論證地圖 — 當你的數位皮夾在另一個國家被拒絕：跨法域救濟的法律空白

當前數位身分架構假設 issuer 法域等於救濟法域；wallet 跨境使用會徹底破壞這個假設。救濟空白可被歸為四類缺口，在歐盟內因 Brussels I Recast、eIDAS 2.0、GDPR 一致性程序部分被修補，歐盟外則尚無對應的協調框架。這個非對稱屬於三層結構性問題的並列：衝突法在 wallet 跨境是 over-determined（規則邊界 + 規則模糊 + 元規則缺失）、既有跨境救濟模板僅可條款層級拼裝、規範遞延需以雙邊同意取代單邊外推。

Cross-border wallet redress is structurally over-determined; recovery requires clause-level template stitching plus bilateral normative extension, not unilateral law projection.

Formal Notation

R(c) ⇐ J(c) ∧ E(c) ∧ M(c)   where   J(c) ⇔ G₁ ∧ G₂ ∧ G₃ ∧ G₄

¬∃ meta_rule(c) : priority(applicable_rules(c))   ⇒   over_determined(c)
paths(R) = {πₐ, π_b, π_c}   indexed by   ⟨coverage, feasibility, coupling⟩   ; non_linear(paths)
stateless_redress  ⊥  paths(R)   (orthogonal axis, unmappable to a/b/c)

跨境 wallet 救濟 R(c) 的成立由「管轄 J + 強制力 E + 機制 M」共同推得；J(c) 由四道連繫因子 G₁..G₄ 同時可定錨，但缺乏元規則決定優先順序，因此屬 over-determined 而非 under-determined。三條補強路徑 πₐ π_b π_c 沿三軸並列；無國籍者軌道與三條路徑正交。

R(c): Redress for citizen c on cross-border wallet event — 跨境 wallet 爭議受害公民的救濟
J(c): Jurisdiction available to c — 對 c 開放的訴訟管轄／投訴管道
E(c): Enforcement strength reachable by c — c 可調動的強制力（執法、賠償執行）
M(c): Coordination mechanism (one-stop shop / mutual recognition / cooperation network) — 救濟協調機制
G₁..G₄: 四道連繫因子（issuer 法域 / verifier 法域 / 廠商法域 / 持有者居所法域）
⊥: 「正交」（orthogonal，獨立並行不可吸納）
⇐: 「足以推得」（sufficient ground for）
⇔: 「當且僅當」
∧: 合取（同時成立）
¬: 否定
∃: 存在量詞

公式給出立場，下一步要把常見誤讀拉開。整個跨境 wallet 救濟的政策論辯，被「issuer 法域等於救濟法域」這個假設綁住；只要這個假設未被質疑，後續所有救濟設計都會以「找到正確的 issuer 國」為核心，導致歐盟外公民被結構性忽略。地圖第一動作就是區分「issuer 法域中心」與「四方關係 + 規範遞延」這兩個分類。

foundational distinction

❌ 被拒絕

issuer 法域 = 救濟法域

把「找到正確的 issuer 國」當作救濟的入口。這個結構假設爭議當事人可以回到 issuer 法域起訴或投訴，並依當地實體法獲得救濟。在 wallet 跨境場景，issuer 法域只是四道連繫之一；其他三道（verifier 法域、廠商法域、持有者居所法域）與 issuer 法域同時平行可用，且常指向不同國家。把救濟綁在 issuer 法域上，會讓非歐盟公民、台灣公民、無國籍者全數失去入口。

R(c) ⇐ J_issuer(c) （把 issuer 法域當作 J 的唯一連繫因子）

✓ 被辯護

四方關係 + 規範遞延 + 三軸並行

把救濟拆成「管轄 + 強制力 + 機制」三軸。管轄面承認 G₁..G₄ 四道連繫同時可用且 over-determined；機制面採規範遞延（既有 EU 機制可外推，但需被遞延法域以雙邊／多邊協定同意接入）；強制力面引入廠商分層責任（Tier 1 提供者 / Tier 2 共同控制者 / Tier 3 中介）。三條補強路徑 πₐ π_b π_c 沿規範覆蓋面、實證可行性、技術—法律耦合三軸並列；無國籍者軌道作為獨立並行層次處理。

R(c) ⇐ J(c) ∧ E(c) ∧ M(c)   ;   paths(R) along ⟨coverage, feasibility, coupling⟩   ;   stateless_redress ⊥ paths(R)

區分本身只是宣告。要證明四方關係 + 規範遞延這條路徑成立，需要四條獨立來源的支撐——歸納面提供四類典型缺口的實證、演繹面提供衝突法 over-determined 結構的精確描述、類比面提供六個跨境救濟模板的條款庫盤點、溯因面提供 eIDAS 2.0 + GDPR + MLETR 三機制的功能等價基礎。四條 pillar 對應四個論證類型；缺一立場就退化為呼籲。

supporting arguments

§3 — 歸納（4 類典型缺口）

缺口可被類型化，但類型在歐盟內外不對稱

why提供實證面支撐——若四類缺口不能被穩定類型化，後續演繹與政策合成失去著力點。同時必須承認類型化在歐盟內外的覆蓋不對稱，避免把「歐盟內已部分修補」與「歐盟外尚無協調框架」誤讀為同一程度的問題。

