杨程茗｜民用卫星数据保护的法律分析

原创 杨程茗 上海市法学会 东方法学 收录于合集 #法学前沿 20个

以导航、遥感、通信为主要用途的民用卫星在市场上有着广泛的需求，互联网与卫星技术的融合使得卫星数据的吞吐量急速膨胀，但有关卫星数据保护的立法进度与激增的数据量却不匹配，目前卫星数据的保护在国际上没有可供遵循的统一且标准化的程序和细则。当前国内法和国际空间法中主要涉及卫星数据保护的法律法规、条约条例、组织和决议，卫星数据种类以及目前卫星数据保护存在难点问题，因此，可以尝试利用知识产权规则、对现有空间条约作扩大解释、赋予国际电联数据安全职责以及吸收欧盟区域性数据保护条例的有益规则，来完善卫星数据保护立法。最后，要使卫星数据传输、处理和应用处于一个可控的秩序状态，仍旧需要建立一个统一、具有权威性的组织或具有可行性的协定来供各个主体遵守。

引言

2023年1月，《中国航天科技活动蓝皮书（2022年）》发布，在回顾整个2022年中国与世界航天发展动态的同时，也提到截至目前，全球在轨航天器的数量达到了7218个，其中绝大部分是各种类型的无人在轨卫星。这些运行在不同高低轨道的卫星通过无线网络传输着大量的数据信息，并且由于整个航天产业的蓬勃发展，未来主要的航天大国每年仍将会进行不会低于数千亿美元的投资，可以预见到，以导航数据、遥感数据和通信数据为主要内容的卫星网络数据信息将会在原有的基础上持续膨胀；但值得注意的是，目前这一领域的相关国际规范并不完善，具有普遍约束力的1967年外层空间条约以原则性、模糊性条款为主，并不能对实践产生相当的指导作用，各国有关卫星数据保护的立法也是针对本国航天产业，直接应用到国际范围内尚有困难。因此，讨论建立一个具有可行性的卫星数据保护法律机制是外空法学者目前比较关注的问题之一。

一、民用卫星数据及其应用

目前在轨卫星主要分为军事和民用（包括商业卫星）两大类，军事卫星从发射到入轨以及数据传输由各国的特别法规制，在此不作讨论。本文中的民用卫星数据指除军事活动以外产生的与导航、遥感和通信等民用或商业用途相关的数据，这些数据广泛存在于目前的人类社会，并有着诸多用途。其中导航卫星数据是指包含定位、三维坐标、授时等信息在内的卫星原始数据、加工处理数据以及应用端数据，这些数据能够为在地面或者近地面的用户提供包括导航、速度、时间等在内的信息，其应用范围也不只限于导航，能够在地质灾害、水利建设、采矿、运输、城市建设以及农业渔业等领域发挥作用，从而产生极高的经济价值。而遥感卫星数据是指由遥感卫星生成的，与地球地理信息、海洋信息和其他自然或人造物体有关的各种数据。目前，民用遥感卫星数据在环境监测和资源管理方面有着极为重要的作用，遥感卫星采集的数据覆盖范围广、信息量大，且能够对同一区域多次扫描，信息更新频率相对更高，能更准确地对环境进行监测。最后，通信卫星数据指以卫星作为中继站，在地球点与点之间远距离传输的数字信息。在社会运转过程中也有着不可替代的作用，其地面接收设备部署十分灵活，覆盖的范围广、带宽大、支持远距离通信，且不受地形地域限制，这些优点都使得卫星通信具有广泛的适用性和可靠性，也促成卫星通信产业链的发展，这一行业的中下游产业如广播电视、日常类型的通信（互联网接入、跨洋通信、视频广播等）都会产生、传输大量的卫星通信数据。

二、民用卫星数据保护的法律现状和问题

目前，民用卫星数据的保护主要分为国际法和国内法两个层面，呈现出碎片化的倾向，国际空间法的数据保护条款散落在各种国际条约、协议中，不成体系；而国内立法又是根据本国航天技术发展情况的特殊立法，相互之间并不完全相通。因此，目前卫星数据保护的进步空间还有相当大的余地。

（一）

国际上有关卫星数据保护的规定及障碍

对外层空间的探索和利用一直以来是以国家为主导，因此在国际空间法的文本中更多地注重国家在空间探索时的责任感。世界范围内具有约束力的外层空间条约就是1967年的外层空间条约，该条约是国际空间法的基础，还有就是联合国1986年的《关于从外层空间遥感地球的原则》（以下称《遥感原则》），该原则的部分条款直接涉及遥感卫星数据获取及转移的问题。另外，欧盟通用数据保护条例（GDPR）也对卫星数据传输产生的管辖问题作出了具有新颖性的规定，故而本文主要对这两个直接涉及卫星数据管理的决议和条例，以及具有普遍约束力的外空条约进行分析。

