第九巡回法院对互联网个人管辖权法律的“破坏性”冲击——Briskin诉Shopify案

让我们从一个小小的好消息开始。多数意见认为：“各方一致认为我们不需要为个人管辖权制定互联网特定标准。我们也同意。” 不需要针对互联网的特殊规则。好耶！

抛开这些，准备好纸巾吧。

Briskin在一家在线零售商IABMFG处购物。Shopify处理了IABMFG的订单。在此过程中，Shopify将JavaScript下载到Briskin的计算机上以启用购买，并在Briskin首次访问店面时将cookie放置在Briskin的计算机上。Briskin声称Shopify将Briskin的数据聚合到其消费者数据库中，用于不正当目的。

Briskin在加利福尼亚州起诉Shopify，指控其违反了多项隐私规定。Shopify表示，加利福尼亚州法院对其没有个人管辖权。(Shopify是一家加拿大公司，在美国纽约设有总部，并与特拉华州有联系)。地方法院同意Shopify的观点，第九巡回法院的一个三法官小组也同意。经过进一步上诉，第九巡回法院全体法官推翻了原判，得出结论认为Briskin已在加利福尼亚州对Shopify建立了个人管辖权。全体法院发布了总共四个意见，这些意见共同表明Shopify从未接近获胜。没有一位法官会支持Shopify的立场。

第九巡回法院建立特定个人管辖权的框架涉及三个要素：

• 在加利福尼亚州有目的的利用；
• 索赔源于这些联系；以及
• 个人管辖权是合理的。

第一个因素有时会进一步细分为三个子因素，反映了Calder诉Jones案的“影响测试”。如果“被告（1）实施了故意的行为，该行为（2）明确针对论坛州，并且（3）造成了被告知道将在论坛州遭受的损害”，则可能发生有目的的利用。本案的重点是第二个子因素，即Shopify是否通过其与Briskin的互动“明确地将”故意的行为“瞄准”加利福尼亚州？

多数意见

有目的的利用

多数意见认为Shopify有目的地将自己导向加利福尼亚州：

据称，Shopify以加利福尼亚州的消费者为目标，以提取、收集、维护、分发和利用其自身的利润，不仅包括转移到其自身服务器的加利福尼亚州消费者的支付信息，还包括从其未经他们知情或同意而永久安装在其设备上的软件中提取的所有其他个人身份信息。因此，Shopify的商业模式是执行其与商家签订的支付处理服务合同，并在执行此操作的过程中，获取有关加利福尼亚州消费者的有价值的个人数据，以用于其自身的商业利益。因此，通过这些商业活动，Shopify据称通过从像Briskin这样的加利福尼亚州消费者那里收集、维护和出售有价值的个人数据，以侵权方式侵犯了消费者的隐私......

显然，Shopify通过提取、维护和商业分发加利福尼亚州消费者的个人数据（违反了加利福尼亚州法律），明确地将其行为瞄准了加利福尼亚州

多数意见在脚注中补充说：“SAC声称，Shopify在实际交易支付过程之前就知道消费者在加利福尼亚州，因为当消费者单击某个项目以仅在IABMFG的网站上查看该项目时，其软件会保护地理位置信息。”

为了加强其有目的的利用观点，多数意见对离线入室盗窃进行了（令人痛苦的）类比（哎呀）。这导致了法院的回报：“尽管Shopify进入加利福尼亚州是通过电子方式，但其偷偷摸摸地拦截Briskin的个人身份信息当然是与论坛州的相关联系。”

Shopify辩称，它在全国范围内运营，因此Briskin所指控的一切并非加利福尼亚州所独有。为了支持这一点，Shopify引用了AMA Multimedia, LLC诉Wanat案，该案讨论了特定的个人管辖权如何要求被告具有“特定于论坛的重点”。全体多数意见驳回了这一论点，并推翻了Wanat、Will Co.诉Lee案、Doe诉WebGroup Czech Republic案，以及“任何其他要求对论坛州进行某种差别待遇才能发现被告的所谓侵权行为的“明确瞄准”的案件。” 法院解释说：“要求差别待遇将产生一种适得其反的效果，即允许一家公司将其活动导向所有50个州，但可以逃避在每个州中因源于或与论坛州的相关联系而对该州居民造成伤害的索赔的特定个人管辖权。”

