<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Schrems II on Arpokrat</title>
    <link>https://arpokrat.com/zh-cn/blog/tags/schrems-ii/</link>
    <description>Recent content in Schrems II on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>zh-cn</language><lastBuildDate>Fri, 19 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/zh-cn/blog/tags/schrems-ii/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Data Act 与 CLOUD Act：谁真正控制着您的云端数据？</title>
      <link>https://arpokrat.com/zh-cn/blog/data-act-vs-cloud-act-digital-sovereignty/</link>
      <pubDate>Fri, 19 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/zh-cn/blog/data-act-vs-cloud-act-digital-sovereignty/</guid>
      <description>&lt;p&gt;多年来，世界一直基于一个简单假设运转：数据拥有物理存储地点。如果数据存储于都柏林的服务器上，则适用爱尔兰及欧盟法律。这一假设在2018年轰然崩塌——美国通过了CLOUD Act，赋予美国当局访问由美国企业控制的数据的权力，无论这些数据物理存储于世界何处。数年后，布鲁塞尔以自身保护机制予以回应：已全面适用的Data Act，试图限制第三国当局对欧盟境内所持数据的域外访问。&lt;/p&gt;
&lt;p&gt;以下是这两部法律的真实内容、它们在哪些方面产生冲突，以及为何面对这一冲突，唯有技术上的访问不可能性才是真正可靠的保护。&lt;/p&gt;
&lt;h2 id=&#34;美国cloud-act基于控制权而非地理位置的访问&#34;&gt;美国CLOUD Act：基于控制权而非地理位置的访问&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;CLOUD Act&lt;/strong&gt;（&lt;em&gt;Clarifying Lawful Overseas Use of Data Act&lt;/em&gt;，澄清海外数据合法使用法案）于2018年3月通过，在美国法律中新增了&lt;strong&gt;18 U.S. Code § 2713&lt;/strong&gt;条款。该条款要求任何提供电子通信服务或远程计算服务的提供商，对其持有、保管或控制的通信内容或相关记录予以保存、备份或披露，&lt;strong&gt;无论这些数据是否位于美国境内&lt;/strong&gt;。&lt;/p&gt;
&lt;p&gt;正是最后这一条款改变了一切。适用标准不再是服务器的物理位置，而是母公司对其子公司所行使的控制权。因此，一家在欧洲运营数据中心的美国企业，即便数据完全存储于欧洲土地上，仍需遵从美国的调取令。&lt;/p&gt;
&lt;h2 id=&#34;欧洲data-act阻止域外访问的法律屏障&#34;&gt;欧洲Data Act：阻止域外访问的法律屏障&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;欧盟法规（EU）2023/2854&lt;/strong&gt;，即Data Act，于2024年1月11日生效，并自2025年9月12日起全面适用，部分条款分阶段延伸至2026年和2027年。其&lt;strong&gt;第32条&lt;/strong&gt;直接规范了国际政府访问数据的问题。&lt;/p&gt;
&lt;p&gt;该条款确立了一项明确规则：第三国司法机关或行政机关要求数据处理服务提供商转移或允许访问欧盟境内所持非个人数据的任何裁定或判决，&lt;strong&gt;仅在基于国际协议&lt;/strong&gt;（例如请求国与欧盟之间、或与相关成员国之间有效的司法协助条约（MLA））的情况下，方可获得承认和执行。&lt;/p&gt;
&lt;p&gt;在缺乏此类协议的情况下，第32条还规定了第二种路径，但受到严格限制：外国裁定仅在以下条件下方可执行：第三国的法律体系要求该请求必须有充分理由、具有相称性，并具有足够的具体性——例如与特定人员或具体违法行为有明确关联——且受送达方提出的有理由的异议可提交至该第三国主管司法机关审查。&lt;/p&gt;
&lt;h2 id=&#34;直接的法律冲突&#34;&gt;直接的法律冲突&lt;/h2&gt;
&lt;p&gt;问题随即产生：CLOUD Act基于母公司的控制权要求披露数据，无需满足欧洲法律所要求的相称性条件。而Data Act则将此类请求的承认前提设定为国际协议的存在或具体程序保障。一家在欧洲运营的美国企业，若被美国当局要求交出存储于欧盟境内的数据，便会陷入两套相互矛盾的法律义务之间：遵从美国命令则违反欧盟法律，遵守Data Act则面临在美国拒绝服从的后果。&lt;/p&gt;
