关依据本国立法机关制定的法律进行相应的
法律实现而导致的法律冲突，执法领域的法律冲突集中体现在政府的执法活动过程中。
立法机关虽然制定了法律，但是法律固有的概括性不会导致法律的实现成为流水线，
行政机关必然将会被赋予极大的自主能动性，行政机关有权自主裁量法律实现的方式，
范围和程度。因此，一国执法机关在国际化背景下，未与他国协商单边执行具有域外
效力的法律将会导致真实的法律冲突，这种法律冲突最为直接的表现在于制裁和阻断
法领域。美国作为当今世界的一极，外交政策上采用霸权主义的思维，依托本国经济
实力和综合国力运用本国法律对外多次进行单边制裁，这种制裁就将导致各国制定相
应的阻断法来抵制。由此便会出现在一个事项上出现两个国家的行政机关都将此进行
管辖，制裁法和阻断法的相互作用将是此类法律冲突显著的表现形势。
司法领域的法律冲突时最为常见的法律冲突表现形式，这种表现主要体现在内国
法域外适用与外国法的域内适用之间的冲突。这种冲突主要体现在法院的司法实践过
程中，主要体现在法律解释层面来拓展国内法的域外效力。美国作为典型的判例法国
家，法官对于法治的发展具有不可磨灭的作用，就内国法域外适用的发展也是由法官
司法审判推动的。美国内国法域外适用首先体现在反垄断法领域，在 1909 年的“美国
香蕉诉联合水果公司案”中，霍姆斯法官明确表明反垄断法不具有域外效力，认定造

① See the case of the s.s. "LOTUS", September 1927, Permanent Court Of International Justice, p.19.
② <Restatement (Third) of the Foreign Relations Law of the United States> §402.
③ 宋杰： 《进攻型管辖权体系的功能及其构建》 ，《上海对外经贸大学学报》 ，2020 年第 5 期，第 23 页。

14
 个人信息立法域外适用的法律冲突及其化解机制

成损害的行为是在美国的管辖范围之外并认为某个行为合法与否应当完全有行为发生
国的法律来确定。 但是在二战以后，美国成为世界一霸，固有的属地理论无法维护国
①

家利益时，美国开始改变固有的理论原则。在 1945 年的“美国铝公司案”中，汉德法

官的判决推翻了联合水果公司案的判决，采用效果原则作为管辖权依据。汉德法官认
为，美国铝公司达成的 1931 年和 1936 年协议是否违反《谢尔曼法》的第一条并不取决
于是否应该承认另一国家的规定作为责任根源，相反，我们只关心国会是否会选择对
不效忠于美国的人在美国境外的行为规定责任。 从美国法域外适用的发展历程中能清 ②

晰的看到法官所发挥着的作用，国会对于法律的域外效力存在模糊表述时，法官便可
以发挥主观能动性解释法律，在一定程度上制定法律，推进内国法域外适用的发展。
美国法官扩张了内国法的域外适用，也应当看到这种域外适用的单边性将会导致美国
法律与他国法律之间的冲突，必然将会导致重复管辖的发生。司法领域的法律冲突不
仅表现在法官审理案件中的法律解释权方面还包括在大量的平行诉讼之间，在全球化
语境下，经常会出现不同国家的法院依据本国法律对同一案件行使管辖权的现状，不
同国家依据本国法的相关规定对同一事项行使管辖权的结果不仅会导致同一案件受到
不同的法律管辖，导致不同的判决产生，进而影响到案子的执行，并不利于纠纷的妥
善解决。最后，司法机关还可以通过司法行为导致法律域外适用的法律冲突，最为典
型的便在于证据提交规则层面。在“古驰诉李案”（Gucci Am. Inc. v. Li）中，中国
公民卖假货，但通过中国银行清算，美国商标权人起诉该中国公民，并要求中国银行
纽约分行提供给中国公民在中国银行纽约分行和中国境内各分行的账户开立及交易信
息。 美国法院依托《关于从国外调取民事或商事证据的公约》和国内民事诉讼法进行
③

调查取证，而中国银行披露客户信息将会违反中国法规定，由而产生相应的法律冲突。
从美国法域外适用的历史进程来看，美国法域外适用实际上是由模糊走向透明的
一条道路，在“铝公司”案，汉德法官认为法律模糊不清由而需要法官发挥主观能动
性解释法律，由而开启了美国反垄断法域外适用的滥觞。但是从现在角度出发，美国
法域外适用则是呈现的是一种明朗的角度，美国近些年相应的制裁法案便直接立法规
定了法律具有域外适用的效力，如《伊朗和利比亚制裁法案》（《The Iran and Libya
Sanctions Act of 1996》）直接明确规定了初级制裁和二级制裁，ILSA 要求总统对一

① American Banana Co. v. United Fruit Co., 29 S.Ct 511, April 26 1909, Supreme Court of the United States, p.356-357.
② United States v. Aluminum Co. of American, 148 F. 2d 416, March 12, 1945, Circuit Court of Appeals, Second
Circuit.p.443-444.
③ Gucci America, Inc. v. Weixing Li, 768 F.3d 122, September 17, 2014, United States Court of Appeals, Second Circuit,
p.127.

15
浙江工商大学硕士学位论文

年在利比亚投资超过 4000 万美元或在伊朗投资超过 2000 万美元的外国投资者实施七种

可能的处罚。 ①

2.个人信息立法域外适用产生法律冲突的消极影响
个人信息领域法律适用的法律冲突伴随着各国相应立法出台，必然将会愈演愈烈，
各国个人信息领域有关的立法林林总总，缺乏一致并不利于个人信息的发展，并将引
起相应的国际纠纷。具体而言主要体现在增加企业的合规成本，损害数据的流动性，
引发国家间的主权纠纷。
(1)增加企业合规成本
个人信息立法域外适用最大的针对对象为企业，在个人信息立法域外适用之前，
国际间数据流动针对的对象在政府间进行，如美国欧盟 之间的安全港框架（Safe
Harbor Framework）。安全港协议产生缘由在于欧盟认为美国不符合欧盟的数据保护要
求，但欧美贸易来往频繁，因此有必要确定相应规则保护欧盟个人信息。安全港框架
吸收了欧盟数据保护法的主要制度，在该框架下，美国公司可以签订协议，自愿接受
欧盟数据保护法的约束，从而能合法接收个人欧盟个人数据。在 GDPR 颁布之后，情
况就发生了改变，法规直接作用到了企业主体并要求企业承担相应责任，美国企业原
本只需要符合安全港框架规定便可以达到合法的目的，现今则需要符合 GDPR 的规定
才能达到合规，否则将会面临巨额的罚款。同时，各国制定了属于本国的个人信息保
护规则，其中规定又千差万别，典型的就在于各地个人信息保护规则的调控对象不一，
保护程度存在差异，合规成本高昂。
首先，就个人信息保护规则的保护对象而言，各地关于个人信息的定义并不一致。
个人信息在国际上存在着多个命名，在我国适用个人信息（personal information），
在欧盟而是个人数据（personal data），美国则是用隐私（privacy），不同国家不同
的命名反映了各国就个人信息领域的追求，也反映了个人信息的多重属性。欧盟《通
用数据管理条例》规定的“个人数据”是指与已识别或可识别的自然人（“数据主
体”）相关的任何信息 。我国《个人信息保护法》规定个人信息是以电子或者其他方
②

式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息 ， ③

就个人数据与个人信息能否等同，学界大多认定个人数据和个人信息应当严格区分，

① Timothy S. Dunning, Problems of Extraterritoriality with the IRAN and LIBYA sanctions Act of 1996, University of
Pennsylvania Journal of International Economic Law, Spring 1998, p.187.
②《General Data Protection Regulation》 chapter1 Art.4
③《个人信息保护法》第 4 条

16
 个人信息立法域外适用的法律冲突及其化解机制

即个人信息=个人数据+分析处理 。日本 2017 年新修订的《个人信息保护法》则是对个

①

人信息与个人数据做了区分处理，同时引入了个人信息数据库概念。个人信息是指与
生存着的个人有关的信息中包含有姓名、出生年月以及其他内容而可以识别出特定个
人的部分 ，个人数据是指构成个人数据库的个人信息 。针对个人信息的定义，各国就
② ③

存在着巨大的差异，欧盟为个人数据，我国为个人信息，日本则都有采用，外延的模
糊性匹配严厉的处理机制将成为一大问题。无论是欧盟个人数据，抑或是我国以及日
本的个人信息，其概念的核心内涵为可识别性，识别性作为个人信息的内涵是个人信
息保护的进步，但是识别性的模糊性将会对个人信息处理产生纠纷，不同国家基于不
同的历史风俗，习惯，国家利益将会对个人信息的外进行不一致的评价，这种不一致
的评价无疑会使企业的合规成本大大增加， 从而极易出现在此国合法而在彼国非法的
尴尬境地。
其次，应该看到的是各国个人信息领域立法规定千差万别，欧盟素有维护隐私的
历史，将隐私极度重视的后果就是会加大对个人信息的保护力度，从 GDPR 的规定中
就能看出一二。在冈萨雷斯诉谷歌案中，西班牙公民冈萨雷斯要求向西班牙数据保护
局提出申诉，要求谷歌删除或屏蔽有关的个人信息，经过欧洲法院的审理，裁定确认
数据主体享有被遗忘权， 由此开启了被遗忘权的立法历史。GDPR 在个人信息保护领
④

域足以成为其他国家立法的范本，他国个人信息领域立法多少能看到 GDPR 的影子存

在。但是，GDPR 的立法是激进大胆的，规定的七项个人数据权中的被遗忘权和携带权
皆是在缺乏相关国家实践的背景下确定的，这样的立法风格难免会让其他国家对
GDPR 的法律观念产生不了共情，进而在本国个人信息保护立法中对个人信息权的立法
有所删减，导致各国立法不一。我国《个人信息保护法》在立法能明显看出对 GDPR
的参考借鉴，最小必要原则，可识别性，可携带权皆是例子，但在被遗忘权领域，我
国显然没有支持欧盟的看法，在我国《个人信息保护法》中并没有看到被遗忘权的影
子。因此，想说明的是，在同一法律蓝本背景下，各国对于个人信息领域立法的保护
程度并非一致，整体而言在个人信息领域立法的保护水平时较高的，在较高保护水平
的背景下还需要注意维护企业合规，无疑增加了企业的合规成本。

①王春晖： 《GDPR 个人数据权与<网络安全法>个人信息权之比较》

，《网络空间战略论坛》，2018 年第 07 期，第 42
页。
② 日本《个人信息保护法》第 2 条第 2 款
③ 日本《个人信息保护法》第 2 条第 4 款
④ 漆彤、施小燕： 《大数据时代的个人信息“被遗忘权”———评冈萨雷斯诉谷歌案》，《财经法学》2015 年第 3
期，第 105 页。

17
浙江工商大学硕士学位论文

最后，违反个人信息领域的相关法律引来的惩罚极其高昂的。以 GDPR 为例，其

规定的罚金不再以单纯的数字为罚款额，而是以上一财政年度全球年营业额为基数计
算罚金和固定最高额罚金相对比确定，对三类违规行为分别规定全球总营业额的 2%，
4%和 4% ，这针对那些著名的平台资本如脸书，推特等来说无疑是当头一棒，这些平台
①

资本多为美国跨国公司，欧盟又是不可或缺的重要市场，因此必然将花费大量精力去
修改公司个人信息规则适应欧盟要求。不仅针对平台巨头，对他国互联网企业也将会
受到影响，以中国互联网公司为例，中国互联网企业于国内可获得垄断地位，但是在
国外却难以打开拳脚，在欧盟市场本就弱小却需要以全球营业额为基数征收罚金，势
必将促使其他国家互联网企业因高昂的合规成本无奈放弃欧洲市场。如果想要避免罚
款，在国际上运营的数据处理者必须进行自己的尽职调查，根据 2016 年 12 月进行的普
华永道调查，68%的美国公司已经预计花费 100 万至 1000 万美元来遵守 GDPR 要求。 ②

(2)引发国家之间的主权冲突
个人信息立法域外适用的法律冲突已如上述，实际上是在执法和司法过程中为了
实现法律而将本国法进行域外适用而引起的法律冲突，这种内国法域外适用将会被外
国视为一种对外国主权的侵犯。美国内国法域外适用的理论源泉在于治外法权理论，
优素福案对美国法律与习惯法的关系进行了阐明，优素福案指出美国国会有权在美国
领土外执行法律，也就是承认了治外法权，习惯国际法在有限范围内是美国法律的一
部分，美国法律可以与习惯国际法发生冲突，但在立法容易受到多种解释的情况下，
最好选择不与“万国法”冲突的解释。无论该法规是否符合习惯国际法，都必须执行
国会的意图 。优素福案的结果实际上是美国对治外法权理论的认可，美国学者认为，
③

在不断扩大的全球主义，通信和技术将不可避免地导致多法域行为，使一些国家得不
到补救，除非他们域外适用法律 。但是针对大多数的发展中国家而言，认为美国内国 ④

法的域外适用是违反国际法的，是针对本国主权的严重侵犯，尤其是集中在美国的经
济领域和刑事领域。依照我国国际公法的理论传统而言，我国对治外法权理论呈现的
是完全否定的态度，认定跨国事宜中的单方域外规制，是对联合国宪章为核心的国际
秩序的违反，缺乏普遍认可的国际法基础，有违联合国宪章确立的领土主权和国际合

① GDPR Art. 83 GDPR General conditions for imposing administrative fines.

② See Corporate GDPR Preparations to Stretch Past May 2018, PricewaterhouseCoopers (2017)，
https://www.pwc.com/us/en/increasing-it-effectiveness/publications/general-data-protection -regulation-gdpr-budgets.html.
最后一次访问 2022 年 3 月 10 日.
③ U.S. v. Yousef, 327 F.3d 56, April 4, 2003, United States Court of Appeals, Second Circuit.
④ Ryan Walsh, Extraterritorial confusion: the complex relationship between Bowman and Morrison and a revised approach
to extraterritoriality，Valparaiso University Law Review, 47 Val. U. L. Rev. 627, p.633.

18
 个人信息立法域外适用的法律冲突及其化解机制

作等原则。 在美国法域外适用的过程中，不难发现他国对其域外适用谴责和外交抗议，
①

进而制定相应的阻断法防止美国法的域外适用。尽管世界各国对美国法律域外适用充
满痛恨，这并不能妨碍美国法的域外适用，美国法仍然以低成本方式实施。在个人信
息领域，个人信息的传播依托网络纽带进行广泛传播，网络所具有的无形性，跨国性
和高传播率为个人信息所属国保护个人信息寻到了借口。当今国际社会主张多边化发
展，一国单边的在个人信息领域进行内国法的域外适用，必定会让他国感觉自身主权
遭到侵害，从而引发主权冲突。
(3)损害数据的经济价值
个人信息作为一个典型的复合型权利，不仅具有人格权属性，也具有财产权属性，
个人信息的财产属性就来自于个人信息的流动。个人信息立法域外适用调高本国个人
信息保护水平的同时要求外国企业遵守本国法律的相关规定，人为增加外国企业进入
本国市场的难度，构建贸易壁垒成为外国非难个人信息立法域外适用的点。当两个以
上国家都于个人信息领域主张本国法律的域外适用致使法律冲突时，这种贸易壁垒的
加强将会相关企业在对外贸易的过程中遭受歧视性待遇，从而导致个人信息的流通性
受损，并不利于数据的经济价值发挥作用。数据经济和数据安全一直以来是一对矛盾
的概念，对个人信息监管愈加严格，数据经济愈加难以发挥作用，大型互联网企业的
分布也验证了这一观点。大型的互联网企业如谷歌，微软，优步等都坐落在美国，因
为美国个人信息保护立法较为宽松，而在个人信息保护立法较为严格的欧洲，几乎没
有大型的互联网企业，而个人信息领域针对其他领域而言又是各国立法的关注重点，
在双重严格审查之下，数据的流通性可想而知。在现实社会中，平台公司针对个人信
息的搜集并非百害而无一利，互联网平台通过收集、跟踪和共享数据来改进和整合他
们的平台、开发新的更好的产品、扩大客户支持并寻找新的收入渠道。许多先进的公
司可以利用机器学习算法自行处理和预测数据结果，无需人工输入，便可以最大限度
地利用员工时间并提高产品和服务的效率，并可以提供消费者个性化的体验 。在个人 ②

信息领域域外适用的法律冲突语境下，这种对于个人信息的处理，推送都将会被严格
限制，从而严重打击数字行业的发展。

① 屈文生： 《从治外法权到域外规治———以管辖理论为视角》， 《中国社会科学》 ，2021 年第 4 期，第 60 页。

② Katherine M. Wilcox: “Hey Alexa, do consumers really want more data privacy”?: An analysis of the negative effects of
the general data protection regulation，Brooklyn Law Review，Fall, 2019.p. 266.

19
浙江工商大学硕士学位论文

（三）个人信息立法域外适用产生法律冲突的成因

1. 个人信息立法域外适用产生法律冲突的内在因素
（1）各国法律意识和法律规定不一——个人信息领域法律冲突产生的理论原因
由于各国所处的地理环境，法律历史发展轨迹，国家利益方面和法律风俗等方面
存在着差异，致使各国针对个人信息的看法并不一致，个人信息的内涵范围以及应当
如何维护个人信息等立法核心问题在世界上未达成一致意见。个人信息的本质为隐私，
实质上是一种人格权，但个人信息在流通过程中就会产生利益，由而会被赋予经济价
值具有了财产属性。现今立法都是将个人信息视为私权进行保护，亦有学者则认为可
以将个人信息视为公共产品，将其认可为一种公权，认为大数据技术下的社会可能超
越私权社会而形成的有机社会形式，对个人信息的法律规制可以基于公共利益来对个
人数据信息的适用目的和方式加以公法上的规则。 ①

但总体上而言，当代个人信息立法因为个人信息本身权属的复杂属性存在着两股
风潮，个人信息保护主义和个人信息自由主义，二者的核心区别就是在侧重于个人信
息的人权保护还是经济开发。个人信息保护主义以欧盟为代表，主张通过一部统一的
保护个人信息法规，法规中对个人信息的保护进行了严格的规定，扩张个人信息保护
法的适用范围，试图带动个人信息的立法风潮来提高全世界个人信息的保护水平。个
人信息自由主义则以美国为代表，主张通过行业自律的模式，由民间组织通过自律的
模式保护个人信息，而由政府在涉及到公共利益的特定行业或特定人员进行立法，主
张促进各国之间个人信息的相互流动。这两股风潮具体到相应的立法层面便会导致国
家之间针对个人信息的定义不同，数据主体所有的具体权利产生不同内涵或限制条件。
由于各国立法由于法律传统，历史风俗等原因不一致，立法不一致导致各国在解决个
人信息领域纠纷时采取的裁判标准不一，这便是法律冲突产生的理论原因。
在表现形式上，这种法律冲突便会出现于不同于国际私法的法律冲突，国际私法
的法律冲突表现为各国实体法之间的冲突，而法律域外适用的法律冲突表现形式为内
国法和外国阻断法之间的法律冲突和不同国家内国法之间的法律冲突。在表现内容上，
法律域外适用的法律冲突在于一国扩张本国法的域外适用，这种本国法往往是具有公
法和是私法双重性质的法律而不像国际私法所调整的法律冲突仅有私法性质。私法由
于涉及到民事主体的利益，因此在解决法律冲突的过程中往往是考虑到内国法的域外
适用和外国法的域内使用两种层面的事项。而公法域外适用则是因为涉及到国家利益，

① 吴伟光：
《大数据技术下个人数据信息私权保护论批判》
，《政治与法律》
，2016 年第 7 期，第 117 页。

20
 个人信息立法域外适用的法律冲突及其化解机制

因此在解决方案中必然是单边的，它们限于内国公法的适用范围。换言之，内国法域
外适用的法律冲突的解决一般以内国法解决，但是国际社会并不是单边的，而是多元
的，采用单边方法无法解决法律冲突，只会增加各国之间的间隔，引起被管辖国的抗
议，进而将会影响后续法律冲突的解决。
（2）效果原则被广泛确立——个人信息领域法律冲突产生的根本原因
国际法是在博弈中产生的，国家并不是国际法的被动承受者，同时也是国际法的
创造者，国家在国家实践中往往会对既有的国际法进行解释阐明，在这个过程中变相
适用国际法并进而创造新的国际法规则。国内法域外适用的本质是国家主权的延伸，
国际法并非绝对禁止一国立法的域外效力，国际法决定了国家可以采取各种形式的管
辖权的可允许限度，而国内法规定国家在事实上行使它的管辖权的范围和方式 。在 ①

1927 年国际常设法院的“荷花号案”中作出的有关管辖权范围的论断被国际法学界视
为对管辖权范围的权威阐述，在之后的司法实践中常被援引以支持本国有关管辖权扩
张的合法性。荷花号案指出国际法不但没有禁止国家把他的法律和法院的管辖权扩大
适用于它境外的人、财产和行为，还在这方面给国家留下宽阔的选择余地。这种选择
权力只在某些场合受到一些限制性规则的限制，但在其他场合，每个国家在采用它认
为最好和最合适的原则方面是完全自由的。 从荷花案的判决结果出发便能得出对于一 ②

国而言，国际法没有规则明确禁止的情况下，出于自身实现法律规制目的的考虑，可
以自由规定国内法域外适用的规定，这为后续法律域外适用规定奠定了前提条件。
属地主义原则在管辖权原则里面是最缺少争议的一项管辖权原则，因为它以领土
主权为根据，但是传统的属地主义在信息时代受到的挑战愈发增多。从现实意义角度
出发，首先，经济全球化和信息化的发展导致了多个司法辖区活动空前增加，属地主
义原则的目标在于为跨境活动确立单一合法的管辖法律，坚持属地主义和维护本国的
跨境利益如何协调将会成为一大问题。其次，属地管辖将会产生法律规避和挑选法律
的问题。挑选法律是国际社会中避免法律冲突中常见的做法，企业往往会基于趋利避
害的本能对有关法律进行挑选，选择最有利的国家法律设立子公司保护自身利益，较
为常见的便是方便旗和避税港。挑选法律伴随国际社会诞生而生，在国际社会是不可
避免的存在，虽然合法但是对各国也将会造成相应的损伤。如冈萨雷斯案中，如果法
院仍然按照《95 指令》文本进行法律适用，而《95 指令》规定调控的对象在于欧盟境

① 詹宁斯，瓦茨修订，王铁崖等译： 《奥本海国际法》 （第 1 卷第 1 分册） ，.中国大百科全书出版社，1995 年版.第

327 页.
② The case of the s.s. "LOTUS", September 1927, Permanent Court Of International Justice， P. 19.

21
浙江工商大学硕士学位论文

内设立的数据控制者，那么结果也将无法保护到本国的个人信息。最后，属地化无法
解决一国合法而在另一国非法的情况。属地管辖是基于主权而产生的，因此属地管辖
必定会是本国的公共政策的体现，而不会考虑到外国公共政策，在一国进行的合法行
为如果对另一国造成损害，那么另一国将无法保障本国的利益。在经济全球化时代，
各国的跨境利益广泛存在，因此不同司法辖区之间的公共政策差异更加尖锐。在理论
层面，法律现实主义和法律实证主义的出现反对属地主义在信息化时代中解决纠纷，
质疑其解决纠纷的能力。法律现实主义者表明，在领土主义的逻辑中，没有任何理由
证明由这些领土中的任何一个而不是另一个领土进行法律管制是正当的。法院审理案
件由当地的国内政策决定，这为法院适用法院地法奠定了理论基础。法律实证主义加
剧了在交易案件中寻找独特的管辖法律的问题，法院在这种情况下避免了许多法律选
择问题，因为它们适用的普遍习惯法没有与特定的主权当局联系在一起。 ①

在经济全球化的背景下，主权国家的国内立法开始超越国界限制，越来越多地对
境外的企业和个人产生一定的约束力。当代国际法的发展特征之一便是国际法的国内
化和国内法的国际化，国内法的国际化是一国将其国内法的效力扩展到国外的一种体
现。 在国家之间尚不能形成具有普遍约束力的国际条约和国际习惯之前，国内法的域
②

外适用能够有效弥补国际法所存在的空白，又能及时保护本国的利益。
内国法域外适用主要开始于反垄断法领域，在美国铝公司案中汉德法官对效果原
则进行了具体阐述，推动了法律域外适用的进程。在审理过程中，汉德法官并不基于
行为地考察法院对案件的管辖权，而是极力寻求是否对一国造成了实质性的效果。效
果原则常常被外国诟病为对外国主权的干涉，但是从受害国的视角出发，对国内造成
损害的行为因为发生在外国境内而不得加以管辖，不利于保护受害国的利益且容易导
致法律规避的频繁产生，有违公平正义的法律理念。在个人信息领域，出于维护自身
利益安全的考虑，效果原则被广泛确立，成为个人信息领域管辖的首要原则。如果单
纯的法律规定存在差异，各国的法律遵守属地管辖的管辖原则并没有对域外的事项进
行管辖，那么法律冲突将不会产生。效果原则的广泛确立，从而使得一国个人信息保
护法扩张到域外，从而引起国家之间的法律冲突，效果原则是法律冲突产生的根本原
因。

① Jack L. Goldsmith, Against Cyberanarchy, University of Chicago Law Review, 65 UCHILR 1199, p.1206.
② 戴龙：
《反垄断法域外适用制度》
，中国人民大学出版社，2015 版，第 49 页.

22
 个人信息立法域外适用的法律冲突及其化解机制

（3）跨境数据流动频繁——个人信息领域法律冲突产生的现实原因
如果国际社会在个人信息领域立法存在差异，并在法律中规定了个人信息的域外
适用，这样的法律冲突在理论上已经产生了，但是在实践中还需要域外数据控制者处
理本国个人信息或本国个人信息存储于境外，因此跨境数据流动是个人信息领域法律
冲突产生的现实原因。数据保护天然具有跨境特质，借助网络在全球范围内的流通势
必会动摇以主权为界限的国内立法。跨境数据流动导致本国数据存储于国外，其中较
为典型的方式便在于数据的流动，但数据的可分性、混合性也将会导致数据分布于不
同国家。
首先，数据的流动性主要体现在数据存在着易获取性、无形性和传播快的特性，
数据流动可以在瞬间将不同的司法辖区串联到一起，由而产生何种法律适用的问题。
个人信息最大的特征就在于其传播媒介的虚拟性，网络空间天然没有国界划分，
从而导致属地原则的适用存在困难。虽然网络空间没有国界划分，但是伴随互联网的
普及化，网络空间对经济，政治和国家利益的影响扩大化，主权国家不可能忽视网络
空间规制的重要性，仍然需要对发生在网络空间的行为进行规制，但就如何为承载个
人信息的数据寻找物理意义上的位置,将是一个国家在确定法律地域适用范围时必须回
答的问题。因此，以调控有形物体而构建的现代法律体系则需要解决两个基础问题：
物体具有可识别的稳定位置，无论是在境内或境外以及该位置是适用的法定的决定性
因素。数据位置与用户位置在物理层面脱节，用户不知道他的数据存储于何处且数据
跨境流动的便捷性、不可预测性使位置成为不稳定的因素。 网络并非法外之地，在信 ①

息化时代，各国都将会对个人信息进行立法保护。由于地域中心主义无法起到规制个
人信息处理的活动，因此需要采取新的标准来规范个人信息处理。由于数据是无形的，
因此需要找到数据的载体，而针对个人信息的载体确定一直是国际社会解决个人信息
管辖的重点和难点。以欧盟处理个人信息的历史出发，欧盟在 95 指令中规定了个人信
息的域外适用，但是在具体确定法律适用的过程中采用了数据控制者标准，这一标准
内容好确定但是却显然具有属地性的特征，因此，需要进行相应的立法扩张本法的域
外适用。在 GDPR 中，欧盟个人信息的管辖标准采用了目标意图标准和数据意图标准扩
张了法律的适用范围，管辖标准不在局限于载体，而是针对处理行为本身，只有此才
能起到保护本国个人信息的目的。
个人信息的管辖标准因为个人信息的虚拟性不断向前探索，从数据设备所在地到

① Jennifer Daskal, The Un-Territoriality Of Data, Yale Law Journal, 125 YLJ 326, p.329.