[注意“逃避”一词中隐含的权利分配。而且，始终至少会有一个州对每个被告都有个人管辖权，因此法院的50个州的说法被夸大/具有误导性。]

尽管放弃了“差别待遇”标准，但法院在脚注中表示，Cybersell案的意见（要求比被动发布“更多”的内容）仍然存在：“我们的法院在近三十年的时间里，通过将“更多”的要求适用于新的和不断发展的技术，不断地发展了要求“更多”才能证明“明确瞄准”的原则，这些技术仍在不断变化。” 是的，30年的判例法使“更多”的标准变得非常清楚。🙄

然后，法院陈述了其裁决：

当互动平台“明确地将其”不当行为“瞄准”论坛州时，其联系是其“自身的选择，而不是“随机的、孤立的或偶然的””，即使该平台为了商业利益而培养了“全国范围的受众”。

多数意见区分了最高法院的Walden先例，因为Shopify与加利福尼亚州有互动：

Shopify了解其加利福尼亚州的消费者群体，在加利福尼亚州开展其常规业务，联系加利福尼亚州居民，作为其商家的中介与他们互动，将软件安装到他们在加利福尼亚州的设备上，并继续跟踪他们的活动......

Shopify通过故意将跟踪软件安装到毫无戒心的加利福尼亚人的手机上，以便稍后出售其获得的数据，从而故意超出其本州范围，这种方式既不是“随机的、孤立的，也不是偶然的”。

索赔源于加利福尼亚州的联系

在确定了对加利福尼亚州的有目的的利用之后，法院转向了特定管辖权的其他两个要素：

Briskin的索赔“源于”Shopify与其设备的联系，据称Shopify知道该设备位于加利福尼亚州。Briskin的索赔也“与”Shopify与加利福尼亚州的联系“相关”，因为Briskin声称Shopify与加利福尼亚州的商家和消费者的联系会“倾向于造成”这种伤害。特别是，Shopify将软件安装到毫无戒心的加利福尼亚人的设备上并从中提取个人数据，这是一种倾向于造成隐私损害的联系。

合理性

在确定了前两个要素之后，法院将举证责任转移到Shopify，以证明行使管辖权是不合理的。

Shopify还辩称，主张管辖权是不公平的，因为这“可能导致所有50个州的特定管辖权”。如果Shopify在所有50个州建立的联系都像其在加利福尼亚州的联系一样，那可能是真的，但并非不公平。但这可能不是真的，具体取决于所有50个州是否都像加利福尼亚州一样制定了法律，以保护其公民免受Shopify在其常规业务中据称所做的事情的侵害，Briskin声称Shopify违反了这些法律。

Collins法官的协同意见

Collins法官表示，“这并不是一个特别困难的案件”：

根据目前的记录，对于据称违反加利福尼亚州法律的所指控的行为是否在很大程度上发生在加利福尼亚州，没有严重的争议。当被告的软件与Briskin在加利福尼亚州的手机连接时，发生了几项据称违反加利福尼亚州法律的行为，拦截了他被引导认为是从他在加利福尼亚州的手机传输到加利福尼亚州零售商的数据，并将跟踪cookie植入了他的加利福尼亚州手机中......

当一个州专门规范电子系统在州内交易方面的行为时，这些系统在州内的预期运行是最低限度联系目的的相关侵权行为，并且该行为归因于那些故意打算让此类系统进入该州并以这种方式运行的人......