1.外层空间条约

迄今为止，外层空间条约（以下称外空条约）已经得到了106个国家的批准，其包含的主要原则（包括外层空间的自由原则、一般国际法对外层空间活动的适用性、空间活动的联络以及空间活动的登记等）也被认为是国际公认的准则，构成了国际空间法的基础。在卫星数据保护问题上，根据外空条约第6条“非政府机构、团体在外层空间，包括月球和其他天体的活动，应经本条约有关缔约国批准并受其不断监督”的规定，相应的保护责任是由各缔约国承担，第6条规则实际上是确定了卫星数据损害的责任主体；但外空条约对卫星数据保护的贡献也止步于此，起草者可能并没有预见到卫星通信行业的增长期会来得那么快，特别是提供全球链接的低轨道星座发展，使得目前的外层空间利用情况与以往比有了很大的改变，外空条约仅有卫星数据损害主体的规定已无法满足实践的需要。

2.《关于从外层空间遥感地球的原则》（以下称《遥感原则》）

联合国大会1986年12月3日通过的《遥感原则》是专门针对遥感活动发布的决议，确定了遥感卫星对地面及近地面观测的制度，以及感测国和被感测国之间就遥感数据提供的事宜等。但《遥感原则》的问题在于，首先它在国际法上的法律拘束力存疑；其次它重点关注的是感测国和被感测国的权利义务问题，侧重于有关数据收集和传播的原则，作为国际社会中少有的专门涉及遥感数据问题的文件，它规定的内容有些宽泛粗浅，并没有涉及到数据生成者的权利（如知识产权和数据的使用条件）。总的来说，1986年的《遥感原则》类似于一种倡议性的文件，它的象征意义更大，未来国际社会在制定一个统一的卫星数据保护机制时，其记载的内容可能会提供一定的参考价值。

3.欧盟通用数据保护条例

由于互联网与卫星技术的深度绑定，大量的个人数据是通过卫星网络进行传输的，欧盟的GDPR就是在这样的背景下产生的，其主要涉及对欧盟个人数据保护和隐私的规范，也包括对欧盟境外的欧盟住民个人资料的保护，GDPR对卫星电信运营商施加了各种限制（特别是到户广播、数据通信、地理位置定位及导航服务），保证卫星通信的终端用户免受第三方非法收集和使用他们的个人数据。为了对从地球传输到一个或多个卫星再返回的数据实行全面、严格的监管，欧盟特地采用了一种覆盖范围更广的方法：首先是通过领土范围条款赋予了欧盟公民广泛的数据受保护权，个人数据的范围较以往更大，并且只要国际数据运营商与欧盟公民进行数据互动，GDPR管辖的范围就能扩大到欧盟以外的数据中心。这一改变对国际通信行业产生了巨大的影响，因为卫星通信的供应商实际上就是数据收集和处理的控制者，如果未能遵守GDPR的规定，这些国际卫星通信公司很有可能面临着高昂的民事责任成本。因此，虽然欧盟GDPR在统一其境内数据保护标准方面饱受批评，但也确实是一次非常具有前瞻性的尝试。

不过，GDPR有关个人可以提出申诉并就损失请求赔偿的规定，又与外空条约、责任公约的条款相矛盾，后两者规定只有缔约国政府才能代表受损害的个人提起诉讼以获得赔偿。有学者指出调和分歧的最好方式可能是将申诉程序涉及的裁决权放归给各个国家的监管机构。但这又会带来另外一个问题，一国的裁决能否得以在他国执行，取决于被执行国是否承认裁决的效力，如若不承认最终还是需要到国际法院等类似机构取得最终的裁决，这样冗长的程序不仅效率低下，案涉数据也有可能在中转过程中泄露，反而更不利于数据的保护。从该角度来看，目前国际空间法体系似乎限制了缔约国开拓新的卫星数据保护机制的空间，区域性的卫星数据保护立法将难以融入国际法体系中。

