一封电子邮件内容引发的官司

【洞见】数字时代，美国政府的手能伸多长?

国家互联网信息办公室 洪延青

2013年12月，美国纽约南区联邦地区法院助理法官（Magistrate Judge）詹姆斯·佛朗西斯（James C. Francis）签发搜查令（Search Warrant），要求微软公司协助一起毒品案件的调查，将其一名用户的电子邮件内容和其他账户信息提交给美国政府，但却遭到微软拒绝。

这一举动引起了轩然大波。2014年，欧美主流媒体分几轮对此案进行了长篇累牍的报道。2014年12月15日，苹果、思科、亚马逊等28家技术和媒体公司、35位知名计算机科学家，以及23家行业协会和组织一共提交10份“法庭之友”陈述，支持微软拒绝交出该用户电子邮件内容的立场，以及就此搜查令向美国第二巡回上诉法庭提起上诉的决定。

其实，美国执法部门自始至终没有透露该名用户是谁，也没说他（或她）是否为美国人。触发互联网社群“团结起来、一致对外”的根本原因是，这名用户的电子邮件数据是存储在微软位于爱尔兰的数据中心，而非美国本土境内。

该案将决定

互联网时代美国

的手能伸多长

从根本上，这些互联网社群真正反对的是美国执法部门（注：美国国家安全局是情报部门，与执法部门适用不同的法律）强迫美国公司提供存储在美国境外的数据内容的权力。换句话说，如果美国法院最终认定美国政府拥有这项权力，那无论你身处何方，无论你的国籍，也无论美国互联网企业是否采取“数据存储本地化”，只要使用了他们的产品或服务，那美国政府就能合法地获得关于你的各种数据。

当下，美国企业在互联网领域占据无可争议的统治地位，很难想象哪个智能手机、电脑上没有使用或安装产自美国企业的硬件、软件或应用。在很大程度上，这个案子决定了在互联网时代美国政府的手能伸多长。难怪微软总法律顾问布拉德·史密斯(Brad Smith)说，“这不是一个狭窄的法律问题，而是关系到全球科技未来的具有全局性的根本议题。”确实，这事不仅关系到每一个国家的网络空间主权和自治，也与你我老百姓息息相关。

让我们来看看当事双方都有些什么说法。一般来说，美国执法部门可以走双边司法合作的途径，通过爱尔兰执法部门获取这项境外信息。但在美国执法部门看来，这样的程序“慢且繁琐”。他们认为，在符合法律规定的前提下（比如符合“相当理由”、“合理”等美国法规定的各种标准或条件后），“政府就有权要求其管辖的个人或机构提供这些个人或机构所控制或拥有的记录”。微软是注册于美国的公司，美国政府要求一个美国公司提供其控制或所拥有的信息记录，天经地义，走双边司法合作的路也就没必要。

值得注意的是，这里面的两个关键词组，“其管辖的个人或机构”和“记录”是案件争议的焦点所在。

首先是“其管辖的个人或机构”。微软认为，美国政府依据《存储传播法案》（Stored Communication Act）申请的搜查令只在美国境内有效，出了国境就没有效力。存放电子邮件内容的微软爱尔兰数据中心，不归美国政府管辖，美国法律自然说了不算。而关于此电子邮箱用户登录的时间、地点等元数据（Metadata）确实存在美国国内，对此，按照搜查令的要求，微软已经双手奉上。

其次，微软认为电子邮件内容不应该被认定为是记录（record），而应是财产（property）。如果认定电子邮件内容是一项财产，那按照美国宪法第四修正案的要求，要让微软交出存在爱尔兰的邮件内容，美国执法部门必须拿到“具有境外法律效果的搜查和扣押令”。

执法部门却认为邮件内容对微软来说仅是一个记录。因为“物理世界中发生的搜查和扣押”涉及“进入”某个场所，以及执法机关对这项财产暂时性的排他控制，而邮件内容可以无限复制，微软只需交出复制的邮件内容即可。这使得执法部门认为，他们手里的搜查令，在功能上更像是传讯，也就是说要求协助调查而已。在美国的司法实践中，“要求美国公司在美国境内提供其海外运营的各种记录”，司空见惯。