四類典型缺口分別為 (a) verifier 拒絕造成的損失無明確訴訟管轄、(b) issuer 撤銷錯誤無單一 DPA 投訴管道、(c) 廠商失效造成的服務中斷無明確救濟路徑、(d) 跨境隱私洩漏無單一執法機關可調查。Camerfirma 2022—2024、印度 UIDAI 2023、瑞典 BankID 2023、Singpass 2024、Cambridge Analytica 2018 五個案例分別對應前四類。在歐盟內，缺口 (a) (c) 因 Brussels I Recast Art 17–19 的消費者特殊管轄與 eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 已部分被修補；歐盟外幾乎完全空白。窮盡性檢查中，廠商破產（C1）與強制揭露（C5）作為次類型併入既有缺口，無國籍者議題（C4）轉交獨立軌道處理。

四類缺口的類型化在歐盟內為「規則模糊 + 強制力缺失」性質，歐盟外為「協調框架未建」性質——兩者結構不同，補強路徑也不同。

G_taxonomy: { gap_a, gap_b, gap_c, gap_d } ⊆ Gaps ; coverage_EU(gap) > coverage_non_EU(gap)

§4 — 演繹（衝突法 over-determined 結構）

規則不缺，缺的是元規則

why提供規範面精確描述——若把跨境 wallet 救濟描述為「法律真空」，會被 Svantesson 等學者用 *eDate* 的 centre of interests 原則一一駁回。退守到「over-determined + 元規則缺失」這個學理上更難反駁的命題，是論證強度的關鍵。

Brussels I Recast、Rome I、Rome II 與 Hague Convention 框架對 wallet 跨境爭議並無真正的「規則真空」。任何案件都能從現有條文找到一個或多個可適用的連繫因子，但 wallet 涉及四重連繫，多條規則同時平行可用且指向不同法域，沒有任何單一連繫因子能取得結構性優先。三類失效模式為規則邊界（Brussels I Art 17–19 僅覆蓋 platform–用戶一段）、規則模糊（Erfolgsort 多軌並列在 wallet 場景無元規則）、元規則缺失（Rome II Art 4(3) closest connection 屬逃生條款，並非常態元規則）。對受害公民而言，over-determined 的救濟可預測性損失在實務效果上接近規則缺失。

衝突法在 wallet 跨境是 over-determined 而非 under-determined。退守到此命題後，論證從「歐盟法應該外推」（容易被駁倒）轉向「規則競合需元規則填補」（學理上更難反駁）。

|applicable_rules(c)| ≥ 2  ∧  ¬∃ meta_rule(c) : priority(applicable_rules)  ⇒  predictability(R(c)) ≈ predictability(¬R)

§5 — 類比（六個跨境救濟模板）

條款層級拼裝，並非整套移植

why提供制度先例——若四方關係 + 規範遞延是「全新設計」，需要從零辯護；若它能從六個跨境救濟模板抽象條款，辯護負擔大幅降低。同時必須誠實標明類比強度為「中—弱」，避免把模板可移植度誇大。

跨境治理累積了至少六個成熟模板：Montreal 1999 + IATA Resolution 824（航空旅客）、SWIFT/SEPA + FIN-NET（跨境支付）、EU CPC Network（跨境消費者保護）、ICCAT（漁業合規）、CETA Chapter 8 + ICS（投資爭議）、APEC CBPR + OECD Privacy Framework（跨境隱私軟法）。它們組成一個跨境救濟的條款庫。要外推到 wallet 必須穿越四個過濾條件（標的物結構同構性、硬法／軟法基礎、政治可行性、實證有效性）。可拼裝的條款組為互認協定書寫格式 + 責任分配條款 + One-stop 投訴入口 + 調解—仲裁分層 + 資源配套條款 + e-APP 電子化驗證。每一條款必須個別檢驗對 wallet 場景的相似性。

條款層級拼裝（cherry-picking）是合理的政策出發點，整套移植（wholesale adoption）會在 wallet 的四方關係與密碼學狀態驗證屬性處失敗。CETA ICS 上訴庭脫鉤 ISDS 整體爭議後可借鏡，APEC CBPR 軟法效力極弱（9 個會員）。

∃ clauses {ξ₁..ξₖ} ⊆ ⋃ᵢ template_i : applicable(ξⱼ, wallet) ∧ ¬wholesale(template_i, wallet)

§6 — 溯因（規範遞延的雙邊同意條件）

既有 EU 機制可遞延，需雙邊同意而非單邊外推

why提供規範遞延的合理性論據——若只有 unilateral extraterritoriality 一條路徑，會被 Goldsmith 與 cyber-sovereignty 學派一同擊倒。把規範遞延的合理性條件明文化為「雙邊／多邊協定同意」，是回應 Schrems II 教訓的方法論修補。

eIDAS 2.0 在歐盟內建立的「責任分配 + supervisory body 跨成員國協調 + responsible Member State 機制」、GDPR 的 one-stop-shop 一致性程序、以及 UNCITRAL MLETR 的功能等價原則，三者已構成一組跨境身分／電子紀錄／資料保護的規範模組。把這個模組外推到非歐盟，屬於「規範遞延」性質而非創設新法。前提是被遞延的法域以雙邊／多邊協定明示同意接入。eIDAS 2.0 自身內建主權保留條款（Art 5a(5)、Recital 24、Art 11a），這些條款本身證明「跨境互認」與「主權讓渡」屬於不同範疇。