4.建立标准化国际卫星数据保护体系的现实障碍

卫星数据保护的另一个难点在于，世界上主要的外层空间探索大国都在尽量避免缔结有法律约束力的限制性条款，这就使得建立标准化卫星数据保护机制困难重重。回顾历史可以发现，1967年至1979年间，国际社会开始了第一个密集制定空间法的阶段，在此期间通过了五项空间法条约；但随后以联大决议的方式通过的一些不具有约束力的指令，比如1982年关于卫星广播的决议以及上述1986年关于遥感的决议，对各国的约束力极为有限，照此，未来国际社会是否如我们所设想的有动力制定卫星数据保护协定？这实在令人担忧。当前情况也仿佛印证了这种担忧，以优质轨道资源地球同步轨道和近地轨道为例，尽管外空条约规定了外层空间资源为人类公有，但实际上诸如美国这样的外空探索领头羊凭借更为强大的技术实力对稀缺的轨道资源进行先到先得，而随着卫星尺寸的缩小、部件变得标准化、更便宜，发展中国家也不再被高昂的成本拒之门外，现行“先到先得”为基础的地球同步轨道空位分配条例已经招致了许多发展中国家的不满，但因为话语权的问题，在头部航天大国没有意向的情况下，改变现状的阻力尤为巨大。事实上卫星数据保护仍旧是采用商业秘密的保护方式，由各主要卫星发射国制定国内法规范再配以技术黑箱的方式防止数据信息被窃听、泄露。

在上述困难的影响下，到目前为止对卫星数据的保护也没有形成一个统一且完善的规范，以实践中产生经济价值较大的遥感卫星数据为例，缺乏统一标准造成的直接结果就是遥感卫星数据生产方、提供方和使用方之间利益失衡，生产方为遥感数据制定了高昂的价格，而被感测国作为形成数据的重要一方，如果想要获取本国的遥感数据则需要根据《遥感规则》提供合理的价格，这在现实中往往演变成航天技术强国利用已身优势占据优势资源，而广大发展中国家为购买这种资源的衍生品支付高昂的对价，这与联合国订立的共同发展目标不符，也与发达国家承担的国际社会责任不符，因而确有必要建立一个标准化的国际卫星数据保护体系，来保护、平衡卫星数据各方的利益。

（二）

国家立法保护现状及问题

在国际空间法中有关卫星数据保护的立法呈现碎片化和非实用化，但具体到每个国家的法律体系中，各国都根据本国外空探索发展的现实情况制定了具有实践意义的卫星数据法规。《中国航天科技活动蓝皮书（2022）》显示，在过去一年中全世界186次发射任务，中美占到了其中的81%，发射质量占比也达到87%之多，因此，通过分析中国和美国的卫星数据立法状况，可以了解目前卫星数据保护的最新情况。

1.导航卫星数据

目前我国有关卫星数据的立法工作主要涵盖导航、遥感和广播通信等方面，其中导航卫星数据保护的相关进展并不尽如人意。2016年《卫星导航条例》（以下简称《条例》）正式列入国务院的立法工作计划，2018年初步完成草案拟制工作，但直到2022年11月，国务院新闻办公室发布《新时代的中国北斗》白皮书也还是提到“加快推进卫星导航立法，研究制定《卫星导航条例》”，到目前为止该条例依旧处在起草阶段，并未向社会公众发布条例的征求意见稿，目前我国有关卫星导航数据的专门立法工作仍进展缓慢。

美国法典是由美国国会通过的部分涉及导航卫星系统的法律规范，与全球定位系统（GPS）有关的内容主要集中在第10卷“武装力量”，其以专章的形式对有关内容进行了规定；除此之外还有基于通信法建立的联邦通信委员会（以下称FCC），其是通信法律规章的颁布机关，权力覆盖了通信服务管制、法规创制、通信基础设施保护等领域。但这种广泛的权力随后也带来了争议，引发美国社会卫星导航数据安全的激烈讨论。虽然美国在卫星数据管理上走得更远，设置了专门的职能部门，但给予职能部门过大的权限去规范管理卫星导航数据却还是引发了新的信任危机。

2.遥感卫星数据

我国目前有关卫星遥感数据的管理工作已经取得了一些成效，直接规范遥感数据的立法主要有两项，分别是《国家民用卫星遥感数据管理暂行办法》（以下称《办法》）和《国家民用卫星遥感数据国际合作管理暂行办法》（以下称《合作办法》）。《办法》确定了遥感数据收集、处理和应用的职能部门，并对遥感数据进行了分类与分级，同时有关卫星数据的获取、共享与应用在第四章做出了较为详细的规定，这些措施对遥感数据的保护是值得肯定的，但在直接涉及数据的保密与安全方面，《办法》仅做出了三条粗略的规定：禁止未经授权的数据、涉密信息依照国家保密管理规定管理、卫星数据中心负责防范遥感数据受灾损失。2022年颁布的《合作办法》在原有的基础上新增了有关遥感数据国际合作的内容，规定了数据国际交流的主管部门，以及国内外数据流通的规则，《合作办法》还进一步细化了遥感数据安全管控的规则：对流通的遥感数据级别、负面影响进行限制，并以清单的方式列举了可以由各部门、机构自行开展合作的遥感数据等级。更具有进步意义的是，《合作办法》明确提出了对遥感数据产品和应用的知识产权保护，但由于没有对遥感数据中的原始数据、加工处理数据等做出更细致的规定，有关知识产权的条款仍需要配合其他国内法来适用，在遥感数据保护的特别法制定上还有进步的空间。