2014年4月25日，助理法官詹姆斯·佛朗西斯支持美执法部门的说法，驳回微软废除搜查令的动议。对于微软公司的上诉，美国纽约南区联邦地区法院首席法官洛蕾塔·普瑞斯卡（Loretta Preska） 于2014年7月31日做出裁定，支持佛朗西斯的观点。但她同时表示会暂缓裁定生效时间，以便微软向美国第二巡回上诉法庭提出上诉。

就在2014年圣诞节前夕，爱尔兰政府也提交了一份“法庭之友”陈述。在陈述中，爱尔兰政府强调爱尔兰的主权不应受到侵犯，并指出获取存储于爱尔兰境内数据的合适方式，应该是通过国际条约和国际合作。

得到爱尔兰政府的声援，微软自然为不是“自己一个人在战斗”倍感欣慰。就《查理周刊》恐怖袭击不久后，法国警方通过美国联邦调查局向微软索取两名嫌犯的电子邮件信息，微软在短短45分钟之内就完成所有手续且提供了相关数据。显然，微软此举在很大程度上是做给美国执法部门看的：通过双边司法合作途径拿到数据才是正道坦途。2015年2月初，美国政府将按期提交阐释自身立场的陈述，微软需在3月中旬做出回应。

互联网数据亟待

法律内涵确定

让我们从法律争论中暂时抽身出来，看看围绕着这个案件，存在着哪些有意义的命题，值得我们仔细揣摩。

首先，数据的法律界定问题。2010年10月，英国《经济学人》杂志提出“数据正在成为与资本和劳动力相比肩的生产原材料”，这个观点广受认同。但同时，数据有和资本及劳动力截然不同的属性，最显著的莫过于数据并不受物理性消耗的约束，一方使用并不影响另一方的使用。也正因为数据可随意复制、低成本传送的特点，引发了关于电子邮件是“记录”还是“财产”的争论？看来，在言必谈互联网经济的今天，如何给数据一个准确的法律内涵，对美国、对中国、对其他所有国家都是当务之急。

其次，执法部门的正当需求。和经济一样，犯罪同样步入了互联网时代，跨境网络犯罪司空见惯。如果法院最终判定搜查令无效，可以肯定的是犯罪分子一定会抓住这个机会，特意将数据分散存储于不同的国家。执法部门将不得不花费大量的人力、物力和时间，用于取得境外电子证据。如果执法部门遇上那些没有与任何国家建立双边司法协助关系的国家，又该怎么办？是不是执法部门都要效仿美国国家安全局，通通采用非法拦截、监控的手段？

再者是互联网公司的利益。不少美国互联网公司在提交的陈述中说得很明白：就是因为斯诺登事件，让全世界对美国的互联网企业都持一个怀疑的态度；改变不了政府，我走还不行吗？我把数据中心放到别的国家，这样你美国政府鞭长莫及，其他国家的用户才能重拾对我们的信任，使用我们的产品和服务；但现在美国政府又来这一出，你让我们的生意该怎么做？而且，本来出于效率考虑，我们是不用在那么多国家设立本地数据中心的。现在一个搜查令，就让我们的巨额投资付之东流。

最后，对网络空间主权的严重影响。在斯诺登事件之后，俄罗斯、巴西、德国、印度、越南、印度尼西亚、韩国等国家都提出“数据存储本地化”的政策主张或者法律提案。根本目的就是在于利用国际关系和国际法中普遍认可、规定的国家主权，树立起一道免于美国监控的屏障。

如果美国法院判定搜查令成立，那从其他国家的角度来看，美国互联网企业就可以类比成美国领土在自己境内的延伸，仅仅要求“数据存储本地化”已经不够，下一步还得靠产品和服务的完全本土化。既然美国仅仅凭借其国内法，就能产生如此强烈的域外效力，把全世界“管起来”，那为什么我们不能这么做？区区一个搜查令，不仅分裂了互联网，还使得本不稳定的国际关系完全乱了套。

这个案件中，该有的元素都有了，俨然一个数字时代的“完美案件”。这出大戏将如何演下去，让我们拭目以待。

(作者系法学博士，文章仅代表个人观点)