23
浙江工商大学硕士学位论文

数据控制者标准再到个人信息标准，管辖标准呈现的便是一个虚拟化的过程，也增加
了法律域外适用可能性。从国际公法的角度看,公法的适用和本国主权的行使紧密相连,
因此各国的立法管辖权都应遵循属地原则以免与其他国家在司法主权上产生冲突。 但 ①

是互联网天然的无国界性标准削弱了传统属地管辖的正当性和可行性，出于有效保护
个人信息安全，具有较强公法性质的个人信息保护法律会受到互联网技术导致的非地
域化影响,从而产生各国法律适用上的冲突。 同时，这种虚拟性加快了个人信息的流 ②

动速度和频率，从而导致个人信息领域域外适用的法律冲突发生频率将远远超过其他
传统领域，个人信息领域法律冲突的增多与各国司法资源的有限性必然将会产生矛盾，
在个人信息的人权保护领域与数据经济领域的矛盾必然也将会尖锐，而为了解决这块
矛盾，各国在具体实践中必然将会对个人信息域外适用的范围有所取舍，以达到维护
个人信息安全又能起到发挥数据经济的效能。这些措施具体而言便是各国在立法中所
增设的豁免功能，一般而言各国个人信息保护法都会将个人因个人、家庭处理个人信
息排除在外 ，而有的国家则会为了学术自由，新闻自由，宗教自由等原因将基于这些
③

原因处理个人信息排除在外 ，或为了保护小微企业发展设置调整最低阈值。虽然各国④

都设置了有关相应条款减少有关法律冲突，但是却避免不了法律冲突，法律冲突产生
的原因并非单方面的，因此解决法律冲突仍然需要确立相应的化解机制以解决纠纷。
个人信息还具有传播迅速的特点，如个人从上海前往北京，坐飞机需要 2 小时，
做高铁需要 5 小时，但是数据流动的话不需要 1 秒。在当今世界，互联网平台多坐落于
美国，但是互联网平台的服务对象散落在世界各地，服务主体和服务对象的国别差异
推动了跨境数据流动，而数据本身的无形性和迅速传播性加剧了这种跨境数据流动，
进而引起相应的法律冲突。
个人信息还具有易获取性。在实践中，计算机鼠标每点击一下或手机屏幕碰触一
下都会留下数据痕迹，这块数据痕迹在短视频领域和电子购物领域遇见较多，往往会
记录数据主体的各方基本信息，浏览日期，每天的观看时间，每天的留存时间。轻松
的点击就将产生点击流为互联网平台提供个人信息，也会为互联网平台提供对个人所
有活动持续和可记录的监视。互联网平台收集到大量的个人信息并将个人信息进行加

① Hannah L. Buxbaum，“Territory, Territoriality, and the Resolution of Jurisdictional Conflict”, The American Journal of
Comparative Law 57, 57 AMJCL 631,p.633-634.
② 丁汉韬:《大数据时代下个人信息保护法的域外效力边界》 ，《中国国际私法与比较法年刊》，2019 年，第 36 页。
③ 《个人信息保护法》第 72 条第 1 款
④ 日本《个人信息保护法》第 76 条

24
 个人信息立法域外适用的法律冲突及其化解机制

工，分析，因此便可以形成相应的数据画像，由而可以对数据主体进行准确的描述。
其次，数据的可分性也将引起频繁的跨境数据流动，世界上互联网平台比较常见
的做法在于将本国数据进行备份，将数据存放在世界上多个位置，这可以防止服务器
故障时整个数据库失效的风险。同时，互联网公司可能会基于业务内容不同而将数据
库进行分割，如可能将送货地址、购买者的个人信息和购买者的浏览信息分布存储在
不同的位置，在具体使用个人信息时再根据相应的软件依据一定的原理将其组合起来。
数据的可分性是互联网公司为了管理自身数据的便利而有意识地创造有关的数据流动，
这将使得数据位置存在任意性和复杂性，数据位置的可操作性和确定性存疑也影响到
个人信息域外适用的标准确定，削弱了属地主义在个人信息领域的地位。数据的可分
性还会引起一个问题，关系数据库中的数据需要结合才能明白其意义，那么这些是数
据能否依据财产的可分性原理会被认定为个人信息的重要部分从而不具有个人信息的
地位或者被认定为独立的个人信息呢？因此，在个人信息数据库被广泛的在世界各地
建立之时，必然将不同司法辖区的个人信息保护法串联起来，且数据的可分性涉及的
国家比起单纯数据的流动而言只会更多，所引起的法律冲突也必将更为复杂。
最后，个人信息经常不会是单独出现的，而是会向有体物一样发生混合，经常会
出现一条个人信息中包含了他人的个人信息。较为常见的便是在各种多人聊天，网盘
等涉及多个用户，而这种多人聊天群并非完全公开的，而是半公开的，仅对群里的人
公开，因此这种群聊应当具有私密性的。以多人聊天为例。如果多人聊天里各方并非
同一国家，那么便会产生适用何种法律的法律冲突。虽说各国大多在立法中规定，个
人信息保护法对个人因本人或家庭适用不包括在内，可以有效减免这块法律冲突，但
是这种多人聊天并不当然限于个人事务，如公司群等为了处理公司业务而存在的多人
聊天呢？数据的混合性导致数据无法独立收集，从收集到此类数据之日起，相关数据
便会是难以分割的，因此针对该类个人信息将会难以确定数据主体。若采用有形物关
于混合的主张，个人信息将会是共有的所有状态，从而导致法律冲突的大小在于参与
者聊天国籍的数目。数据的混合性实际上也为效果原则出了难题，效果原则将会导致
大量的个人信息受到不同国家法律的管辖，保护本国的利益如何兼顾不损害他国主权
成为时代需要回答的问题。
2.个人信息立法域外适用产生法律冲突的外在因素
（1）数据主权理念
在上世纪 90 年代互联网发展初期，网络空间一直被视为开放的，去中心化的，信

25
浙江工商大学硕士学位论文

息无边界的世界，互联网的核心在于促进知识的传播，通过自治机制实现个人的自由。
网络乌托邦主义很快就被网络法治所替代，网络主权是由早期工程师，学者，互联网
例外论者在上世纪 60 年代的新左派运动和 80 年代的新社会运动中发展起来，并在 90
年 代 末 逐 渐被各国采 用以维护本国领土边 界内的无形网络空间 。 《塔林手册》 ①

（Tallinn Manual）中对网络的地域管辖进行了阐明：尽管任何国家都不得对网络空
间本身主张主权，但国家可以对其领土上的任何网络基础设施以及与该网络基础设施
有关的活动行使主权特权。
学者虽然提出了数据主权（Data Sovereignty）概念，但数据主权的命名存在差
异，如有学者称之为信息主权，网络主权。我国 2016 年颁布的《网络安全法》中便有
关于数据主权的相关概念，但《网络安全法》采用的却是网络空间主权的概念 。 数据 ②

主权被视为对抗发达国家数据侵略的有效工具，但是针对数据主权的内涵，性质没有
得到统一的答案，国际社会对数据主权的理念也没有得到普遍的认可，唯一能确定的
仅在于数据主权是国家主权的一部分。学者对数据主权的阐述也是依托主权概念对数
据主权概念进行文义解释，将数据主权解释为对一国数据的所有权和控制权，对内体
现为一国对其政权管辖地域内任何数据处理的最高权力，对外表现为一国有权决定以
何种方式加入国际数据活动并有权采取必要保护措施使数据免受其他国家侵害 。数据 ③

主权作为国家主权在数据领域内的延伸，数据主权允许国家对本国领域内的数据进行
管辖，而不受外界的干涉。
数据主权作为维护本国数据利益的有效工具，常常被作为佐证数据本地化合法性
的一项原因所在，高举数据主权大旗可以名正言顺的排除其他国家对本国数据的管辖。
数据主权概念人为的将互联网领域进行国界划分，但是互联网与有形物组成的现实社
会是不同的，位置是构成现代法律体系管辖的重要标的，而互联网的位置如上所说并
不是那么容易确定的。数据主权在适用时需要对个人信息的内容进行界定，究竟什么
样的个人信息构成数据主权的调控范围？从个人信息标准的变换历程看出，地域标准
显然不合适，个人信息存储地存放的个人信息过于众多，而众多个人信息与存储国之
间的关联较小，缺乏联系将会使得主权扩张丧失法律原因。现今的数据主权适用标准

① Anqi Wang, Cyber Sovereignty At Its Boldest: A Chinese Perspective, The Ohio State Technology Law Journal, 16 OHSTLJ
395, p. 396.
② 《网络安全法》第 1 条：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人
和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。
③ 齐爱民，盘佳:《数据权、数据主权的确立与大数据保护的基本原则》 ，
《<苏州大学学报>哲学社会科学版》
，
2015 年第 1 期，第 67 页。

26
 个人信息立法域外适用的法律冲突及其化解机制

则是以个人信息为维度，这足以保护个人信息也能使得管辖符合合理联系标准，但是
也将引起不同国家法律之间的冲突问题。
数据主权被广泛采用在于能够满足主权国家维护数据合法性和提升数据保护水平
的要求，数据主权被视为支持个人信息立法域外适用的理论支撑，能满足数据产业弱
势国家保护自身数据的要求。数据主权概念反映了国家试图以领土主权为基础构建监
管，但是数据主权在不同国家受到的待遇是不一致的，数据主权的差异性将会导致国
家之间法律规定的差异也会导致跨境数据流动的疾缓。
（2）便于国内执法的立法诉求
21 世纪互联网技术得到进一步发展，互联网技术的发展推进了数据库无需存放于
本国，数据库由而采用世界化的趋势。以云计算为例，云计算较为出名的大公司如谷
歌便不会将数据存放于美国，而是存储于世界各地的服务器当中，而较小的公司则会
使用全球托管服务，如亚马逊网络服务。互联网的发展也为犯罪提供了便利，犯罪分
子能够在全球范围内相互交流，数据和犯罪的跨国性要求执法机构需要访问存储于其
他国家的数据。访问外国数据并非易事，在数据主权被提出的今天，各国都将数据作
为主权的一部分，出于维护国家主权口号反对外国访问本国数据。
假设印度发生了犯罪案件调取证据时需要访问用户的 Gmail 邮箱，谷歌作为美国
公司必须遵守 ECPA 规定，ECPA 禁止公司在没有法官授权的情况下公布存储的通信数据，
且谷歌认为无论用户数据存储于何处，该法律均使用，因此谷歌将会拒绝印度的请求。
①
数据交流作为执法所必备的条件之一，有必要进行数据交流。因此国际间制定了司法
互助条约框架(Mutual Legal Assistance Treaties,简称 MLAT）。MLAT 是政府之间建立的条
约，承诺“在调查和起诉犯罪方面进行政府间合作，允许各方援引对方的法律程序来
协助刑事调查和起诉。因此，根据 MLAT 跟定，如果一国需要访问存储在另一个国家的
数据时，必须通过该国家的法律程序，而不是直接从持有数据的实体那里获取数据。
MLAT 从性质上来说实际上是双边互助条约，获取数据需要双边司法部的合作，而这意
味着 MLAT 程序流程较长，效率极为低下。执法活动是追求效率的，特别是某些具有时
间敏感性的犯罪，遵循 MLAT 程序流程将会严重阻碍调查，而且也会加重国家部门的负
担。参考美国司法部在 2017 年的报告，美国司法部负责审查 MLAT 程序的国际事务办公
室在 2000 年以来，向 OIA 提出要求计算机记录的请求数量增加了 1000%。 在该报告中 ②

① Andrew Keane Woods, Against Data Exceptionalism, Stanford Law Review, 68 STNLR 729,p.746-747.
② American department of justice criminal division, Performance budget FY 2017 president’s budget, p. 24,
http://www.justice.gov/jmd/file/820926/download. 最后一次访问于 2022 年 3 月 13 日.

27
浙江工商大学硕士学位论文

还指出针对在线服务提供商的获得法律标准很高，因此通常必须与合作伙伴以及国外
的美国执法机构密切合作，收集证据和所需文件以获得法院批准。 ①

数据能轻松、快速并任意地跨越国界，而且数据的存储位置很可能与适用或管理
的地点无关，随着诸多资料的信息化，数据成为各国存放资料的主要形式，出于便捷
执法的需求扩张域外管辖具有可取之处。个人信息立法域外可以适用突破了 MLAT 耗时，
繁琐的程序，可以直接快速地获取所需要的信息，因此，美国在国内确立了《CLOUD 法》
扩张法律管辖便是例证。《CLOUD 法》由美国总统特朗普与 2018 年 3 月签署，起源于
2015 年的美国的“微软诉美国政府案”（Microsoft Corp. v. United States）。微软诉美国
政府案起源于地方法院基于美国政府要求签发搜查令，要求微软提供有关客户信息，
微软对美国境内的客户信息进行提供，但是对存储于爱尔兰的客户信息拒绝提供，拒
绝提供的原因在于美国政府要求的签发令是依据 1986 年生效的《存储通信法》（Stored
Communications Acts,简称 SCA），指出 SCA 采用的是授权概念，搜查令并非为传票，
根据 SCA 法案签发的搜查令不能对存储在美国境外的材料生效，法院最终采纳了莫里
森案中反治外法权的推定这一判例支持了微软的观点。 微软诉美国政府案虽然由微软 ②

胜诉，这也让美国政府反思 SCA 在执法过程中所存在的语焉不详的措辞，因此需要进

行相应补充以明确规定美国政府获取境外数据信息的权力。《CLOUD 法》在 SCA 中增加
了一项规定：电子通信服务提供商或远程计算服务提供商应遵守本章规定的义务，保
留、备份或披露有线或电子通信的内容，以及该提供商拥有、保管或控制的与用户或
用户有关的任何记录或其他信息，无论该等通信、记录或其他信息是否位于美国境内
或境外。 《CLOUD 法》的立法规定实际上是美国执法单边主义的诉求展现，美国可以
③

通过数据服务商为美国企业这一连接点，使其对数据管辖权扩张到美国境外，简化了
数据的访问程序。《CLOUD 法》也规定了美国政府和外国政府双向获取彼此境内数据资
料的渠道，但是对外国政府要求披露相关证据则是施加了“适格政府条件”限制了外
国政府获取相关证据的行使。美国一向打着人权旗号对他国进行口诛笔伐，《CLOUD 法》
在执法领域单边扩张法律域外适用足以看出美国有关人权领域的漠视，同时也可能会
规避欧盟和其他地方的国家隐私法来破坏自由。 ④

① American department of justice criminal division, Performance budget FY 2017 president’s budget, p. 25,
http://www.justice.gov/jmd/file/820926/download. 最后一次访问于 2022 年 3 月 13 日.
② Microsoft Corp. v. United States，United States Court of Appeals, Second Circuit, 829 F.3d 197,April 17, 2018.
③ 18 USC § 2713
④ See Nikolaj Nielsen, 《Rushed US CLOUD Act Triggers EU Backlash》, EU Observer (Mar. 26, 2018),
https://euobserver.com/justice/141446.最后访问时间为 2022 年 4 月 10 日.

28
 个人信息立法域外适用的法律冲突及其化解机制

在数据本地化推广的今天，采用单边手段获取外国个人数据必然将会引起美国法
与他国网络安全法之间的法律冲突，如 GDPR 便禁止以任何与 GDPR 不一致的方式向外国
提供个人数据。 出于执法便利扩张法律域外适用确能有效，快速有针对性地获取数据
①

为执法调查铺平道路，这也符合美国这一数据霸权国的数据主张。但这将会引起价值
观的冲突，引起相应的外交压力，而且需要数据霸权作为现实支撑，欧盟便是《CLOUD
法》坚定的反对者。
（3）保护个人信息的诉求
个人信息在信息化时代被称之为新石油，几乎所有行业的消费品牌都会收集有关
消费者的数据。互联网公司通过监控在线活动来收集数据，也可以在用户离线时通过
移动设备跟踪消费者的物理位置和移动应用程序后台允许来间接收集用户的个人信息。
在缺乏国家监管的情况下，个人信息是极易被滥用的，个人信息在互联网时代被侵犯
主要通过三种方式：未经通知、数据滥用和安全问题。
未经通知主要针对互联网公司在没有数据主体同意或超出数据主体同意的情况下
收集个人信息的行为。在现实生活中，互联网公司 APP 在使用前都要求用户签订有关
的用户隐私协议，用户隐私协议的内容冗长且充满了让一般人无法理解的专业词汇，
各个 APP 都需要在使用前签订个人信息许可协议，因此在具体实践中缺乏个人信息许
可协议的仔细研读，这也为互联网公司使用个人信息找到了突破口。在日常生活中使
用互联网 APP 都需要同意收集个人信息协议，很多 APP 收集个人信息用户的范围让人匪
夷所思，如电子书 APP 要求收集用户位置信息。同意是缺乏意义的，在互联网时代，
不同意便意味着消费者将会被公司拒绝提供服务，而日常生活又不能脱离互联网，聊
天工具、支付平台、购物平台、工作平台等等互联网 APP 都要求我们进行同意，看似
给我们选择机会但是选择的选项却只有一项。数据主体在互联网公司毫无抵抗能力，
被迫同意公司收集个人信息，容易在后台被追踪收集，且难以控制个人信息被收集后
的处理。
数据滥用则是指数据通常以不符合消费者利益的方式使用，最为典型的便是与第
三方共享数据和数据贩卖。共享数据行为多发生在关联企业之间，多在互联网集团的
母子公司之间，或各个子公司之间，进行数据共享行为能扩大企业的经营效益，代价
就是对个人信息的监控。如果你在淘宝或者在 UC 浏览器内进行搜索，那么在浏览器的

① Jordan A. Klumpp, International Impact Of The Clarifying Lawful Overseas Use Of Data (CLOUD) Act And Suggested
Amendments To Improve Foreign Relations, Georgia Journal of International and Comparative Law.48 GAJICL 613, p.626-
629.

29
浙江工商大学硕士学位论文

广告中将会产生淘宝推荐该物品。数据贩卖的影响将会远远大于共享数据，数据贩卖
将会导致数据的流传变得不可控制。数据贩卖多发生在招聘 APP 领域，招聘 APP 能大量
收集到用户的个人信息如邮箱，姓名，身份证号等。前途无忧便曾出现将 195 万条用
户数据打包价 12 个比特币在暗网进行出售而被曝光的情形。 ①

数据收集常常会为消费者带来较大的安全隐患问题，由于安全措施不足和激烈的
黑客攻击，公司常常会发生数据泄露的问题。在黑客获取个人信息后，消费者将会面
临财产欺诈和身份欺诈的风险。即使没有数据泄露，安全威胁也是一个问题，大量的
互联网公司设置了进入数据库的后门，互联网公司员工可能会使用后门程序进入数据
库滥用权限，监视他人联系记录。而且，这些后门大多会方便本国政府进入数据库获
取数据，这将会对外国消费者的个人信息安全置于不顾。
在欧洲，个人信息权是一项基于尊严、人格和自决权的基本权利，被广泛纳入宪
法规定。欧洲在经历二战纳粹肆意破坏人权的历史后，对人权的看法越视珍贵。联合
国在 1948 年发布的《世界人权宣言》中便规定了任何人的隐私、家庭、住宅和通信不
说任意干涉，人人有权要求法律保护 。在 1953 年的《欧洲人权公约》吸收了《世界人 ②

权宣言》思想，规定了私人和家庭生活受到尊重的权利，在 2000 年发布的《欧洲基本

人权宪章》中则明确地将个人数据权作为一项独立的人权加以保护。欧盟具有保护个
人信息的历史传统，将个人信息视为独立的权利，对个人信息保护增加了多层义务，
规定了统一的数据保护标准。个人信息如前所示在互联网公司面前如探囊取物，安全
极易受到外界的威胁。个人信息在跨境数据流动频繁的今天，互联网公司层层叠叠的
母子公司结构，数据库的全球化导致个人信息的处理并不当然发生在国内，而是经常
在境外，采用属地主义极易产生规避法律现象。出于保护本国个人信息的要求，必然
需要扩张个人信息的管辖权，扩大个人信息保护的打击面，由而法律冲突难以避免。
（4）争取数据国际话语权
国际社会对个人信息的管辖等问题仍然存在争议，在国际立法空白的情况下，国
家作为国际法的立法者，自然需要发挥主观能动性。各国在个人信息领域的利益并不
一致，美国主张削弱对个人信息领域的保护，其他国家则主张将加强保护。从国际法
的立法历史上看，国际法的立法都始于各国的国家实践，国家实际被各国认可而进一

① 国家互联网应急中心，网络安全信息与动态周报，2019 年第 48 期，
https://www.cert.org.cn/publish/main/49/2018/20180625150636622378874/20180625150636622378874.html.最
后一次访问于 2022 年 3 月 13 日
② 《Universal Declaration of Human Rights》, Art. 12, https://www.un.org/en/about-us/universal-declaration-of-human-
rights. 最后一次访问于 2022 年 3 月 13 日.

30
 个人信息立法域外适用的法律冲突及其化解机制

步转化成为国际条约和国际习惯。个人信息立法域外适用在立法层面表现为个人信息
保护主义和个人信息自由主义的龙争虎斗，从国际利益层面可以转化为个人信息弱势
产业国和优势产业国之间的争斗。欧盟和美国相继确立个人信息立法域外适用的目的
就在于在国际个人信息领域规则空白的情况下，进行规范个人信息为世界提供治理个
人信息的范本。
欧盟是跨国公司无法避免的消费市场，作为一个富裕的经济区，它也是各类消费
服务和产品的个人数据收集和处理的重要目标。欧盟在个人信息领域的重要消费市场
地位使得欧盟具有保护个人信息的倾向，也有输出个人信息保护立法价值观的能力。
在数据立法方面，欧洲委员会在 1981 年制定了《个人数据自动化处理中的个人保护公
约》，并经过 1999 年和 2011 年两次修订，在 2011 年修订中便指出了公约的全球化。欧
盟推进公约的全球化主要有两条路径：一是努力使公约反映人民普遍接受的认知和法
律原则；二是吸收更多的国家参与和加入。 欧盟意识到为数据保护创建强有力的保障 ①

措施的努力需要针对欧盟公民的数据制定跨境政策，由于在互联网时代已经存在庞大
的全球数据流，如果欧盟的法律监管努力止步于欧洲领土边界，则欧盟保护个人信息
的愿景注定要失败。欧盟制定个人信息的域外适用的目的之一在于让全世界理解个人
信息的人权属性，并且为个人信息保护产生强制力，通过单边主义的做法在法律和监
管领域输出标准。欧盟颁布 GDPR 通过市场机制将其法律法规外化到境外时就会出现单
边 监 管 全 球 化 ， 从 而 导 致 标 准 全 球 化 ， 被 称 之 为 “ 布 鲁 塞 尔 效 应 ”（ “Brussels
Effect”）。 布鲁塞尔效应发挥作用主要通过两个渠道：直接渠道和间接渠道。主要
②

渠道在于立法者认可了法律价值，在法律制定中进行学习参考，进行法律移植。间接
渠道在于跨国公司难以放弃欧盟市场，因此在全球范围内规定生产标准化并遵守单一
规则，这将欧盟规则转变为全球规则，形成“事实上的布鲁塞尔效应”。 然后，在这
些以出口为导向的公司调整其业务实践以符合欧盟的严格标准后，他们通常有动力游
说其国内政府采用这些相同的标准，从而形成“法理上的布鲁塞尔效应”。 ③

美国反对立法领域进行个人信息法律域外适用，却在执行领域通过了《CLOUD 法》
扩张了法律域外适用，这实际上是最符合美国利益的做法。美国作为互联网企业聚集
的国家，主张个人信息自由发挥数据经济价值，如在最新的美墨加协定中便反对数据

① 高富平：
《个人数据保护和利用国际规则：源流和趋势》
，法律出版社.2016 年版，第 58 页。
② Anu Bradford, The Brussels Effect, Northwestern University Law Review, 107 NWULR 1, p.4.
③ Ibid, p. 6.

31
浙江工商大学硕士学位论文

本地化措施，主张跨境数据自由流动。美国虽然在执法领域规定了域外适用，但是单
纯的域外适用是起不到作用的，因此，美国为了落实《CLOUD 法》域外适用签订了大量
的双边协议。不同于欧盟树立标准的方式争夺国际话语权，美国采用的是广泛的签订
条约的方式进行，最为典型的便是 2019 年 10 月 3 日美国与英国之间根据《CLOUD 法》
签订的执行协议（The U.S.-U.K. Executive Agreement）。
（5）个人信息领域域外适用国际合作体系未达成
1980 年 OCED 颁布了《隐私保护和个人数据跨境流通指南》（Guidelines on the
Protection of Privacy and Transborder Flows of Personal Data,以下简称《指南》），《指南》
第二部分对个人数据保护基本原则进行了阐述，规定了收集限制原则、数据质量原则、
等八大个人数据处理原则。这几项原则概括了个人信息保护的范围，提升了个人信息
保护水平，但是《指南》缺乏了国际间合作规定。多边领域的立法还有亚太经合组织
（APEC）在 2004 年签署了《亚太经合组织隐私框架》，但也仅是进行了原则性规定，
要求提高个人信息保护水平，对国际间合作未有提及。
在双边或区域性条约中，大量的条约针对的对象为限制数据本地化与促进跨境数
据流动。以欧盟和美国为例，如前所述，欧盟和美国之间在个人信息保护立法方面存
在着较大差异，但是欧盟和美国之间的数据流需要维护，因此，欧盟提出了个人信息
在任何非欧盟接受国中的“足够水平的保护，在《95 指令》和 GDPR 中都规定了充分性
的要求。欧盟主张跨境数据流动要满足充分性保护的要求，美国未被认定为欧盟认定
为能够提供充分保护水平，由于欧盟和美国之间有如此多宝贵的数据贸易，双方都有
相当大的动力去寻找政策解决方案，以弥合他们对数据隐私的不同法律方法，这项政
策努力的最重要成果是安全港协议。在我国的法律语境中，我国对跨境数据流动描绘
较少，而多采用电子商务。电子商务概念小于跨境数据流动，跨境数据流动更能与数
据保护连接起来，且电子商务显然不同于个人信息保护，电子商务侧重于促进跨境数
据流动，针对的是数据经济，而个人信息保护则是侧重于保护人格权。以《区域全面
经济伙伴关系协定》（Regional Comprehensive Economic Partnership，简称 RCEP）为例，
RCEP 第 12 章规定了电子商务，第三条明确指出范围规定本章不适用于一缔约方持有或
处理的信息或者与此类信息有关的措施。 电子商务实际上是数据经济的体现，推动数
①

据流动显然能促进数据经济发展，而个人信息保护则是数据保护的体现，个人信息保

① RCEP 第 12 章电子商务第 3 条范围第 3 款：三、本章不得适用于一缔约方持有或处理的信息，或者与此类信息相

关的措施，包括与该信息收集相关的措施。

32
 个人信息立法域外适用的法律冲突及其化解机制

护和电子商务实际上是数据两个面的体现。
世界上缺乏了关于个人信息保护合作的国际条约，留下立法空缺，由而个人信息
保护的工作落到了各国的头上。由于世界各国就个人信息保护的未来缺乏一致意见，
为了维护自身利益，或为个人信息保护，或为执法便利，或为本地互联网公司保护，
世界上的主要国家都将个人信息的域外适用作为立法的计划之一。

33
浙江工商大学硕士学位论文

二、现有解决法律冲突的化解机制

（一）国际合作化解机制及评析

1.国际合作化解机制产生的原因分析
个人信息立法域外适用作为一种单边主义做法，在法理上确实能为本国扩张法律
实效扫清一些障碍，但是单边主义做法存在着局限性。首先，单边主义往往听着唬人，
能将本国法推向外国，对外国发生的事项进行管辖，但是单边主义的执法实效与一国
的执法能力相关。基于国家主权原则，一国仅能对本国领域内的财产进行执行，对外
国的财产不具有执行权。如果这种单边主义漠视他国在个人信息领域的利益，而执法
过程中由于事项多发生在另一国将需要到另一国的帮助，另一国将会出于自身利益的
考虑往往会拒绝请求。其次，单边主义域外适用往往是具有附条件性和个案性，要求
域外适用的对象与本国具有必要的联系，联系的确立标准由该国法院裁量，这将使得
裁量权力过大而导致法律适用缺乏了应有的确定性，可预见性和稳定性，加强了他国
对内国法域外适用的反感和抵制。最后，单边主义域外适用常常会激化与他国的关系，
忽视外国法律规定将被认为将本国意志强加于他国之上，侵犯了他国主权。因此，单
纯的扩张法律域外适用不仅达不到预期的立法效果反而侵犯了他国的主权。
国际合作是美国规定法律域外适用的成因，也是内国法域外适用的必然结果。这
句话听起来非常荒谬，美国公然使用域外措施，特别是在反垄断领域，导致了各种外
国报复措施，例如封锁和追回法规，这种报复既会干扰美国的执法，更重要的是会破
坏解决国际经济问题的合作精神和共同目标。 尽管过多的冲突会导致国际合作的破裂， ①

但冲突可能会激发谈判的动力，美国提出反垄断法的域外适用，形成了国家之间的法
律冲突，随后又通过谈判和国际协议规定了反垄断执法方面的合作 。美国在反垄断法 ②

领域规定了法律的域外适用理论，其意图在于弥补反垄断法领域的国外监管不足，为
全世界树立处理反垄断的标准，在现实具体适用时确实引起了他国的不满，最突出的
便是英国的《贸易利益保护法》等阻断立法，但是结果依然是朝向合作领域。所以从
整体上而言，司法单边主义可能在短期内产生摩擦，但是最终结果更可能导致国际间
合作。以现在各国有关反垄断领域的国际合作回溯看美国当初反垄断法的域外适用，

① Kenneth W. Dam, Extraterritoriality In An Age Of Globalization: The Hartford Fire Case, Supreme Court Review, 1993
SCTR 289, p.324.
② William S. Dodge, Extraterritoriality And Conflict-of-laws Theory : An Argument For Judicial Unilateralism, Harvard
International Law Journal , 39 HVILJ 101, p.165.