規範遞延與單邊外推的關鍵差異，正是被遞延法域的雙邊同意條件。MLETR 的角色為「等價原則的供體」，並非「救濟機制的供體」。

Extension(eIDAS) ⊨ R(c) ⇔ ∃ Agreement A : sign(A, src) ∧ sign(A, dst) ; ¬unilateral_projection

§7–§8 — 政策合成（三軸並行 + 無國籍者獨立軌道）

三軸並列，無國籍者軌道與三條路徑正交

why提供政策合成的最終結構——若把三條路徑寫成單一優先順序，會被誤讀為規範必然；拆分為三軸（規範覆蓋面、實證可行性、技術—法律耦合）讓政治判斷與規範判斷分開。同時把無國籍者議題設為獨立並行層次，避免議題綁架。

三條補強路徑沿三軸並列。πₐ（仿 IATA + ICCAT 多邊條約 + 責任分配）對歐盟外覆蓋最廣，時程 72+ 月。π_b（eIDAS one-stop redress 透過 GDPR adequacy + 雙邊條約擴展）政治阻力最低，時程 24–48 月，為短期實施起點。π_c（跨國 wallet 認證互認 + 連帶責任）對廠商失效最直接，時程 36–60 月，依賴廠商分層 Tier 1 提供者／Tier 2 共同控制者／Tier 3 中介。無國籍者軌道與三條路徑正交：SDG 16.9 + 1954/1961 公約 + UNHCR Handbook 建立的是基底權利軌道，wallet 跨境救濟為次優補強，順序不可倒置。

短期實施應從 π_b 開始，中期推進 π_c，長期推進 πₐ。「不創新法」是政治判斷下的權宜選擇，並非規範必然；廠商市場結構失衡或跨域風險集中時，EU AI Act 模式（橫向新立法）可能更可行。

paths = {πₐ, π_b, π_c} ⊆ Policy ; priority(πᵢ) varies by axis ; stateless_redress ⊥ paths

pillars 是正向論證。Camerfirma 案例提供從「2022 年初首次警告」到「2024 年陸續失效事件」的具體因果鏈；前段是規範必然（QTSP 違規 → 撤照），後段是概率事件（跨境招標衝突的具體損失需要環境條件配合）。把鏈條展開的目的是把抽象的四類缺口翻譯成可被機制性追溯的事件序列。

causal chain

Camerfirma 跨境失效六步因果鏈（2022 警告 → 2024 陸續失效 → 規則模糊持續）

T0 ⇒

2022 — Camerfirma 因 ETSI ESI 不合格被歐盟首次警告（QTSP 認證失能屬規範必然）

T1 ⇒

2024 — Camerfirma 跨境憑證陸續失效；數千張 e-簽章在 DE / PT / IT 突然無效（廠商失效屬規範必然）

T2 ⇒

受害者欲在 verifier 法域起訴；Brussels I Art 17–19 消費者資格因招標屬商務行為而被排除（規則邊界屬規範必然）

T3 ◊⇒

退回 Brussels I Art 7(2) 侵權地，但「拒絕地」與「撤照地」的定位是 *eDate* 之後的灰區（規則模糊需司法演繹補位）

T4 ◊⇒

中小企業的損失與招標流程的時序耦合，造成可量化金額（具體損失依環境條件而異）

T5 ◊⇒

救濟可預測性持續流失；類似事件在 BankID 2023 與 Singpass 2024 重演，缺乏 SPOC 互認導致跨境協調延宕（系統性退化屬概率事件，但持續被觀察）

⇒ 機制必然（結構性，不依賴外部 trigger）

◊⇒ 概率性（需要外部 trigger 才實現，但概率不可忽略）

立場 + 因果鏈成立後，反論才真的具威脅。Svantesson 主張現有衝突法已涵蓋 internet 跨境，wallet 只是延伸；Goldsmith 與 Wu 主張 cyber-jurisdiction 想像被誇大，國家中心結構仍有效；cyber-sovereignty 學派主張跨境互認等同於主權讓渡。仔細檢驗每條反論的實證強度，會發現它們不僅未推翻地圖立場，反而 flip to support 三層結構性論證——亦即反論自己的證據結構，正好是地圖的第二層支撐。

border cases — flip to support

反論 1

Svantesson — 既有衝突法已涵蓋 internet 跨境

pivot反論訴求是 Brussels I Recast 已透過 *eDate* (C-509/09) 與 *Bolagsupplysningen* (C-194/16) 確立的 centre of interests 原則覆蓋大部分 internet 跨境爭議；wallet 跨境只是延伸應用，無新規則需要。實證強度上，這個立場有 CJEU 判例累積支撐，學理嚴密。

仔細看，centre of interests 限縮於人格權與名譽侵害，CJEU 在 *Wintersteiger* (C-523/10) 與 *Pinckney* (C-170/12) 對 IP 侵權的處理已顯示該原則在不同侵權類型下的非統一適用。Wallet 跨境涉及的經濟損失、信用受損、社會經濟參與權限制，無法直接套用人格權或 IP 的判例。Svantesson 的論點實際上凸顯了規則模糊（規則存在但邊界不清）與規則邊界（特定條文僅覆蓋特定情境）兩層失效模式，反向支撐 over-determined 結構命題。

反論 2

Goldsmith & Wu — cyber-jurisdiction 想像被誇大

pivot反論訴求是 *Who Controls the Internet?* (2006) 主張各國透過技術過濾、伺服器在地化、ISP 配合等手段已重新建立有效的法律邊界，跨境 wallet 救濟空白屬於現有國家中心結構的常態工作模式，並非新議題。實證強度上，2024 年中國《數據出境安全評估辦法》、印度 *Mallory v Norfolk Southern* (2023) 對 internet jurisdiction 的限縮立場，都支撐這個分析。