美国在遥感卫星数据领域的法规建设也相对成熟很多。根据遥感数据的种类，确定了不同的职能部门：国防部负责军事遥感卫星，NASA主要负责民用遥感活动以及航天技术开发，国家海洋和大气管理局负责商业遥感许可证颁发和管理气象卫星，最后美国地质调查局负责对陆地遥感数据进行分类归档。除了职能部门，美国权力机关还颁布了一系列政策法规，其中直接与遥感数据管理相关的是《陆地卫星数据分发政策》，该政策极大促进了国际遥感数据的合作，并使得不同传感器获取的遥感数据能够相互融合，提高了数据使用效率。美国有关遥感数据的管理体系对我国以及国际上建立遥感卫星数据管理机制都具有很高的参考价值，但缺点也很明显，其一是遥感卫星管理组织机构复杂，涉及遥感卫星管理包括国会、国防部、NASA、国家空间委员会、商务部、能源部、内政部、农业部等在内的多个部门，且如此多部门之间要相互配合还需要复杂的行政程序，使得管理遥感卫星数据的效率低下，数据在多部门之间的流转也会增加安全风险。

3.通信卫星数据

有关通信卫星的数据保护，我国目前没有如遥感卫星数据那样存在专门的特别法规范，相关内容分布在《无线电管理条例》《电信条例》等法规中，但这些法规也仅是提到了卫星电信资源分配、卫星通信广播的使用规则，没有专章规定通信卫星的数据保护。可以看出，国内的卫星数据法律保护体系呈现出重者恒重的趋势，遥感卫星数据的相关立法工作进度较快，更新相对频繁，对数据保护的立法思想与国际前沿接轨；但对导航数据、通信数据的立法保护却又是完全相反的状态，需要援引法律体系内其他有关数据保护的法规，这也是卫星数据法律保护中一个突出的问题。

上述提到的美国通信管理部门FCC，也是广播通信卫星的主管部门，其负责管理各州间以及国际间的通信广播、卫星通信、电视、电缆，还有其他通信业务的管理，如直播卫星、许可私营通信卫星等。也正如前述所提到的，该部门的职能过大，能够同时管理与导航、通信有关的数据信息，两者结合引发的美国社会公众对“E911”卫星数据收集的担忧仍值得我们思考。

三、对卫星数据法律保护的实现路径

尽管在国际空间法在卫星数据保护方面存在着上述诸多的障碍困难，但以欧盟GDPR为代表的区域性立法已经向我们提供了一个很好的样本，在现有的国际空间法体系上进行完善以应对目前的状况也不失为一个可行的方法。

（一）

利用知识产权结构保护

鉴于目前转移到私人部门的遥感活动逐渐增多，以知识产权方式进行保护也是一个解决方案。从外层空间对地球进行遥感，所涉及的信息不仅是简单地收集关于一个物体或地区的信息，在将原始数据处理转化为有用信息的过程中，会涉及大量的创造性劳动，1866年的伯尔尼公约是与文学和艺术有关的国际协议，根据该协议，知识产权授予给智力性的劳动成果而非思想，虽然卫星的原始数据中并不包含人的脑力劳动，但对原始数据处理、分析并增加其有用信息的过程则是包含了智力成果的过程。伯尔尼公约能够延伸到卫星数据安全保护的另一种方式是增强数据和软件之间的关系，欧盟在1996年制定了数据库保护指令，承认了数据库的知识产权，并为保护数据库及其内容创建了一个独特的数据库权利。美国更是具有前瞻性的在1984年出台了土地遥感商业法，以求在遥感商业化的过程中对遥感数据进行保护并对遥感数据的传播予以法律规制。印度的外层空间研究计划主要集中在发展遥感技术上，其拥有非常大规模的民用地球观测/遥测卫星系统，外层空间商业活动也有赖于卫星数据的传播，为此，印度专门通过了遥感数据政策（RSDP2001）和遥感数据政策（RSDP2011），规定了与上行链路权的许可权、广播服务的许可权以及对内容监管权有关的条款。1994年达成的《与贸易有关的知识产权协定》（TRIPS）也为国家之间进行与卫星数据有关的贸易提供了可靠的渠道，国际卫星数据的生产、处理和提供等可以作为国际货物、服务贸易得到TRIPS的保护。

