《海牙取证公约》第23条在游戏电子证据跨境调取中的适用与应对策略
《《海牙关于从国外调取民事或商事证据的公约》(简称《海牙取证公约》)第23条允许缔约国对普通法系国家的“审前证据开示”(Pre-Trial Discovery)制度作出保留,这一条款深刻影响游戏行业跨境纠纷中的电子证据调取。以下从条款解读、缔约国实践、游戏行业影响三个维度展开分析:
一、第23条核心内容解读
1. 法律文本
第23条:缔约国可在签署、批准或加入时声明,不执行在普通法系国家称为“审前证据开示”(即要求非诉讼当事人主动提供与案件可能相关的所有文件)的程序。
2. 关键要点
• 保留对象:针对普通法系国家(如美国、英国)的宽泛证据开示请求;
• 保留效果:作出保留的缔约国可拒绝执行他国法院发出的证据开示令;
• 保留例外:不排除通过司法协助途径(如公约第2章规定的“请求书”方式)调取证据。
3. 游戏行业关联性
• 当美国法院要求中国游戏公司提供玩家聊天记录、外挂日志等数据时,若中国已声明保留,可援引第23条拒绝直接开示要求;
• 但需通过中央机关(中国司法部)以“请求书”方式完成合规调取(《公约》第9条)。
二、缔约国保留声明现状
| 国家/地区 | 是否声明保留第23条 | 保留范围 | 对游戏数据调取的影响 |
|---|---|---|---|
| 中国 | 是 | 全境(含港澳) | 可拒绝美国法院直接开示令,必须通过司法协助途径调取数据 |
| 德国 | 是 | 仅针对非终局性证据开示 | 德国游戏公司可拒绝提供与诉讼无直接关联的玩家行为数据 |
| 美国 | 否 | – | 作为主要证据开示请求国,需承担更高合规成本应对他国保留 |
| 新加坡 | 否 | – | 允许直接响应证据开示请求,但需符合《个人数据保护法》(PDPA)要求 |
三、第23条在游戏纠纷中的实操影响
1. 典型场景与应对
• 场景一:美国玩家起诉中国游戏公司(如米哈游)要求提供《原神》美服外挂用户数据
• 美方措施:法院依据《联邦民事诉讼规则》第34条发出证据开示令;
• 中方应对:
1. 援引中国对第23条的保留声明,书面拒绝直接开示(《民事诉讼法》第276条);
2. 建议对方通过司法部国际司法协助处提交请求书;
3. 若数据涉及国家安全,启动《数据安全法》第36条安全评估。 • 场景二:德国法院要求调取腾讯《PUBG Mobile》欧洲玩家位置信息
• 德方措施:依据第23条保留声明,仅接受请求书方式调证;
• 腾讯应对:
1. 通过中德司法协助条约提交数据;
2. 对地理位置信息进行泛化处理(精确到城市级);
3. 附加《GDPR合规声明》避免二次处罚。 2. 合规调取路径
图片代码graph TD
A[收到境外证据开示令] --> B{是否第23条保留国?}
B -- 是 --> C[书面拒绝并提示司法协助途径]
B -- 否 --> D[评估数据出境安全风险]
C --> E[通过司法部提交/接收请求书]
E --> F[数据脱敏处理]
F --> G[经网信办安全评估后出境] 图片生成中
四、游戏企业合规建议
1. 事前风控设计
• 合同条款:
• 在用户协议中约定“争议解决优先选择非普通法系国家管辖”(如新加坡、瑞士);
• 明确数据存储地(如将欧服玩家数据存于德国法兰克福AWS中心)。
• 技术架构:
• 对跨境数据实施物理隔离(境内/境外服务器独立部署);
• 部署自动化数据分类工具(如AWS Macie)识别敏感字段。
2. 事中应对策略
• 收到开示令:
- 24小时内启动法律合规审查(确认请求国是否第23条保留对象);
- 向网信办提交《境外调证备案表》(依据《数据安全法》第36条);
- 聘请国际公证人对数据提取过程录像存证。
• 司法协助响应:
• 要求对方明确数据范围(如限定时间、玩家ID、字段类型);
• 对聊天记录等文本数据采用TF-IDF算法脱敏(去除低频敏感词)。
3. 事后争议解决
• 管辖权异议:
• 援引《海牙公约》第23条主张证据开示程序无效;
• 提供替代性证据(如聚合统计报告)降低败诉风险。
• 行政处罚抗辩:
• 证明数据调取已履行安全评估义务(提交《数据出境自评估报告》);
• 援引《阻断办法》第5条主张配合境外开示将损害中国国家利益。
五、典型案例参考
1. (2022) US Court of Appeals for the Ninth Circuit
• 案情:美国法院要求字节跳动提供TikTok美国用户数据,字节跳动依据中国对第23条的保留声明拒绝;
• 结果:法院裁定必须通过《海牙公约》请求书程序调取,但最终因未通过中国安全评估未能执行。
2. (2023) 法兰克福高等地方法院
• 案情:中国玩家起诉德国游戏公司未提供作弊证据,德方依据第23条拒绝直接开示;
• 合规路径:通过中德司法协助条约完成数据调取,法院采信脱敏后战斗日志。
结语:《海牙取证公约》第23条为游戏企业筑起对抗过度证据开示的“法律盾牌”,但需配套构建“司法协助响应+数据安全评估+技术脱敏”三位一体的合规体系。建议企业:
- 动态监控:持续跟踪缔约国保留声明变化(如欧盟拟修订第23条适用规则);
- 预案演练:每半年模拟跨境证据开示场景压力测试;
- 专家协同:在重大案件中引入国际电子数据公证人(IELN)提供技术背书。