被告知道并完全打算在包括加利福尼亚州在内的全国每个州使用其软件进行交易。因此，在加利福尼亚州发生的上述行为绝不是“随机的、偶然的或微弱的”。

Collins法官将进一步推翻Cybersell案中的“更多”内容：“我不明白为什么应该有任何此类安全港。如果一家公司开发了一种基于网络的业务，目的是在所有50个州进行在线交易，那么它不应该感到惊讶，因为它可能会在任何一个州因可能在该州发生的非法交易而被起诉。” 因此，他将允许在内容发布的任何州提出诽谤索赔，即使发布是被动发生的。令人不寒而栗。

Butamay法官的协同意见

Butamay法官是TAFS法官，他做了TAFS法官的事情，并得出结论认为“我们的全体法院有权抛弃我们的个人管辖权差别目标规则。” 该意见包含7次提及Pennoyer诉Neff案（1878年）。

Callahan法官的反对意见

多数意见的规则意味着“当一家公司将cookie附加到某人的电子设备时，无论该人碰巧在哪里，管辖权都会附加，而且事实上，无论该人此后碰巧去哪里。” 这充其量似乎是辩论者的观点。如果Briskin是加利福尼亚州居民，并且个人管辖权附加在加利福尼亚州，我不确定旅行点有多重要。这当然没有给我想象中反驳多数观点的最有力理由。

反对意见确实注意到多数意见的个人管辖权标准的本质上是选择退出的，即“公司可以通过“地理封锁”来“明确地避免”论坛，地理封锁会根据用户的地理位置限制对互联网内容的访问......要求公司运营“明确地避免”论坛可能会对互联网活动和州际贸易产生寒蝉效应。”

需要明确的是，反对意见并不是想帮助被告。在脚注中，她暗示Shopify应该受到一般管辖权的约束，因为它在加利福尼亚州有“虚拟存在”。不。绝对不行。

影响

我认为Shopify会上诉到美国最高法院。如果由我决定，我绝对会上诉。很难想象最高法院会发布对Shopify更糟糕的意见。

判决是什么？

多数意见清楚地陈述了其法律规则：

当互动平台“明确地将其”不当行为“瞄准”论坛州时，其联系是其“自身的选择，而不是“随机的、孤立的或偶然的””，即使该平台为了商业利益而培养了“全国范围的受众”。

多数意见然后补充说，建立远程州的管辖权需要比被动发布“更多”的内容，但对该远程州的“差别待遇”不是特定管辖权的前提条件。

虽然很容易剪切和粘贴多数意见的法律规则，但这个法律规则到底是什么意思？将其应用于Shopify的事实会引发更多的问题，而不是答案。

对该裁决的最狭义的解释是，加利福尼亚州的管辖权适用于Shopify，因为它已在加利福尼亚州对Briskin进行了地理定位，从而使其具有必需的地理意识，并且知道Briskin在加利福尼亚州的情况下处理了Briskin的电子商务交易。这基本上会建立一条分类规则，即电子商务零售商可以在他们进行交易的每个司法管辖区被起诉（只要索赔与销售有关）。

虽然这听起来像是一个广泛的法律标准，但自Zippo阐明其愚蠢的互动规模以来，这在许多司法管辖区实际上已成为既定规则四分之一个世纪。例如，我曾经教授第七巡回法院的Hemi案，该案基本上认为，如果电子商务网站具有用于购买者所在州的下拉菜单，则下拉菜单中列出的每个州都适合特定的管辖权。

但是，我认为这种狭义的解释是站不住脚的。特别是，多数意见反复提到Shopify据称在Briskin的计算机上永久安装了“软件”。我不确定此“软件”是否为Shopify的cookie；通常，当用户离开网站时，JavaScript应该从RAM中删除。如果危害是私人数据的“拦截”，那么该意见的范围远远超出了电子商务零售。

