當你的數位皮夾在另一個國家被拒絕：跨法域救濟的法律空白

[Core Thesis]: 當前數位身分架構假設 issuer 法域等於救濟法域 wallet 跨境使用會徹底破壞這個假設。救濟空白可被歸為四類缺口，在歐盟內因 Brussels I Recast、eIDAS 2.0、GDPR 一致性程序部分被修補，歐盟外則尚無對應的協調框架。這個非對稱屬於三層結構性問題的並列衝突法在 wallet 跨境是 over-determined（規則邊界規則模糊元規則缺失）、既有跨境救濟模板僅可條款層級拼裝、規範遞延需以雙邊同意取代單邊外推。

<Formal Core>: Formula R(c) J(c) E(c) M(c) where J(c) G₁ G₂ G₃ G₄ meta rule(c) priority(applicable rules(c)) over determined(c) paths(R) πₐ, π b, π c indexed by coverage, feasibility, coupling non linear(paths) stateless redress paths(R) (orthogonal axis, unmappable to a b c) Caption 跨境 wallet 救濟 R(c) 的成立由「管轄 J 強制力 E 機制 M」共同推得 J(c) 由四道連繫因子 G₁..G₄ 同時可定錨，但缺乏元規則決定優先順序，因此屬 over-determined 而非 under-determined。三條補強路徑 πₐ π b π c 沿三軸並列無國籍者軌道與三條路徑正交。

[Accepted]: 四方關係規範遞延三軸並行. 把救濟拆成「管轄強制力機制」三軸。管轄面承認 G₁..G₄ 四道連繫同時可用且 over-determined 機制面採規範遞延（既有 EU 機制可外推，但需被遞延法域以雙邊多邊協定同意接入）強制力面引入廠商分層責任（Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介）。三條補強路徑 πₐ π b π c 沿規範覆蓋面、實證可行性、技術—法律耦合三軸並列無國籍者軌道作為獨立並行層次處理。

[Rejected]: issuer 法域救濟法域. 把「找到正確的 issuer 國」當作救濟的入口。這個結構假設爭議當事人可以回到 issuer 法域起訴或投訴，並依當地實體法獲得救濟。在 wallet 跨境場景，issuer 法域只是四道連繫之一其他三道（verifier 法域、廠商法域、持有者居所法域）與 issuer 法域同時平行可用，且常指向不同國家。把救濟綁在 issuer 法域上，會讓非歐盟公民、台灣公民、無國籍者全數失去入口。

<P1>: Title 缺口可被類型化，但類型在歐盟內外不對稱 Section 3 — 歸納（4 類典型缺口） Role 提供實證面支撐——若四類缺口不能被穩定類型化，後續演繹與政策合成失去著力點。同時必須承認類型化在歐盟內外的覆蓋不對稱，避免把「歐盟內已部分修補」與「歐盟外尚無協調框架」誤讀為同一程度的問題。四類典型缺口分別為 (a) verifier 拒絕造成的損失無明確訴訟管轄、(b) issuer 撤銷錯誤無單一 DPA 投訴管道、(c) 廠商失效造成的服務中斷無明確救濟路徑、(d) 跨境隱私洩漏無單一執法機關可調查。Camerfirma 2022—2024、印度 UIDAI 2023、瑞典 BankID 2023、Singpass 2024、Cambridge Analytica 2018 五個案例分別對應前四類。在歐盟內，缺口 (a) (c) 因 Brussels I Recast Art 17 19 的消費者特殊管轄與 eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 已部分被修補歐盟外幾乎完全空白。窮盡性檢查中，廠商破產（C1）與強制揭露（C5）作為次類型併入既有缺口，無國籍者議題（C4）轉交獨立軌道處理。 Finding 四類缺口的類型化在歐盟內為「規則模糊強制力缺失」性質，歐盟外為「協調框架未建」性質——兩者結構不同，補強路徑也不同。 Formal G taxonomy gap a, gap b, gap c, gap d Gaps coverage EU(gap) coverage non EU(gap)