34
 个人信息立法域外适用的法律冲突及其化解机制

汉德法官的效果原则提出目的在于弥补反垄断领域他国的监管不足，而效果原则的完
全实现需要他国的司法协助，因此国际合作是法律域外适用的成因也是必然结果。
法律域外适用产生的法律冲突在国际上并不存在统一的适用规则，而国际合作作
为各国意志的妥协在解决法律冲突方面具有当然的优势。在互联网和全球化的影响下，
各国国内立法导致司法辖区经常重合，由而产生法律冲突，国际合作体现了各国的协
调意志，体现了各国在法律冲突问题上得到了一致的意见，这种办法兼顾了冲突双方
的利益，是解决法律冲突的最好路径。国际合作解决法律冲突往往会形成一类国家实
践，往往将会带动其他国家参考学习这一解决路径，进而转化为解决法律冲突的基本
范式，有利于后续法律冲突解决。而且国际合作的结果会呈现文本化的趋势，将法律
冲突化解的机制进行记载，避免了单方解决的不确定性，从而使得法律冲突解决有据
可循。
2.国际合作化解机制的实施路径——双边合作模式
参考以往美国在反垄断法领域解决法律冲突的双边合作实践来看，双边合作解决
法律冲突主要通过签订法律互助协议和备忘录（Memoranda of Understanding）的方式
进行的。最早通过双边协定的形式解决反垄断法域外适用的法律冲突是 1976 年 6 月美
国与德国之间签署的反垄断双边合作协定——《美国—德国反垄断协议》（U.S.—
Germany Antitrust Accord,1976） ，早期的双边合作模式如美国和德国之间签订的双
①

边合作协定都是法律互助协议。这类法律互助协议通过外交渠道谈判生成，解决的对
象在于取证问题，但是 MLAT 需要经过司法部的转呈流程，耗时久远。MOU 作为非正式
文件，在监管机关之间达成，不具有法律约束力但是却更加灵活有效，成为双边合作
的另一种方式。
对双边合作模式化解法律冲突拥有深入的把握需要对双边合作模式的实施机制进
行具体的考察，以反垄断法领域为例，反垄断法领域双边合作模式内容都包括了相似
的结构和内容。虽说内容和结构相似，但是反垄断法领域双边合作确是从防御性立法
走向合作性的过程，早期的美澳协议虽是双边协定，但是给人留下指限制单方行为的
印象。1991 年美欧协定的立法体例逻辑和全面的内容成为各国签订双边合作协议的范
本，原因便在于开创了积极合作和积极礼让的姿态。1991 年欧盟还未建立，欧洲委员
会就致力于发挥反垄断法的域外效力，美国和欧共体双方在反垄断法领域产生法律冲

① 刘宁元：
《比较法视野下中国反垄断法运行机制研究》
，法律出版社，2015 年版，第 376 页.

35
浙江工商大学硕士学位论文

突，促成了 1991 年的双边合作协议。 美欧协定为反垄断双边合作提供的借鉴在于完善

①

了通知制度、合作与协商制度、信息交换制度、反垄断的评估制度以及礼让制度，这
一系列制度规定了反垄断领域双方在面对内国法域外适用时所需要采取的行动程序，
促进了双方对反垄断法域外适用的协调，有助于加强互信和解决法律冲突。在美欧协
定中还对避免冲突做出了原则性的规定，不仅第 6 条的标题规定了实施行动中的冲突
避免，在内容上也对避免冲突原则进行了概括，要求各方在反垄断行动中的各个阶段
都要考虑对方的重要利益。
双边合作对于解决内国法域外适用的法律冲突方面显然具有积极意义。各国法律
都规定内国法域外适用，但是各国之间的法律程序不协调，各国规定不一致将会使得
各国资源的浪费，双边合作简化了程序，有助于双方通过协商的方式进行国际合作化
解法律冲突。但是针对双边合作模式而言，本身便具有无法克服的局限性。首先，双
边合作模式的文件性质将会导致有效性大打折扣。备忘录本身不具有法律拘束力而双
边所签订的协定具有政治性，在司法领域产生法律效力将会存疑。以“Hartford 火灾
保险公司案”为例，该案为私人诉讼，而双边反垄断执法合作协定本身是政府间的协
定，因此双边协定对司法机构没有直接的约束力，因此双边合作就没有起到作用。其
次，双边合作模式的范围具有局限性。在个人信息领域如上所述，大量的个人信息并
不会只牵涉到双方利益而是多方利益，双边合作仅能够对签订协定的双方产生效力，
因此第三方利益的保护在现实中将会是棘手的问题。双边合作模式涉及国家也是有限
的，双边合作模式取决于各国的个人信息的保护水平。一般而言，发达国家大多都会
规定本国法律的域外适用规定，并设立了专门的主管机关复则个人信息保护，而广大
的发展中国家由于经济发展问题缺乏对个人信息保护的重视则不会在立法中进行相关
规定，因此，双边合作模式起到效用局限在发达国家之间。最后，双边合作模式在具
体适用时可能会因为各国法律体制问题和国家利益由而失去效力。以波音收购麦道公
司案为例，由于涉及双方的战略产业及国家利益，将会使得各国之间的合作更加困难，
反垄断法的竞争执法判断将会由于政治利益而劫持。总之，双边合作模式不可能从根
本上避免冲突，但是从基本上构建了合作解决法律冲突的平台，各国能够在谨慎关注
他国利益的情况下解决问题。
3.国际合作化解机制的实施路径——多边合作模式
在经济全球化大背景下，世界上大多数国家有采用双边合作来避免域外适用冲突

① 魏婷婷：
《反垄断法域外效力研究》
，中国政法大学出版社，2020 年版，第 133 页.

36
 个人信息立法域外适用的法律冲突及其化解机制

的同时，也有积极探索多边合作模式以化解法律冲突。法律域外适用的实效需要他国
的辅助方能实现其完全的价值，双边合作模式又存在着范围有限性等固有问题，多边
合作模式在此时便能弥补双边合作模式的不足起到缓解或避免法律冲突的目的。
在地缘接近、文化相近、经济发展水平类似的区域范围内，率先实行统一的合作
政策是在全球性合作规则尚无法达成的大背景下，更具有可操作性的有益探索。欧盟、
北美自由贸易协定（NAFTA），亚太经合组织以及东南亚国家联盟等都对反垄断法领域
域外适用合作进行相关规定 ，这些区域性规定对法律域外适用规定协调进行了有益探
①

索，也在化解法律冲突方面取得了一定经验。
欧盟是一个由多个主权国家组成的国家联合体，组成国家经济发展水平高，各国
之间的经济文化差异并不显著且经过两次世界大战的洗礼，欧盟一体化深入人心且进
程步伐从未停留。欧盟经济政策侧重于市场一体化，从欧洲共同体到建立欧盟的《马
斯特里赫特条约》再到欧盟成熟阶段的《里斯本条约》，条约的立法历程便是欧盟市场
一体化的历程。欧盟通过制定统一的反垄断实体规范和程序规范，确立欧盟委员会以
及成员国反垄断当局的执法分工与合作机制，避免因成员国各自实施本国反垄断法而
导致的法律冲突。欧盟多边合作模式在于一体化，各国将主权让渡于欧盟委员会，由
欧盟委员会负责实施欧盟统一的反垄断法。
相较于欧盟一体化以解决法律冲突而言，北美自由贸易协定中关于反垄断域外适
用的合作则更符合现实中解决域外适用法律冲突的合作模式。北美自由贸易协定组成
国为美国、加拿大和墨西哥，这三国和欧盟国家相比显然不具有达到一体化的条件，
因此也没有设立专门的机构处理域外适用的问题而是通过合作的方式解决法律冲突。
NAFTA 第 15 章第 1 款规定了所有方应就任何一缔约国所采取得措施的有效性随时进行
协商，第 2 款规定了所有成员方应就反垄断法律实施政策问题进行合作。NAFTA 的设立
和运作角度出发，其更加尊重国内法的规定，并不试图建立超国家的反垄断法实体规
则，而是交由各国双边协定进行调整。2018 年 11 月，美墨加三国首脑（特朗普、培尼
亚·涅托和特鲁多）在参加阿根廷 G20 峰会期间共同签署了《美墨加协定》（USMCA）
协议文本，作为 1994 年生效的 NAFTA 的升级版。美墨加协定第 21 章规定了竞争政策，
在第 21 章第 1 条第 2 款和第 5 款规定了反垄断域外适用原则并在 21.3 条规定了合作。
USMCA 合作规定比 NAFTA 具体，但是仍然存在空洞的问题，USMCA 虽重视合作对促进有

① 戴龙：
《反垄断法域外适用制度》
，中国政法大学出版社，2015 年版，第 143 页.

37
浙江工商大学硕士学位论文

效竞争执行和解决法律冲突的作用，但是没有对合作开展做出细节性规定，仅仅在第 3
款规定合作应符合各方的法律和重要利益，根据各自管辖商业秘密和其他机密信息的
法律特权和披露的法律，并在合理可用的资源范围内，缔约方的国家竞争主管机构可
在现有或可能建立的机制的基础上开展合作。USMCA 在法律冲突避免角度多为倡导性意
见，而在美墨加三方相互签署的双边反垄断合作协定中确是做出了明确的规定。因此，
USMCA 就域外适用解决法律冲突领域仅仅是提供了解决法律冲突的平台，具体的合作方
式和程序设置上仍然需要双边协定进行解决。这也符合美国在 USMCA 中的利益诉求，
既能主导自贸区的竞争政策也能避免建立一个强制约束力的机制对其域外适用进行限
制。
多边条约是多边合作模式的一种形态，国际组织是多边合作模式的另一种形态。
国际组织相较于多边条约而言覆盖面更广，也导致达成一致意见的困难显然高于多边
条约。现有国际组织涉及到反垄断领域的合作实践主要在经济合作与发展组织（OECD）
和世界贸易组织（WTO）。OECD 曾经设立了竞争委员会专门负责收集和研究各成员国的
竞争政策和有关信息，促进相互之间的执法协调。OECD 在实践中通过建议、指南、手
册和报告等形式对反垄断法领域合作提供了很大帮助，如 1976 年《跨国企业准则》、
1999 年的《关于跨国合并通报的报告》等在现实中为反垄断法领域国际合作做出了极
大的努力，但是也必须认识到 OECD 定位于发达国家对话与合作平台，且出台建议与指
南等缺乏法律约束力的缺陷。OECD 在反垄断法领域法律冲突提供了平台作用，并出具
了一系列文件，而 WTO 涉及到反垄断法领域的合作却是举步维艰，原因便在于成员众
多而导致的众口难调。1993 年时便有德国和美国专家学者组成的私人工作组向 GATT 提
交了《国际反垄断法典草案》，最后未通过的原因在于超国家体制挑战主权且各国存在
较大的现实差异而受到各国质疑。 在其后的 95 年专家组报告、98 年部长会议以及 01
①

年的多哈回合都涉及到反垄断法领域的合作，结果都是以失败告终。国际组织中加入
反垄断法领域的合作
多边合作虽能弥补双边合作范围性不足的缺点，但是多边合作模式在现实中存在
却是寥寥无几，究其原因在于条约达成的基础为合意。多边合作需要协调多个国家的
合意，各国在经济政治实力、法律风俗、历史习惯等因素的影响下将会导致各国在个
人信息领域规定存在着较大差异，各国规定不一可上升体现为各国立法理念差异化，

①白树强：
《全球竞争政策—WTO 框架下竞争政策议题研究》
，北京大学出版社，2011 年版，第 174 页.

38
 个人信息立法域外适用的法律冲突及其化解机制

立法理念差异将会动摇各国合意的基础甚至难以达成统一的合意基础。暂且抛去理论
意义上的影响因素不谈，现实中各国法律需求导致的现实利益诉求更是会影响到多边
模式的达成。同为域外适用，发达国家和发展中国家的现实需求显然不一。发达国家
立法完备逻辑，拥有诸多跨国公司和发达市场作为连接因素，域外适用扩张了发达国
家的管辖权，更能保护本国的利益。发展中国家则不然，以反垄断法为例，大量发展
中国家甚至未颁布有关反垄断立法，从而导致域外适用承认的结果就是本国利益的侵
害。多边合作虽然优点众多，但是合意基础将会导致合作的范围非常有限，合作限定
在双方信息的交流以及在某些情况下的协调外，不可能提供更深层次的合作。 ①

4.个人信息领域国际合作化解机制可行性分析
如前所述，国际合作作为解决内国法域外适用的法律冲突领域具有较大优势，从
可行性和有效性方面都是其他化解机制不能替代的，但在反垄断法领域中的国家合作
化解机制无论是双边合作还是多年合作皆存在着或多或少的缺陷。双边合作保护范围
狭窄而多边合作难以生效，而影响国际合作化解机制生效的根本原因便在于国家利益
的差异化，由于国家利益的差异化，从而使得各国合作举步维艰。个人信息领域的法
律冲突若采用国际合作化解机制将面临一样的困境，具体而言需要分为双边合作和多
边合作分别进行分析。
个人信息领域多边合作化解机制从理论上而言可以克服域外适用而引起的法律冲
突，防止国家之间数据利益摩擦的政治化，但从实际上而言个人信息领域多边合作化
解需要克服国家数据利益的差异化，达到实效路途仍然遥远。美国依托本国的技术优
势拥有数据霸权地位，就其本国个人信息领域而言并不希望受到过多的牵制和束缚，
因此将会在实践中偏向于采用双边合作模式，对多边合作采用的都是抵触心理。美国
作为实际上互联网公司聚集的大国，缺少美国的支持，个人信息领域法律冲突的多边
合作化解机制将会由于失去主要调整对象而失去可行性。其他发达国家如欧盟，日本
等国对个人信息领域的国际合作将秉持的是支持态度，盖因欧盟和日本等国作为经济
发达地区，缺乏大型互联网公司故作为互联网领域的主要消费市场，而国际合作能加
强自身在个人信息领域的话语权。除去发达经济体之外的广大发展中国家而言，自身
保护个人信息的历史传统，并没有建立个人信息保护立法且没有设立个人信息保护的
机构，对个人信息领域的合作更多是一种无所谓的态度。且发展中国家可能考虑到加
强合作将会导致的义务付出，从而将之视为对本国主权的附加限制，这种抵触想必更

① 刘宁元：
《中外反垄断法实施体制研究》
，北京大学出版社，2005 年版，第 272 页.

39
浙江工商大学硕士学位论文

加强烈。
个人信息领域双边合作化解机制虽然存在范围性的固有缺陷，但国际法规则的形
成多经历为单边规则向双边规则发展，双边规则再向多边规则发展的历程，双边规则
可以为多边规则的形成进行积极探索并保留诸多有益经验。个人信息领域的双边合作
不需要达成过多的妥协较多边合作而言更容易达成，如果完全按照双边协定的精神和
要求，似乎法律冲突就可以得到很好的化解，但是实际上双边合作化解法律冲突并不
总是有效的。在通用收购霍尼韦尔案和波音收购麦道公司案中，虽有 91 年的美欧协定
但不足以抵消美国和欧盟的法律冲突，美欧基于国家利益对案件做出不同的研判从而
导致案件最后不了了之。双边协定合作虽不能完全避免法律冲突，但在不能解决法律
冲突时至少提供了一个交流合作平台，从这方面出发应当肯定个人信息领域双边合作
的重要性。
个人信息领域多边合作机制在现实中尚未成立，现有涉及个人信息的多边合作机
制限定在跨境数据流动领域，原有多边合作机制解决个人信息保护领域的法律冲突如
WTO 规则又会由于适用范围而无法进行调控，个人信息保护领域的国际合作存在空白。
就双边合作而言，2016 年欧盟 GDPR 生效后带动了一批国家进行个人信息立法域外适用，
引起个人信息领域法律冲突频发，但是欧盟对个人信息领域法律冲突的双边合作却没
有建立，反而美国在《CLOUD 法》颁布之后便火速与他国家进行了域外适用的协商，与
英国和澳大利亚通过了相关双边协定保障其域外适用的推进。

（二）阻断法化解机制及评析

1.阻断法化解机制概述
阻断法（Blocking Statutes）是指国家针对他国行使域外管辖权的一种特定类型的
反制措施，旨在通过设定禁止履行要求，防止他国域外效力措施的实施。 定义上出发， ①

阻断法的目的在于防御外国法律的域外适用，起到的是防御性质的立法作用，外国法
律和措施域外适用构成了阻断法生效的前提。自铝公司案汉德法官创设效果原则以来，
美国在反垄断领域进行了法律域外适用，并随着时间推移将域外适用的立法扩展到证
券法等领域，美国单边域外适用而罔顾他国所有利益引起他国不满，阻断法的立法目
的在于对抗美国单边的域外适用，保护本国产业免受外国法律管辖而引起相应的负担。

① 廖诗评：
《<阻断外国法律与措施不当域外适用办法>的属事适用范围》
，《国际法研究》
，2021 年第 2 期，第 44
页.

40
 个人信息立法域外适用的法律冲突及其化解机制

2.阻断法发展的历史脉络
自铝公司案后美国开创了效果原则进行域外适用的先河，阻断立法便伴随着域外
适用的立法产生，1947 年加拿大便规定了阻断立法。1947 年加拿大安大略省颁布了
《商业记录保护法》该法是为了响应纽约法院的一项命令颁布的，命令指示一家纽约
公司的加拿大子公司出示位于加拿大的文件供大陪审团使用，以调查违反《反托拉斯
法》。 随着美国采用单边主义措施进行域外适用范围的不断扩大，域外适用领域扩张
①

到证券法等领域时，特别是在 20 世纪 70 年代时，着手制定阻断法的国家较之以前逐渐
增加，其中便是以法国于 1968 年 7 月 24 日通过的第 68-678 号法律为阻断法典型。 ②

70 年代以前的阻断法与现在美国学者眼里的阻断法具有同样意义，但与现在意义
的阻断法有着明显区别，其主要目的在于对抗美国发起的证据调查行为(Discovery),
在于对美国提起的诉讼程序的阻断。到 20 世纪 90 年代，美国加大了单边主义制裁的力
度，通过一系列的制裁法案对古巴和伊朗的经济制裁，禁止相关主体与这些国家的经
贸往来。随着美国单边制范围扩大以及各国阻断法立法的深入实践，阻断法逐渐扩展
到消除他国法律的域外效力，阻止他国法律在本国境内发生效力，具有典型意义的当
属于欧盟通过的《第 2271/96 号条例》即欧盟阻断条例和日本的《保护公司免受美国
1916 反倾销法影响的特别措施法》(以下简称《日本阻断法》)。《欧盟阻断条例》与
1996 年制定，并予 2018 年 8 月 7 日修订，其立法目的在于对抗美国对古巴，伊朗以及
利比亚等国制定的一系列制裁法案对欧盟造成的经济影响，该条例第 1 条便在于对抗
美国制定的制裁法案引起的域外适用和域外适用影响到第 11 条所指的参与共同体与第
三国之间的国际贸易和/或资本流动及相关活动的人的利益。同时在欧盟阻断条例中明
确规定了禁止遵守的义务，任何欧盟的自然人和法人均不得遵守美国法院依据经济制
裁法律法规所作出的要求或禁令。《日本阻断法》则是另一种典型意义的阻断立法，其
立法目的不在与对抗经济制裁，而是对抗美国依据 1916 年《反倾销法》对日本公司实
施的诉讼活动而制定。《日本阻断法》规定日本拒绝承认与执行美国法院依据《1916 年
反倾销法》所作出的要求日本企业承担损害赔偿责任的判决，同时规定了返还义务。 ③

① See Restatement Third, Foreign Relations Law of the United States § 442, reporter’s note 4.
② 黄文旭，邹璞韬： 《反制国内法域外适用的工具：阻断法的经验及启示》 ，《时代法学》。2021 年第 4 期，第 89
页.
③《日本阻断法》第 3 条：任何因外国法院基于美国《反倾销法》而受益之人并因此对日本主体造成损害，其必须
返还因此获得的所有利益。

41
浙江工商大学硕士学位论文

3.阻断法化解机制评析
单纯从定义上出发，采取阻断法可以明确美国单边域外适用的非法性，阻止外国
法律的域外适用，规定中国企业不必遵守美国对其他国家的单边制裁，如果中国企业
或个人因为违反美国单边制裁而遭受损失，可以到中国法院起诉要求索赔。采用阻断
法确实能起到保护本国个体的利益，但从阻断法的发展历程来看，阻断法化解法律冲
突一直被四项问题所围困，这四项问题分别是被动性，政治性，实效性以及两难性，
由于该四项问题作为阻断法化解机制固有逻辑问题，因此阻断法化解机制并非解决法
律域外适用法律冲突的最佳良策。
（1）阻断法化解机制的被动性
阻断法的诞生起源于美国反垄断领域的域外适用，为了保护本国利益免受美国单
边域外适用的影响，因此，在国内立法确立了阻断法阻止外国法律的域外适用。从上
述阻断法的历史发展脉络清晰看出，阻断法发展实则也伴随着美国单边域外适用的发
展展开，由于美国单边域外适用的普及，阻断法的上适用力度也随着扩大。由于美国
一开始域外适用多在于证据调查，因此早期阻断法的目标在于限制美国的域外取证行
为，90 年代后期，美国大肆在国内进行经济制裁立法，因此阻断法的目标便转变为限
制此类制裁法的域外适用。
从性质上而言，阻断法作为一项单纯的防御性质立法，具有被动性，法律的启动
需要他国的域外适用作为前提条件。阻断法的被动性从而使得一国在面临他国单边域
外适用时仅能起到抵消外国法律域外适用的作用，无法起到对外国法律单边域外适用
的反击作用，从这个意义出发，阻断法实则是对外国单边域外适用的绥靖政策，只会
助长外国单边域外适用的嚣张焰火，单纯的阻断法根本上无法起到抵制他国法律域外
适用、保护本国国家利益，化解法律冲突的目的。有学者认为，《俄罗斯反外国制裁法》
和我国的《反外国制裁法》是阻断法的升级版，阻断法作为一种防守模式，而反外国
制裁法则是一种攻击模式。 但是我认为将反制裁法虽然和阻断法一样都能起到阻止外
①

国法律域外适用的效果，但是从现有法律文义上出发，阻断法的立法目的在于阻止外
国法律域外适用，而反外国制裁法的立法目的在于对抗外国的歧视性措施且多在于经
济制裁领域，如我国的《反外国制裁法》通篇聚焦于歧视性措施一词，更聚焦于政治
领域而不在于法律领域。
另一方面，由于阻断法因他国法律域外适用而启动，因此立法者在考虑到阻断法

① 杜涛,周美华：
《应对美国单边经济制裁的域外经验与中国方案》
，《武大国际法评论》2021 年第 4 期，第 11 页。

42
 个人信息立法域外适用的法律冲突及其化解机制

的适用范围时往往仅考虑到当时面临的纠纷，保护范围必然无法达到全面的地步。各
国关于阻断法的立法体例主要有列举式、概括式以折中式三种立法体例 ，但是无论哪 ①

种立法体例都无法对外国法律的域外适用进行全方面的保护，列举式立法无需多说，
典型概括式立法如英国《1980 年保护贸易利益法》聚焦于对英国的贸易和国际贸易造
成影响的行为，而不是一部系统的阻断立法，无法照顾到现有美国所进行的经济制裁
法案。更具有典型意义的在于《欧盟阻断条例》，《欧盟阻断条例》对抗的是所针对的
经济制裁法律仅限于次级制裁，却只涉及美国对古巴、伊朗和叙利亚的经济制裁，原
因便在于欧盟阻断条例针对的制裁取决于附则中包括的制裁法案，条例第 1 条便规定
本条例提供保护和抵消在域外适用本条例附件中规定的法律。
阻断法被动性导致的保护范围不全面的另一大问题在于阻断法启动的先决条件，
如我国商务部颁布的阻断办法便将违反国际法作为阻断法启动的先决条件 。将该法案 ②

进行拆解分析，似乎可以认为阻断办法适用的条件有三：违反国际法、不当禁止或限
制中国主体与他国主体以及正常经贸活动，后两个条件没什么问题，但是就违反国际
法而言则限制了适用范围也不利于阻断办法的行使。从法理基础上而言，国内法域外
适用并不违反国际法的存在，荷花号案的判决结果认可了只要国际法没有明确禁止，
国家就有权利制定并实施具有域外效力的本国法这一国内法域外适用的逻辑起点。从
现实基础上出发，内国法域外适用违反国际法的判断标准以及由谁来进行界定违反国
际法都是需要值得考虑的问题。同时，违反国际法这一阻断法适用的前提条件无疑会
将阻断法适用的范围较之未附加时予以限缩，并不利于起到保护本国利益的目的。就
外国阻断法立法而言，《欧盟阻断条例》虽规定了违反国际法，但是规定内容为欧盟不
承认第三国通过的法律的域外适用，并认为这种影响违反了国际法。 违反国际法不应 ③

该成为阻断法域外适用的启动条件，更应该是阻断法域外适用的理由，二者在适用逻
辑上并不一致，前者构成了阻断法适用的必须条件，而后者则是阻断法适用的选择条
件。

① 廖诗评： 《<阻断外国法律与措施不当域外适用办法>的属事适用范围》 ，《国际法研究》 ，2021 年第 2 期，第 45-

46 页。
② 《阻断外国法律与措施不当域外适用办法》第 2 条规定：本办法适用于外国法律与措施的域外适用违反国际法
和国际法关系基本准则，不当禁止或者限制中国公民、法人或者其他组织与第三国( 地区) 及其公民、法人或者其
他组织进行正常的经贸及相关活动的情形
③ 原文为：The European Union does not recognise the extra-territorial application of laws adopted by third countries and
considers such effects to be contrary to international law. See What is the blocking statute? https://ec.europa.eu/info/business-
economy-euro/banking-and-finance/international-relations/blocking-statute_en. 最后访问时间为 2022 年 3 月 28 日.