对该裁决的最广泛的解释是，任何将任何数字资产（cookie、JavaScript，甚至可能是HTML）下载到加利福尼亚州居民的计算机上的网站都可能在加利福尼亚州被起诉，即使该网站不知道用户在哪里。如果这是正确的，那么多数人实际上会说：如果您在读者的设备上放置cookie，则您已经做了比被动发布更多的事情（即，您可以在没有cookie的情况下被动发布），并且必须接受管辖权后果。毕竟，法院说，当被告的“联系人是其自身的选择”时，就存在有目的的利用，而将数字资产传递给读者是一种建立联系的选择。换句话说，如果网站选择进入信息高速公路，那么管辖权将到达道路所到之处。

法院的起草存在缺陷，我不确定确切适用哪个解释。当然在我在探讨的两个极端之间的某个地方。但是，无论细节如何，我都可以有把握地说，下级法院将获得具体的讯息，即具体的管辖权广泛适用于在线。因此，我希望法院解释该裁决，以在大多数互联网案件中找到管辖权。

Shopify可以采取哪些不同的做法？

测试此裁决范围的另一种方法是询问：如果Shopify想避免在加利福尼亚州的管辖权，它可以采取哪些不同的做法？我的所有答案似乎都涉及对Shopify业务的重大重组。

Shopify是其店面零售商的后端服务提供商。零售商对与对其产品施加地理限制的后端供应商合作的兴趣会降低。例如，如果Shopify表示它可以为美国市场提供服务，但不包括加利福尼亚州，我怀疑许多零售商是否会对与Shopify合作感兴趣。

因此，我认为Shopify无法在不改变其业务模型的情况下对任何司法管辖区进行地理封锁。此外，我们是否希望鼓励更多的分裂互联网？那是法院裁决的逻辑结论，但对互联网不利。

从理论上讲，Shopify可以关闭其地理位置定位工作，这样它就不会知道像Briskin这样的客户在加利福尼亚州。我不确定这解决了什么问题。首先，尚不清楚法院是否会因这一事实改变而拒绝管辖权。其次，Shopify肯定会在结帐时了解客户的位置，因此此更改不会消除管辖权问题。

多数人可能对我提出的问题有两个进一步的答案。首先，多数人可能会说Shopify不应从事侵犯隐私的活动。我没有投入精力来弄清楚原告索赔中不可减少的隐私要素，但是如果使用cookie跟踪用户是索赔的基本组成部分，那么Shopify无法实际获得更多隐私保护选项。

其次，多数人可能会说Shopify必须在启动其侵犯隐私的产品之前进行全面的法律审核，并且可以选择退出违反法律的任何司法管辖区，修复产品以使其符合最低共同分母法律，或者接受任何管辖权风险。但是请注意这不切实际。Shopify只需要担心适用于可以将其拖入的司法管辖区的法律。由于管辖权分析与实质性索赔要素相关联，因此Shopify必须研究每个司法管辖区的法律，以确定是否可以对它进行足够的管辖，以确定它是否需要研究法律。🤔 律师可能会为这种对其服务的内置需求而欢呼，但这确保了企业在合规问题上花费过多。

另一种选择：Shopify可以要求其店面零售商对其客户施加TOSes，这些客户选择Shopify友好的场地。撇开已经取代TOS形成法律的无政府状态（我将很快发布一篇有关第九巡回法院另一项艰难裁决的博客文章），这似乎是不切实际的：（1）它要求其零售商正确地施加TOSes，这不是一件容易的事，或者Shopify介入其零售商的结帐过程，这是其零售商不希望的。（2）它无法治愈与从不交易的浏览购物者相关的管辖权风险。（3）Shopify不能在不破坏客户业务的情况下让购物者约束自己遵守TOS。

最重要的是，目前我无法想到Shopify可以避免此裁决的方法。这就是为什么我认为Shopify必须将其上诉至SCOTUS。

至于想要避免在第九巡回法院特定管辖权的其他企业，我对您没有任何好消息。希望下级法院开始找到除分类地理封锁以外的一些安全港......？

案件引用 : Briskin v. Shopify Inc., No. 22-15815 (9th Cir. April 21, 2025)