<P2>: Title 規則不缺，缺的是元規則 Section 4 — 演繹（衝突法 over-determined 結構） Role 提供規範面精確描述——若把跨境 wallet 救濟描述為「法律真空」，會被 Svantesson 等學者用 eDate 的 centre of interests 原則一一駁回。退守到「over-determined 元規則缺失」這個學理上更難反駁的命題，是論證強度的關鍵。 Brussels I Recast、Rome I、Rome II 與 Hague Convention 框架對 wallet 跨境爭議並無真正的「規則真空」。任何案件都能從現有條文找到一個或多個可適用的連繫因子，但 wallet 涉及四重連繫，多條規則同時平行可用且指向不同法域，沒有任何單一連繫因子能取得結構性優先。三類失效模式為規則邊界（Brussels I Art 17 19 僅覆蓋 platform 用戶一段）、規則模糊（Erfolgsort 多軌並列在 wallet 場景無元規則）、元規則缺失（Rome II Art 4(3) closest connection 屬逃生條款，並非常態元規則）。對受害公民而言，over-determined 的救濟可預測性損失在實務效果上接近規則缺失。 Finding 衝突法在 wallet 跨境是 over-determined 而非 under-determined。退守到此命題後，論證從「歐盟法應該外推」（容易被駁倒）轉向「規則競合需元規則填補」（學理上更難反駁）。 Formal applicable rules(c) 2 meta rule(c) priority(applicable rules) predictability(R(c)) predictability( R)

<P3>: Title 條款層級拼裝，並非整套移植 Section 5 — 類比（六個跨境救濟模板） Role 提供制度先例——若四方關係規範遞延是「全新設計」，需要從零辯護若它能從六個跨境救濟模板抽象條款，辯護負擔大幅降低。同時必須誠實標明類比強度為「中—弱」，避免把模板可移植度誇大。跨境治理累積了至少六個成熟模板 Montreal 1999 IATA Resolution 824（航空旅客）、SWIFT SEPA FIN-NET（跨境支付）、EU CPC Network（跨境消費者保護）、ICCAT（漁業合規）、CETA Chapter 8 ICS（投資爭議）、APEC CBPR OECD Privacy Framework（跨境隱私軟法）。它們組成一個跨境救濟的條款庫。要外推到 wallet 必須穿越四個過濾條件（標的物結構同構性、硬法軟法基礎、政治可行性、實證有效性）。可拼裝的條款組為互認協定書寫格式責任分配條款 One-stop 投訴入口調解—仲裁分層資源配套條款 e-APP 電子化驗證。每一條款必須個別檢驗對 wallet 場景的相似性。 Finding 條款層級拼裝（cherry-picking）是合理的政策出發點，整套移植（wholesale adoption）會在 wallet 的四方關係與密碼學狀態驗證屬性處失敗。CETA ICS 上訴庭脫鉤 ISDS 整體爭議後可借鏡，APEC CBPR 軟法效力極弱（9 個會員）。 Formal clauses ξ₁..ξₖ ᵢ template i applicable(ξⱼ, wallet) wholesale(template i, wallet)

<P4>: Title 既有 EU 機制可遞延，需雙邊同意而非單邊外推 Section 6 — 溯因（規範遞延的雙邊同意條件） Role 提供規範遞延的合理性論據——若只有 unilateral extraterritoriality 一條路徑，會被 Goldsmith 與 cyber-sovereignty 學派一同擊倒。把規範遞延的合理性條件明文化為「雙邊多邊協定同意」，是回應 Schrems II 教訓的方法論修補。 eIDAS 2.0 在歐盟內建立的「責任分配 supervisory body 跨成員國協調 responsible Member State 機制」、GDPR 的 one-stop-shop 一致性程序、以及 UNCITRAL MLETR 的功能等價原則，三者已構成一組跨境身分電子紀錄資料保護的規範模組。把這個模組外推到非歐盟，屬於「規範遞延」性質而非創設新法。前提是被遞延的法域以雙邊多邊協定明示同意接入。eIDAS 2.0 自身內建主權保留條款（Art 5a(5)、Recital 24、Art 11a），這些條款本身證明「跨境互認」與「主權讓渡」屬於不同範疇。 Finding 規範遞延與單邊外推的關鍵差異，正是被遞延法域的雙邊同意條件。MLETR 的角色為「等價原則的供體」，並非「救濟機制的供體」。 Formal Extension(eIDAS) R(c) Agreement A sign(A, src) sign(A, dst) unilateral projection

<P5>: Title 三軸並列，無國籍者軌道與三條路徑正交 Section 7 8 — 政策合成（三軸並行無國籍者獨立軌道） Role 提供政策合成的最終結構——若把三條路徑寫成單一優先順序，會被誤讀為規範必然拆分為三軸（規範覆蓋面、實證可行性、技術—法律耦合）讓政治判斷與規範判斷分開。同時把無國籍者議題設為獨立並行層次，避免議題綁架。三條補強路徑沿三軸並列。πₐ（仿 IATA ICCAT 多邊條約責任分配）對歐盟外覆蓋最廣，時程 72 月。π b（eIDAS one-stop redress 透過 GDPR adequacy 雙邊條約擴展）政治阻力最低，時程 24 48 月，為短期實施起點。π c（跨國 wallet 認證互認連帶責任）對廠商失效最直接，時程 36 60 月，依賴廠商分層 Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介。無國籍者軌道與三條路徑正交 SDG 16.9 1954 1961 公約 UNHCR Handbook 建立的是基底權利軌道，wallet 跨境救濟為次優補強，順序不可倒置。 Finding 短期實施應從 π b 開始，中期推進 π c，長期推進 πₐ。「不創新法」是政治判斷下的權宜選擇，並非規範必然廠商市場結構失衡或跨域風險集中時，EU AI Act 模式（橫向新立法）可能更可行。 Formal paths πₐ, π b, π c Policy priority(πᵢ) varies by axis stateless redress paths