地圖部分接受這個分析，但更精確的描述為「跨境 wallet 救濟空白屬於既有國家中心結構與 wallet 多重連繫之間的耦合問題」。這個耦合問題不會因國家中心結構的恢復而解決，反而因為國家中心結構強化（如 Mallory 對 general jurisdiction 的限縮）而加劇——個別國家越強，跨國協調越難，wallet 跨境救濟的規則競合越嚴重。Goldsmith 與 Wu 的分析反向支撐三軸並行政策合成的必要性。

反論 3

cyber-sovereignty 立場 — 跨境互認等同主權讓渡

pivot反論訴求來自 cyber-sovereignty 學派（中國立場與部分 nationalist 法政哲學）：跨境互認協定與規範遞延實質上是把規範決定權外包給他國，相當於主權讓渡；任何不對稱的規範遞延都應該被拒絕，無論是否冠以「合作」或「協定」的名義。實證強度上，2023 年中國《全球數據安全倡議》與 *Schrems II* 對 EU adequacy 機制的批判，都引用了類似結構。

eIDAS 2.0 自身內建主權保留條款。Art 5a(5) 保留各成員國對 wallet 治理的核心權限，Recital 24 強調成員國的政策空間，Art 11a 的 responsible Member State 機制本身就是「主權合作」的具體表現。把跨境互認等同於主權讓渡是論述上的滑坡，混淆了「規範遞延（雙邊同意，主權保留）」與「unilateral extraterritoriality（單邊外推，無同意）」。cyber-sovereignty 反論反向支撐「規範遞延需要雙邊同意」這個方法論條件，正好是地圖溯因 pillar 的核心結論。

反論被吸收後，留下的是設計含意。在什麼條件下，「規範遞延 + 四方分層責任 + 無國籍者獨立軌道」這套架構可以被視為合法的政策路徑？六道條件把抽象的三軸並行翻譯成可被檢驗的工程或法律義務，同時填入核心公式的 G₁..G₄ 與 V_bilateral。

procedural conditions

任何跨境 wallet 救濟方案的合法性，必須先通過六道條件

valid_redress(c) ⇔ V_directing ∧ V_SPOC ∧ V_tier ∧ V_bilateral ∧ V_resource ∧ V_stateless

directing-activity 測試擴展

Brussels I Recast Art 17–19 的 directing-activity 測試（*Pammer/Alpenhof* C-585/08）必須擴展到 wallet verifier 的「以多語介面接受跨境憑證」場景。否則消費者管轄無法穩定覆蓋缺口 (a)。

V_directing: ∀ verifier v with multilingual_interface(v) → directing_activity(v)

SPOC + supervisory cooperation 互認

eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 機制必須透過雙邊條約延伸至非歐盟法域，配合 GDPR Art 50 的國際合作條款；缺此條件，缺口 (b) (c) 在歐盟外無覆蓋。

V_SPOC: ∀ third_country t : ∃ Agreement A : SPOC(EU) ↔ SPOC(t) via A

wallet 廠商三層分類

廠商分類 Tier 1 提供者／Tier 2 共同控制者／Tier 3 中介必須在條約層級確認，依市場份額與第三方審查機構認定升降。Tier 1 承擔嚴格責任 + 強制責任保險，Tier 2 承擔過失責任 + 舉證倒置，Tier 3 承擔一般過失責任。

V_tier: ∀ provider p : tier(p) ∈ {T₁, T₂, T₃} ⇒ liability(p) = liability_function(tier(p))

雙邊同意條件

規範遞延必須伴隨雙邊／多邊協定的明示同意。GDPR adequacy 是一種雙邊同意，e-APP 是另一種；都拒絕單邊外推。沒有雙邊同意的規範外推，會落入 unilateral extraterritoriality 陷阱。

V_bilateral: ∀ extension E : valid(E) ⇔ ∃ Agreement A : sign(A, src) ∧ sign(A, dst)

資源配套同步擴展

擴展既有機制（CPC 16 個月時效、noyb 22 個月中位數）必須同步擴展資源——FTE、SLA、跨境協調預算。沒有資源配套，遞延只會把延宕複製到新法域。

V_resource: ∀ extended_mechanism M : ∃ resources R : capacity(M, R) ≥ baseline(M)

無國籍者獨立軌道

無國籍者跨境困境作為獨立並行層次處理，配套機制為 UNHCR + ID4D + ICN 三方工作組（2027 年前）。1954/1961 公約建立的基底權利軌道優先於 wallet 跨境救濟，順序不可倒置。

V_stateless: stateless_redress ⊥ paths(R) ∧ priority(stateless_track) > priority(wallet_redress)

把規範、衝突法、模板、規範遞延、政策合成、無國籍者層次這六層收束起來，地圖最終要說的是政治經濟層的成就（雙邊同意而非單邊外推）以及一條跨越所有層級的不對稱原則——對歐盟外公民、特別是台灣公民與無國籍者，現行架構的覆蓋是結構性缺失，補強需政府主動推動雙邊條約，無法等待規範自然外溢。

