冉從敬　何夢婷　劉先瑞

編者按：數(shù)智化時代下，數(shù)據(jù)逐漸成為生產(chǎn)要素與戰(zhàn)略性資源，國家主權(quán)不再局限于傳統(tǒng)的領(lǐng)土、領(lǐng)海、貨幣等范疇，伴隨網(wǎng)絡(luò)空間開拓和戰(zhàn)略資源的拓展，數(shù)據(jù)主權(quán)應(yīng)運而生，作用于重塑國家權(quán)力體系，影響著國際競爭焦點，各國圍繞數(shù)據(jù)主權(quán)相關(guān)的數(shù)據(jù)管理權(quán)和控制權(quán)展開激烈的角逐，均在數(shù)字空間之中謀求數(shù)據(jù)資源治理的話語權(quán)，最大限度維護自身數(shù)據(jù)主權(quán)安全，推動自身數(shù)據(jù)權(quán)益最大化。

我國充分重視并推進數(shù)據(jù)主權(quán)安全治理，自2015年頒布《促進大數(shù)據(jù)發(fā)展行動綱要》并正式提出數(shù)據(jù)主權(quán)后，又陸續(xù)在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《全球數(shù)據(jù)安全倡議》等制度及文件中進一步強調(diào)數(shù)據(jù)主權(quán)安全保障，關(guān)切數(shù)據(jù)主權(quán)治理體系的數(shù)據(jù)基礎(chǔ)設(shè)施、專門法律制度、數(shù)據(jù)資源管理、主體責(zé)任機構(gòu)、個人數(shù)據(jù)權(quán)利、數(shù)據(jù)流轉(zhuǎn)機制等多個方面，從國家、政府、企業(yè)、個人等多利益相關(guān)視角開展治理實踐，以數(shù)據(jù)本地化為主要實施原則形成了初步治理體系，但我國數(shù)據(jù)主權(quán)的安全風(fēng)險預(yù)警、權(quán)益平衡、流轉(zhuǎn)機制、能力評估等關(guān)鍵問題仍亟待解決，如何使數(shù)據(jù)在流轉(zhuǎn)中創(chuàng)造價值并保障國家數(shù)據(jù)主權(quán)安全的相關(guān)方面也尚待探索。

基于上述背景，本刊特邀武漢大學(xué)信息管理學(xué)院冉從敬教授組織了“數(shù)據(jù)主權(quán)安全治理”專題。本專題四篇文章作為國家自然科學(xué)基金面上項目“多源大數(shù)據(jù)融合驅(qū)動的產(chǎn)業(yè)管理模型設(shè)計及領(lǐng)域?qū)嵶C研究”（項目編號：71774123）核心研究成果，從國家主權(quán)安全視角出發(fā)，或著眼于國際數(shù)據(jù)主權(quán)安全治理經(jīng)驗而歸納其中的治理風(fēng)險、治理需求及關(guān)鍵問題，或充分調(diào)研我國數(shù)據(jù)主權(quán)安全保障相關(guān)制度與實踐而從宏觀層面提出數(shù)據(jù)主權(quán)安全的戰(zhàn)略保障及治理路徑，或聚焦我國數(shù)據(jù)主權(quán)安全治理能力評估的具體問題探尋科學(xué)可行的評估指標(biāo)和實施辦法。

本專題將在完善我國數(shù)據(jù)主權(quán)安全治理體系、推進國家治理體系和治理能力現(xiàn)代化建設(shè)等方面具有重要的理論研究支撐作用！

摘? ?要：數(shù)據(jù)成為新興生產(chǎn)要素，跨境數(shù)據(jù)流動愈加頻繁，網(wǎng)絡(luò)空間拓展成為“第五疆域”，傳統(tǒng)主權(quán)概念延伸至網(wǎng)絡(luò)空間，“數(shù)據(jù)主權(quán)”應(yīng)運而生?？缇硵?shù)據(jù)流動成為我國數(shù)據(jù)主權(quán)治理核心。文章立足數(shù)據(jù)主權(quán)保障視角，充分調(diào)研國內(nèi)外跨境數(shù)據(jù)治理制度體系與實踐，基于管轄原則剖析其核心治理模式與沖突所在，總結(jié)區(qū)域內(nèi)效果管轄、全球化擴張管轄、集中本地化管轄三種跨境數(shù)據(jù)治理模式與其中存在的立法、司法、執(zhí)行與治理沖突?；诖?，文章結(jié)合我國現(xiàn)狀，提出優(yōu)化資源安全保障、促進數(shù)據(jù)資源流動、加強域外規(guī)制、推進治理規(guī)范化、融入國際治理體系、參與治理對話、參與國際合作等可落于實處的對策與建議，以從國內(nèi)外雙向優(yōu)化跨境數(shù)據(jù)治理，為我國數(shù)據(jù)治理實踐提供借鑒，保障我國數(shù)據(jù)主權(quán)。

關(guān)鍵詞：數(shù)據(jù)主權(quán);跨境數(shù)據(jù)流動;數(shù)據(jù)流動治理;數(shù)據(jù)對策

中圖分類號：G203? ?文獻標(biāo)識碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021052

Research on the Governance and Countermeasures of Chinas Cross-border Data Flows from the Perspective of Data Sovereignty