<Causal Chain>: Title Camerfirma 跨境失效六步因果鏈（2022 警告 2024 陸續失效規則模糊持續） T0 (deterministic) 2022 — Camerfirma 因 ETSI ESI 不合格被歐盟首次警告（QTSP 認證失能屬規範必然） T1 (deterministic) 2024 — Camerfirma 跨境憑證陸續失效數千張 e-簽章在 DE PT IT 突然無效（廠商失效屬規範必然） T2 (deterministic) 受害者欲在 verifier 法域起訴 Brussels I Art 17 19 消費者資格因招標屬商務行為而被排除（規則邊界屬規範必然） T3 (probabilistic) 退回 Brussels I Art 7(2) 侵權地，但「拒絕地」與「撤照地」的定位是 eDate 之後的灰區（規則模糊需司法演繹補位） T4 (probabilistic) 中小企業的損失與招標流程的時序耦合，造成可量化金額（具體損失依環境條件而異） T5 (probabilistic) 救濟可預測性持續流失類似事件在 BankID 2023 與 Singpass 2024 重演，缺乏 SPOC 互認導致跨境協調延宕（系統性退化屬概率事件，但持續被觀察）

[Deployment Conditions]: 任何跨境 wallet 救濟方案的合法性，必須先通過六道條件. valid redress(c) V directing V SPOC V tier V bilateral V resource V stateless

<C1>: Title directing-activity 測試擴展 Brussels I Recast Art 17 19 的 directing-activity 測試（ Pammer Alpenhof C-585 08）必須擴展到 wallet verifier 的「以多語介面接受跨境憑證」場景。否則消費者管轄無法穩定覆蓋缺口 (a)。 Formal V directing verifier v with multilingual interface(v) directing activity(v)

<C2>: Title SPOC supervisory cooperation 互認 eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 機制必須透過雙邊條約延伸至非歐盟法域，配合 GDPR Art 50 的國際合作條款缺此條件，缺口 (b) (c) 在歐盟外無覆蓋。 Formal V SPOC third country t Agreement A SPOC(EU) SPOC(t) via A

<C3>: Title wallet 廠商三層分類廠商分類 Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介必須在條約層級確認，依市場份額與第三方審查機構認定升降。Tier 1 承擔嚴格責任強制責任保險，Tier 2 承擔過失責任舉證倒置，Tier 3 承擔一般過失責任。 Formal V tier provider p tier(p) T₁, T₂, T₃ liability(p) liability function(tier(p))

<C4>: Title 雙邊同意條件規範遞延必須伴隨雙邊多邊協定的明示同意。GDPR adequacy 是一種雙邊同意，e-APP 是另一種都拒絕單邊外推。沒有雙邊同意的規範外推，會落入 unilateral extraterritoriality 陷阱。 Formal V bilateral extension E valid(E) Agreement A sign(A, src) sign(A, dst)

<C5>: Title 資源配套同步擴展擴展既有機制（CPC 16 個月時效、noyb 22 個月中位數）必須同步擴展資源——FTE、SLA、跨境協調預算。沒有資源配套，遞延只會把延宕複製到新法域。 Formal V resource extended mechanism M resources R capacity(M, R) baseline(M)

<C6>: Title 無國籍者獨立軌道無國籍者跨境困境作為獨立並行層次處理，配套機制為 UNHCR ID4D ICN 三方工作組（2027 年前）。1954 1961 公約建立的基底權利軌道優先於 wallet 跨境救濟，順序不可倒置。 Formal V stateless stateless redress paths(R) priority(stateless track) priority(wallet redress)