43
浙江工商大学硕士学位论文

(2)阻断法化解机制的政治性
阻断法为个体提供了拒绝遵守美国单边法律域外适用的法律根据，但是从阻断法
的立法国家而言，阻断法的立法国主要为西欧国家以及澳大利亚、日本等与美国处于
盟友层面的国家。有学者认为，阻断立法在很大程度上只是这些国家与美国进行讨价
还价的工具，而非与美国进行战略对抗的手段。 从《欧盟阻断条例》的历史来看，
①

《欧盟阻断条例》实则是阻断法化解机制政治性的完美诠释。
虽然欧盟阻断法颁布较早，但是欧盟阻断条例并没有发挥其应有的作用，一直出
于“冻结”的状态，原因便在于 96 年欧盟阻断条例的立法目的在于对抗美国的《赫伯
法》。《赫伯法》制定在于对古巴的经济封锁，欧盟认为，美国的域外制裁措施侵害了
欧盟成员国根据 WTO《关贸总协定》和《服务贸易总协定》享有的与古巴进行自由贸易
的权利，侵犯了欧盟成员国对个人与实体的经济活动进行管理的管辖权。在面临美国
单边经济制裁时，欧盟并没有限定在阻断立法上，而是采用了阻断立法和 WTO 争端解
决机制以及政治谈判三驾马车并驱的方式进行。在 WTO 争端解决机制，欧盟称《赫伯
法》违反了 WTO 规定的最惠国待遇、国民待遇、货物自由过境与禁止进出口数量限制
及禁止歧视性限制进出口，美国曾试图援引安全例外抗辩，但是最终在成立专家组时
宣布拒绝参与此案。 在政治层面，1997 年 4 月 11 日，欧盟与美国之间达成了“欧盟
②

与美国关于《赫尔姆斯—伯顿法》和《伊朗利比亚制裁法》的谅解备忘录”并予 1998
年的 5 月 18 日，双方达成了《跨大西洋政治合作伙伴关系协议》，给予了欧盟国家一
定的豁免权，欧盟则撤回了在 WTO 中对美国的起诉。在 2007 年，奥地利政府曾援引欧
盟《阻断条例》对 BAWAG 银行进行调查，理由是该银行为了遵守美国对古巴的制裁令
而取消了一家古巴公司的账户。但后来美国政府授予该银行特别豁免权之后，奥地利
政府撤回了调查。因此,自《阻断条例》颁布后并未将之付诸于实施，欧盟政府层面有
关《阻断条例》的有效尝试实际上都以政治解决告终，《阻断条例》处于长期休眠的状
况。
美国的单边经济制裁之所以威力巨大，欧盟发挥的作用不可抹杀，欧盟可以被视
为美国单边经济制裁的帮凶。在 2010 年-2016 年期间，由于伊朗撕毁了与欧盟之间的
核暂停协定，欧盟纵容甚至支持美国对伊朗的次级制裁。美国对欧盟的各大银行进行
制裁，欧盟均以默认，并未采取相应的反制措施，如美国因金融机构为伊朗等国提供

① 杜涛,周美华：《应对美国单边经济制裁的域外经验与中国方案》
，《武大国际法评论》2021 年第 4 期，第 8 页.
② 杨永红：《次级制裁及其反制—由美国次级制裁的立法与实践展开》，
《法商研究》，2019 年第 3 期，第 169 页.

44
 个人信息立法域外适用的法律冲突及其化解机制

服务时使用了美国和美国的金融系统而在 2014 年对法国巴黎银行 90 亿美元的处罚。 ①

在美国总统特朗普上台后，美国大力主张单边主义，并于 2018 年 5 月 8 日，美国宣布

退出《伊核协议》并于其后不久恢复了因《伊核协议》而废除的经济制裁措施，而这
便激起了欧盟与美国之间的矛盾。欧盟是《伊核协议》的支持者，而美国的退出使欧
盟又需要面临着与美国制裁法案的较量。2018 年 8 月 6 日，欧盟恢复了《阻断条例》
的效力，并在附件中将美国涉及到伊朗制裁法案中的《伊朗自由与反扩散法案》等纳
入其中。为表明其愿意更彻底地执行《阻止法规》，欧盟委员会还通过了一项规定，规
定了在授予遵守域外法律的授权时应考虑的标准，并发布了有关阻止法规的指导说
明。 ②

伊朗梅利银行（Bank Melli Iran）诉德国电信公司（Telekom Deutschland

GmbH）案便是这种背景下阻断法被付诸司法实践的典型，也是欧盟最高法院就欧盟阻
断条例对抗美国制裁法做出的首次裁决。 该案原告为伊朗最大的国有银行梅利银行， ③

在德国的主营业务为处理外国同伊朗的交易结算，德国电信集团的子公司按照此前合
同未梅利银行在德国的义务提供通讯服务。在 2018 年 11 月 5 日，梅利银行被美国列
入 SDN（Specially Designated National）制裁清单，继续为梅利银行提供服务将会导致
德国电信集团受到美国制裁，因此德国电信公司通知终止与梅利银行的服务，梅利银
行由此起诉汉堡法院，认为终止合同违反了《欧盟阻断条例》第 5 条规定。汉堡法院
颁布临时禁令，要求德国电信继续履行合同直到合同到期，但认为合同到期后终止向
梅利银行提供服务并不违反《欧盟阻断条例》，梅利银行认为到期后终止提供服务也构
成违反《欧盟阻断条例》并由此提起上诉。在上诉期间，原告法院认为德国电信公司
在没有收到美国发出的行政或司法命令的前提下终止协议，而科隆法院曾就该类型于
2020 年 2 月 7 日做出过判决，认为这种条件下《欧盟阻断条例》第 5 条第 1 款将不适
用，因为该条款只是禁止遵守美国直接或间接的命令。 鉴于案件的复杂，汉堡高等法 ④

院中止诉讼，并于 2020 年 3 月就《欧洲阻断条例》相关四项重要问题提请欧洲法院进

① See Settlement Agreement between the U.S. Department of the Treasury's Office of Foreign Assets Control and BNP
Paribas SA, https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20140630, 最后访问时间为 2022 年
4 月 1 日.
② See Guidance Note Questions and Answers: adoption of update of the Blocking Statute(2018/C 277 I/03)，https://eur-
lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52018XC0807(01). 最后访问时间为 2022 年 4 月 1 日.
③ See EU Top Court Issues First-Ever Judgment on the EU Blocking Statute Against US Sanctions，
https://www.mayerbrown.com/en/perspectives-events/publications/2021/12/eu-top-court-issues-firstever-judgment-on-the-
eu-blocking-statute-against-us-sanctions. 最后访问时间为 2022 年 4 月 3 日.
④ See Bank Melli Iran, Aktiengesellschaft nach iranischem Recht v. Telekom Deutschland GmbH , Case C-124/20,May 12
2021, Hanseatisches Oberlandesgericht Hamburg ,p.45.

45
浙江工商大学硕士学位论文

行初步裁定，汉堡高等法院倾向于认为欧盟实体遵守美国制裁规则就已构成对第 5 条
的违反，无需美国基于制裁规则向特定欧盟实体发布有针对性的命令。2021 年 5 月 12
日欧洲法院佐审官（Advocate General）霍根(Hogan) 采取了严格字面解释方法，认
为《欧盟阻断条例》第 1 条表明该法律目标对抗和保护欧洲经营者不受其附件中规定
的法律的影响，而不仅仅是在行政或法律当局发出指示时适用。 虽然佐审官意见并不 ①

具有法律拘束力，但是却往往会对法官发挥作用，欧洲法院很有可能会采取意见。
2021 年 12 月 21 日，欧盟最高法院通过了伊朗梅利银行和德国电信集团案的处理结
果，认为如果阻断条例第 5 条第 1 款所规定的禁令取决于第三国的行政和司法当局的
指示，则不能有效地实现立法目标， 欧洲法院对《欧盟阻断条例》的解释也是从早期 ②

的宽松到趋于严厉。
从《欧盟阻断条例》的出台到冻结，冻结到复苏体现了《欧盟阻断条例》适用过
程所体现的价值在于服务欧盟的政治诉求。在 90 年代，欧盟并未像现在一般具有强大
的凝聚力，因此，欧盟虽然颁布了阻断条例，但是却无法发挥出应有的价值，阻断条
例更像是一种备用手段存在，最后纠纷的解决仍然是依靠政治谈判。在 2000-2018 年
间，欧盟阻断法一直出于冻结状态，冻结原因在于欧盟核心国多为美国的盟友，在对
伊朗等制裁的角度而言，欧盟与美国保持着一致利益。随着欧盟与 21 世纪的多次扩
张，欧盟在世界上的地位水涨船高，欧盟发挥自身的优质市场地位可以使美国在一定
程度上达成妥协。虽然美国撕毁伊核协议，美欧关系恶化，但是基于美欧之间的盟友
关系且在经贸往来脱钩的不可能性，欧盟采用阻断法立法的目的并不在于战略对抗，
而更多的在于对美国政治妥协创造有利条件。
(3)阻断法化解机制的两难性
从阻断法的实施逻辑角度出发，阻断法的适用主体首先向政府进行报告其受到外
国法域外适用的影响，政府对未经报告或不遵守禁令的实体进行处罚。从此意义上出
发，内国法域外适用与阻断法的适用将会形成法律冲突，从而使得法律适用处于两难
境地，损害企业，国家的利益。
私主体是阻断法域外适用的直接损害者，原因在于私主体需要直接面临外国法域
外适用和阻断法双重适用的困境，此时遵守一方法律将构成对另一方法律的违反。美

① See Bank Melli Iran, Aktiengesellschaft nach iranischem Recht v. Telekom Deutschland GmbH , Case C-124/20,May 12
2021, Hanseatisches Oberlandesgericht Hamburg, p.48.
② See Bank Melli Iran v. Telekom Deutschland GmbH , Case C-124/20 , December 21 2021, European Court of
Justice,p.49.

46
 个人信息立法域外适用的法律冲突及其化解机制

国通过美元构建了国际贸易、金融、投资结算体系，美元霸权是美国推行单边主义的
经济制裁根源。美国作为世界上最主要的货币，绝大多数的贸易都需要经过美国银行
的结算，美国依托代理账户管辖权便能扩大在经济制裁领域的打击。在梅利银行诉德
国电信案中，德国电信便主张其大约 50%的营业额来自美国，如果其遵守欧盟阻断法将
会受到经济损失，而如果拒绝遵守欧盟阻断法则将会受到欧盟的罚款。在这种经济压
力下无疑是给本国企业一个选择权，是接受本国的制裁还是接受外国的制裁，无疑增
加的只有企业的合规成本。企业为了达到合规的效果，往往将会就经济效益进行比
较，美国不仅具有美元这一世界货币作为制裁大棒，又是大量公司不可避免的优质市
场，市场价值较之美国制裁的古巴，伊朗等国而言差之千里，因此屈从美国制裁法案
放弃其他市场多为欧盟企业的必然选择。如在美国决定退出伊核协议后，包括德国西
门子公司和法国石油巨头道达尔集团等在内的百余家欧洲中止了在伊朗的投资活动和
贸易活动。 在本国私主体由于在美国境内有从事相关经营活动，屈于美国当局施加的
①

巨额经济价值，据统计数据显示，对伊朗的制裁导致 2018 年至 2019 年间欧盟同伊朗

之间的进出口额分别从 94 亿欧元和 87 亿欧元骤降至 7 亿欧元和 44 亿欧元。 ②

公权力主体也将由于阻断法域外适用陷入两难境地，阻断法本身作为国际政治斗
争的产物，政治纠纷的解决往往具有灵活性，而阻断法本身又作为法律，则具有法律
应有的严肃性。公权力主体在阻断法适用是究竟考虑到的是消除违反阻断法行为抑或
是灵活适用阻断法，这对执法机关和司法机关而言将是一大难题。在梅利银行诉德国
电信公司案中，汉堡高等法院曾就认为德国电信公司终止合同行为被认为违反了《阻
断条例》第 5 条规定，但是基于要求其继续履行合同将会造成重大的经济损失，因此
向欧盟法院提出能否通过罚款或者其他方式来弥补。 而在美国的科威特航空公司案， ③

由于科威特航空为遵守阿拉伯国家抵制以色列的次级制裁规则，多次拒绝为以色列人
提供往返美国的航空服务，美国商务部依据美国阻断法对其处以了 70 万美元的罚款，
并且规定如果科威特航空在未来的三年内不再犯就可以被豁免交纳其中的 10 万美元，
如果再犯则面临被取消相关行政许可以及其他处罚的后果。 在面临美国法域外适用的 ④

情形下，阻断法适用国家也将面临着两难境地，是采取严格解释抑或采取灵活解释将

① 杜涛,周美华:《应对美国单边经济制裁的域外经验与中国方案》 ，《武大国际法评论》,2021 年第 4 期,第 9 页.

② See European Commission,European Union, Trade with Iran, https://ec.europa.eu/trade/policy/countries-and-
regions/countries/iran/，最后访问时间为 2022 年 4 月 6 日.
③ See Bank Melli Iran, Aktiengesellschaft nach iranischem Recht v. Telekom Deutschland GmbH , Case C-124/20,May 12
2021, Hanseatisches Oberlandesgericht Hamburg, p.48.
④ 叶研，张晓君:《从欧盟实践看中国阻断法体系的法律适用》， 《法律适用》,2021 年第 10 期，第 148 页.

47
浙江工商大学硕士学位论文

是实践中对各国的一大挑战，沿用严格解释却能保护阻断法的适用价值，对抗外国法
的域外适用，保护国家的整体利益，但是也将损害欧盟企业的利益。
(4)阻断法化解机制的实效性
一国建立阻断法的目的在于对抗另一国的域外适用，阻断法化解机制的实效性需
要从适用国与被适用国两个角度出发。
从阻断法适用国角度出发，阻断法无法起到确切对抗外国法律域外适用的作用。
从《欧盟阻断条例》出发，在 1996 年颁布《欧盟阻断条例》以来到 18 年复苏这 20 多
年以来，从未有纠纷通过《欧盟阻断条例》的适用得以解决，最终的解决都是由欧盟
与美国之间达成的政治性协定完成。在 18 年《欧盟阻断条例》复苏之后，的确赋予了
欧盟实体进行对抗美国法域外适用的法律依据，但是该条例的实效性需要从法律颁布
前和颁布后两个维度进行具体分析。前所述的商业逻辑表明，受到美国制裁的风险要
大于受到欧洲制裁的风险，公司可能不想冒美国的巨额罚款或被拒绝进入美国市场的
风险，因为这很可能被认为是更严厉的处罚。大多公司为了满足美国域外适用的需要
早早的放弃了相关市场，欧盟公司停止或严格限制与伊朗开展业务的例子比比皆是。
例如，欧盟成员国为其股东的欧洲投资银行停止了在伊朗的投资，显然是担心否则将
被拒绝进入美国资本市场。 《欧盟阻断条例》颁布后阻断条例仍然没有得到很好的发
①

挥，欧盟需要考虑到欧盟企业的经济利益，因此在具体适用《欧盟阻断条例》时必将
有所限缩解释。如在 2018 年英国的 Lamesa Investment 案中，尽管被告终止合同的行
为确实违反了第 5 条，但在对双方利益进行平衡后还是做出了被告应当遵守美国“次
级制裁”的解读。 ②

从被适用国角度，实践中被阻断国多指向于美国，美国成为各国阻断法针对的对
象确实增加了相应的压力，但是从结果而言却无法起到阻碍美国法域外适用的目的。
从整体上而言，自 1947 年加拿大首次适用阻断法以来，美国域外适用的司法实践并没
有得到暂缓，反而步子越迈越大，其适用范围突破了反垄断法领域并向其他领域延
伸。从适用上而言，1958 年 Societe Internationale v. Rogers 一案中原告被要求 ③

遵守一项公布在瑞士的文件的命令，但瑞士政府根据其保密法阻止文件的公开，最高
法院认为请愿人为遵守规定所作的广泛努力加上瑞士法律禁止公开，这足以作为不出

① See Secondary Sanctions: A Weapon out of Control? The International Legality of, and European Responses to US
Secondary Sanctions, British Yearbook of International Law, https://academic.oup.com/bybil/advance-
article/doi/10.1093/bybil/braa007/5909823,最后访问时间为 2022 年 4 月 6 日.
② See Lamesa Investments Ltd v Cynergy Bank Ltd, [2020] EWCA Civ 821, June 30 2020, Royal Courts of Justice, p.44-
46.
③ Societe Internationale v. Rogers, 78 S.Ct. 1087, June 16, 1958, Supreme Court of the United States.

48
 个人信息立法域外适用的法律冲突及其化解机制

示文件的借口。哈兰法官（Harlan）认为，请愿人因害怕主权国家的法律受到惩罚而
未能提供文件，法院应认定请愿人对这些记录不具有“控制权”，从而无法下令要求
其提供这些记录。 美国最高法院在法国航天制造公司诉美国爱荷华州南区地方法院一
①

案中对阻断法适用功能进行了很好的阐述，该案涉及一项针对法国飞机制造商的集体
诉讼产品责任索赔，该制造商制造的飞机在爱荷华州坠毁。法国制造商认为，证据调
查应根据证据《海牙证据公约》进行，而不是根据《联邦民事诉讼规则》（《Federal
Rules of Civil Procedure》）进行，因为：（1）所寻求的证据位于法国；（2）法国和
美国都是证据公约的签署国（3）公司不能在不违反法国阻止法规（“阻止法规”）的
情况下遵守美国根据 FRCP 提出的发现请求，因为法国刑法禁止出于诉讼目的向美国转
让信息。 但最高法院称，法国在执行《阻止规则》方面的主权利益并不超过美国在获
②

取诉讼证据方面的利益，因为法国的利益涉及试图管辖美国法官的决定。最高法院最
终裁定，
《证据公约》既不是在证据调查时获取位于外国签署国的信息的强制性或排他
性方式。 Aérospatiale 案提出了美国在面临阻断法时将会采取的标准——平衡利益
③

标准，裁决应在现有最佳信息的基础上进行，美国法院不必像实质法律规则中的差异
那样尊重阻碍这一目标的法规. ④

（三）礼让法化解机制及评析

1.礼让法化解机制概述
在以主权国家为单位的国际社会，以行为和相关国家之间存在的某种连接点为依
据的管辖权原则来决定各种经济活动的管辖权归属，但由于经济活动千变万化以及管
辖权之间的交叉与重叠，因而管辖权方面的法律冲突无法避免，尤其是在涉及国家主
权和国家利益层面。国际礼让原则便是源于实践的需要，各国在实践国家管辖权时有
必要尊重他方利益，对自己行使管辖权原则的一种限制原则。
礼让原则诞生于 17 世纪的荷兰法则区别说，荷兰学派的集大成者胡伯在 1689 年所
著的《论罗马法与现行法》中提出了关于法律冲突的三项原则，其中第三项便是国际
礼让原则：每一国家的法律已在其本国的领域内实施，根据礼让，行使主权权力者也

① Societe Internationale v. Rogers, 78 S.Ct. 1087, June 16, 1958, Supreme Court of the United States, p.205.
② Société Nationale Industrielle Aérospatiale v. U.S. Dist. Court for Southern Dist. of lowa, 107 S.Ct. 2542, June 15 1987,
Supreme Court of the United States, p.525-526.
③ Ibid, p.544-545
④ See §442 Requests for Disclosure: Law of the United States, 《Restatement of the Law（third） - The Foreign Relations
Law of the United States》
，reporter`s notes 5.

49
浙江工商大学硕士学位论文

应让它在自己境内保持其效力，只要这样做不致损害自己的主权权力及臣民的利益。 ①

荷兰学派提出国际礼让原则将承认外国法效力与否完全纳入到国内法的视角中，由各
国基于主权原则进行自由考虑。礼让原则在大陆法系视角中并没有引起较大浪花，但
对于英美法系产生了重大影响。英国著名的既得权说实际上便是礼让原则的继承与发
扬，戴西（Dicey）在评判礼让学说时指出礼让过于模糊，因此将会导致适用外国法的
任意性和反复无常，因此适用外国法是基于一个事实，即在应该承认或适用外国法时
而不去承认与适用，便有可能在决定整个案件时，给本国或外国当事人的诉讼造成重
大的不便和不公正。 ②

礼让原则对于美国的影响则开始于施托里 1834 年发表的《冲突法评论》，施托里在

该文中继承了荷兰学派的国际礼让学说，指出一国的法律能在另一国家发生效力，完
全取决于另一国法律上（基于国际礼让的）的明示或默示的同意。 施托里关于礼让的 ③

观点与胡伯的观点几乎一致，区别点在于礼让的来源不同，胡伯基于自然法理念认为
礼让是源于罗马万民法中的法定义务，由而将礼让视为一项国际法原则，但是斯托里
基于分析美国各州州际冲突的判例基础上分析，将礼让视为是国内法中的规定。施托
里关于礼让学说的观点成为了美国后续法学家考虑外国法适用的起点，美国冲突法革
命中的观点，无论是库克的本地法说还是柯里的政府利益学说都可以看到礼让学说的
影子，无一例外都是对礼让学说的一种发展。
早期礼让学说的角色在于担任承认与适用外国法的理由，起到缓解法律绝对属地
性问题的作用，原因可以溯源至荷兰学派，胡伯提出的三原则中采用的逻辑便是法律
具有属地性，但是为了贸易往来基于礼让承认与适用外国法。但在铝公司案后法律绝
对属地性遭到瓦解时，礼让学说不再单纯担任承认与适用外国法的理由，开始负担美
国法院对外国管辖权基础的作用。在美国进行单边域外适用时，礼让成为美国法院拒
绝行使管辖权的理由，限制美国法的域外适用。
2.礼让法化解机制实践
美国反垄断法领域域外适用不仅是内国法域外适用最早的领域，在长期的司法实
践中积累了大量的经验，同时美国作为英美法系的主要国家，继承了荷兰学派礼让的
观点，并将礼让付诸于司法实践。因此，消极礼让的具体分析将从美国司法实践例展
开。美国单边主义扩张管辖权的做法确实令人生厌，但是域外适用理论一直受到美国

① 李双元:国际私法（冲突法篇），武汉大学出版社，2016 版，第 88 页.
② 参见同上，第 104 页.
③ 参见同上，第 101 页.

50
 个人信息立法域外适用的法律冲突及其化解机制

学者的质疑，美国学者反思美国法域外适用过于强势，是否需要在考虑美国利益的同
时兼顾他国利益。反域外法权是美国法院通过司法实践发展起来的，其内容主要针对
的是效果原则的修正，避免单边域外适用造成的不足。
(1)Texaco Maracaibo 案——外国主权强制原则 ①

Texaco Maracaibo 案(Interamerican Refining Corp. v. Texaco Maracaibo)该案涉及到

被告委内瑞拉石油开采公司停止了原告的石油供应而导致原告的业务无法继续开展，
被告指出无法继续供应的原因在于委内瑞拉政府提出的命令。法院以“国家推行一项
企业必须遵守的贸易强制手段时，该商业行为实际上变成了主权行为，《谢尔曼法》并
未赋予美国法院对外国主权行为的管辖权”为由采纳了被告的抗辩事由 ，这也间接创 ②

设了外国主权强制原则（Foreign Sovereign Compulsion Doctrine，简称 FSC）。

外国主权强制原则是指当事人因服从外国政府强制行为从而避免承担美国义务。
在美国相关判决中，外国主权强制原则与礼让原则往往是分别提出，但二者皆是对自
我管辖权的限制且外国主权强制原则是礼让的自然延伸，因此将外国主权强制置于礼
让项下并无不妥。外国主权强制原则是从国家行为原则中提炼出来，体现了公平和礼
让的价值，构成外国主权强制原则需要满足两个条件：1.违反美国法律的行为实际上
是外国政府强迫的；2.外国政府的强迫对于违法行为的构成是根本的和基础的，并非
次要的。 虽然 Texaco Maracaibo 案开创了外国主权强制原则，但在日后的实践中外国
③

主权强制原则一直处于被限缩适用的境地，原因最主要体现在外国主权的强制性问题。
在 Texaco Maracaibo 案中，被告收到的命令仅仅限于非成文的口头通知，但法院依旧
认定为达到了对被告强制的效果，但是在《对外关系法重述（第 3 版）》中则是将之限
定在受刑事或其他严厉制裁的具有约束力的法规或法律中。 按照重述的要求，构成外 ④

国主权强制不仅需要符合法律等文本性要求，同时还需要满足严厉制裁作为违背的法
律后果，该点在美国现行司法实践中一直被做限制性解释适用，通过外国主权强制抗
辩成功的案例则显然较少。如我国在维 C 案中曾就外国主权强制原则提出抗辩，且商
务部担任法庭之友出具了 3 份声明指出中国出口商控制维 C 价格是政府命令，阐述了预
核签章制度在中国出口法律制度中的重要性。但是法院认为被告做出的垄断行为属于

① Interamerican Refining Corp. v. Texaco Maracaibo, 307 F. Supp. 1291, January 7 1970, United States District Court D.
Delaware.
② Ibid, p.1298.
③ Stephen M. Flanagan J.D., Construction and Application of Foreign Sovereign Compulsion Doctrine, American Law
Reports. 86 A.L.R. Fed. 2d.
④ See 《Restatement of the Law（Third） - The Foreign Relations Law of the United States》
，§441 Foreign State
Compulsion . Comment c.