&lt;p&gt;这一张力并非纸上谈兵。欧盟法院（CJEU）已在两项重大裁决中对此有所记录：&lt;strong&gt;Schrems I&lt;/strong&gt;（2015年）和&lt;strong&gt;Schrems II&lt;/strong&gt;（2020年）。在Schrems II裁决中，CJEU认定，依据&lt;strong&gt;FISA第702条&lt;/strong&gt;（&lt;em&gt;外国情报监视法&lt;/em&gt;）和&lt;strong&gt;第12333号行政令&lt;/strong&gt;实施的美国监控，不符合欧盟法律在相称性原则下所要求的最低保障，因此不能被视为仅限于严格必要的范围。法院还指出，欧盟相关人员缺乏有效的司法救济途径，违反了《基本权利宪章》第47条。该裁决使原本规范欧美数据传输的隐私盾框架（Privacy Shield）归于无效。&lt;/p&gt;
&lt;h2 id=&#34;结构性风险先收集后解密&#34;&gt;结构性风险：先收集，后解密&lt;/h2&gt;
&lt;p&gt;在司法管辖冲突之外，存储于受美国法律管辖基础设施中的数据还面临一种更为隐蔽的威胁：&lt;a href=&#34;https://arpokrat.com/zh-cn/blog/harvest-now-decrypt-later-hndl-zero-knowledge/&#34;&gt;&lt;strong&gt;先收集后解密（Harvest Now, Decrypt Later，HNDL）&lt;/strong&gt;&lt;/a&gt;
策略。其原理是：情报机构或敌对国家行为者在当下拦截并存储加密数据，等待未来量子计算能力足够强大时再行解密。&lt;/p&gt;
&lt;p&gt;这一策略将对美国云基础设施的长期依赖转化为一种延迟兑现的安全债务：今日的机密数据，十年或十五年后可能在无需任何额外行动的情况下变得可读，攻击者所需的只是时间与耐心。&lt;/p&gt;
&lt;h2 id=&#34;为何只有技术上的不可能性才构成真正的保障&#34;&gt;为何只有技术上的不可能性才构成真正的保障&lt;/h2&gt;
&lt;p&gt;法律分析所得出的结论与众多合规专家的共识相符：无论Data Act的法律框架多么完善，它终究是一纸文本，可能被地缘政治力量对比和外交压力所绕过、拖延或重新诠释。唯一不依赖任何未来谈判的保护，是&lt;strong&gt;技术上的执行不可能性&lt;/strong&gt;。&lt;/p&gt;
&lt;p&gt;在&lt;strong&gt;Zero Knowledge&lt;/strong&gt;架构下，服务提供商既不持有也不保管解密密钥，任何调取令在实质上均无法执行。没有人能被迫交出自己从未持有的东西。&lt;/p&gt;
&lt;p&gt;这正是&lt;strong&gt;Arpokrat&lt;/strong&gt;等生态系统的核心逻辑：&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;司法管辖中性化&lt;/strong&gt;：基础设施托管于瑞士，受联邦数据保护法（LPD/FADP）规范，不在CLOUD Act域外管辖的直接适用范围之内&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;无保管关系&lt;/strong&gt;：Zero Knowledge架构使服务提供商从根本上无法交出其从未持有的密钥或内容&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;减少身份标识暴露&lt;/strong&gt;：通过取消以电话号码或电子邮件地址注册的要求——这些标识符可被基于FISA第702条的监控轻松追踪——用户不再是可识别的订户，而成为一个匿名的加密密钥&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&#34;保管链不止于消息加密&#34;&gt;保管链不止于消息加密&lt;/h2&gt;
&lt;p&gt;合规分析中一个常被低估的要点是：如果底层操作系统——无论是Android还是iOS——持续在内核层面捕获元数据或遥测数据并发往受美国司法管辖的服务器，那么仅对通信内容进行加密是远远不够的。保护机密要求从内容到硬件基础设施本身，全面封闭整条保管链。&lt;/p&gt;
&lt;p&gt;这正是数字主权也必须将操作系统纳入考量的原因，而不仅仅是关注通信应用程序。在去谷歌化系统中，蓝牙或GNSS地理定位等模块可直接在内核层面禁用，从而消除任何应用层加密都无法弥补的物理攻击向量。&lt;/p&gt;
&lt;h2 id=&#34;后量子密码学已然开启的新纪元&#34;&gt;后量子密码学：已然开启的新纪元&lt;/h2&gt;
&lt;p&gt;面对HNDL策略所带来的威胁，采用后量子密码学（PQC）标准已成为任何希望长期保障敏感数据机密性者的必要之举——无论是商业机密、专业往来信函还是健康数据。按照当今经典标准被视为稳健的加密方式，并不能保证其在未来十五年内能够抵御预期中的量子计算能力。&lt;/p&gt;
&lt;hr&gt;
&lt;p&gt;Data Act与CLOUD Act之间的冲突折射出一个更宏观的现实：数字主权不能再单纯依赖法律文本来构建，无论这些文本多么严密。它需要在每个层面上封闭保管链，从加密协议到托管司法管辖地，再到操作系统本身。正是这种分层方法，而非对单一监管框架的信任，定义了当今真正意义上的&amp;quot;设计即主权&amp;quot;（sovereignty by design）。&lt;/p&gt;
</description>
    </item>
  </channel>
</rss>