<Conclusion>: 跨境 wallet 救濟空白屬於現行架構的設計前提（國家中心雙邊條約）與 wallet 多重連繫之間的耦合問題，並非「歐盟法尚未推進到全球」的時間性議題。三層結構性問題並列衝突法 over-determined、模板僅可條款層級拼裝、規範遞延需雙邊同意。短期實施軌跡為 π b（24 48 月） π c（36 60 月） πₐ（72 月），沿規範覆蓋面、實證可行性、技術—法律耦合三軸非線性推進。無國籍者議題作為獨立並行層次處理，與三條路徑正交，順序不可倒置 wallet 救濟為次優補強，國籍取得仍為首要救濟。對歐盟外公民、特別是台灣公民的關鍵警示為現行架構下幾乎沒有有效救濟管道。台灣個資法域外效力薄弱、新加坡或日本沒有對台 adequacy 決定、PIPC 對外國 verifier 沒有強制力、駐外代表處只能政治介入。要改變這個現況，必須政府主動推動雙邊條約。這條跨層級不對稱原則是 article 14 對博論 Ch 14 政策議程（federated trust-list alliance civic proof inclusion rights）的最直接引信。 Formal Coda Final form R(c) J(c) E(c) M(c) valid redress(c) V directing V SPOC V tier V bilateral V resource V stateless paths(R) πₐ, π b, π c along coverage, feasibility, coupling stateless redress paths(R) R(c, t 2026, c.nationality TW, non EU ) effective action required(government, c.nationality)

Deployment Conditions

[Deployment Conditions]

Objections And Replies

[Objection 1]: Svantesson — 既有衝突法已涵蓋 internet 跨境. 反論訴求是 Brussels I Recast 已透過 eDate (C-509 09) 與 Bolagsupplysningen (C-194 16) 確立的 centre of interests 原則覆蓋大部分 internet 跨境爭議 wallet 跨境只是延伸應用，無新規則需要。實證強度上，這個立場有 CJEU 判例累積支撐，學理嚴密。

<Reply 1>: Title Svantesson — 既有衝突法已涵蓋 internet 跨境仔細看，centre of interests 限縮於人格權與名譽侵害，CJEU 在 Wintersteiger (C-523 10) 與 Pinckney (C-170 12) 對 IP 侵權的處理已顯示該原則在不同侵權類型下的非統一適用。Wallet 跨境涉及的經濟損失、信用受損、社會經濟參與權限制，無法直接套用人格權或 IP 的判例。Svantesson 的論點實際上凸顯了規則模糊（規則存在但邊界不清）與規則邊界（特定條文僅覆蓋特定情境）兩層失效模式，反向支撐 over-determined 結構命題。

[Objection 2]: Goldsmith Wu — cyber-jurisdiction 想像被誇大. 反論訴求是 Who Controls the Internet (2006) 主張各國透過技術過濾、伺服器在地化、ISP 配合等手段已重新建立有效的法律邊界，跨境 wallet 救濟空白屬於現有國家中心結構的常態工作模式，並非新議題。實證強度上，2024 年中國數據出境安全評估辦法、印度 Mallory v Norfolk Southern (2023) 對 internet jurisdiction 的限縮立場，都支撐這個分析。

<Reply 2>: Title Goldsmith Wu — cyber-jurisdiction 想像被誇大地圖部分接受這個分析，但更精確的描述為「跨境 wallet 救濟空白屬於既有國家中心結構與 wallet 多重連繫之間的耦合問題」。這個耦合問題不會因國家中心結構的恢復而解決，反而因為國家中心結構強化（如 Mallory 對 general jurisdiction 的限縮）而加劇——個別國家越強，跨國協調越難，wallet 跨境救濟的規則競合越嚴重。Goldsmith 與 Wu 的分析反向支撐三軸並行政策合成的必要性。

[Objection 3]: cyber-sovereignty 立場 — 跨境互認等同主權讓渡. 反論訴求來自 cyber-sovereignty 學派（中國立場與部分 nationalist 法政哲學）跨境互認協定與規範遞延實質上是把規範決定權外包給他國，相當於主權讓渡任何不對稱的規範遞延都應該被拒絕，無論是否冠以「合作」或「協定」的名義。實證強度上，2023 年中國全球數據安全倡議與 Schrems II 對 EU adequacy 機制的批判，都引用了類似結構。

<Reply 3>: Title cyber-sovereignty 立場 — 跨境互認等同主權讓渡 eIDAS 2.0 自身內建主權保留條款。Art 5a(5) 保留各成員國對 wallet 治理的核心權限，Recital 24 強調成員國的政策空間，Art 11a 的 responsible Member State 機制本身就是「主權合作」的具體表現。把跨境互認等同於主權讓渡是論述上的滑坡，混淆了「規範遞延（雙邊同意，主權保留）」與「unilateral extraterritoriality（單邊外推，無同意）」。cyber-sovereignty 反論反向支撐「規範遞延需要雙邊同意」這個方法論條件，正好是地圖溯因 pillar 的核心結論。