51
浙江工商大学硕士学位论文

自愿行为，并没有受到商务部的胁迫，商务部的行为完全是对被告的袒护行为。
(2)Timberlane 诉美洲银行案——合理管辖原则 ①

该案涉及到 Timberlane 公司为美国俄勒冈州经营木材进口及批发的企业，收购了

洪都拉斯一家木材加工企业 Lima,但是由于 Lima 公司由于经营困难，其债权人美洲银
行等就 Lima 所拥有的财产进行拍卖，Timberlane 公司认为美洲银行等共谋阻止其将洪
都拉斯木材进口到美国，由而提起诉讼。该案上诉到第九巡回法院时，巡回法院并没
有直接对该案适用效果原则扩张法院的管辖权，而是先讨论美国治外法权的反思，指
出盲目夸张域外管辖权并不合理，在决定国家行使管辖权时需要看权衡美国与他国之
间利益以及对美国贸易的影响程度。 同时，法官提出了确定美国法院行使域外管辖权 ②

的三步法：第一，对美国商业造成实质性或预期的影响；第二，须存在对美国商业造
成负担或约束的证据，证明该影响足以对原告造成可认知的损害，从而构成反垄断法
的民事违法责任；第三，同其他国家的利益和联系相比，案件涉及到美国的利益和联
系足以证明美国行使管辖权的正当性。 该案涉及到的对域外管辖确定的三步法思路被 ③

认定为合理管辖原则，其本质实际上是采用消极礼让对本国管辖权的适当限制。
美国虽然通过效果原则开创了域外管辖，但是遭到了世界上广泛的反对，合理管
辖原则实则对效果原则的修正，Timberlane 案指出了管辖权的礼让衡平测试。在《对
外关系法重述（第 3 版）》中便存在对合理管辖原则使用的评估因素 ，在评论中也指出 ④

这些评估因素并非是穷尽的且列出顺序并不具有优先级的暗示。Timberlane 案提出域
外适用时将国际礼让视为考虑因素，主张利益平衡的办法以确定管辖权，但是在部分
美国学者和高等法院眼中，礼让平衡分析办法过于关注国家利益，未能评估行使管辖
权的效用，赋予了法院过高的自由裁量权。 因此，Timberlane 案所提出的礼让平衡办 ⑤

法并没有被法院一贯采用，如 Laker 案中法官便指出 Timberlane 案的礼让平衡办法只

能说明存在管辖权争议，并不能起到解决管辖权争议的存在，拒绝了采用礼让平衡办

① Timberlane Lumber Co. v. Bank of America,549 F.2d 597, December 27, 1976,United States Court of Appeals, Ninth Circuit.
② Ibid, p.611.
③ Ibid, p.613.
④ See 《Restatement of the Law（Third） - The Foreign Relations Law of the United States》 ，§403 Limitations on
Jurisdiction to Prescribe.（2）
：对个人或行为行使管辖权是否合理取决于评估相关因素，包括： （1）行为与管制国领
土的联系或对其领域具有重大、直接和可预见的影响（2）管制国与主要受管制人或受保护人的联系（3）待监管活
动的性质、监管对监管国的重要性、其他国家对此类活动的监管程度以及此类监管的可取性被普遍接受的程度
（4）存在可能受到法规保护或伤害的正当期望（5）法规对国际政治、法律或经济制度的重要性（6）法规与国际
法传统的一致程度（7）他国管制行为的程度（8）与另一国法规冲突的可能性
⑤ William J. Tuttle, The Return Of Timberlane?: The Fifth Circuit Signals A Return To Restrictive Notions Of Extraterritorial
Antitrust.Vanderbilt Journal of Transnational Law, 36 VNJTL 319,p.339.

52
 个人信息立法域外适用的法律冲突及其化解机制

法。 因此，在《对外关系法重述（第 3 版）》中不仅规定了评估因素还就礼让原则进行
①

了阐述，也指出当两国各自对一个人或行为行使管辖权并非不合理，但两国的规定相
互冲突时，每个国家都有义务评估自己和对方的利益在行使管辖权时，如果该国的利
益明显更大，则该国应服从另一国。 同时，Timberlane 案也影响了美国 1982 年国会 ②

制定的《对外贸易反托拉斯促进法》（Foreign Trade Antitrust Improvements Act，简称

FTAIA），规定美国法院行使管辖权的基础是同外国的贸易对美国产生直接的、重大的
和可预见的影响。 ③

(3)Hartford 火灾保险公司案——礼让的退步 ④

Hartford 火灾保险公司案涉及到保险领域，原告为美国 19 个州和众多私人作为原

告，被告为诸多保险公司，原告认为被告违反了反垄断法，迫使某些保险公司改变一
般责任保险单条款。由于该案一被告为英国的再保险公司，因此一审法院加利福尼亚
东部地区法院认为根据《麦卡伦-弗格斯法》（<McCarran–Ferguson Act>）被告享有
豁免权且国际礼让不要求美国法院行使管辖权驳回了原告起诉。原告不服上诉至第九
巡回法院，第九巡回法院认为根据礼让平衡分析只能得出双方存在实质冲突这一否决
管辖权行使因素，其他因素分析的结果都支持美国法院行使管辖权，因此国际礼让并
不禁止美国法院行使管辖权， 以此为由发回重审。最后，该案被告申请美国最高法院 ⑤

再审，美国最高法院做出仲裁裁决。美国联邦最高法院认同了第九巡回法院关于管辖
权的意见，但就国际礼让分析问题，最高法院认为美国国会通过的《对外贸易反托拉
斯促进法》并没有就《谢尔曼法》管辖权是否可以根据国际礼让原则拒绝行使表示明
确意见。 美国联邦最高法院认为在本案背景下，国际礼让不是拒绝行使管辖权的理由，
⑥

那么就第九巡回法院指出美国法与英国法之间是否存在实质冲突？联邦最高法院通过
考察分析了英国政府作为法庭之友提出的意见，英国政府声称英国议会已经对伦敦再
保险市场建立了一套全面的监管规则，伦敦再保险公司完全符合英国的法律政策，但
联邦最高法院认为上述说法并不存在冲突，一个在行为发生地事实上合法的行为其本
身并不能禁止美国反垄断法的适用，伦敦再保险公司并没有提出并证明英国法律要求

① Laker Airways Ltd. v. Sabena, Belgian World Airlines, 731 F.2d 909, March 6, 1984, United States Court of Appeals, District
of Columbia Circuit, p.937-942.
② See 《Restatement of the Law（Third） - The Foreign Relations Law of the United States》
，§403 Limitations on
Jurisdiction to Prescribe, (3).
③ See 15 USCA § 6a
④ Hartford Fire Ins. Co. v. California, 113 S.Ct. 2891, June 28 1993, Supreme Court of the United States.
⑤ In re Insurance Antitrust Litigation, 938 F.2d 919, June 18 1991 United States Court of Appeals,
Ninth Circuit, p.932-934.
⑥ Hartford Fire Ins. Co. v. California, 113 S.Ct. 2891, June 28 1993, Supreme Court of the United States, p.798.

53
浙江工商大学硕士学位论文

他们以美国法律禁止的某种方式行事，也没有提出同时遵守两个法律的不可能性。 基 ①

于上述原因，美国联邦最高法院认为英国法和美国法之间不存在冲突，美国法院没有
必要根据礼让原则以求限制美国法院行使管辖权。
Hartford 案最高法院首先确定了反垄断法领域的效果原则，但是拒绝在反垄断法
领域谈论礼让规则，认为法院管辖权并不受国际礼让因素的影响。该案中苏特
（SOUNTER）法官认为反垄断法域外适用不需要进行礼让分析，只需要满足两个因素即
可：对美国经济造成影响和美国反垄断法与外国法律之间是否存在真正的冲突。但斯
卡利亚（SCALIA）法官仍然坚持采用礼让分析办法，认为运用国际法限制法律域外影
响的做法在我们的判例中根深蒂固，在着手将这种做法应用于本案时将依赖《对外关
系法重述（第三版）》的礼让分析办法。 该案最后以 5:4 的微弱优势胜出也显示了该案 ②

存在的较大的争议，争议焦点聚集在最高法院对礼让的态度以及法律冲突的认识上。
Hartford 虽然该案结果忽视礼让引起了较大争议，但是面对其他国家的质疑，1995 年
美国司法部和联邦贸易委员会联合发布的《国际运营反托拉斯实施指南》（《Antitrust
Enforcement Guidelines For International Operations》，下称指南）将礼让原则纳
入行使管辖权分析之中。 为了细化礼让原则，《指南》亦列举了礼让分析所需考虑的
③

八种可能因素，这些因素相较于《对外关系法重述（第 3 版）》列举因素而言更加具体，
辨别也更加容易。就 Hartford 案所提出的法律冲突理论，《指南》采用了折中的做法，
认可了 Hartford 案提出的能够遵守两国法律，则不存在出于国际礼让分析的目的在法
院进行的冲突，但分析限于所列礼让分析因素中的与外国法律冲突这一因素，除了是
否与外国法律发生冲突之外，机构还应充分考虑其他礼让因素。
(4)莫里森诉澳大利亚国民银行案——反治外法权的推定 ④

莫里森案与前面三个案件不同，前面三个案件都是反垄断法域外适用，该案则主
要涉及到证券法领域的域外适用规定。本案被告澳大利亚国民银行仅有 1.1%的股份以
ADR 的形式在纽约证券交易所，其收购了佛罗里达一家从事抵押贷款服务公司 HomeSide，

① Hartford Fire Ins. Co. v. California, 113 S.Ct. 2891, June 28 1993, Supreme Court of the United States, p.799.
② Ibid, p.818.
③ See The U.S. Department of Justice and Federal Trade Commission Antitrust Guidelines for the Licensing of Intellectual
Property (1995), April 1 1995，3.2 Comity：在执行反垄断法时，这些机构考虑国际礼让。礼让本身体现了平等主权国
家之间相互尊重的广泛概念，并在确定一国在其领土内承认另一国的立法、执法或司法活动方面发挥作用。因此，
在确定是否主张管辖权以调查或提起诉讼，或在特定案件中寻求特定补救措施时，每个机构都考虑到任何外国主权
国家的重大利益是否会受到影响
④ Morrison v. National Australia Bank Ltd., 130 S.Ct. 2869, June 24 2010, Supreme Court of the United States.

54
 个人信息立法域外适用的法律冲突及其化解机制

澳大利亚国民银行认为 HomeSide 的账面价值超过公允价值减记 HomeSide 而导致股价下

跌，原告认为澳大利亚国民银行出具的 HomeSide 盈利能力造假且具有故意误导性且认
为 HomeSide 是在澳大利亚国民银行知情的情况下故意使用不切实际的财务模型，构成
了对原告的证券欺诈。该案最后呈到了联邦最高法院手中，联邦最高法院在审理过程
中参考了 EEOC 诉阿拉伯美国石油公司 (Aramco) 案中反治外法权的严格推定：美国法
律的一项长期原则是国会立法，除非出现相反的意图，仅适用于美国的领土管辖范围，
如果法律没有对域外适用做出规定，由法官判断国会是否想将法律域外适用。因此，
莫里森案的争议焦点在于证券交易法§10(b) 是否具有域外适用性的问题。上诉法庭 ①

第二巡回法庭认为§10(b)条没有明确规定域外适用，因此法院应“辨别”国会是否希
望适用该法规，基于上述理由，第二巡回法院调查将法规应用于特定情况是否合理
（以及国会希望的），具体办法是通过综合采用效果标准和行为标准来确定原告是否对
案件拥有管辖权。 斯卡利亚法官则是基于反域外适用的推定认为没有任何内容明确表
②

明§ 10(b)适用于国外，因此该条不能域外适用。在证券法立法意图上，斯卡利亚法
官认为《证券交易法》的立法重点不在于欺诈的起源地，而在于美国境内的证券买卖，
§10(b)并不惩罚欺诈行为，而只惩罚与购买或出售在国家证券交易所注册或未注册的
任何证券有关的欺诈行为。 因此，法院表示，只有在境内交易所上市的证券交易和其 ③

他证券的境内交易才适用第 10(b)条，《证券交易法》没有规定在美国境内影响境外交
易所或交易的行为。
莫里森案的判决结果引起一连串的连锁反应，原因在于确认《证券交易法》§
10(b)条并不具有域外适用的效力且设立了一项新标准——交易标准。交易标准作为原
有行为标准与效果标准的替代存在，最高法院通过总结以往证券法判决认为“行为和
影响”标准适用具有不可预测性和不一致性，交易标准确实相较于行为标准与效果标
准而言更具有明确性，只需判断交易行为是否发生在美国境内以选择适用§10(b)。在
反治外法权推定上，莫里森案的判决结果影响到了后续一系列案件的发展，如在
Kiobel 案 中，法官便采用了反治外法权推定的理论，引用了莫里森案与 EEOC 案作为
④

① 15 USCA § 78j（b）
：任何人直接或间接使用州际商业或邮件的任何手段或工具，或任何国家证券交易所的任何
设施，都是非法的：
(b)在购买或出售在国家证券交易所注册的任何证券或未注册的任何证券时，或在任何基于证券的掉期协议
中，使用或采用任何操纵或欺骗手段或设计，违反 SEC 可能出于公共利益或为了保护投资者而规定的规则和条例。
② Morrison v. National Australia Bank Ltd., 130 S.Ct. 2869, June 24 2010, Supreme Court of the United States, p.255-258.
③ Ibid, p.266-267.
④ Kiobel v. Royal Dutch Petroleum Co. 133 S.Ct. 1659, April 17 2013, Supreme Court of the United States, p.1672-1673.

55
浙江工商大学硕士学位论文

论证核心，对《外国人侵权法》做出反治外法权的推定。但在美国学界，莫里森案的
反治外法权推定一直成为美国学者批评的点。如有学者便指出在传统的治外法权方法
中对法规的解释至少采取三种不同的形式：第一个包括国会的明确意图（表达意图）；
第二个包括对国会实际想要但没有明确说明的事实推断（暗示事实上的意图）； 第三
个包括考虑到国会政策和优先事项的现有证据，国会在这种情况下可能想要什么（推
定意图）。莫里森案要求国会明确和肯定的意图，那么在涉及国际因素的情况下，它将
禁止第三种论点，并且可能还排除了大部分或全部第二种论点。 ①

3.礼让法化解机制的评析
礼让法化解机制是适用礼让原则对本国行使管辖权的一种适当限制，是一种单方
面的出于尊重外国政府行为而对自我管辖权行使施加的限制，具体而言是为了避免与
他国之间的法律冲突，权衡本国与他国之间的利益与联系，自主放弃本国法律的域外
适用。虽然礼让主张对外国国家主权利益进行考量，但是从具体适用礼让以及如何适
用礼让完全是由美国法院基于美国法律和利益进行自主决定，与外国法律冲突仅仅为
美国法院考量域外适用的一个因素而非主要因素。上世纪 70 年代以来，美国法院采用
礼让法作为限制本国法域外适用的工具已有 40 多年的司法实践，对上述司法实践进行
归纳总结将得出礼让法化解机制存在着以下特征。
(1)礼让法的属地性
礼让法化解机制实施需要放入到英美法系的视角中进行分析，因为礼让法的价值
对于英美法系而言超过大陆法系，大陆法系并没有将礼让法视为一项合格的解决法律
冲突的工具，英美法系主要是受到曼斯菲尔德法官与施托里法官的影响，将礼让法视
为解决法律冲突的工具。英美法系将礼让法作为解决法律冲突的工具，并非采用的礼
让法单独制度，而是与其他相应制度相辅相成。
首先，礼让学说的属地主义。自创立国际礼让学说的荷兰学派观点始，礼让学说
的前提都是法律具有属地主义性，礼让仅为承认与适用外国法的理由，作为缓和严格
属地主义存在的工具。胡伯提出的解决法律冲突三原则中前两项原则便是对达让特莱
的属地主义学说的一种转述，施托里的三原则承自于胡伯学说，前两项法律原则皆是
表明法律的属地主义。美国冲突法革命后，各国学说也都是以属地性作为基础，库克
“本地法说”、柯里“政府利益说”，艾伦茨威格“法院地法说”实际上都是具有属地

① Lea Brilmayer, The New Extraterritoriality: Morrison V. National Australia Bank, Legislative Supremacy, And The
Presumption Against Extraterritorial Application Of American Law，Southwestern Law Review，40 SWLREV 655，p.667.

56
 个人信息立法域外适用的法律冲突及其化解机制

主义属性。在域外适用案件中，礼让法的作用发挥前提在于内国法对外国产生域外适
用效力，其运行逻辑在于先假定一国法律首先对域外事项产生了管辖效力其后运用礼
让原则排除该项适用。这种逻辑的最大优点便是有利于法院地法的适用，这也促成了
适用外国法放弃管辖成为例外的情形，在实践中美国法院采用消极礼让放弃管辖的案
例较之采用管辖而言明显失衡。
其次，礼让法化解机制的适用在于将外国法视为事实。英美法系审判制度的法律
传统便是将认定事实和适用法律二者截然对立，这来自于英国法院“只了解英国法和
一些已知事实，但不了解外国法”这一预设的前提得出的结论。将外国法视为事实而
非法律的最大好处在于赋予了法院极大的自由裁量权，为适用本国法做足了准备借口。
最后，礼让法化解机制将礼让视为国内法上的规定。荷兰学派提出国际礼让学说
需要放入特定历史背景下展开，彼时荷兰处于荷兰独立战争期间，且受到博丹的主权
学说影响，因此荷兰学派对外国法的适用与否是基于主权而自主决定。由于各国之间
主权平等，各国法律具有属地性，但荷兰自身的商业贸易中心地位要求公平对待外国
人，礼让成为缓和属地性并适用外国法的依据，礼让实则是从主权中推导出来，因此
荷兰学派观点的礼让实际上是一项国际法上的义务。但在英美法系视角中，礼让将不
再是一项国际法上的义务，而是一项纯粹的国内法上的规定。国际礼让被理解为每个
国家自行决定的事情，法院和国会可以根据自己的意愿自由制定国际礼让规则，并且
总统可以在特定案件中自由拒绝国际礼让。 英美法系认为国际法和国际礼让都起到调 ①

节美国法律体系与其他国家的关系的作用，但是二者在根本上是不同的，国际法起到
约束作用，违反会引起国际责任，但是国际礼让是自由裁量的，允许美国自行决定在
尊重外国政府行为方面给予多少承认或限制。将礼让赋予国内法意义而非国际法意义
有助于法官在司法实践中对案件进行自由裁量，而各国法院更加偏向于适用本国法律
既熟悉又可以起到保护本国利益，因此推动了礼让法的属地主义。
(2)礼让的个案性
礼让法化解机制被诟病的最常见的点便在于礼让的个案性，这个原因最主要在于
礼让自身模糊性、礼让适用的模糊性以及礼让的政治性。
礼让适用的模糊性最为主要的点便在于域外适用考察国会立法意图的不确定性和
效果原则的。域外适用的起点在于法律所管辖的领域不限于域内，而是对域外的事项
也有管辖，因此在法律域外适用时需要辨明国会的立法意图。1945 年汉德法官在美国

① William S. Dodge, International Comity In American Law，Columbia Law Review，115 CLMLR 2071, p.2120.

57
浙江工商大学硕士学位论文

铝公司案创设效果原则时所运用的逻辑前提便是美国铝公司是否违反《谢尔曼法》并
不取决于是否应该承认另一国家规定的责任为责任根源，我们只关心国会是否规定对
美国国外不效忠于他的人规定责任。 国会立法意图究竟内容几何，如果将其纳入到不 ①

同的案件审理中将会得出不同的结果，不同领域的法律由于涉及到不同阶层的公共利
益从而导致国会立法意图存在着明显差异，而这些责任最终都交到法官身上对立法意
图进行把控，法官自身也会存在着对立法意图有着差异化的解读，无疑增长了个案性
的趋势。同时，如果将法官排除出这个解释法律的环节，国会制定时的立法意图与制
定后的立法意图能否保持一致无疑将会成为一大问题，以后世的条件解读以前制定的
法律很可能会导致与国会预期意图产生不同的解释。
反治外法权的推定是一种对礼让法的适用方式，但在美国实践发展过程中反治外
法权的标准一直在发生变化，这也足以佐证礼让适用的模糊性。最早的反治外法权推
定应当属于 Charming Betsy 原则，如果存在任何其他可能的解释，国会的一项法案绝
不应被解释为违反国际法 。其后在香蕉案中霍姆斯法官做出反治外法权的理由是基于
②

国际礼让，一个具有一般性且几乎普遍的规则是行为的合法与否完全由行为发生国的
法律来确定，如果一个管辖区碰巧抓住了行为者，并按照自己的观念而非行为地的观
念来处理他们，不仅对行为者而言是非正义的，而且会干涉另一个主权国家的主权，
与国际礼让相冲突。 在鲍曼案中，国会意图开始发挥作用，鲍曼案将地理范围与法定
③

目的联系，塔夫特(Taft)法官认为必要的地点如果没有特别定义，取决于国会的目的，
如犯罪的描述和性质所表明的以及根据国际法对政府惩罚犯罪的权力和管辖权的领土
限制。 而在 1949 年 Foley Bros.案之后，反治外法权的推定一直处于被忽视的状态，
④

直至 1991 年 EEOC 诉阿拉伯美国石油公司案复将反治外法权的推定运用。40 多年空缺

的原因在于 1945 年效果原则提出为美国单边域外适用找到了适用借口，反域外适用的
推定与美国单边域外适用的法律逻辑相冲突，并不符合美国当代的法律价值。在 70 年
代由于美国单边域外适用引起的法律冲突愈演愈烈，美国法院采用过多种方式进行缓
和单边主义造成的不良影响，外国主权强制原则自 Texaco Maracaibo 案生效后，其范
围一直被美国司法机关采取严格限制手段。虽有 Timberlane 案提出礼让平衡测试以主

① United States v. Aluminum Co. of American, 148 F. 2d 416, March 12, 1945,Circuit Court of Appeals, Second Circuit,p.443.
② Murray v. Schooner Charming Betsy, 2 Cranch 64, February 1, 1804, Supreme Court of the United States, p.118.
③ American Banana Co. v. United Fruit Co., 29 S.Ct 511, April 26 1909, Supreme Court of the United States, p.356.
④ United States v. Bowman, 43 S.Ct. 39, Nov. 13, 1922, Supreme Court of the United States, p.97-98.

58
 个人信息立法域外适用的法律冲突及其化解机制

张合理管辖原则，但是在 Hartford 案中又被最高法院拒绝采用第 403 节通过逐案平衡

利益的方法。出于限制域外适用范围过广引起的纠纷，在 EEOC 诉阿拉伯美国石油公司
案中恢复了反治外法权的推定，并在莫里森案后得到了完善并广泛应用，莫里森案认
为立法意图在于法规立法重点而非行为。从违反国际法到礼让再到国会意图，支撑美
国法域外适用的理论基础一直都是空中楼阁一般缺乏确定性概念，为了适用这些概念
必然需要进行个案分析，赋予法官极大的自由裁量权。
自荷兰学派提出礼让原则之日起，礼让一直是作为原则存在而非规则存在，原则
性的后果便是礼让自身概念的模糊性。美国冲突法奠基人施托里在对礼让的解读上便
赞同礼让必须永远是不确定的和必须取决于各种情况，而不能简化为任何特定规则的
观点。 由于礼让是不确定的，因此在运用礼让作为约束原则时，需要对外国和请求国
①

各自的利益进行具体分析。如前所述，Timberlane 案试图通过礼让平衡测试的办法使
礼让原则得以标准化，并在《对外关系法重述（第 3 版）》中具体确定了八种平衡测试
办法，但是这种平衡办法并没有得到美国法院的普遍认可。在 Laker 案中，法院便认
为利益平衡办法在评估最“合理”行使规定管辖权方面的作用和智慧尚未得到肯定的
证明，这种做法不过是在国内法中获得了暂时的立足点，没有任何国际法规则认为
“更合理”的管辖权主张是强制性的。 由于礼让自身概念的模糊性，采用礼让法化解 ②

法律冲突需要对个案进行分析礼让的具体含义，从而导致礼让法化解法律冲突的个案
性。
礼让由于涉及到国家之间的利益，牵涉到过多的政治纠纷，因此采用礼让来化解
法律冲突将很可能被政治关系所左右，将单纯的法律案件转变成政治案件从而案件的
审理将无法以一致的理念进行处理。由于礼让存在政治性，美国作为一个典型的三权
分立的国家，将行政与执法分开，有学者认为采用礼让放弃域外适用构成了司法机构
对行政机构处理对外关系特权的侵犯。 美国亦有诸多学者认为行政部门在做出礼让方 ③

面更加具有优势，行政部门比司法部门更加了解外国互惠的好处或报复的可能性和成
本。美国学者提出诸多观点佐证行政机关适用国际礼让优势，其目的在于确定礼让行

① William S. Dodge, International Comity In American Law，Columbia Law Review，115 CLMLR 2071, p. 2125.
② Laker Airways Ltd. v. Sabena, Belgian World Airlines, 731 F.2d 909, March 6, 1984, United States Court of Appeals,
District of Columbia Circuit, p.950-952.
③ James M. Grippando，Declining To Exercise Extraterritorial Antitrust Jurisdiction On Grounds Of International Comity:
An Illegitimate Extension Of The Judicial Abstention Doctrine, Virginia Journal of International Law，23 VAJIL 395, p.427-
428.

59
浙江工商大学硕士学位论文

使主体为行政机关而非司法机关。美国行政机关决定礼让是由礼让政治性直接推导出
来的，司法机关行使礼让必然需要符合行政部门外交政策的需求，由行政机关负责礼
让可以保障司法判决与国家外交政策相一致。一国外交政策是灵活多变的，若礼让严
格符合一国外交政策需求带来的后果必然将是礼让原则适用的个案性，缺乏相应的适
用标准而变得不可预测性。

60
 个人信息立法域外适用的法律冲突及其化解机制

三、解决法律冲突的冲突法化解机制设想

（一）公法冲突与私法冲突的区别解决

现有的法律冲突从处理内容出发进行划分可以分为公法冲突与私法冲突，两种法
律冲突在诉讼中确定适用法律的办法存在着很大差异。法院在解决私法冲突时将会根
据特定法院的冲突规范来确定应当适用哪个国家的法律作为准据法以解决法律冲突，
如果涉及到的法律为外国法律，法院将会适用该法律并根据案情来裁决。但是在公法
冲突案件中，法院并不会根据冲突规范来确定准据法的方式来确定适用的准据法，而
是解释本国公法来决定是否将法律适用于案件，如果解释为本国公法不适用，法院将
会驳回案件的起诉而不会通过适用外国公法来裁决案件。因此，我们可以得出，公法
冲突与私法冲突解决相比较而言存在着两大区别：立法意图考察与适用规则外部性。
公法冲突不允许适用冲突法解决，而是通过考察规则本身的国会意图，分析其可
否域外适用并以此为基做出司法弃权的决定。冲突法不适用公法冲突原因，我认为如
下：
1.主权理念
公法不适用冲突规范由公法属地性原则当然推出，如果对公法属地性原则进行历
史溯源，则应该将公法属地性原则与孟西尼与萨维尼为基础的现代冲突法结合起来，
公法属地性原则被确立依据源自于国家主权。从冲突法历史角度出发，现代冲突法学
说无论是萨维尼的法律关系本座说、胡伯的国际礼让学说、孟西尼的国籍法说等等实
际上都是起源于主权理论，其中大陆法系国际私法的基础为法律关系本座说与国际法
说，英美法系国际私法的基础学说为国际礼让说。孟西尼的国籍法说三原则之一主权
原则直接指出根据国家主权原则，公法具有严格的属地性，对于他们一般只适用于各
国的国内法。胡伯的国际礼让学说更是如此，其直接认为所有法律具有属地性，礼让
是承认与适用外国法的理由。在现代冲突法创设年代，公法属地性被视为国际法的原
则源自于国家主权，或者更直接原因来自于各个民族国家创建的历史背景。国际礼让
学说创设于荷兰独立战争，萨维尼的法律关系本座说创设于德国统一战争时期，孟西
尼的国际法说创设于意大利统一战争时期，强调公法属地性源自于新兴民族国家基于
国家主权对本国利益的保护。
从公法属地性自身出发，公法属地性可以推出两方面的内容，一方面是一国不能
在其主权领域范围之外执行其公法，另一方面是本国法基于维护本国主权角度出发不

61
浙江工商大学硕士学位论文

会执行外国公法。公法属地性的两方面内容与主权核心要素地域之间存在着密切联系，
强调公法属地性的原因在于公法的扩张范围实际上就是主权的扩张范围，主权中的管
辖权允许各国对属于本国领域内的事项进行管辖，公法自身的监管属性契合了主权中
的管辖权概念。当一个国家的政府价值判断被认定在另一个国家的领土范围内产生影
响时，对外国事件或个人适用这些监管政策可能导致主权之间的直接冲突。 主权的不 ①

可侵犯性与主权平等性要求各国尊重相互之间的管辖权，避免对他国主权造成侵犯，
同时主权又是独立且至高无上的，因此一国如果在其领域内执行外国公法将会有损主
权独立。
公法不适用法律冲突源自于公法属地性，其深层次原因在于国家主权，但是这个
观念已经很难站住脚了。在二战之后，公法属地性一直处于被突破的情况，从反垄断
法领域出发，延伸至证券法领域，乃至现在的个人信息领域，国家也不仅限于英美法
系，大陆法系也是如此。就国家主权层面而言，荷花号案又表明国际法并不将一国的
管辖权限制在其本国领土内，因此无论是国家主权还是公法属地性在经济活动频繁的
今天作为公法不适用法律冲突的理论基础已经不再。在公法属地性屡遭挑战的今天，
内国法院面对频繁的公法冲突值得反思适用私法冲突的冲突法能否适用于公法冲突？
2.法院职能的固有缺陷
如前所述，现有的公法冲突解决办法中无论是美国的礼让法或是他国的阻断法两
种不一的冲突化解机制，二者在属性上都存有政治性的缺陷，其实效往往将会取决于
国际关系和国际利益。法院作为一项司法机关，在对外关系上并没有行政机关一样拥
有特长，因此在权衡国家利益方面显然较之行政机关而言存在着明显不足。如 Laker 案
中，Wilkey 法官便认为英国或美国的法院不能拒绝执行一项其政治部门已经确定的法
律，对特定交易适用模棱两可的法律可能暗示立法意图的存在与否。然而，一旦行政
机关打算依靠合法的规定管辖权来规范在国内法院中影响外国商业的活动，法律的可
取性就不再是法院的问题。我们严重怀疑，我们是否能够充分地描绘出相互竞争的问
题和优先事项，因为这些问题和优先事项不可避免地界定了任何国家在法律补救方面
的利益范围。 ②

法院很难平衡国家之间的利益范围，因此通过法院以解决法律冲突并不容易，而

① Harold G. Maier, Extraterritorial Jurisdiction At A Crossroads: An Intersection Between Publics And Private International
Law, American Journal of International Law，76 AMJIL 280，p.289.
② Laker Airways Ltd. v. Sabena, Belgian World Airlines, 731 F.2d 909, March 6, 1984, United States Court of Appeals,
District of Columbia Circuit, p.949-950.