跨境 wallet 救濟空白屬於現行架構的設計前提（國家中心 + 雙邊條約）與 wallet 多重連繫之間的耦合問題，並非「歐盟法尚未推進到全球」的時間性議題。三層結構性問題並列：衝突法 over-determined、模板僅可條款層級拼裝、規範遞延需雙邊同意。

短期實施軌跡為 π_b（24–48 月）→ π_c（36–60 月）→ πₐ（72+ 月），沿規範覆蓋面、實證可行性、技術—法律耦合三軸非線性推進。無國籍者議題作為獨立並行層次處理，與三條路徑正交，順序不可倒置；wallet 救濟為次優補強，國籍取得仍為首要救濟。

對歐盟外公民、特別是台灣公民的關鍵警示為現行架構下幾乎沒有有效救濟管道。台灣個資法域外效力薄弱、新加坡或日本沒有對台 adequacy 決定、PIPC 對外國 verifier 沒有強制力、駐外代表處只能政治介入。要改變這個現況，必須政府主動推動雙邊條約。這條跨層級不對稱原則是 article 14 對博論 Ch 14 政策議程（federated trust-list alliance + civic proof inclusion rights）的最直接引信。

Final form:
  R(c) ⇐ J(c) ∧ E(c) ∧ M(c)
  valid_redress(c) ⇔ V_directing ∧ V_SPOC ∧ V_tier ∧ V_bilateral ∧ V_resource ∧ V_stateless
  paths(R) = {πₐ, π_b, π_c}  along  ⟨coverage, feasibility, coupling⟩
  stateless_redress ⊥ paths(R)
  ¬R(c, t=2026, c.nationality ∈ {TW, non_EU}) → effective_action_required(government, c.nationality)

Argdown

Formal Render

HTML Source

當你的數位皮夾在另一個國家被拒絕：跨法域救濟的法律空白 Argdown graph

Source

===
title: 當你的數位皮夾在另一個國家被拒絕：跨法域救濟的法律空白
subTitle: Cross-Jurisdictional Wallet Redress Gap — Argument Map (v2)
slug: 2026-05-09-cross-jurisdictional-redress-gap
author: research-article-pipeline argdown export
model:
  removeTagsFromText: true
===

# Central Thesis

[Core Thesis]
  + <Formal Core>
  + [Accepted]
  + <P1>
  + <P2>
  + <P3>
  + <P4>
  + <P5>
  + <Causal Chain>
  + [Deployment Conditions]
  + <Conclusion>
  - [Rejected]
    - [Accepted]
  + [Accepted]
  - [Objection 1]
    - <Reply 1>
  + <Reply 1>
  - [Objection 2]
    - <Reply 2>
  + <Reply 2>
  - [Objection 3]
    - <Reply 3>
  + <Reply 3>

[Core Thesis]: 當前數位身分架構假設 issuer 法域等於救濟法域 wallet 跨境使用會徹底破壞這個假設。救濟空白可被歸為四類缺口，在歐盟內因 Brussels I Recast、eIDAS 2.0、GDPR 一致性程序部分被修補，歐盟外則尚無對應的協調框架。這個非對稱屬於三層結構性問題的並列 衝突法在 wallet 跨境是 over-determined（規則邊界 規則模糊 元規則缺失）、既有跨境救濟模板僅可條款層級拼裝、規範遞延需以雙邊同意取代單邊外推。 #thesis

<Formal Core>: Formula R(c) J(c) E(c) M(c) where J(c) G₁ G₂ G₃ G₄ meta rule(c) priority(applicable rules(c)) over determined(c) paths(R) πₐ, π b, π c indexed by coverage, feasibility, coupling non linear(paths) stateless redress paths(R) (orthogonal axis, unmappable to a b c) Caption 跨境 wallet 救濟 R(c) 的成立由「管轄 J 強制力 E 機制 M」共同推得 J(c) 由四道連繫因子 G₁..G₄ 同時可定錨，但缺乏元規則決定優先順序，因此屬 over-determined 而非 under-determined。三條補強路徑 πₐ π b π c 沿三軸並列 無國籍者軌道與三條路徑正交。 #formal

[Accepted]: 四方關係 規範遞延 三軸並行. 把救濟拆成「管轄 強制力 機制」三軸。管轄面承認 G₁..G₄ 四道連繫同時可用且 over-determined 機制面採規範遞延（既有 EU 機制可外推，但需被遞延法域以雙邊 多邊協定同意接入） 強制力面引入廠商分層責任（Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介）。三條補強路徑 πₐ π b π c 沿規範覆蓋面、實證可行性、技術—法律耦合三軸並列 無國籍者軌道作為獨立並行層次處理。 #accepted

[Rejected]: issuer 法域 救濟法域. 把「找到正確的 issuer 國」當作救濟的入口。這個結構假設爭議當事人可以回到 issuer 法域起訴或投訴，並依當地實體法獲得救濟。在 wallet 跨境場景，issuer 法域只是四道連繫之一 其他三道（verifier 法域、廠商法域、持有者居所法域）與 issuer 法域同時平行可用，且常指向不同國家。把救濟綁在 issuer 法域上，會讓非歐盟公民、台灣公民、無國籍者全數失去入口。 #rejected

