案例采撷 | 美国法院解释中国《个保法》，引起法律适用争议

案

件

概

要

近期CADENCE v. SYNTRONIC一案中，美国联邦地方法院于证据开示环节驳回了（中国）被告的一项重新考虑之动议（“motion for reconsideration”），并在法院命令中认定中国《个人信息保护法》（以下简称“《个保法》”）并未阻断被告履行美国《民事诉讼法》下的证据开示义务。被告应当按照法院命令继续将位于中国的24台电脑从中国运往美国用于检查。

美国法院驳回动议的原因总结如下：

1

被告提出该项动议存在程序瑕疵

《个保法》自2021年11月生效以来，已有证据显示被告已经知悉该法律就个人信息跨境存在一些限制性的要求，但被告在（动议之前的）庭前听证等多个环节均未提出基于《个保法》的抗辩。该事实表明，被告要么完全忽视了该项抗辩，要么仅就该项抗辩缺乏相关知识而无法尽到合理注意义务。美国法院强调，仅基于程序瑕疵，法院即可驳回被告的该项动议。

2

并无直接证据标明两国法律存在冲突

《个保法》自颁布至今，并无官方权威释义（“authoritative interpretation”），且司法实践亦不充分。尤其在个人信息跨境场景下尚无相关司法案例或重大处罚。因此，美国法院认定中国《个保法》与被告履行美国《民事诉讼法》下的证据开示义务事实上并不存在冲突。美国法院无需基于“礼让原则”考虑免除被告的证据开示义务。

3

单独同意可以被其他合法性基础豁免

被告声称《个保法》第13条与第39条分属不同章节，因此处理者就个人信息跨境的所应获取的单独同意，无法被除同意以外的其他合法性基础所豁免。

而美国法院认为，从体系解释的角度出发，《个保法》第13条第二款规定:“依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。”“本法”应覆盖《个保法》全文，因此第13条的其他合法性基础可以免除第39条获取单独同意之义务。

同时，美国法院认为杨合庆主编的《个人信息保护法》释义在该问题的解释上具有权威性，即：《个保法》39条针对个人信息跨境下须获得个人信息主体单独同意的义务，个人信息处理者可在取得《个保法》第13条规定的其他合法基础的情况下被免除。

4

法定义务包括外国法律法规所规定之义务

围绕着“为履行法定职责或法定义务所必需”这一合法性基础，美国法院采信了原告专家的观点，认为“法定义务”不应理解为“成文法规定的义务”（“statutory obligation”）而应理解为涵盖范围更广的“法律规定之义务”（“obligation provided by law”），则基于该合法性基础的豁免范围应当包括外国的法律法规。在论证这一观点时，美国法院强调《个保法》部分章节具有域外适用效力，会影响到部分外国公司对境外法律的遵守。

据此理解，该合法性基础为解决域外适用上的法律冲突问题，应当解释为包括了履行外国法定义务所必须。综上，美国法院拒绝将该合法性基础限缩解释为“为履行中国法定义务职责或义务”。

5

履行证据开示义务并未与中国《民事诉

讼法》相冲突

美国法院进一步认定，被告履行证据开示义务并不违背中国《民事诉讼法》288条、289条针对执行外国判决的相关规定。理由是原告仅要求被告履行证据开示义务提供涉案电脑，而并非需要通过中国法院在中国境内执行某项外国法院的判决或裁定。

6

未展开之抗辩

在法院命令的脚注当中，美国法院表示，被告并未在动议中就个人信息跨境应取得中国监管机关批准的这一论点（即《个保法》第41条的相关规定）展开讨论，而主要围绕着个人信息主体的“同意”展开论证。

案

件

简

评

虽然美国联邦地方法院就我国《个保法》的部分释义值得商榷，但该判决本身所提出的命题则有着一定的启示性。除去本案中所讨论的个保法13条和39条之外，第41条亦将会引发较多法律适用上的冲突问题。

考虑到《个保法》本身存在着“长臂管辖”属性，该法第3条第2款更是直接将境外处理者处理个人信息的各种情形纳入到了规制范围内。在跨境机制相继落地实施的背景下，不排除未来针对个人信息跨境场景下，会出现越来越多不同法域之间法律冲突的场景。我们期待司法机关以及监管部门能进一步通过制定实施细则等方式廓清法条模糊地带，并通过司法判决及行政执法明朗态度，帮助出海企业更好的应对域外司法诉讼及监管。

长按二维码一键关注