62
 个人信息立法域外适用的法律冲突及其化解机制

且还将会对行政部门在谈判跨国管辖权分配与法律协调以及以其他方式处理公法冲突
等领域造成负面影响。法院并不能与其他国家就实体法协调或立法管辖权分配之间达
成协议，只能通过妥协的立场并希望其他司法管辖权予以回报。如果由法院来完成公
法冲突的化解，除去法院自身在外交能力方面能力不足方面，其抢占行政机关外事谈
判的权力将往往会减少行政机关就此谈判的动力，因此单纯就合作而言很可能达不成
有效国际合作。如果事实上美国利益的重大牺牲是出于礼让服务的尝试，那么具有讽
刺意味的是，国际和解可能会受到阻碍而不是进步。 ①

3.缺乏互惠
缺乏互惠是适用冲突法解决公法冲突的根本原因，如果可以保证一国的刑法，行
政法等监管法的互惠执行，那么这种互惠行为较之于保护主义的做法对公民或者政府
而言都是更加有益的。然而实践中，一国公法与主权之间的联系更加密切，法院在执
行外国公法时将会怀疑外国是否会基于同样的情况执行本国公法，因此将会出现法院
适用法律的“囚徒困境”。单纯从博弈论角度出发，囚徒困境中的两个囚徒博弈将会基
于自利的角度选择背叛，一国法院基于担心对方直接适用本国法而不采取同等手段进
行法律选择，拒绝适用外国公法的可能性将会显然大于适用外国公法。
然而，缺乏互惠并不仅仅为公法适用冲突法的问题，而是冲突法的固有问题或者
可以说是国际法的固有问题。萨维尼在谈到互惠问题时便先承认主权独立主张的正确
性，而且甚至认为可以把此种主张扩展到可以想象的最高限度；但随着国际关系愈趋
频繁，人们愈加确信坚持这一严格的原则并不适宜，世界各国和整个人类的共同利益
决定了各国在处理案件时最好采取互惠原则并坚持本国市民和外国人之间的平等原则，
对于存在法律冲突的案件，不管它是在这一国家坏事那一国家提起，其判决结果都应
该一样。 由此可见，萨维尼在提出私法具有域外效力之时便是以普遍主义的观点作为
②

逻辑起点，着眼于国际社会的共同利益，将互惠作为法院适用外国法的基础。从长远
看来，缺乏互惠只是短暂的，博弈论进一步假设，如果反复被迫陷入这种情况，他们
会找到合作解决方案并坚持下去。如果必须反复“玩”囚徒困境，那么在许多游戏中
不合作的成本将大于作为唯一在单个游戏中合作的玩家的成本。在某个时候，一个或
两个参与者可能会通过合作来抓住机会。虽然冒险者可能会在这一场比赛中吃亏，但

① Philip J. McConnaughay, Reviving The “Public Law Taboo” In International Conflict Of Laws，Stanford Journal of
International Law，35 STJIL 255, p.288.
② 弗里德里希·卡尔·冯·萨维尼著，李双元，张茂，吕国民，郑远民，程卫东译:《现代罗马法体系（第八卷）
法律冲突与法律规则的地域和时间范围》 ，武汉大学出版社，2016 年版，第 9-10 页.

63
浙江工商大学硕士学位论文

为了表明合作意愿而付出的代价是值得的，在几个游戏中，双方都应该发现合作的好
处。 ①

（二）打破冲突法适用的公法禁忌

如前所述，冲突法所解决的法律冲突局限于涉外民商事法律关系，冲突法的作用
在于解决涉外私法冲突，国际私法的名称似乎也意味着立法者试图将冲突法限定在私
法冲突领域。但在冲突法适用于私法冲突的原因在于私法更加契合国际上的普遍观念，
但在公法私法化和私法公法化时期中，经济法的诸多分支如反垄断法，证券法等很难
认定其是属于单纯的公法或单纯的私法，更多的是兼备公法因素与私法因素。因此冲
突法能否适用于公法与私法混合的法律需要阐清其适用的理论背景与现实背景。
1.理论基础——公法与私法的二元结构
古罗马一开始对私人家庭的事不多过问，因此没有划分公私法的必要，但是在古
罗马经济社会发展导致的国家对个人的干预频繁，需要在国家权力和私人活动之间确
定一条明确的界限，所以罗马出具了公法与私法的划分。公法（jus publicum）与私
法(jus privatum)的划分起源于古罗马法学家乌尔比安，乌尔比安的划分标准是规定
国家公务的为公法，如有关政府的组织、公共财产的管理等法规；规定个人利益的为
私法，如调整家庭，婚姻、物权、债权等法规。 公法是强制性的，当事人必须无条件 ②

地遵守；而私法是任意性的，可以由当事人的意志更改，他的原则是对当事人来说协
议就是法律。 公法与私法的划分随着罗马帝国的衰落和国家权力的加强，私法逐渐
③

被公法所吞噬，公法与私法的划分也失去了意义。
在中世纪后期，随着民族国家和主权理论的出现，形成明确的公共领域观念且为
了对抗君主以及议会对不受限制的立法权力，保护私人领域不受公共权力侵害的要求，
私人财产权逐渐被重视，公私法的划分也被重新搬上了舞台。中世纪后期公私法划分
兴起的直接原因在于资产阶级革命，资产阶级的自然权利学说等资产阶级政治纲领文
件要求限制国家权力，保障公民的私人权利。自此，限制国家权力的现代意义的公法
应运而生，公法与私法的划分也具有更现实的需要和更加明确的界限。 此时的公私法 ④

划分主要体现在大陆法系法律制度中，大陆法系制定了大量的私法法规，并在原有法

① Larry Kramer, Rethinking Choice Of Law, Columbia Law Review， 90 CLMLR 277，p.342.
② 周枏:《罗马法原论》
，商务印书馆出版社，2014 版,第 99 页.
③ 周枏:《罗马法原论》
，商务印书馆出版社，2014 版，第 99 页.
④ 孙国华，杨思斌:《公私法的划分与法的内在结构》 ，
《法制与社会发展》，2004 年第 4 期，第 101 页.

64
 个人信息立法域外适用的法律冲突及其化解机制

院体系基础上新设行政法院或宪法法院，将公法与私法的划分固定在法律制度中。英
美法系则对公法与私法划分没有重视，没有在法律制度中严格区分公法与私法，而且
英美法系的法院系统并没有就案例审理法院做出严格区分，其审理私法的法院也审理
公法案件。美国虽然没有在法律制度之中将公法与私法进行严格划分，但是美国显然
受到大陆法系公法私法划分的影响，19 世纪美国法律思想的核心目标之一是在宪法、
刑法和监管法（公法）和私人交易法（侵权、合同、财产和商法）之间建立明确的分
离。 ①

在 19 世纪后期至 20 世纪初，随着国家干预经济活动的深入，公法逐渐侵入私法领
域从而呈现公法私法化和私法公法化的法律现象时，公法与私法之间的界限逐渐模糊，
采用现有的公法与私法划分标准难以将公法与私法进行准确划分。由于大量的法律中
牵涉到的不单单是公法或私法，而是一种混合形态的法律时，最为典型的当属大量社
会法的出台如反垄断法、证券法等，因此对法律适用的识别产生了重要的挑战。现行
公法与私法划分具有代表性的学说依据如利益说、主题说、权力服从说等在面临混合
形态的法律时就会产生失语的情况，公法与私法划分的二元法律结构遭到了诸多美国
法律现实主义学者的批判。与政治经济学中对自由市场经济理论的批判一样，这些学
者对私法是中性或非政治性的这一假定嗤之以鼻，他们认为所有法律都具有强制性，
所以应将法律理解为对个人的强制性公共权力的代表，只能由公共政策证明其正当性。
②
如莫里斯便认为私法权利由国家强制执行，因此它们应该被概念化为私人的公共权力
授权。 ③

自乌尔比安提出公法和私法的划分以来，公法与私法的划分一直是困扰法学家的
难题，这种公私法二元划分的刻板印象也因此固定法学家的法学思维。大量社会法的
出台对原本的公私法二元法律结构造成极大的冲击，以公私法二元法律结构为基础构
建的法律冲突解决差异处理也将会因此受到理论和实践上的质疑。现行学者为了缓和
公私法划分二元结构难以区分的问题，提出了将法律划分为公法、私法和社会法三分
的结构， 但是这也无法解决涉外案件中大量社会法所处的尴尬地位。以证券法为例，
④

通说认为证券法属于经济法的一大部门法，其本身具有强烈的公法属性，但是证券法

① Morton J. Horwitz, The History Of The Public/Private Distinction, University of Pennsylvania Law Review, 130 UPALR
1423，p.1424.
② Morton J. Horwitz, The History Of The Public/Private Distinction, University of Pennsylvania Law Review, 130 UPALR
1423, p.1426.
③ Morris R. Cohen, The Basis Of Contract， Harvard Law Review，46 HVLR 553，p.586.
④ 付子堂:《法理学初阶》
，法律出版社，2009 版，第 128-129 页。

65
浙江工商大学硕士学位论文

又具有明显的私法特征。证券维护的主要目的是维护公共利益，并规定一系列条文监
管证券经营活动，但是在证券欺诈时却具有明显的私法特征，很难说明证券欺诈与反
垄断法侵权行为与普通民事侵权之间的差别。笔者认为，公私法混合中分清公法与私
法是困难的，其划分更应该是一种动态结构而非静态结构即需要具体到条文而非整体
法进行公私法划分方能起到确切的划分作用。
2．理论基础——公法冲突解决的冲突法学说影子
长期以来，美国反垄断法司法实践中在解决反垄断法的适用范围时，一直受着美
国当时主流国际私法学说的影响，从美国香蕉公司案始至 Timberlane 案所提出的属地
论、效果论以及平衡论三者背后都有相应的国际私法学说支持。
（1）属地论——既得权理论
最早就反垄断法域外适用进行规定的属于 1909 年最高法院的美国香蕉公司案，霍
姆斯法官认为该法并没有延伸至美国公司在中美洲的反竞争行为。霍姆斯法官认为一
个具有一般性且几乎普遍的规则是行为的合法与否完全由行为发生国的法律来确定，
如果一个管辖区碰巧抓住了行为者，并按照自己的观念而非行为地的观念来处理他们，
不仅对行为者而言是非正义的，而且会干涉另一个主权国家的主权，与国际礼让相冲
突。 霍姆斯引述 Slater 案和 Milliken 案的观点得出上述观点，但是这两个案例都是
①

运用冲突法解决案件的具体表现。Slater 案自身便是既得权理论司法表述的经典案例，
霍姆斯法官认为外国法律不是“在其领土外有效”，但它可以在其领土内产生其他法
院将执行的义务，根据这一理论，“这一义务的唯一来源是行为地的法律。 Milliken ②

案则是涉及到合同有效性的区际法律冲突，马萨诸塞州最高法院明确表示一般规则是
合同的有效性由订立合同所在州的法律确定；如果它在那里有效，则被视为在任何地
方都有效。 同时，霍姆斯法官在得出结论中也采纳了戴西的冲突法著作观点以及
③

Phillips v. Eyre 案的观点，戴西是既得权说的提出者和倡议者这一身份众所周知。

虽然霍姆斯采纳了既得权理论作为结论支撑，但是其并没有直接应用于《反垄断法》，
而是根据既得权理论做出立法意图的推定：如有疑问，上述考虑将导致任何法规的解
释旨在将其运作和效力限制在立法者拥有一般和合法权力的领土范围内，所有立法表
面上都是属地的。 ④

① American Banana Co. v. United Fruit Co., 29 S.Ct 511, April 26 1909, Supreme Court of the United States，p.356.
② Slater v. Mexican Nat. R. Co., 24 S.Ct. 581, April 11 1904, Supreme Court of the United States, p.126.
③ Milliken v. Pratt 125 Mass. 374, January 1 1878, Supreme Judicial Court of Massachusetts, p.375.
④ American Banana Co. v. United Fruit Co., 29 S.Ct 511, April 26 1909, Supreme Court of the United States, p.357.

66
 个人信息立法域外适用的法律冲突及其化解机制

美国香蕉公司案的判决时间为 1909 年，当时美国国际私法学说主要是受到英国学

说的影响，而那时英国主流的国际私法学说为戴西的既得权说理论。戴西在其 1896 年
出版的《法律冲突论》中阐述了既得权理论，法官一般只负有适用内国法的任务，但
在特殊情况下可以适用外国法，但是域外效力不是基于外国法而是基于外国法所创设
的权利。该理论也受到了许多国家学者的拥护，如美国的比尔（Joseph Beale）教授
在编定第一部《冲突法重述》时便是将既得权理论作为重述的理论基础，他认为，当
法律产生一个权利时，这个权利本身就成了一个事实，除非他被自己的法律所改变，
它应该在任何地方得到承认。 ①

（2）效果论——本地法说
美国铝公司案是美国扩张域外适用的开端，在判决过程中汉德(Learned Hand)法官
认为我们只关心国会是否选择对不忠于它的人在美国境外的行为承担责任。 既然如此，
唯一悬而未决的问题是国会是否打算施加责任，以及我们自己的宪法是否允许这样做：
作为美国的法院，我们不能超越我们自己的法律。尽管如此，我们确实不应该在不考
虑国家在行使权力时通常遵守的限制的情况下阅读诸如本法案中的一般性词语。这通
常与“法律冲突”规定的限制相对应。我们不应该将国会的意图归咎于惩罚法院可以
抓到的所有人，因为他们的行为在美国境内没有任何后果。另一方面，既定法律是任
何国家都可以对在其境内造成国家谴责的后果的境外行为施加责任，即使是对其不效
忠的人；其他国家通常会承认。 基于上述原因，汉德法官创设了效果原则，如果美国 ②

境外的外国公司之间达成的反竞争行为旨在影响进口或者确实影响了进口，《谢尔曼法》
适用于上述反竞争行为。汉德法官的效果理论源自于其在 Guinness 案中的观点，除了
其主权国家的法律外，任何法院都不能执行任何法律，当诉讼人来到侵权行为地以外
的司法管辖区时，他只能援引该主权国家承认的义务。 从汉德法官在美国铝公司案判 ③

决中间的所提出的铝公司卡特尔是否违反《谢尔曼法》只取决于国会是否决定对那些
不忠于它的人在美国境外的行为承担责任便能看出作为美国的法院，我们不能超越我
们自己的法律，这与其在 Guinness 案中所提出的除了本国法外，法院不能执行任何法
律的法律观点如出一辙。虽然汉德法官的判决体现了本地法说的思路，但是汉德法官
并没有适用冲突规范指引的办法而是通过借用这些思路解读国会的立法意图，我们不
应该将国会的意图归咎于惩罚法院可以抓到的所有人。

① 李双元：国际私法（冲突法篇） ，武汉大学出版社，2016 版，第 105 页.

② U.S. v. Aluminum Co. of America, 148 F.2d 416, p.443.
③ Guinness v. Miller, 291 F. 769, June 28 1923, District Court, S.D. New York, p.770.

67
浙江工商大学硕士学位论文

美国铝公司案的判决时间在 1945 年，此时正是美国冲突法革命兴起之时，1924 年

美国学者库克(Walter Wheeler Cook)在《冲突法的逻辑性与法律基础》中阐述了本地法
说这一理论学说。本地法说意指法院执行的不是外国权利，而是由其自身法律创造的
权利。 库克的本地法说借鉴于上述 Guinness 案中汉德法官提出的除了本国法外，法院
①

不能执行任何法律的观点，美国通说认为库克教授与汉德法官都是本地法说的创造者。
本地法说是以拒绝适用既得权理论发展起来，如库克教授所言，既得权说适用面过狭
且会导致循环论。但是本地法说固有的单边主义做法招致了较大的负面评价，如前所
述，效果论虽满足了美国行使管辖权的需求，也常常被视为对他国主权的侵犯从而引
起他国的不满，因此产生了诸多学说予以限制效果论。
（3）平衡论——最密切联系原则学说
如前所述，Timberlane 案中 Choy 法官在审理案件时没有采用汉德法官的效果原则，
而是创设了独立的礼让平衡测试，原因在于效果原则没有考虑到其他国家的利益有所
欠缺且国际社会对美国单边域外适用存在着较大不满。Choy 法官提议权衡美国与他国
之间利益以及对美国贸易的影响程度以确定对案件的管辖权,具体而言是在审理该案时
通过三步法的办法确定对案件的管辖权。在制定这种办法时，Choy 法官明确引用了冲
突法思想：我们认为，即使铝公司案判决没有具体运用，但是多少暗示了冲突法领域
可以提供适当的分析方法。 如前所述，美国铝公司案其实运用了本地法说该冲突法分②

析方法只不过本地法说具有单边主义导向，Choy 法官额的礼让衡平测试采用的基础是
1971 年发布的《冲突法重述（第 2 次）》，结果自然不同。 《冲突法重述（第 2 次）》 ③

采用了最密切联系测试，要求法院考虑到每个司法辖区与案件的联系以及第 6 款列出
的一系列因素。 为了佐证自己的礼让平衡测试，Choy 法官引用了 Lauritzen 案的判决
④

观点，Lauritzen 案涉及到美国《琼斯法》能否适用于外国船只雇佣的外国船员身上。
Jackson 拒绝将《琼斯法》适用，他首先指出其对公法冲突的反对，如果为了某种直接

① Walter Wheeler Cook, The Logical And Legal Bases Of The Conflict Of Laws, Yale Law Journal,33 YLJ 457, p.469.
该点国内著作学者多认为库克的观点产生于 1942 年，但是实际上库克的本地法说产生于 1923 年审理的 Guinness
案，在其 1924 年发表的该篇论文中已表明，其 1942 年只是再版并稍作修改，作为同名书籍的第一章。
② Timberlane Lumber Co. v. Bank of America,549 F.2d 597, December 27, 1976,United States Court of Appeals, Ninth Circuit,
p.613.
③ Ibid, footnote 29.
④ See Restatement (Second) of Conflict of Laws (1971) ,§ 6 Choice-of-Law Principles: （1）法院在受宪法限制的情况
下，将遵循本州关于法律选择的法定指令。 （2）如果没有这种指令，与选择适用的法治有关的因素包括： （a）州际
和国际体系的需求， （b）法院的有关政策， （c）其他国家的有关政策以及这些国家在确定特定问题时的相对利益，
（d）正当期望的保护， （e）特定法律领域的基本政策， （f）结果的确定性、可预测性和一致性，以及（g）待适用
的法律确定和适用的难度。

68
 个人信息立法域外适用的法律冲突及其化解机制

利益，每个国家的法院都在其权力范围内利用每一次这样的接触，不难看出，多重冲
突和重叠的负担会破坏国际海上运输。 其后，其指出以最密切联系的方法克服法律冲 ①

突，海商法和国内法一样，通过查明并评估交易与所涉法律的本国或政府之间的联系
点来避免或解决相关法律之间的冲突。一般而言，这些标准可以通过权衡海运交易与
对 其 主 张 权威的国家 利益之间的一个或多 个 连结因素的重要性 来实现 。 最后， ②

Jackson 法官回顾了通常被认为单独或组合影响侵权索赔管辖的因素，特别是海事侵权
索赔的法律选择的几个因素，以及它们的重要性：不法行为发生地、船旗国、受害者
住 所 、 合 同签订地、 法院地等七个因素最 终确定丹麦法律具有 压倒性的优势。 ③

Jackson 法官在 Lauritzen 案中采用了最密切联系原则为理论指导创造了利益平衡测试，

Timberlane 案则是将该套理论适用于反垄断法领域，不过 Choy 法官只是借鉴最密切联
系原则思路但没有直接适用冲突法处理案件。Choy 法官在 Timberlane 案的判决中并没
有就国会意图做出较为明确的表述，但是斯卡利亚法官在 Hartford 案的反对意见中则
是对礼让平衡测试在国会意图方面做出了更加能证明其合理性的说明。斯卡利亚法官
认为下级法院的先例出于“国际礼让”的考虑，缓和了《谢尔曼法》的域外适用，他
们所说的“礼让”并不是指法院的礼让，即法官拒绝对其他地方更合适裁决的事项行
使管辖权，而是所谓的“规定礼让”：主权国家通过限制管辖范围相互尊重。这种礼
让是由立法机关在制定法律时行使的，而法院在解释其立法机关制定的法律的范围时
已经行使了这种礼让。 ④

Timberlane 案的审理时间为 1976 年，1971 年美国法学会公布了《冲突法重述（第

2 次）》，《冲突法重述（第 2 次）》以最密切联系原则为基础构建，不仅仅在第 6 条体现
了最密切联系原则，在侵权法和合同法章节中采用的也都是最密切联系原则为基础。
⑤
Timberlane 案以最密切联系原则为指导创设礼让衡平测试，采用了多边主义做法，起
到了对效果原则单边主义做法的修正作用。这种多边主义做法受到部分学者的支持，
如 Andreas Lowenfeld 教授在他的 1979 年海牙演讲中倡导采用《冲突法重述（第 2 次）》

① Lauritzen v. Larsen , 73 S.Ct. 921, May 25, 1953, Supreme Court of the United States,p.581.
② Ibid, p.582.
③ Ibid, p.583-592.
④ Hartford Fire Ins. Co. v. California, 113 S.Ct. 2891, June 28 1993, Supreme Court of the United States, p.817.
⑤ See Restatement (Second) of Conflict of Laws (1971) ,§ 188 Law Governing in Absence of Effective Choice by the
Parties(1): 根据第§6 条，与合同行为有关的当事人的权利和责任由与该事件和当事人关系最密切的国家的当地法
律确定。§145 The General Principle（1） ：根据§6 规定的原则，与侵权行为有关的当事人的权利和责任由与该
事件和当事人关系最密切的国家的当地法律确定。

69
浙江工商大学硕士学位论文

的冲突方法以确定国家是否有适用其监管法律的立法管辖权。 Lowenfeld 教授后来成 ①

为《对外关系法重述（第 3 次）》管辖权部分的报告人，其承认§403 节中规定的对管

辖权的限制因素采用《第二次法律冲突重述》第 6 条所列的因素，并考虑到其他国家
实践的发展。 ②

3.实践基础——法律冲突的频繁
从冲突法的创立历程出发，冲突法的发展源自于资本主义贸易的发展需要，承认
私法具有域外效力来自于人口流动和商品经济的发展。在罗马帝国崩溃后进入的民族
大迁徙时代，诸多日耳曼民族并不呈定居状态而是游牧状态，因此属人法（部族法）
原则占统治地位。随着日耳曼人定居，旧的部落联盟解体和以地域为基础的封建主义
制度确立，部落法逐渐被属地原则侵蚀，原先法律制度采取的为属地法原则。承认私
法具有域外效力原因需要从内部与外部环境两个角度出发。国际私法之所以创设于意
大利的原因在于意大利当时的城邦制度，且又是东西方经济往来的交通要道，经济往
来的频繁要求法律赋予当事人平等的法律地位。如果按照以前的封建属地主义原则，
各个城邦均适用本地法则，则会极大妨碍各城邦之间日益频繁的商业交往。 如佛罗伦 ③

萨人涉足于博洛尼亚，他就得完全服从于博洛尼亚的绝对权威，因此在佛罗伦萨签订
的条约，取得的判决就会失去其效力的可能。国际私法的产生来自于社会实践的需要
且彼时私法与公法相比具有明显的差异特征，与国家利益之间的确拥有较大的差别，
因此承认私法具有域外效力往往不会被认为是对其主权的侵犯或对本国公共利益造成
侵犯。
二十世纪初期自由主义经济逐渐失灵，指导学说从亚当斯密的自由主义转向凯恩
斯主义，最终导致资本主义经济走向国家干预模式。国家干预模式导致国家职能不断
扩大，国家不断承担原本由私人完成的活动，逐渐走向公法私法化路程。同时国际化
的浪潮涌动，跨国公司作为推动全球化浪潮的核心不断侵入到社会关系之中，跨国公
司成为国际社会关注的重点。自然人的民事活动受私法调控，传统的国际私法以自然
人民事活动为主要调整对象，由于自然人频繁流动于各国之间，因此产生了国际私法
的必要。跨国企业的则主要受到一国公法调控，反垄断法，证券法以及个人信息保护

① William S. Dodge，Extraterritoriality And Conflict-Of-Laws Theory: An Argument For Judicial Unilateralism，Harvard

International Law Journal，39 Harv. Int'l L.J. 101，p.130.
② See 《Restatement of the Law（Third） - The Foreign Relations Law of the United States》，§403 Limitations on
Jurisdiction to Prescribe, Reporters' Notes 10.
③ 杜涛:《德国国际私法：理论，方法和立法的变迁》
，法律出版社，2006 年版，第 24 页.

