跨境数据调取 | 针对中资银行的数据调取行为概览
编者按:
自从美国2018年通过《云法》,为执法或司法目的数据跨境调取就成为我国立法者、监管机关、学者、行业的关注重点。此前,本公号发表过的关于此议题相关文章包括:
本篇文章关注的中资银行因为在美国设有分支机构而遭遇的数据跨境调取命令的情况。
长臂管辖权是美国法院在诉讼中确定自己对案件是否拥有管辖权的一项规则。在1945年的国际鞋业公司诉华盛顿州案中,美国联邦最高法院以“最低限度联系”理论为基础,创立了特殊属人管辖权规则,即只要非本州被告与受诉法院之间具有某种“最低限度联系”,法院就对该被告拥有管辖权。
起初,长臂管辖权作为美国国内法,仅被适用于美国实体。随着国际贸易的发展,美国法院越来越多地对非美国居民实施长臂管辖权,即只要美国法院认为外国被告或诉讼中的外国相关方(以下简称为“相关外国主体”)与法院所在地之间具有最低限度联系,即便该“相关外国主体”不在美国国内,美国法院仍可能对案件拥有管辖权或发出具有法律约束力的命令。
目前,我国一些大型的中资银行在美国都设有分支机构,美国法院通常就是以这些分支机构作为“连接点”,认定这些银行与美国法院之间具有最低限度联系,从而对我国银行的国内总行或分行行使管辖,进而被美国法院判决履行跨境送达、调查取证及协助冻结、扣划财产等义务。若银行不予履行,就有极大可能被美国法院判定藐视法庭并被处以高额罚金等处罚。
总的来说,中资银行在美机构(纽约分行)收到美国法院传票,要求提供相关人员在中国境内的银行账户信息,并要求冻结名下账户资产。传票有三类,一是刑事案件中的大陪审团传票;二是美国行政机关在向法院申请签发的调查传票;三是在普通民商事案件证据开示程序中,原告方申请法院签发的传票。其中以第三类居多,亦即中资银行并非诉讼当事人的情形。
根据美国法律,对于诉讼的非当事人,美国法院只有对其具有管辖权时才可要求其履行传票。但是对于远在中国的中资银行总部来讲,美国法律和判例中的长臂管辖制度派上了用场。
(一)管辖权确定
美国对外国主体的长臂管辖有两种情形,一种是一般属人管辖权,是基于外国主体与法院地的联系而产生的:即当一个外国主体与法院地的联系如此密切,以至于其将此视为“自己的家”,此时该法院可以对该外国主体行使属人管辖权。在2004年戴姆勒案(Daimler AG v. Bauman)出现之前,美国法院经常以外国公司在美设有分支机构这一事实便认定对其具有一般管辖权,戴姆勒案中美国最高法院纠正了此前的观点,认为美国法院并不能基于一方在美设有分支机构而获得对该方在美国之外机构的一般管辖权,需根据个案情况,审查该外国主体与法院地的联系,来判断法院是否享有管辖权,也就是前文所述“自己的家”理论。
相对于一般管辖权,特殊管辖权多是基于各州法院的规定而形式。以中资银行所遇案件最多的纽约州法律为例,该州的长臂法案的规定,如果外国主体自己或通过代理人在纽约州从事交易,而原告的诉由也来源于该等交易,那么可以认定美国法院对该外国主体有管辖权。实践中,只要是中资银行在纽约州的银行开有代理行账户以便于美国客户向中资银行的国内客户汇款,法院就认定中资银行这个外国法人(不是其纽约分行)在纽约州从事交易。且如果涉案交易通过了中资银行在纽约州代理行的账户汇至中资银行的国内客户,就可以认定诉由与中资银行在纽约的活动密切相关。从而认定纽约地区的法院对其有特殊管辖权。近几年,纽约联邦南区法院正是依据该特殊管辖权,受理了多起针对中资银行的跨境司法协助案件。
(二)影响法官裁定银行强制提交客户信息的因素
在取得对外国主体的长臂管辖后,美国法院还面临一个问题:要求外国银行提交位于国外的客户信息的命令,必然与国外政府禁止其对外披露客户信息的法律发生冲突。美国的法官尽管有扩张权力的欲望,但同时也有自我节制的能力,尤其是涉及到强制要求外国主体披露信息时会冒犯到另一国的国家利益时,会进行礼让分析。
对此,美国法学会在1965年的《第二次对外关系法重述》中,对此建议“各国应本着善意的原则,按照国际法综合考虑以下因素,对其司法管辖权进行适当调整:
