網路司法管轄：伺服器位置還是擁有者位置？

魏武揮　　這個月月中的時候，美國科技網站ZDNet報導說，根據愛國者法案，谷歌向美國政府及情報機構遞交了它歐洲資料中心的資料。 套用一個時髦的概念，就是歐洲人(或企業、組織)「雲」上的資料，谷歌將之交給了美國政府。　　這個事和谷歌「不作惡」的信條關係倒不大，畢竟它是美國的企業，遵守美國政府的指令談不上「作惡」。 但問題也是很顯然的：歐洲人的隱私以及歐洲組織的組織機密，被公佈在一個外國政府的眼皮下，對於骨子裡其實有點排美的歐洲人來說，總不是什麼好事。　　這是一個涉及互聯網司法管轄權的問題，可以這麼說，這個問題自互聯網誕生以來就一直爭議良久，有些被解決，而有些，則至今沒有太完善的方法解決，也沒有聽說過國際上有什麼通行的公約慣例或各國政府都事實接納的處理方式。　　有一些互聯網上的現象，就屬於司法管轄議題範疇。 比如在A國，一些網路服務是不犯法的，但在B國，屬犯法之列。 那麼，B國公民利用網路遠端控制，在A國開設這種服務，他/她是不是犯法？ 目前通行的處理方式是：此人犯法，需接受B國法律制裁。　　但谷歌這個事引發的爭議是這樣的：隸屬A國的一個互聯網企業，它的某台伺服器置放在B國。 對這台伺服器的司法管轄，是在A國手中還是B國手中？ 說在A國手中有道理，因為伺服器的擁有者——這個企業到底是A國的，自然要遵從A國管轄。 但說在B國手中也不見得沒有一點道理，因為這台伺服器以及伺服器上的資料，「物理」上的位置在B國，受B國管轄，也可以成立。　　國與國之間的博弈還是利益博弈，故而，從利益角度來看，這類爭議最後的解決方案會是什麼呢？ 我個人以為，很有可能實施的原則是哪國的企業，歸哪國管。 也就是看伺服器的擁有者在哪裡，而不是伺服器物理存在在哪裡。　　從短期來看，這樣的解決方法，讓本國企業或個人有些吃虧。 在谷歌這件事中，那些把資料放在谷歌伺服器上的組織或個人，就可能倒了黴。 但從長遠來看，這樣的方案實施，會鼓動本國企業或個人，使用本國網路企業的服務。 因為，對於一個正常的文明國家來說，本國的立法相對於外國的立法，顯得可控一些。 在沒有突發事件的刺激下，一個國家要求自己的網路企業交出國內其他企業或個人的資訊資料，並不容易——這使得大多數民用企業和個人比較放心。 而一旦有了突發事件，該國政府也比較容易控制至少是本國資訊不外流。　　這樣的解決方法，和現行的現實社會中某些做法有些衝突。 比如A國企業在B國開設分公司，一般而言，B國政府要求它披露內部資訊以配合B國某些行為是很常見的現象，而該企業通常也是照辦(根據當地法律和政策如何如何)。 但如果按照我上面的分析，伺服器上的資料，司法管轄屬A國而不是B國，如果A國不允許該企業這麼做，企業就必須服從A國的指令。　　目前這樣的案子還不多，谷歌是一宗，前一陣子微軟也發生過類似的事：根據愛國者法案交出在國外的資料。 這些案子會引發國與國之間的反復博弈，但以我個人看來，最終會形成本文所述的一種國際慣例。 雖然這種做法會有違于現實社會中的一些通行法則，但基於各自的利益最大化，這樣做的好處，卻是最大的。　　(作者執教于上海交通大學傳媒與設計學院，新媒體、互聯網觀察者)