70
 个人信息立法域外适用的法律冲突及其化解机制

法等都已跨国企业为主要调整对象，因此产生了公法冲突解决的现实需要。法律冲突
的解决现行可以分为单边主义和多边主义两种方式，礼让法和阻断法都为单边主义模
式化解法律冲突的方式，但是如同国际私法的历程发展来看，单边主义的发展结果将
会是多边主义。不应为其他目标牺牲国家利益是各国拒绝冲突法适用公法冲突的核心
原因，不过这实际上是一种互惠问题，如果随着经济发展形成国家之间的互惠，那么
适用冲突法所带来的国家利益显然将大于牺牲的国家利益。

71
浙江工商大学硕士学位论文

四、我国《个人信息保护法》域外适用的法律冲突化解机制因应

（一）坚持扩张管辖权作为基本原则

维护国家利益作为各国在处理对外关系上的首要原则，在面临法律冲突时也是如
此，法律冲突与国际利益相比显然具有劣后性，坚持扩张管辖权才能起到维护国家利
益的实现。面对他国法律域外适用的现状，单纯通过限制他国法律域外适用的办法
（包括阻断法，抗议等外交途径）等在实践中所取得的实效显微，所采取的策略也应
需要其他措施予以补足。与其堵不如疏，面临他国法律域外适用时不如果断扩张本国
法的域外适用，依托本地广阔消费市场优势逼迫他国域外适用时与我国进行谈判，并
借助谈判解决域外适用所引起的法律冲突。法律反映一国的意志亦反映一国在该领域
所具有的价值追求，本国所确立的管辖权体系应该与本国的国家利益和国民利益如影
随行，国家利益扩展到哪里，本国的管辖权即应延伸到哪里。 ①

如前所述，世界上大多发达国家都在个人信息领域规定了域外适用制度，采用域
外适用由个人信息的基本特征决定。在此情况下如果仍然限缩个人信息领域的法律管
辖将会丧失国际话语权，从而使得个人信息保护的标准由他国制定，也会导致个人信
息领域的保护完全取决于他国。以欧盟《通用数据保护条例》为例，我国未被欧盟视
为数据充分保护水平国，而在国际经贸往来中处理欧盟的个人客户信息并不可避免，
在华金融机构出于合规目的选择将境内客户的个人信息转移到新加坡，欧盟处理已成
惯例，甚至至今也没有一家外国大型互联网企业将服务器设在中国境内。 以 2022 年 ②

中国互联网信息中心（CNNIC）在京所发布的第 49 次《中国互联网络发展状况统计报
告》中显示，截至 2021 年 12 月，我国网民规模达 10.32 亿，较 2020 年 12 月增长 4296
万，互联网普及率达 73.0%。 我国在网络信息领域具有广阔的市场，而当今个人信息
③

领域法律治理空白，我国可以依托市场地位通过扩张管辖权的方式主张本国需求，在
个人信息全球治理治理体系中加入中国元素。
中国在个人信息领域相应的立法起步较晚，在 2003 年时，在欧盟经验下，原国务
院信息化工作办公室曾受命起草《个人信息保护法》草案，2005 年《个人信息保护法
（专家建议稿）及立法研究》完成，在这之后个人信息保护法的立法进程就出现停摆，

① 宋杰:《进攻型管辖权体系的功能及其构建》 ，《上海对外经贸大学学报》 ，2020 年第 5 期,第 27 页。

② 个人信息保护课题组： 《个人信息保护国际比较研究》 ，2017 年版，中国金融出版社，第 12 页。
③ 参见《第 49 次<中国互联网络发展状况统计报告>》 ，
http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/t20220225_71727.html，最后访问时间为 2022 年 5
月 10 日.

72
 个人信息立法域外适用的法律冲突及其化解机制

在 2015 年时才重新启动立法进程。 2021 年 11 月 1 日，我国《个人信息保护法》正

①

式生效，增加了我国个人信息领域的保护力度，首次创设了我国个人信息立法域外适
用的规定 。从字面便能看出，我国个人信息保护法域外适用的规定是以欧盟 GDPR 为蓝
②

本进行相应的规定，我国《个人信息保护法》第 3 条第 1 款规定了属地管辖条款，在第
3 条第 2 款规定了域外适用的情形，这与 GDPR 的立法顺序相仿，在具体内容上都规定
了 2 类行为的域外适用。从字面也能看出我国《个人信息保护法》的立法保护范围显
然与 GDPR 有所出入，首先在于第 2 款的兜底条款，兜底条款在我国立法体例中较为常
见，增设该条款助于补足法律订立时所未曾设想的缺漏，增加法官自由裁量权，考虑
到个人信息保护法的性质属于较为严格的立法，在法律用语中应当减少解释空间较为
合适，以免产生过多的误解。其次，在属地条款上，GDPR 采用的是设立机构标准，我
国《个人信息保护法》则是规定在中国境内处理个人信息，采用了行为地这一常规的
概念，在适用范围上较 GDPR 而言范围略为狭窄。GDPR 第 1 款的适用范围极为广泛，在
欧盟拥有办公室或服务器并在欧盟用户访问网站时在其计算机上留下 cookie 或跟踪数
据，这一宽泛的定义意味着在欧盟开展业务或以其他方式与欧盟客户互动的许多美国
公司必须遵守 GDPR。 GDPR 第 1 款内容是欧盟数年司法实践的结晶，从冈萨雷斯案到维
③

尔提莫案和亚马逊案足以看出欧盟在全球化时代的战略眼光，大型互联网公司为了规
避风险常常分割业务，我国《个人信息保护法》在域外适用时如何有效对抗美国大型
互联网公司的多层结构设计将会成为未来司法实践的一大难题。最后在豁免领域，
GDPR 对域外适用做出了相应的规定，而我国《个人信息保护法》缺少了关于有关豁免
的规定，仅规定自然人因为个人事务和政府部门的统计档案管理活动豁免 ，对其他领 ④

域如在学术研究领域、新闻媒体领域使用个人信息是否需要符合《个人信息保护法》
未得到很好的解释，这些领域对个人信息的掌握又较重要，因此有必要做相应的解释。

① 参见李媛:《大数据时代个人信息保护研究》 ，华中科技大学出版社，2019 年版，第 55 页。

② 《个人信息保护法》第 3 条：在中华人民共和国境内处理自然人个人信息的活动，适用本法。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：
（一）以向境内自然人提供产品或者服务为目的；
（二）分析、评估境内自然人的行为；
（三）法律、行政法规规定的其他情形。
③ Michael Nesheiwat, Esq., Gottlieb, Rackman & Reisman, Doing Business Abroad? Brexit And Its Implications On Your
Data Practices, Westlaw Journal Computer and Internet, 34 No. 7, p.1.
④ 《个人信息保护法》第 72 条：自然人因个人或者家庭事务处理个人信息的，不适用本法。
法律对各级人民政府及其有关部门组织实施的统计、档案管理活动中的个人信息处理有规定的，适用其规定。

73
浙江工商大学硕士学位论文

（二）“谨慎”规定阻却法保护本国利益

阻断法制定历史久远，为了对抗美国法律域外适用造成的损害，欧盟，加拿大等
国都制定了阻断法以规定本国企业不必遵守外国政府的要求。不过也如前所述，规定
阻断法并不能起到化解法律冲突的效果反而会引起新一轮的法律冲突，且其在阻断效
果上的作用也并不佳，在综合考虑我国目前所出的国际环境而言，阻断法制定更应当
是谨慎制定。
首先，阻断法机制通过追回制度或不承认与执行外国法院判决，行政决定的方式
发挥效力，但是由于阻断法在实践中往往并不会产生此种效力，阻断法过往历史表明
阻断法制定国更多的希望通过执行阻断法将美国拉回谈判桌上并通过谈判的方式以解
决法律冲突，阻断法具有政治欺骗性。《欧盟阻断条例》作为当今阻断法的典范，并没
有起到其应有保护本国利益的角度，其深层次原因也在于美国所具有的经济优势与技
术优势，阻断法实效取决于国家实力。而就美国方而言，虽然 Roger 案中美国法院有
承认外国阻断法适用的先例，但在后续的案例中阻断法对于美国而言并没有起到应有
的震慑作用,美国法院经常会不承认外国阻断立法的效力。
其次，针对个人信息领域的法律冲突，阻断法无助于解决该类法律冲突反而会引
发阻断法与外国法域外适用的法律冲突，从而使得企业陷入两难境地。阻断法看是为
中国的主动反制，实则为战术层面上以牙还牙的被动应对，制定阻断法会令走出去的
中国企业无所适从：一方面因客观现实羁绊不得不遵从美国法，另一方面遵从将会因
违反中国阻断法受处罚，增加了走出去的合规成本，并不利于“一带一路”倡议的推
进。 ①

（三）执法司法注重礼让原则

采用礼让原则避免法律冲突主要由美国为代表，美国在采用礼让原则以避免法律
域外适用所引起的法律层面不仅有历史的必然，亦有实际的应然。美国采取礼让原则
以化解法律冲突不仅仅源自于礼让原则根深蒂固，还基于私人执行机制，法官造法以
及国内法高于国际法的法律传统，我国如果需要采用礼让法以化解个人信息域外适用
的法律冲突，则需要克服理论和实践双重障碍。

① 霍政欣，
《国内法的域外效力：美国机制、学理解构与中国路径》
，《政法论坛》
，2020 年第 2 期，第 187 页.

74
 个人信息立法域外适用的法律冲突及其化解机制

1.礼让观念
礼让概念源自于主权原则，由于各国之间的主权平等，因此一国不能将主权施加
于另一国之上，而国际经济发展和社会流动发展需要一国扩张本国的主权，国际礼让
的提出便是为了解决这一现存矛盾。荷兰学派集大成者胡伯提出的三原则中将国际礼
让视为承认适用外国法的理由，该观点对英美法系而言意义深远，但对大陆法系却未
掀起较大波澜，大陆法系通行学说为萨维尼的法律关系本座说。法律关系本座说的思
维逻辑与国际礼让的思维逻辑千差万别，国际礼让学说的底层逻辑是单边主义，即任
何法律具有属地性，一国适用外国法乃是基于礼让，一国基于国内法上的要求以决定
是否需要适用外国法，该点在域外适用过程中演变为是否需要扩张本国法的域外适用。
法律关系本座说时的底层逻辑是多边主义即在国际交往的国家中存在一个跨国性的普
遍法，这对我们考虑的所有问题具有真正的便利，而且也必然受到基督教普遍道德教
义的影响，因而这一观点随着时间的推移必然会得到广泛的认识，因此，对于独立国
家之间属地法律的冲突，我们可以适用于支配同一国家内特别法冲突的相同原则。 也 ①

正如萨维尼在提出法律关系本座说时所假设，对于存在法律冲突的案件，不管它是在
这一国家还是那一国家提起，其判决结果都应该一样。 美国现行域外适用的冲突理论
②

承自于国际礼让学说，在实践中表现为司法单边主义做法，其所倡导的解决方案为
“单边主义+并行管辖”的价值取向，而该点对于承受法律关系本座说的我国而言必然
将会出现不协调之处。且从实际出发，我国近期一向提出的反对单边主义和提倡多边
主义主张，更是提出了人类命运共同体概念以加强多边主义的做法，礼让法化解机制
与我国长期倡导的多边主义理念不符。
2.私人执行机制
美国诸多法律规范如反垄断法、证券法等可以发挥重大作用很大原因源自于私人
执行机制，其执法一直采用的是公共与私人执行机制混合的做法。诸多域外适用法律
判例主体并非公主体而是私主体，如 Timberlane 案中原告即 Timberlane 公司为美国俄
勒冈州经营木材进口及批发的企业，因此美国诸多立法范围问题都是在解决私人原告
提出索赔的裁决中制定的。采用私人执行机制将导致一国对法律的认知，模糊反垄断
法与公共监管之间的联系从而使得案件的审理倾向于补足受害者利益，将案件处理转
向私法模式。但诸如德国在内的大陆法系国家在处理此类问题时往往将之定性为公共

① 萨维尼著，李双元，张茂，吕国民等译：
《法律冲突与法律规则的地域和时间范围》
，武汉大学出版社，2016 年
版，第 10 页.
② 参见同上，第 11 页.

75
浙江工商大学硕士学位论文

监管问题，以我国反垄断法执行数据出发，于裁判文书网上仅能查询到反垄断法民事
案由 20 起，而在我国市场监督管理总局发布的《中国反垄断法年度报告（2021）》中
仅 2021 年垄断协议部分立案数便已达 30 起。 在大陆法系法律观念下很容易导致域外 ①

适用出现保守现象，原因在于域外适用的立法与行使是在国家对跨境执法活动的限制
的背景下考虑的。虽然域外立法管辖权的合法性仍有争议，但域外执法管辖权的规定
则为明确:任何国家未经另一国同意，不得在另一国领土上从事强制执行行为 ，这些行
为只有在有关其他国家同意的情况下才能在外国领土上进行。反垄断法公共执行机制
在长期运行过程中容易导向思维惯性：反垄断法由国家机关负责执行—国家机关执行
具有强制性—国家机关执行具有属地性—反垄断法域外适用将会侵犯他国国家执行权，
采用该种思维惯性偏向于使得问题公法化，而美国私人执行范式更偏向于使得问题解
决私法化。
3.国际法与国内法的关系
国际法与国内法的关系对域外适用开展起到了关键作用，美国与其他国家之间在
域外适用认定上的差异取决于各国对国际法的认知。虽然在 1804 年美国最高院在默里
案中所提出的 Charming Betsy 假设即除非无法用其他方式解释美国国会的意图，否则应
该假定美国国会没有违反国际法 ,但在铝公司案中汉德法官显然忽略了该假设，其提 ②

出我们只关心国会是否选择对不忠于它的人在美国境外的行为承担责任，既然如此，
唯一悬而未决的问题是国会是否打算施加责任，以及我们自己的宪法是否允许这样做。
③
在国际法与国内法关系上，《对外关系法重述（第三次）》中存在美国条约和联邦法规
具有同等效力，因此在不一致的情况下，以后来者为准的原则的表述。 在司法判例中 ④

惠特尼案对国际法与国内法的关系定下了基调，存在着根据宪法，条约与立法一样，
具有同等的地位和义务。这两项法律都被该文书宣布为国家的最高法律，没有赋予任
何一方高于另一方的效力。当这两者涉及同一主题时，法院总是努力解释它们，以便
在不违反任何一方的语言的情况下对两者都生效；但是，如果两者不一致，以后来者
为准。 后续案例中国际法与国内法关系的表述则更进一步，联邦法院必须赋予有效的、
⑤

① 市场监管总局： 《中国反垄断执法年度报告（2021） 》，第 14 页。

https://www.samr.gov.cn/xw/zj/202206/t20220608_347582.html，最后访问时间为 2022 年 7 月 1 日。
② Murray v. The Schooner Charming Betsy,6 U.S. (2 Cranch) 64, February 1, 1804, Supreme Court of the United
States,p.118.
③ United States v. Aluminum Co. of American, 148 F. 2d 416, March 12, 1945, Circuit Court of Appeals, Second Circuit,
p.443.
④ < Restatement of the Law - The Foreign Relations Law of the United States>(1987),§115 Inconsistency Between
International Law or Agreement and Domestic Law: Law of the United States.
⑤ Whitney v. Robertson, 124 U.S. 190, January 9 1888, Supreme Court of the United States, p.194.

76
 个人信息立法域外适用的法律冲突及其化解机制

明确的国会授权以效力，即使这种效力与另一个国家的法律相冲突或违反国际法。 由 ①

于美国法律观念中将国际法的效力等同于国内法，并没有确立国际法的至高地位，因
此在域外适用方面往往会落入国内法的范畴。
不同于美国将国际法效力等同于国内法的做法，大陆法系国家则偏向于在宪法中
明文确定国际法高于国内法，如依法批准或者认可的条约或者协定，自公布后即具有
高于各种法律的权威， 国际法之一般规则构成联邦法律之一部分，此等规定之效力在
②

法律之上，直接为联邦领土的居民创造权利和义务。 由于国际法高于国内法，大陆法 ③

系学者在进行域外适用时将会在国际法的框架下进行，而非国内法的框架下，在国际
法框架下考虑域外适用问题必然将受到禁止滥用权利与不干涉原则的钳制。我国虽然
没有向德国法国一般直接在宪法中明文规定国际法高于国内法，但是在法律文化中继
承大陆法系，在法律认知中更容易偏向于形成国际法高于国内法的观点，同时我国又
长期坚持不干涉原则，在域外适用领域更容易带入国际法角度而非国内法角度。
4.法官职能问题
从实际角度出发，礼让法化解机制对于我国现行的法院系统而言并不相匹，礼让
法化解机制需要法官发挥更大的作用，而这对于法官而言显然提出了更多要求。美国
作为判例法国家与我国成文法国家之间存在着较大差异，由于缺乏法典化存在，因此
法官能在司法活动中所起到的作用大于成文法国家。自美国主张域外适用以来，域外
适用的创设乃至于后续发展都来自于法官日常的审判活动，法官对域外适用与否提出
了诸多自我看法，法律域外适用无疑是法官造法的结果。对于我国这般成文法国家，
法官并不具有过广的自由裁量权，因此如果需要适用礼让法化解机制需要克服法官自
由裁量权的困难。以反垄断法域外适用为例，汉德法官在审理案件时对反垄断法是否
需要域外适用的前提设定为考察国会是否意图对该事项进行管辖，在后续涉及域外适
用的案件中国会意图成为了美国法院进行域外适用的一大重要因素。礼让法化解机制
域外适用要求法官在审理案件中对国会意图进行考察，这种考察往往是基于一国实际
利益需要，从而会超过法律字面含义，这对成文法系国家而言显然格格不入。同时，
礼让法化解机制的核心概念礼让过于模糊，美国司法实践也未对礼让法这种司法单边
主义做出核心定义，这便对成文法系国家而言在立法中对司法弃权的适用情形难以概

① Commodity Futures Trading Com'n v. Nahas, 738 F.2d 487, July 6, 1984, United States Court of Appeals, District of
Columbia Circuit, p.495.
② 法国 1958 年《宪法》第五十五条。
③ 《德意志联邦共和国基本法》第二十五条。

77
浙江工商大学硕士学位论文

括。
完全照抄美国司法单边主义做法对我国而言并不可取，但是个人信息领域的法律
冲突又广泛存在，“单边主义+并行管辖”原则对于产业优势国而言效用显然大于产业
劣势国。单纯从个人信息领域考虑而忽视其他领域角度而言，司法单边主义对于我国
而言显然更加具备优势，原因在于我国在个人信息领域地位更加偏向于数据保护国而
非个人信息控制国，采取司法单边主义的做法将会更有益于本国法的使用，从效果上
而言确能起到保护本国利益的作用。

（四）推进域外适用的法律冲突化解的国际合作

个人信息立法域外适用所引起的法律冲突的最佳解决方案为国际合作，原因在于
个人信息领域法律多被视为公法，公法中包含了国家主权的意志，其进行域外适用在
现实中往往被视为对他国主权的侵犯，并不利于法律冲突的化解，通过国际合作则显
然有利于克服上述弊端。个人信息领域域外适用法律冲突化解需要国际间合作进行解
决，但是从我国现有域外适用国家合作的国际实践出发，我国参与的国际合作并没有
达到所应有的化解纠纷的效用。以反垄断法国际合作为例，我国反垄断法颁布于 2007
年，但是时至今日我国虽然积极参加联合国贸易和发展会议和亚太经合组织下的反垄
断合作，但是这些合作未能形成具有广泛影响力和有法律约束力的合作协议。 同时在 ①

反垄断法领域国际合作过程中，我国呈现出了合作模式单一局限于双边合作、合作国
仅限于发达国家、执法机构多元混合缺乏协调等缺点，为了避免个人信息领域国家合
作出现同样的症状，需要在推进国际合作之前进行系统构思，以免在进行具体合作过
程中“被牵着鼻子走”的现象。
1.积极推进双边合作
较之于多边合作而言，在个人信息领域推进双边合作更加具有可行性，积极推进双
边合作应该是我国参与个人信息领域国际合作的重点方向。鉴于在反垄断法领域内我
国参与双边合作呈现的问题，我国首先应当扩展和丰富双边合作国家，并不应当将之
限制于欧美等发达国家，个人信息领域的法律冲突较之于反垄断法领域的法律冲突而
言更加频繁，在合作国家类别上也不应当局限于发达国家。其次在法律文件效力上，
反垄断法领域我国进行双边合作处于比较基础的层次，尚未建立我国进行反垄断法双
边执法合作的框架结构与实质性内容，目前国际上以欧美为首额发达国家相互之间以

① 刘宁元：
《比较法视野下中国反垄断法运行机制研究》
，法律出版社，2015 年版，第 363 页.

78
 个人信息立法域外适用的法律冲突及其化解机制

及与发展中国家之间已经建立起各种形式的反垄断法双边合作形式，合作态度从早期
的防御性合作转为积极合作。 因此我国应当在个人信息领域推进具有法律约束力的双
①

边合作，将双边合作的成果以具有法律约束力的文本形式固定，开展实质性的双边合
作执法。
2.尽量推进多边合作
虽然多边合作化解法律冲突最为理想，但亦如同反垄断领域的多边合作难以推进一
般，个人信息领域的多边合作必然也将会难以推进，造成这种法律冲突的原因在于各
国国家利益不一致。如前所述，美国必然将会反对通过多边合作的方式以化解个人信
息领域的法律冲突，原因在于美国拥有世界上最多的用户量庞大的互联网公司，外国
个人信息保护法域外适用并不符合美国利益，因此美国必然将会阻碍该多边合作。但
是缺乏美国参与对于推进多边合作而言显然将会使得多边合作丧失绝大多数效力，最
后结果必然将会导致多边合作开展缓慢，结果将并不利于个人信息领域法律冲突的化
解。

（五）冲突法路径设想

由于公法其所具有的特殊性，因此在进行冲突规范指引时需要考虑是否需要将公法
视为私法般予以适用或者是参考直接适用的法来进行案件审理。因此，从这一角度出
发，适用现行冲突法可以细分为直接适用的法与适用冲突规则指引两方面的选择。
1.直接适用的法
弗朗西斯卡基斯通过研究法国判例得出以下结论：随着国家职能的改变及其在经
济生活中作用的提高，国家对经济的干预与日剧增，为了能够在国际民商事交往中更
好地保护国家和社会利益，国家制定的具有强制性法律规范在调整国际民商事关系时，
可以绕过传统的法律选择规范，直接适用于该民商事法律关系。 直接适用的法理论是 ②

对国家职能扩张不断入侵私人领域而出现的“公法私法化”和“私法公法化”的反映，
该理论受到学者青睐的原因不仅在于其直接适用性亦包括了直接适用法规范的性质问
题。
（1）直接适用性
传统国际私法是建立在萨维尼的法律关系本座是的基础之上，法院通过对案件所涉
及到法律关系着手进行识别，确定连接点并通过连接点来确定法律关系的本座以确定

① 戴龙：
《反垄断法域外适用制度》，中国人民大学出版社，2015 年版，第 329 页.
② 肖永平:《法理学视野下的冲突法》
，高等教育出版社，2008 年版，第 323-324 页.

79
浙江工商大学硕士学位论文

案件的准据法。直接适用的法则直接略过了连接点确定本座的方法，反而是以单边主
义的做法直接确定准据法，这种单边主义做法与美国冲突法革命拥有诸多共性，如结
果选择办法，反对将立法管辖权与司法管辖权割裂的做法以及国家主义的倾向。且从
时间角度分析，直接使用的法理论产生于美国冲突法革命蓬勃时间，也可以证明其深
受美国冲突法革命的影响。
借用直接适用的法理论来化解个人信息领域的法律冲突则需要考虑外国强制性规定
是否在本国法院考察范围之内，对此有必要进行分类分析。如果将外国强制性规定不
视为法院考察范围之内，那么采用直接适用的法理论结果将会导致如同美国司法单边
主义的做法，为了避免扩张管辖而导致的适用过广问题，我国将无法适用礼让或国会
立法意图等原因在适用法律层面解决，更可能需要适用不方便法院原则放弃案件的管
辖。如果将外国法强制性规定视为法院考察范围之内，那么将会产生一项先决问题，
即我国直接适用的法与外国直接适用的法孰优孰劣的争论，这也将导致直接适用的法
理论出现残缺。为了解决该项问题，实际上又回到了单边主义与多边主义争论的核心
点，私法直接适用的法孰优孰劣就现有法规而言如 1980 年《罗马公约》 与《瑞士联邦 ①

国际私法法规》第 19 条 规定多是通过最密切联系原则加以解决。
②

（2）直接适用的法性质
直接适用的法的性质为公法范畴还是私法范畴是我们必须解决的问题，如果直接适
用的法不包括公法，那么采用该理论将无从适用，传统国际私法一般不适用外国公法，
但是直接适用的法并不当然局限于私法属性。巴迪福认为，此类规范应属于公法范畴，
利普斯顿也支持这种看法，巴迪福以博尔案（Boll case）为例说明瑞典关于为保护儿
童权益而制定的监护法规具有公法性质。 亦有学者如弗朗西斯卡基斯，韩德培教授认
③

为由于“直接适用的法”调整领域和调整手段的特殊性反映了政治国家干预市民社会
经济生活领域的结果，从而这些规范具有半公半私的性质。 亦有学者仍坚持原有观点 ④

如莫来里等认为直接适用的法不能为公法。笔者更偏向于认为如果需要采用直接适用
的法来解决法律冲突，那么应当认定为直接适用的法为公私法结合的法更为妥当，原

① 1980 年《罗马公约》第 7 条：在本公约的适用中，如依其情况，与另一国有着密切的联系，则该另一国法律的

强制性规则得认为有效，但必须依该另一国的法律，亦不论何种法律适用于该合同均必须适用此类强制性规则时为
限。在考虑此种强制性规则是否有效时，应注意此种规定的性质和目的，以及其适用的后果。
② 《瑞士联邦国际私法法规》第 19 条：根据瑞士的法律观念，这种强制性规定是合理且明显占优势的利益要求必
须适用的，且所涉及问题或情况必须与这种强制性规定有密切的联系，法院可以考虑外国强制性规定。在适用时应
考虑这些强制性规定的目的以及从瑞士法律来看，其适用的具体后果。
③ 胡永庆： 《论公法规范在国际私法中的地位——“直接适用的法”问题的展开》 ，
《法律科学》，1999 年第 4 期，
第 91 页.
④ 参见同上，第 91 页.

80
 个人信息立法域外适用的法律冲突及其化解机制

因在于直接适用的法是公法私法化的结果，纯粹的公法仍应当具有属地主义效力，以
免对他国主权的侵犯。而公私法结合的法或半公半私的法不仅仅体现了国家主权的意
志也包括了市民经济社会元素，将其域外适用并不止于会被视为对他国主权的侵犯，
亦同于豁免从绝对豁免走向相对豁免的历程。
2.适用冲突规范指引
采用传统冲突规范化解个人信息领域的法律冲突需要解决的核心问题在于外国公法
的适用性问题，这一适用性问题又可以延伸至互惠问题，原因在于公法属性将会导致
案件难以被执行。如前所述，大陆法系法律呈现的是公私法二元结构，但是随着国家
深入私人领域，二元结构被公法私法化与私法公法化所冲击，由而将会产生社会法该
类灰色地带，对于此类半公半私法律单纯认定为公法或私法并不符合传统定义。而且，
个人信息领域的法律冲突与反垄断法领域的法律冲突不同，个人信息领域的法律冲突
更加频繁，原因在于个人信息领域更加贴近生活，由而较之于反垄断领域需要更加迫
切的方案以化解此类法律冲突。冲突规范秉持多边主义，追求判决的统一性，在解决
法律冲突方面显然更具优势，同时也能起到避免双重监管而带来的合规成本压力。
一项冲突规范由系属公式构成，其中核心部分在于连接点，假设个人信息领域法律
冲突能够援引冲突规范解决，那么需要回答的首要问题在于连接点如何选择上。传统
冲突规范是建立在法律关系基础之上，萨维尼通过将不同社会关系拆分为不同法律关
系确定其本座的方式来解决法律冲突的，就个人信息而言，其本座能否采用传统准据
法确定？笔者认为是否定的，原因在于合同准据法或侵权准据法构建依据在于纯粹的
私法导向而忽视了公法导向，尤其是意思自治原则将会促成的法律规避并不符合公法
的监管属性。一个严厉的反托拉斯法没必要通过民事诉讼请求也可能有适当的公法实
施机构来迫使当事人遵守，因而要使当事人对适用反托拉斯法和判决和谐的期望得以
实现，就必要适用该外国的反托拉斯法。 出于平衡个人信息的监管属性和流通属性，
①

我认为在个人信息连接点的选择上面可以采纳个人信息所属国作为首要连接点，将最
密切联系原则作为辅助连接点。
在实践中，通过冲突规范来解决公法冲突可以从立法与司法两个角度出发。立法角
度上，国际法协会在 1975 年威斯巴登召开的会议上专门就公法规范在国际私法中的地
位问题作出一项决议，该决议中指出，由冲突规范指向的外国法条款具有公法性质并
不阻碍该条款的适用，但需受一般的公共秩序保留的限制。虽然《威斯巴登决议》将

① 尤尔根·巴塞多[德]，刘东华译：
《论经济法上的冲突规则》，外国法译评，1996 年第 31 期，第 34 页.