各国国家利益的重要性;
法律冲突造成当事人履行困难的性质和程度;
一国强制措施需要在他国境内履行的程度;
当事人的国籍;
各国施行强制措施所能达到合理预期效果的程度。”
随后美国第二巡回法院1968年美国第一国民银行的案件中第一次援引了上述观点,经过五点因素的考量后,裁定该银行强制履行大陪审团有关提交该银行位于德国的客户信息的传票。此后很多案件中,法院都认可上上述判断五个原则。
1987年美国法学会《第三次对外关系法重述》对上述原则进行了修改,规定:“在决定是否签发命令要求披露位于国外的信息前,美国的法院或政府机构需要考虑到的因素包括:
所要求披露的文信息对调查或诉讼的重要性;
要求披露的具体程度;
信息是否产生于美国;
是否存在获取该信息的其他替代性手段;
不遵守强制披露信息的命令将在多大程度上损害美国的利益,或者遵守该命令会在多大程序上损害信息所在国的法律所保护的利益。
在1987年MINPECO, SA v. Conticommodity Services, Inc.一案中,纽约联邦南区法院在上述五要素的基础上又发展了两个要素,包括(6)被要求披露方履行传票所遭遇的困难;(7)被要求披露方是否善意。
(三)实践总结
美国法院在确定是否签发强制银行提交客户材料的命令前,所考量的因素中,上述第四、五、六要素是最为重要的。在绝大多数案件中,美国法院经过权衡上述三个要素,经常形成的主要观点如下:
一是,《海牙取证公约》不是一个高效的跨境取证途径,不能有效替代美国民事诉讼规则上的取证途径;尤其是银行如果主张《海牙取证公约》是个高效的替代途径,必须负举证义务。
二是,美国在打击知识产权侵权、反垄断、刑事调查、诉讼程序等的利益,大于各国在银行保密法上的利益。而且,各国银行保密法中为客户保密的义务,均有相应豁免条件,如经过客户授权,或可以向本国行政、司法机关提供客户材料,因此客户在银行保密法下的隐私权仅是一项特权,无法从中看出外国政府在银行保密法上的重要利益。
三是,中资银行所主张的遵守美国法院传票要求将导致在本国承担刑事责任,或没有明确的法律规定,或没有实际的处罚案例,或在刑法上有充分的抗辩理由,因此美国法官认为实际发生刑事处罚的风险较低。
因此,在许多案件中,我国银行并非案件当事人,而是掌握案件相关证据的案外人,仅仅因为被告在中资银行境内机构开有账户或使用了中资银行的服务,而使我国银行卷入案件。此时我国银行此时面临着两难的境地。(完)
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
DPO线下沙龙的实录见:
个人数据与域外国家安全审查系列文章
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
第29条工作组/EDPB关于GDPR的指导意见的翻译:
关于美国出口管制制度,本公号发表过系列文章:
供应链安全文章:
数据跨境流动政策、法律、实践的系列文章:
传染病疫情防控与个人信息保护系列文章
关于数据与竞争政策的翻译和分析:
数据安全法系列文章:
中国个人信息保护立法系列文章:
健康医疗大数据系列文章:
网联汽车数据和自动驾驶的系列文章:
关于中美与国家安全相关的审查机制的系列文章:
美国电信行业涉及外国参与的安全审查(一):基本制度介绍
美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权
美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令
美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令
网络空间的国际法适用问题系列文章:
赴美上市网络、数据安全风险系列文章如下:
人脸识别系列文章:
关于欧盟技术主权相关举措的翻译和分析:
数据要素治理的相关文章包括:
人工智能安全和监管的系列文章:
关于保护网络和信息系统安全的相关文章包括: