2、受制于瑞士数据保护法律法规
在国内法的层面,瑞士1992年制定的《关于数据保护的联邦法案(Federal Act on Data Protection/FADP》,是瑞士联邦数据保护方面的重要法律依据。该法案的第2条第1款以正面列举的方式确定了法案的适用范围,包括由私人人员和联邦机构进行的与自然人与法人相关的数据处理。第2条第2款则列举了法案不适用的范围,包括:由自然人专门为个人使用而处理的,不向外人披露的个人数据;联邦议会和议会委员会的审议工作;未决民事诉讼、刑事诉讼、国际相互协助程序和宪法或行政法规定的诉讼,但一审行政诉讼除外;私法规定的公共注册登记;由红十字国际委员会处理的个人数据。
此次从瑞士管辖的服务器所处理发送的炸弹威胁邮件,与发送邮件的自然人等相关,由服务器处理发送,属于第2条第1款所规定的数据类型,初步看来属于法案的适用范围。其内容据披露具有明显的政治倾向,因此明显可以排除该邮件数据为专门为个人使用而处理的、不向外人披露的个数据。但如果存在第2条第2款的其他情形,则应当适用其他的相应规定。