81
浙江工商大学硕士学位论文

公法纳入冲突规范，但是由于其涉及面过广，包含了所有公法因此并没有引起过大浪
花。但在《瑞士联邦国际私法法规》中则显然纳入其中，根据本法规定适用外国法时，
包括适用外国法的所有条款。外国法律的规定，即使具有公法性质也可以予以适用。 ①

同时，《瑞士联邦国际私法法规》便对反垄断法的一部分反垄断侵权确立了冲突规范，
根据该规定，瑞士法院需要按照对受害方产生直接影响的国家的法律对案件进行管辖，
同时施加了不能使用超出可利用的瑞士法律之外的法律救济程序。 司法角度上，美国 ②

法院在 Timberlane 案和 Lauritzen 案所提出的礼让平衡测试原则实际上就是运用了最

密切联系原则，通过三步走的方式认定美国与案件不具有密切的联系，由而认定美国
对该案不应具有管辖。
适用冲突法来解决个人信息领域的法律冲突在公法可适用性上是容易突破的，但是
在冲突法适用后案件的执行层面将会是一大症状，原因在于互惠关系的难以构建。将
个人信息立法域外适用纳入冲突法领域将会产生他国是否承认该判决效力的问题，由
于各国国家利益不一致，执行标准不一以及法律习惯差异，将会导致这种互惠难以构
建。而且按照通说，承认他国公法在本国领域内的效力需要以不违背本国公共秩序和
公共利益为前提，公法本身性质与公共秩序相近，这也为一国滥用公共秩序保留造就
属地壁垒提供借款，克服这种“互惠难”的问题则需要加强国家之间的合作。

①《瑞士联邦国际私法法规》第 13 条
②《瑞士联邦国际私法法规》第 137 条：
1 以限制竞争为基础的索赔应受限制对受害方产生直接影响的国家的法律管辖。
2.如果以限制竞争为基础的索赔受外国法律管辖，在瑞士不得作出超出瑞士限制竞争法律的裁决。

82
 个人信息立法域外适用的法律冲突及其化解机制

结语

个人信息固有的跨国性以及欧盟保护个人信息的历史传统促成了《通用管理条例》
的颁布，其所引发的“布鲁塞尔效应”带动了世界个人信息领域域外适用立法的潮流，
虽提升了个人信息出口国的保护水平，也加剧了个人信息领域的法律冲突。此类法律
冲突与国际私法中的法律冲突概念相比较而言具有极高的相似性，其产生都源自于外
国法的域外效力和内国法的域内效力与外国法的域内效力和内国法的域外效力之间的
法律冲突，而频繁的法律实践引发对此类法律冲突的重视。
文章主要参考了欧美反垄断法领域法律域外适用法律冲突实践，提出了四类化解
冲突办法：合作法、阻断法、礼让法以及冲突法。本文对四类化解法律冲突的办法进
行分别讨论，评析其优劣，指出合作法虽然有效但是达成国际协议的困难无疑将使得
其作用大打折扣；阻断法实质上是单边属地主义做法，将其作为公共秩序实现的具体
办法确实可行，但是从长远来看于此于彼而言将会是双输的局面。将囚徒困境的博弈
论适用于个人信息立法域外适用的困境领域，单边主义做法确实更符合本国利益，但
是囚徒困境理论存在破绽，破绽点在于如果博弈是一次性的，那么单边主义更能保障
本国利益，但如果是多次性的，合作的效益将超过单边的效益，单纯适用阻断法并不
符合长期利益；域外适用制度产生于美国反垄断法司法实践中，美国长期的域外适用
并非一帆风顺，受到国际社会诸多阻力，因此在美国学界与司法界形成限制美国法域
外适用的反思。礼让法形成于美国长期的司法实践，诞生了诸多解决法律冲突的理论，
不过美国礼让法从本质上来讲是司法单边行为，其做法实际上是司法弃权行为。礼让
法的发挥需要置于美国法范畴下展开，美国并没有将国际法置于国内法之上并赋予法
官造法的权限，而这也是大陆法系难以兼容礼让法的原因所在；自古罗马乌尔比安提
出公法与私法的划分以来，公法属地原则被大陆法系奉为圭臬，冲突法作为大陆法系
解决涉外民事法律关系法律冲突的工具一直被拒绝适用与公法领域。随着世界一体化
发展，法律关系愈发复杂化，公私法划分标准逐渐模糊化，个人信息领域立法虽然从
总体下看为公法，但其中却包含诸多私法元素，在此背景下将冲突法适用于个人信息
领域法律冲突将会产生可行性。
虽然扩张个人信息立法域外适用将会引起法律冲突，但是在面临个人信息立法域
外适用所引起的法律冲突时，我们所需坚持的原则为扩张管辖权而非限制管辖权，问
题是用来解决的而非逃避的。在上述办法如何采用方面，我们应当立足于本国利益的

83
浙江工商大学硕士学位论文

角度，相较之于美国拥有诸多跨国垄断互联网平台，我国大多互联网企业并不具备匹
配美国这般具有全世界的影响力，并不具备向全世界虹吸数据的能力，因此我国更多
的是扮演数据出口国身份。出于保护本国利益角度出发，我国在采取化解机制时应当
采取策略应当是保障我国《个人信息保护法》域外适用的顺利推进，从这个角度出发
似乎礼让法所代表的司法弃权做法最为契合我方需求，原因便在于合作法现实达成的
困难重重、阻断法并不利于我国域外适用、冲突法需要克服公私法划分的理论桎梏，
从达成条件出发似乎更具有可行性。同时，我们应当注意到随着一体化的加深，该种
法律域外适用所引起的法律冲突必将呈现愈演愈烈的情形，从长远角度来看，国际合
作与冲突法思路似乎更契合化解法律冲突的宗旨。虽然笔者反对将阻断法作为化解法
律冲突的工具，但在面对他国蛮横域外适用时不失为保护本国利益的方法，因此在面
对阻断法立法时我国应当保持的是谨慎态度。

84
 个人信息立法域外适用的法律冲突及其化解机制

参考文献
1.著作

[1]白树强：
《全球竞争政策—WTO 框架下竞争政策议题研究》
，北京大学出版社，2011 年版.

[2]戴龙：反垄断法域外适用制度，中国人民大学出版社，2015 年版.

[3]杜涛:《德国国际私法：理论，方法和立法的变迁》，法律出版社，2006 年版.

[4]付子堂:《法理学初阶》
，法律出版社，2009 版.

[5]高富平：
《个人数据保护和利用国际规则：源流和趋势》，法律出版社，2016 年版.

[6]高富平：
《个人信息保护立法研究》，光明日报出版社，2021 年版.

[7]个人信息保护课题组：
《个人信息保护国际比较研究》
，中国金融出版社，2017 年版.

[8]李国清：
《美国证券法域外管辖权问题研究》，厦门大学出版社，2008 年版.

[9]李双元:国际私法（冲突法篇），武汉大学出版社，2016 版.

[10]李媛:《大数据时代个人信息保护研究》，华中科技大学出版社，2019 年版.

[11]刘宁元：《比较法视野下中国反垄断法运行机制研究》
，法律出版社，2015 年版.

[12]刘宁元：《反垄断法域外管辖冲突及其国际协调机制研究》
，北京大学出版社，2013 年版.

[13]刘宁元：《中外反垄断法实施体制研究》，北京大学出版社，2005 年版.

[14]齐爱民：大数据时代个人信息保护法国际比较研究，法律出版社，2015 年版.

[15]魏婷婷：《反垄断法域外效力研究》，中国政法大学出版社，2020 年版.

[16]肖永平:《法理学视野下的冲突法》，高等教育出版社,2008 年版.

[17]张茂：
《美国民事诉讼法》，中国政法大学出版社，1999 年版.

[18]张文显：《法理学》，高等教育出版社，2018 版.

[19]周枏:《罗马法原论》
，商务印书馆出版社，2014 版.

[20]弗里德里希·卡尔·冯·萨维尼著，李双元，张茂，吕国民，郑远民，程卫东译:《现代罗马

法体系（第八卷）法律冲突与法律规则的地域和时间范围》，武汉大学出版社，2016 年版.

[21]马丁内斯-弗拉加著，李庆明译：《国际私法程序中礼让的新作用》，中国社会科学出版社，

2011 年版.

[22]詹宁斯，瓦茨修订，王铁崖等译：《奥本海国际法》（第 1 卷第 1 分册）
，.中国大百科全书出版

社，1995 年版.

2.期刊论文

[23]丁汉韬:《大数据时代下个人信息保护法的域外效力边界》，《中国国际私法与比较法年刊》，

2019 年.

85
浙江工商大学硕士学位论文

[24]杜涛,周美华：《应对美国单边经济制裁的域外经验与中国方案》，《武大国际法评论》2021 年第

4 期.

[25]何叶华：《论数据保护法的域外效力》，
《北京理工大学学报（社会科学版）
》.2021 第 5 期.

[26]胡永庆：《论公法规范在国际私法中的地位——“直接适用的法”问题的展开》，《法律科学》，

1999 年第 4 期.

[27]黄文旭，邹璞韬：《反制国内法域外适用的工具：阻断法的经验及启示》，
《时代法学》。2021 年

第 4 期.

[28]霍政欣：《国内法的域外效力_美国机制、学理解构与中国路径》，
《政法论坛》，2020 年第 2 期.

[29]霍政欣：《反外国制裁法》的国际法意涵，
《比较法研究》，2021 年第 4 期.

[30]孔庆江、于华溢:《数据立法域外适用现象及中国因应策略》，《法学杂志》,2020 年第 8 期.

[31]李庆明:《论美国域外管辖概念、时间及中国因应》，《国际法研究》2019 年第 3 期.

[32]廖诗评：《中国法域外适用法律体系_现状、问题与完善》，《中国法学》，2019 年第 6 期.

[33]廖诗评：《<阻断外国法律与措施不当域外适用办法>的属事适用范围》，
《国际法研究》，2021 年

第 2 期.

[34]林燕萍：《冲突规范在域外适用中的作用及特点》
，《法学》，2010 年第 10 期.

[35]漆彤、施小燕：《大数据时代的个人信息“被遗忘权”———评冈萨雷斯诉谷歌案》，《财经法

学》2015 年第 3 期.

[36]齐爱民，盘佳:《数据权、数据主权的确立与大数据保护的基本原则》，《<苏州大学学报>哲学

社会科学版》，2015 年第 1 期.

[37]齐爱民:《大数据时代个人信息保护法的适用与域外效力》，
《社会科学家》
，2015 年第 11 期.

[38]屈文生：《从治外法权到域外规治———以管辖理论为视角》，《中国社会科学》
，2021 年第 4 期.

[39]宋杰：
《进攻型管辖权体系的功能及其构建》，《上海对外经贸大学学报》
，2020 年第 5 期.

[40]孙国华，杨思斌:《公私法的划分与法的内在结构》，《法制与社会发展》
，2004 年第 4 期.

[41]王春晖：《GDPR 个人数据权与<网络安全法>个人信息权之比较》，《网络空间战略论坛》，2018

年第 07 期.

[42]吴伟光：《大数据技术下个人数据信息私权保护论批判》，《政治与法律》
，2016 年第 7 期.

[43]肖永平：《长臂管辖权的法理分析与对策研究》，
《中国法学》2019 年第 6 期.

[44]杨永红：《次级制裁及其反制—由美国次级制裁的立法与实践展开》，
《法商研究》，2019 年第 3

期.

[45]叶开儒：《数据跨境流动规制中的“长臂管辖”——对欧盟 GDPR 的原旨主义考察》，《法学评论

86
 个人信息立法域外适用的法律冲突及其化解机制

（双月刊）》
，2020 年第 1 期.

[46]叶研，张晓君:《从欧盟实践看中国阻断法体系的法律适用》，《法律适用》,2021 年第 10 期.

[47]尤尔根·巴塞多[德]，刘东华译：《论经济法上的冲突规则》，外国法译评，1996 年第 31 期.

[48]张建文、张哲：《个人信息保护法域外效力研究——以欧盟<一般数据保护条例>为视角》，《重

庆邮电大学学报（社会科学版）
》,2017 年第 2 期.

[49]张倩文:《数据本地化措施之国际投资协定合规性与中国因应》，
《法商研究》，2020 年第 2 期.

[50]张哲、齐爱民：《个人信息保护法域外效力制度的构建》，《重庆大学学报（社会科学版）》2021

年 3 月.

[51] Andrew Keane Woods, Against Data Exceptionalism, Stanford Law Review, 68 STNLR 729.

[52] Anu Bradford, The Brussels Effect, Northwestern University Law Review, 107 NWULR 1.

[53] Anqi Wang, Cyber Sovereignty At Its Boldest: A Chinese Perspective, The Ohio State Technology Law

Journal, 16 OHSTLJ 39.

[54] Anupam Chander Uyên P. Lê, Data Nationalism , Emory Law Journal, Vol. 64.

[55] Chanley T. Howell、Steven M. Millendorf、 Thomas E. Chisena， How Will Brexit Affect the

GDPR’s Governance Over the UK?， Cyberspace Lawyer NL 3，24 No. 6.

[56] Hannah L. Buxbaum，“Territory, Territoriality, and the Resolution of Jurisdictional Conflict”, The

American Journal of Comparative Law 57, 57 AMJCL 631.

[57] Harold G. Maier, Extraterritorial Jurisdiction At A Crossroads: An Intersection Between Publics And

Private International Law, American Journal of International Law，76 AMJIL 280.

[58] Jack L. Goldsmith, Against Cyberanarchy, University of Chicago Law Review, 65 UCHILR 1199.

[59] James M. Grippando，Declining To Exercise Extraterritorial Antitrust Jurisdiction On Grounds Of

International Comity: An Illegitimate Extension Of The Judicial Abstention Doctrine, Virginia Journal of

International Law，23 VAJIL 395.

[60] Jennifer Daskal, The Un-Territoriality Of Data, Yale Law Journal, 125 YLJ 326.

[61]Joanna Kessler, Data Protection In The Wake Of The GDPR: California's Solution For Protecting “The

World's Most Valuable Resource”，Southern California Law Review. 93 SCALR 99.

[62] Jordan A. Klumpp,International Impact Of The Clarifying Lawful Overseas Use Of Data (CLOUD)

Act And Suggested Amendments To Improve Foreign Relations, Georgia Journal of International and

Comparative Law.48 GAJICL 613.

87
浙江工商大学硕士学位论文

[63] Katherine M. Wilcox: “Hey Alexa, do consumers really want more data privacy”?: An analysis of the

negative effects of the general data protection regulation，Brooklyn Law Review，85 Brook. L. Rev. 257.

[64] Kenneth W. Dam, Extraterritoriality In An Age Of Globalization: The Hartford Fire Case, Supreme

Court Review, 1993 SCTR 289.

[65]Larry Kramer, Rethinking Choice Of Law, Columbia Law Review， 90 CLMLR 277.

[66] Lea Brilmayer, The New Extraterritoriality: Morrison V. National Australia Bank, Legislative

Supremacy, And The Presumption Against Extraterritorial Application Of American Law，Southwestern

Law Review，40 SWLREV 655.

[67] Michael Nesheiwat, Esq., Gottlieb, Rackman & Reisman, Doing Business Abroad? Brexit And Its

Implications On Your Data Practices, Westlaw Journal Computer and Internet, 34 No. 7.

[68] Morton J. Horwitz, The History Of The Public/Private Distinction, University of Pennsylvania Law

Review, 130 UPALR 1423.

[69] Morris R. Cohen, The Basis Of Contract， Harvard Law Review，46 HVLR 553.

[70] Paul M. Schwartz, Information Privacy In The Cloud, University of Pennsylvania Law Review , Vol.

161.

[71] Philip J. McConnaughay, Reviving The “Public Law Taboo” In International Conflict Of Laws，

Stanford Journal of International Law，35 STJIL 255.

[72] Ryan Walsh, Extraterritorial confusion: the complex relationship between Bowman and Morrison and

a revised approach to extraterritoriality，Valparaiso University Law Review, 47 Val. U. L. Rev. 627.

[73] Stephen M. Flanagan J.D., Construction and Application of Foreign Sovereign Compulsion Doctrine,

American Law Reports. 86 A.L.R. Fed. 2d.

[74] Timothy S. Dunning, Problems of Extraterritoriality with the IRAN and LIBYA sanctions Act of 1996,

University of Pennsylvania Journal of International Economic Law, 19 U. Pa. J. Int'l Econ. L. 169.

[75] Walter Wheeler Cook, The Logical And Legal Bases Of The Conflict Of Laws, Yale Law Journal,33

YLJ 457.

[76] William J. Tuttle, The Return Of Timberlane?: The Fifth Circuit Signals A Return To Restrictive

Notions Of Extraterritorial Antitrust.Vanderbilt Journal of Transnational Law, 36 VNJTL 319.

[77] William S. Dodge，Extraterritoriality And Conflict-Of-Laws Theory: An Argument For Judicial

Unilateralism，Harvard International Law Journal，39 Harv. Int'l L.J. 101.

88
 个人信息立法域外适用的法律冲突及其化解机制

[78] William S. Dodge, Extraterritoriality And Conflict-of-laws Theory : An Argument For Judicial

Unilateralism, Harvard International Law Journal , 39 HVILJ 101.

[79] William S. Dodge, International Comity In American Law，Columbia Law Review，115 CLMLR

2071, p.2120.

[80] William S. Dodge, Breaking The Public Law Taboo, Harvard International Law Journal,43 HVILJ

161.

3.司法判例

[81] Murray v. The Schooner Charming Betsy, February 1, 1804,6 U.S. (2 Cranch) 64, Supreme Court of

the United States.

[82] Milliken v. Pratt 125 Mass. 374, January 1 1878, Supreme Judicial Court of Massachusetts.

[83] Slater v. Mexican Nat. R. Co., 24 S.Ct. 581, April 11 1904, Supreme Court of the United States.

[84] American Banana Co. v. United Fruit Co., 29 S.Ct 511, April 26 1909, Supreme Court of the United

States.

[85] United States v. Bowman, 43 S.Ct. 39, Nov. 13, 1922, Supreme Court of the United States.

[86] Guinness v. Miller, 291 F. 769, June 28 1923, District Court, S.D. New York.

[87] United States v. Aluminum Co. of American, 148 F. 2d 416, March 12, 1945, Circuit Court of Appeals,

Second Circuit.

[88] Lauritzen v. Larsen, 73 S.Ct. 921, May 25, 1953, Supreme Court of the United States.

[89] Societe Internationale v. Rogers, 78 S.Ct. 1087, June 16, 1958, Supreme Court of the United States.

[90] Interamerican Refining Corp. v. Texaco Maracaibo, 307 F. Supp. 1291, January 7 1970, United States

District Court D. Delaware.

[91] Timberlane Lumber Co. v. Bank of America,549 F.2d 597, December 27, 1976, United States Court of

Appeals, Ninth Circuit.

[92] Laker Airways Ltd. v. Sabena, Belgian World Airlines, 731 F.2d 909, March 6, 1984, United States

Court of Appeals, District of Columbia Circuit.

[93] Société Nationale Industrielle Aérospatiale v. U.S. Dist. Court for Southern Dist. of lowa, 107 S.Ct.

2542, June 15 1987, Supreme Court of the United States.

[94] In re Insurance Antitrust Litigation, 938 F.2d 919, June 18 1991 United States Court of Appeals,Ninth

Circuit.

[95] Hartford Fire Ins. Co. v. California, 113 S.Ct. 2891, June 28 1993, Supreme Court of the United States.

89
浙江工商大学硕士学位论文

[96] U.S. v. Yousef, 327 F.3d 56, April 4, 2003, United States Court of Appeals, Second Circuit.

[97] Morrison v. National Australia Bank Ltd., 130 S.Ct. 2869, June 24 2010, Supreme Court of the United

States.

[98] Kiobel v. Royal Dutch Petroleum Co. 133 S.Ct. 1659, April 17 2013, Supreme Court of the United

States.

[99] Gucci America, Inc. v. Weixing Li, 768 F.3d 122, September 17, 2014, United States Court of Appeals,

Second Circuit.

[100] Microsoft Corp. v. United States, 829 F.3d 197, April 17, 2018, United States Court of Appeals,

Second Circuit.

[101] Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario

Costeja González, Court of Justice of the European Union, C-131/12, May 13 2014.

[102] Weltimmo s.r.o. v Nemzeti Adatvédelmi és Információszabadság Hatóság, Court of Justice of the

European Union, C‑230/14, Janurary 10 2015.

[103] Verein für Konsumenteninformation v Amazon EU Sàrl, Court of Justice of the European Union, C-

191/15, July 28 2016.

[104] Bank Melli Iran, Aktiengesellschaft nach iranischem Recht, v. Telekom Deutschland GmbH, Case C-

124/20,May 12 2021, Hanseatisches Oberlandesgericht Hamburg.

[105] Bank Melli Iran v. Telekom Deutschland GmbH, Case C-124/20, December 21 2021, European Court

of Justice.

[106] Urteil des Ersten Senats vom 15. Dezember 1983,1 BvR 209/83，December 15 1983,

Bundesverfassungsgericht.

[107] A.T. v. Globe24h.com， 2017 FC 114， January 30, 2017，The Federal Court of Canada.

[108] Lamesa Investments Ltd v Cynergy Bank Ltd, [2020] EWCA Civ 821, June 30 2020, Royal Courts of

Justice.

[109] The case of the s.s. "LOTUS", September 1927, Permanent Court Of International Justice.

4.电子文献

[110]国家互联网应急中心，网络安全信息与动态周报，2019 年第 48 期，

https://www.cert.org.cn/publish/main/49/2018/20180625150636622378874/20180625150636622378874.ht

ml.

90
 个人信息立法域外适用的法律冲突及其化解机制

[111]《第 49 次<中国互联网络发展状况统计报告>》
，

http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/t20220225_71727.html.

[112]市场监管总局：《中国反垄断执法年度报告（2021）
》,

https://www.samr.gov.cn/xw/zj/202206/t20220608_347582.html.

[113] Nikolaj Nielsen, Rushed US CLOUD Act Triggers EU Backlash, EU Observer (Mar. 26, 2018),

https://euobserver.com/justice/141446.

[114]《Universal Declaration of Human Rights》, Art. 12, https://www.un.org/en/about-us/universal-

declaration-of-human-rights.

[115] Settlement Agreement between the U.S. Department of the Treasury's Office of Foreign Assets

Control and BNP Paribas SA, https://home.treasury.gov/policy-issues/financial-sanctions/recent-

actions/20140630.

[116] Guidance Note Questions and Answers: adoption of update of the Blocking Statute(2018/C 277

I/03)，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52018XC0807(01).

[117]EU Top Court Issues First-Ever Judgment on the EU Blocking Statute Against US Sanctions，

https://www.mayerbrown.com/en/perspectives-events/publications/2021/12/eu-top-court-issues-firstever-

judgment-on-the-eu-blocking-statute-against-us-sanctions.

[118] European Commission,European Union, Trade with Iran, https://ec.europa.eu/trade/policy/countries-

and-regions/countries/iran/.

[119] Secondary Sanctions: A Weapon out of Control? The International Legality of, and European

Responses to US Secondary Sanctions, British Yearbook of International Law,

https://academic.oup.com/bybil/advance-article/doi/10.1093/bybil/braa007/5909823.

[120] The U.S. Department of Justice and Federal Trade Commission Antitrust Guidelines for the

Licensing of Intellectual Property (1995),

https://1.next.westlaw.com/Document/I90cd4221d3d411dbbceac02f63fd7b4f/View/FullText.html?originati

onContext=typeAhead&transitionType=Default&contextData=(sc.Default) .

[121] Corporate GDPR Preparations to Stretch Past May 2018, PricewaterhouseCoopers (2017),

https://www.pwc.com/us/en/increasing-it-effectiveness/publications/general-data-protection -regulation-

gdpr-budgets.html.

91
浙江工商大学硕士学位论文

[122] FTC Gives Final Approval To Settlement With Digital Game Maker,July

6,2020,https://www.ftc.gov/news-events/press-releases/2020/07/ftc-gives-final-approval-settlement-digital-

game-maker.

[123] American department of justice criminal division, Performance budget FY 2017 president’s budget, p.

24, http://www.justice.gov/jmd/file/820926/download.

92
 个人信息立法域外适用的法律冲突及其化解机制

致谢
在浙江工商大学匆匆过去了 2 年半载，终究也要为这段光阴划上句号，我曾在这
迷茫过也清明过，这段时日洗刷了我过往的年少轻狂，让我明白稳重更应该是生活的
常态。浙江工商大学学习时段的结束对我而言意味着学生生涯的结束，职业生涯的开
启，我不明白我未来究竟前往何方，但我知道路在脚下，我将以诚毅勤朴为准践行我
的未来。
在浙江工商大学学习期间，我感谢所有在教坛上对我有所启发的老师，诸位老师
学术功底深厚却性格迥异，无不引发对法律知识学习的热情。在诸位老师中，我尤其
感谢我的指导老师严红教授和胡敏飞老师，严老师和胡老师在国际私法方向和仲裁法
方向上建树颇深，在我国《个人信息保护法》尚未颁布时，严老师在国际私法课上提
及个人信息领域时便指出数据的重要性，这引领了我对个人信息保护法的关注。同时
在胡敏飞老师的课堂上，我又接触到了域外适用和长臂管辖问题，而这也是个人信息
保护法的明显特征之一，在课后我不停琢磨跨境数据流动与过度监管的问题，这也促
成了我论文题目的原始想法。在论文选题到写作再到后续的改稿过程中，严老师一直
保持温和的态度，对论文所存在的问题总能一针见血的指出所在，并对问题修改提出
合理建议。在日常学习生活中，严老师永远能提供出所需的帮助，对所提的问题都能
提供相应的资料予以作答，以一种温和态度对我谆谆教导，我很有幸成为严氏门徒之
一。
同时，我也想感谢我的对象向梅，每次在我陷入迷茫的时候，他都能振奋我的军
心，也让我慢慢从浑浑噩噩的日子中跳出，更让我坚定了努力向上的想法，我也相信
虽然现实存在着层层阻碍，但在互帮互扶的日子中终将有完美的结果。
海阔凭鱼跃，天高任鸟飞。我希望我能一直保持着上进心和沉稳的心态，在未来
闯出自己的一片天来。

93
浙江工商大学硕士学位论文

独 创 性 声 明

本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成
果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发
表或撰写过的研究成果，也不包含本人为获得浙江工商大学或其它教育机构的学位或
证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作
了明确的说明并表示谢意。

学位论文作者签名： 导师签名：

签字日期： 2022 年 12 月 20 日 签字日期： 2022 年 12 月 20 日

关于论文使用授权的说明

本学位论文作者完全了解浙江工商大学有关保留、使用学位论文的规定：浙江工
商大学有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅
和借阅，可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、
缩印或扫描等复制手段保存、汇编学位论文，并且本人电子文档的内容和纸质论文的
内容相一致。
本论文提交□即日起/□半年/□一年以后，同意发布。
“内部”学位论文在解密后也遵守此规定。

学位论文作者签名： 导师签名：

签字日期： 2022 年 12 月 20 日 签字日期： 2022 年 12 月 20 日

94