<P1>: Title 缺口可被類型化，但類型在歐盟內外不對稱 Section 3 — 歸納（4 類典型缺口） Role 提供實證面支撐——若四類缺口不能被穩定類型化，後續演繹與政策合成失去著力點。同時必須承認類型化在歐盟內外的覆蓋不對稱，避免把「歐盟內已部分修補」與「歐盟外尚無協調框架」誤讀為同一程度的問題。 四類典型缺口分別為 (a) verifier 拒絕造成的損失無明確訴訟管轄、(b) issuer 撤銷錯誤無單一 DPA 投訴管道、(c) 廠商失效造成的服務中斷無明確救濟路徑、(d) 跨境隱私洩漏無單一執法機關可調查。Camerfirma 2022—2024、印度 UIDAI 2023、瑞典 BankID 2023、Singpass 2024、Cambridge Analytica 2018 五個案例分別對應前四類。在歐盟內，缺口 (a) (c) 因 Brussels I Recast Art 17 19 的消費者特殊管轄與 eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 已部分被修補 歐盟外幾乎完全空白。窮盡性檢查中，廠商破產（C1）與強制揭露（C5）作為次類型併入既有缺口，無國籍者議題（C4）轉交獨立軌道處理。 Finding 四類缺口的類型化在歐盟內為「規則模糊 強制力缺失」性質，歐盟外為「協調框架未建」性質——兩者結構不同，補強路徑也不同。 Formal G taxonomy gap a, gap b, gap c, gap d Gaps coverage EU(gap) coverage non EU(gap) #pillar

<P2>: Title 規則不缺，缺的是元規則 Section 4 — 演繹（衝突法 over-determined 結構） Role 提供規範面精確描述——若把跨境 wallet 救濟描述為「法律真空」，會被 Svantesson 等學者用 eDate 的 centre of interests 原則一一駁回。退守到「over-determined 元規則缺失」這個學理上更難反駁的命題，是論證強度的關鍵。 Brussels I Recast、Rome I、Rome II 與 Hague Convention 框架對 wallet 跨境爭議並無真正的「規則真空」。任何案件都能從現有條文找到一個或多個可適用的連繫因子，但 wallet 涉及四重連繫，多條規則同時平行可用且指向不同法域，沒有任何單一連繫因子能取得結構性優先。三類失效模式為規則邊界（Brussels I Art 17 19 僅覆蓋 platform 用戶一段）、規則模糊（Erfolgsort 多軌並列在 wallet 場景無元規則）、元規則缺失（Rome II Art 4(3) closest connection 屬逃生條款，並非常態元規則）。對受害公民而言，over-determined 的救濟可預測性損失在實務效果上接近規則缺失。 Finding 衝突法在 wallet 跨境是 over-determined 而非 under-determined。退守到此命題後，論證從「歐盟法應該外推」（容易被駁倒）轉向「規則競合需元規則填補」（學理上更難反駁）。 Formal applicable rules(c) 2 meta rule(c) priority(applicable rules) predictability(R(c)) predictability( R) #pillar

<P3>: Title 條款層級拼裝，並非整套移植 Section 5 — 類比（六個跨境救濟模板） Role 提供制度先例——若四方關係 規範遞延是「全新設計」，需要從零辯護 若它能從六個跨境救濟模板抽象條款，辯護負擔大幅降低。同時必須誠實標明類比強度為「中—弱」，避免把模板可移植度誇大。 跨境治理累積了至少六個成熟模板 Montreal 1999 IATA Resolution 824（航空旅客）、SWIFT SEPA FIN-NET（跨境支付）、EU CPC Network（跨境消費者保護）、ICCAT（漁業合規）、CETA Chapter 8 ICS（投資爭議）、APEC CBPR OECD Privacy Framework（跨境隱私軟法）。它們組成一個跨境救濟的條款庫。要外推到 wallet 必須穿越四個過濾條件（標的物結構同構性、硬法 軟法基礎、政治可行性、實證有效性）。可拼裝的條款組為互認協定書寫格式 責任分配條款 One-stop 投訴入口 調解—仲裁分層 資源配套條款 e-APP 電子化驗證。每一條款必須個別檢驗對 wallet 場景的相似性。 Finding 條款層級拼裝（cherry-picking）是合理的政策出發點，整套移植（wholesale adoption）會在 wallet 的四方關係與密碼學狀態驗證屬性處失敗。CETA ICS 上訴庭脫鉤 ISDS 整體爭議後可借鏡，APEC CBPR 軟法效力極弱（9 個會員）。 Formal clauses ξ₁..ξₖ ᵢ template i applicable(ξⱼ, wallet) wholesale(template i, wallet) #pillar

<P4>: Title 既有 EU 機制可遞延，需雙邊同意而非單邊外推 Section 6 — 溯因（規範遞延的雙邊同意條件） Role 提供規範遞延的合理性論據——若只有 unilateral extraterritoriality 一條路徑，會被 Goldsmith 與 cyber-sovereignty 學派一同擊倒。把規範遞延的合理性條件明文化為「雙邊 多邊協定同意」，是回應 Schrems II 教訓的方法論修補。 eIDAS 2.0 在歐盟內建立的「責任分配 supervisory body 跨成員國協調 responsible Member State 機制」、GDPR 的 one-stop-shop 一致性程序、以及 UNCITRAL MLETR 的功能等價原則，三者已構成一組跨境身分 電子紀錄 資料保護的規範模組。把這個模組外推到非歐盟，屬於「規範遞延」性質而非創設新法。前提是被遞延的法域以雙邊 多邊協定明示同意接入。eIDAS 2.0 自身內建主權保留條款（Art 5a(5)、Recital 24、Art 11a），這些條款本身證明「跨境互認」與「主權讓渡」屬於不同範疇。 Finding 規範遞延與單邊外推的關鍵差異，正是被遞延法域的雙邊同意條件。MLETR 的角色為「等價原則的供體」，並非「救濟機制的供體」。 Formal Extension(eIDAS) R(c) Agreement A sign(A, src) sign(A, dst) unilateral projection #pillar

