论数据保护法的域外效力

受信息技术挑战、多元价值冲突与国内外规则互动关系等多方面因素的影响，域外效力成为中国数据保护立法必须认真对待的法律问题。当前国际社会主要通过立法路径与司法路径扩张国内规则的适用范围，其中，司法路径一定程度填补了传统数据立法在域外效力问题上的缺失，但具有一定局限。当本国数据保护政策具有明显扩张需求时，立法有必要对域外效力问题作出直接宣示。直观来看，数据立法的适用范围取决于一国主权的自主选择，如果做全面考量，域外效力的确定仍然需要经过国际法层面的审视。考虑到数据保护政策与参与全球数据治理的需要，中国应在立法中确立域外效力条款，以设立机构标准和效果原则为基础对外适用数据保护规则。在实施阶段，应强化法院在适用域外效力规则中的作用，支持法院综合个案事实对中国数据保护立法的效力范围进行解释，从而与立法、行政机关之间形成良性互动，推动中国数据治理体系的构建。