当然上述建议仍旧绕不开一个关键问题，那就是具有经济价值的卫星原始数据如何保护的问题，其他所有数据都是由原始数据衍生出来的，但又因为其是纯计算机运行过程中产生的，不具有伯尔尼公约意义上智力成果的性质，很难生硬地套用知识产权的法律体系来保护，因此最好的解决办法仍是制定保护卫星原始数据的特别规则和条例来应对，当然这需要很长的路要走。

（二）

对现有国际空间法条款作扩大解释

如果将外空条约第6条、第7条和责任公约结合起来看，缔约国对其空间物体在地球表面或对飞机造成的人身伤害和财产损失进行赔偿的，承担全部责任，发射国对其政府和私营航天企业造成的损害承担责任。尽管条约起草国主要目的集中在卫星坠毁、失控碰撞的损害赔偿和责任分担上，但这两个条约也可以被扩大解释为国际卫星数据保护法的法源，国家对自身以及与之相关的所有外空活动，都承担直接责任，接受其管辖的运营者的行为也可以被视为国家的行为。外空条约第6条确定的国家对空间活动的管理监督义务与责任公约规定的责任分摊和索赔程序非常吻合，各缔约国有义务来规范其内部的行为，并可以作为国际卫星行业一个执法终端，监督各外空探索主体遵守未来可能颁布的、基于外空条约和责任公约制定的国际卫星数据保护条例。

（三）

赋予国际电联更多的职责

国际电联的主要职责是对无线电频谱进行分配并登记，除此之外，还负责管理地球同步轨道或轨道定位，并开展研究促进发展中国家电信援助。国际电联制定了包括传输系统和媒体、数据系统和网络、数据网和开放系统通信等多个远程通信和标准化组，作为一个历史悠久的国际组织（ITU的成立最早可以追溯到1865年）和联合国下属的特别机构，国际电联发布的标准在国际社会上有着极高的认可度。因此，国际电联在实施数据保护规则方面具有一定的技术实力和优越的国际地位，目前完全可以对《国际电信条例》进行修订，加入网络安全条款，赋予国际电联在卫星数据保护上更多的职责，以便其能够在实施新的《国际电信条例》时，成为制定国际网络安全政策的中心组织，制定具有权威性的标准化卫星数据保护规则。

（四）

采纳GDPR中有益规则适用到卫星数据保护体系

如果要纳入类似GDPR的条款到国际空间法修正案，并且这样的卫星数据传输保护标准成功取得了国际社会的认可，那么国家之间也需要签署统一的数据保护标准和管理执行标准，国家作为监管机构需要承担以下责任：（1）允许公民个人、企业或受委托的机构通过国家程序提出数据受损的索赔；（2）国家以其专门机构对索赔请求进行分析，确定各个主体之间的过错责任；（3）允许诸如国际法院、仲裁院等国际裁决机构对各国的分析做出最终的判决；（4）共同建立国际卫星数据保险机构，使得因数据泄露、盗取、灭失而受损的主体能够及时获得赔偿以保证裁决的权威性。由于有外空条约第8条的规定，国家对卫星保有管辖权和控制权，因而新的数据保护修正案也会要求国家在卫星通信、控制管理和索赔等方面继续遵守第8条的规定，卫星所有国会将这层压力传导给其境内的私营企业，要求他们对自己的产品和服务负责，并遵守统一的标准化数据保护和管理规则。当然，上述猜想的前提都是外空条约能解决与GDPR在国际损害赔偿中有关申诉主体的分歧，鉴于目前制定卫星数据保护条例的紧迫性，国际社会也可以尝试对外空条约进行修订，至少在卫星数据保护问题上允许存在申诉主体的例外情况。

结语

虽然上述措施对国际卫星数据法律保护存在一定的应用前景，但无论如何，这些对现有国际空间法的“灵活运用、解释”都是一种技巧性修正，并不能完全填补现有的国际空间法对卫星数据保护的空白，并且其能否在未来一定期限内紧跟飞速发展的空间探索活动也令人担忧。要使得卫星数据传输、处理和应用处于一个可控的秩序状态，还是需要建立一个统一、具有权威性的组织或具有可行性的协定以供各个主体遵守，目前外空探索先发国家在这一方面发生的分歧，以及对分歧解决做出的尝试，都为未来建立完善且标准化的国际卫星数据保护机制提供了很好的参考。

原标题：《杨程茗｜民用卫星数据保护的法律分析》

阅读原文