<P5>: Title 三軸並列，無國籍者軌道與三條路徑正交 Section 7 8 — 政策合成（三軸並行 無國籍者獨立軌道） Role 提供政策合成的最終結構——若把三條路徑寫成單一優先順序，會被誤讀為規範必然 拆分為三軸（規範覆蓋面、實證可行性、技術—法律耦合）讓政治判斷與規範判斷分開。同時把無國籍者議題設為獨立並行層次，避免議題綁架。 三條補強路徑沿三軸並列。πₐ（仿 IATA ICCAT 多邊條約 責任分配）對歐盟外覆蓋最廣，時程 72 月。π b（eIDAS one-stop redress 透過 GDPR adequacy 雙邊條約擴展）政治阻力最低，時程 24 48 月，為短期實施起點。π c（跨國 wallet 認證互認 連帶責任）對廠商失效最直接，時程 36 60 月，依賴廠商分層 Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介。無國籍者軌道與三條路徑正交 SDG 16.9 1954 1961 公約 UNHCR Handbook 建立的是基底權利軌道，wallet 跨境救濟為次優補強，順序不可倒置。 Finding 短期實施應從 π b 開始，中期推進 π c，長期推進 πₐ。「不創新法」是政治判斷下的權宜選擇，並非規範必然 廠商市場結構失衡或跨域風險集中時，EU AI Act 模式（橫向新立法）可能更可行。 Formal paths πₐ, π b, π c Policy priority(πᵢ) varies by axis stateless redress paths #pillar

<Causal Chain>: Title Camerfirma 跨境失效六步因果鏈（2022 警告 2024 陸續失效 規則模糊持續） T0 (deterministic) 2022 — Camerfirma 因 ETSI ESI 不合格被歐盟首次警告（QTSP 認證失能屬規範必然） T1 (deterministic) 2024 — Camerfirma 跨境憑證陸續失效 數千張 e-簽章在 DE PT IT 突然無效（廠商失效屬規範必然） T2 (deterministic) 受害者欲在 verifier 法域起訴 Brussels I Art 17 19 消費者資格因招標屬商務行為而被排除（規則邊界屬規範必然） T3 (probabilistic) 退回 Brussels I Art 7(2) 侵權地，但「拒絕地」與「撤照地」的定位是 eDate 之後的灰區（規則模糊需司法演繹補位） T4 (probabilistic) 中小企業的損失與招標流程的時序耦合，造成可量化金額（具體損失依環境條件而異） T5 (probabilistic) 救濟可預測性持續流失 類似事件在 BankID 2023 與 Singpass 2024 重演，缺乏 SPOC 互認導致跨境協調延宕（系統性退化屬概率事件，但持續被觀察） #chain

[Deployment Conditions]: 任何跨境 wallet 救濟方案的合法性，必須先通過六道條件. valid redress(c) V directing V SPOC V tier V bilateral V resource V stateless #conditions

<C1>: Title directing-activity 測試擴展 Brussels I Recast Art 17 19 的 directing-activity 測試（ Pammer Alpenhof C-585 08）必須擴展到 wallet verifier 的「以多語介面接受跨境憑證」場景。否則消費者管轄無法穩定覆蓋缺口 (a)。 Formal V directing verifier v with multilingual interface(v) directing activity(v) #condition

<C2>: Title SPOC supervisory cooperation 互認 eIDAS 2.0 Art 5a(20) 的 Single Point of Contact 機制必須透過雙邊條約延伸至非歐盟法域，配合 GDPR Art 50 的國際合作條款 缺此條件，缺口 (b) (c) 在歐盟外無覆蓋。 Formal V SPOC third country t Agreement A SPOC(EU) SPOC(t) via A #condition

<C3>: Title wallet 廠商三層分類 廠商分類 Tier 1 提供者 Tier 2 共同控制者 Tier 3 中介必須在條約層級確認，依市場份額與第三方審查機構認定升降。Tier 1 承擔嚴格責任 強制責任保險，Tier 2 承擔過失責任 舉證倒置，Tier 3 承擔一般過失責任。 Formal V tier provider p tier(p) T₁, T₂, T₃ liability(p) liability function(tier(p)) #condition

<C4>: Title 雙邊同意條件 規範遞延必須伴隨雙邊 多邊協定的明示同意。GDPR adequacy 是一種雙邊同意，e-APP 是另一種 都拒絕單邊外推。沒有雙邊同意的規範外推，會落入 unilateral extraterritoriality 陷阱。 Formal V bilateral extension E valid(E) Agreement A sign(A, src) sign(A, dst) #condition

<C5>: Title 資源配套同步擴展 擴展既有機制（CPC 16 個月時效、noyb 22 個月中位數）必須同步擴展資源——FTE、SLA、跨境協調預算。沒有資源配套，遞延只會把延宕複製到新法域。 Formal V resource extended mechanism M resources R capacity(M, R) baseline(M) #condition

<C6>: Title 無國籍者獨立軌道 無國籍者跨境困境作為獨立並行層次處理，配套機制為 UNHCR ID4D ICN 三方工作組（2027 年前）。1954 1961 公約建立的基底權利軌道優先於 wallet 跨境救濟，順序不可倒置。 Formal V stateless stateless redress paths(R) priority(stateless track) priority(wallet redress) #condition

<Conclusion>: 跨境 wallet 救濟空白屬於現行架構的設計前提（國家中心 雙邊條約）與 wallet 多重連繫之間的耦合問題 ，並非「歐盟法尚未推進到全球」的時間性議題。三層結構性問題並列 衝突法 over-determined、模板僅可條款層級拼裝、規範遞延需雙邊同意。 短期實施軌跡為 π b（24 48 月） π c（36 60 月） πₐ（72 月），沿規範覆蓋面、實證可行性、技術—法律耦合三軸非線性推進。 無國籍者議題作為獨立並行層次處理 ，與三條路徑正交，順序不可倒置 wallet 救濟為次優補強，國籍取得仍為首要救濟。 對歐盟外公民、特別是台灣公民的關鍵警示為現行架構下幾乎沒有有效救濟管道。 台灣個資法域外效力薄弱、新加坡或日本沒有對台 adequacy 決定、PIPC 對外國 verifier 沒有強制力、駐外代表處只能政治介入。要改變這個現況，必須政府主動推動雙邊條約。這條跨層級不對稱原則是 article 14 對博論 Ch 14 政策議程（federated trust-list alliance civic proof inclusion rights）的最直接引信。 Formal Coda Final form R(c) J(c) E(c) M(c) valid redress(c) V directing V SPOC V tier V bilateral V resource V stateless paths(R) πₐ, π b, π c along coverage, feasibility, coupling stateless redress paths(R) R(c, t 2026, c.nationality TW, non EU ) effective action required(government, c.nationality) #conclusion

# Deployment Conditions

[Deployment Conditions]
  + <C1>
  + <C2>
  + <C3>
  + <C4>
  + <C5>
  + <C6>

# Objections And Replies

[Objection 1]: Svantesson — 既有衝突法已涵蓋 internet 跨境. 反論訴求是 Brussels I Recast 已透過 eDate (C-509 09) 與 Bolagsupplysningen (C-194 16) 確立的 centre of interests 原則覆蓋大部分 internet 跨境爭議 wallet 跨境只是延伸應用，無新規則需要。實證強度上，這個立場有 CJEU 判例累積支撐，學理嚴密。 #objection

<Reply 1>: Title Svantesson — 既有衝突法已涵蓋 internet 跨境 仔細看，centre of interests 限縮於人格權與名譽侵害，CJEU 在 Wintersteiger (C-523 10) 與 Pinckney (C-170 12) 對 IP 侵權的處理已顯示該原則在不同侵權類型下的非統一適用。Wallet 跨境涉及的經濟損失、信用受損、社會經濟參與權限制，無法直接套用人格權或 IP 的判例。Svantesson 的論點實際上凸顯了規則模糊（規則存在但邊界不清）與規則邊界（特定條文僅覆蓋特定情境）兩層失效模式，反向支撐 over-determined 結構命題。 #reply

[Objection 2]: Goldsmith Wu — cyber-jurisdiction 想像被誇大. 反論訴求是 Who Controls the Internet (2006) 主張各國透過技術過濾、伺服器在地化、ISP 配合等手段已重新建立有效的法律邊界，跨境 wallet 救濟空白屬於現有國家中心結構的常態工作模式，並非新議題。實證強度上，2024 年中國 數據出境安全評估辦法 、印度 Mallory v Norfolk Southern (2023) 對 internet jurisdiction 的限縮立場，都支撐這個分析。 #objection

<Reply 2>: Title Goldsmith Wu — cyber-jurisdiction 想像被誇大 地圖部分接受這個分析，但更精確的描述為「跨境 wallet 救濟空白屬於既有國家中心結構與 wallet 多重連繫之間的耦合問題」。這個耦合問題不會因國家中心結構的恢復而解決，反而因為國家中心結構強化（如 Mallory 對 general jurisdiction 的限縮）而加劇——個別國家越強，跨國協調越難，wallet 跨境救濟的規則競合越嚴重。Goldsmith 與 Wu 的分析反向支撐三軸並行政策合成的必要性。 #reply

[Objection 3]: cyber-sovereignty 立場 — 跨境互認等同主權讓渡. 反論訴求來自 cyber-sovereignty 學派（中國立場與部分 nationalist 法政哲學） 跨境互認協定與規範遞延實質上是把規範決定權外包給他國，相當於主權讓渡 任何不對稱的規範遞延都應該被拒絕，無論是否冠以「合作」或「協定」的名義。實證強度上，2023 年中國 全球數據安全倡議 與 Schrems II 對 EU adequacy 機制的批判，都引用了類似結構。 #objection

<Reply 3>: Title cyber-sovereignty 立場 — 跨境互認等同主權讓渡 eIDAS 2.0 自身內建主權保留條款。Art 5a(5) 保留各成員國對 wallet 治理的核心權限，Recital 24 強調成員國的政策空間，Art 11a 的 responsible Member State 機制本身就是「主權合作」的具體表現。把跨境互認等同於主權讓渡是論述上的滑坡，混淆了「規範遞延（雙邊同意，主權保留）」與「unilateral extraterritoriality（單邊外推，無同意）」。cyber-sovereignty 反論反向支撐「規範遞延需要雙邊同意」這個方法論條件，正好是地圖溯因 pillar 的核心結論。 #reply