Abstract As data becomes an emerging production factor， cross-border data flows are more frequent， cyberspace expands into the "fifth frontier"， and the traditional concept of sovereignty extends to cyber space， data sovereignty emerges. Cross-border data flow has become the core of data sovereignty governance in China. This paper， from the perspective of data sovereignty protection， fully investigates the system and practice of cross-border data governance at home and abroad， analyzes the core governance models and conflicts based on jurisdictional principles， and summarizes the three cross-border data governance models， namely， intra-regional effect jurisdiction， global expansion jurisdiction， and centralized localization jurisdiction， as well as the legislative， judicial， enforcement and governance conflicts that exist among them. Thus， practical countermeasures and suggestions， in an attempt to provide references for China's data governance practice and safeguard China's data sovereignty， are proposed to optimize resource security， promote data resource flow， strengthen extraterritorial regulation， promote governance standardization， integrate into the international governance system， participate in governance dialogues， and engage in international cooperation， in order to optimize cross-border data governance in both directions， national and international.

Key words data sovereignty; cross-border data flows; data flow governance; data responses

1? ?引言

數(shù)字經(jīng)濟發(fā)展浪潮下，數(shù)據(jù)核心地位不斷凸顯，在國家與社會發(fā)展中占據(jù)重要地位。2015年，我國頒布《促進大數(shù)據(jù)發(fā)展行動綱要》，著力在公共治理、產(chǎn)業(yè)發(fā)展、文化教育等領(lǐng)域提升數(shù)據(jù)的戰(zhàn)略地位。數(shù)據(jù)突破地理國界限制，在網(wǎng)絡(luò)空間廣泛傳播，催生復(fù)雜的數(shù)據(jù)權(quán)利問題并逐漸與國家安全與主權(quán)深度關(guān)聯(lián)，網(wǎng)絡(luò)空間由此成為“第五疆域”，數(shù)據(jù)主權(quán)概念興起并逐步成為各國發(fā)展戰(zhàn)略的核心。

在全球化格局重組、信息技術(shù)發(fā)展和大數(shù)據(jù)廣泛應(yīng)用的新背景下，數(shù)據(jù)跨境交流進一步深化，在當(dāng)前尚不完善的制度法規(guī)下引發(fā)諸多安全風(fēng)險與權(quán)利爭端，以完善數(shù)據(jù)跨境流動治理為側(cè)重點的數(shù)據(jù)主權(quán)戰(zhàn)略整合趨勢愈發(fā)明顯，全球各國陸續(xù)在其主權(quán)宣言、數(shù)據(jù)治理政策等文件中納入跨境數(shù)據(jù)管理方案。我國數(shù)據(jù)跨境管理在國際博弈中略顯被動[1]，難以支撐數(shù)據(jù)主權(quán)治理體系完善和數(shù)據(jù)競爭實力強化，如何在借鑒國際數(shù)據(jù)跨境實踐經(jīng)驗基礎(chǔ)上，構(gòu)建符合我國國情與戰(zhàn)略需求的數(shù)據(jù)跨境治理體系，成為我國社會發(fā)展的關(guān)鍵。本文充分調(diào)研與剖析國內(nèi)外數(shù)據(jù)主權(quán)視野下的跨境數(shù)據(jù)流動治理方案與實踐，深入探討數(shù)據(jù)跨境流動管轄沖突與成因，借鑒國際經(jīng)驗，結(jié)合我國數(shù)據(jù)主權(quán)治理實際需求，構(gòu)建我國數(shù)據(jù)主權(quán)的跨境數(shù)據(jù)治理對策，力圖為我國數(shù)據(jù)主權(quán)下的跨境數(shù)據(jù)流動治理提供參考方案。

2? ?國家數(shù)據(jù)主權(quán)與跨境數(shù)據(jù)流動治理研究進展

隨著數(shù)據(jù)對國家政治穩(wěn)定、經(jīng)濟發(fā)展、社會和諧的重要性凸顯，國內(nèi)外學(xué)者均關(guān)注到跨境數(shù)據(jù)流動治理對國家主權(quán)安全的重要性，探討兩者間的關(guān)聯(lián)，分析跨境數(shù)據(jù)流動中的數(shù)據(jù)主權(quán)爭端，并探索其協(xié)調(diào)、合作和解決措施。早期研究集中于探討跨境數(shù)據(jù)流動與數(shù)據(jù)主權(quán)的內(nèi)涵與關(guān)聯(lián)，關(guān)切數(shù)據(jù)治理對數(shù)據(jù)主權(quán)的影響及其背后原因：如Wriston[2]和Forrest[3]認為數(shù)據(jù)具有開放性和流動性，跨境數(shù)據(jù)流動同網(wǎng)絡(luò)發(fā)展水平密切相關(guān)，威脅國家穩(wěn)定發(fā)展，并引發(fā)數(shù)據(jù)主權(quán)管轄沖突;De Filippi和Mc Carthy[4]基于云計算分析了跨境數(shù)據(jù)流動給國家數(shù)據(jù)主權(quán)帶來的影響;Heintschel[5]認為跨境數(shù)據(jù)流動涉及數(shù)據(jù)信息的生產(chǎn)者、運輸傳送者和接受使用者等多個主體，在各主體分屬不同國家情況下，極易引發(fā)主權(quán)爭端;Peterson等[6]在跨境數(shù)據(jù)流動背景下，進一步探討數(shù)據(jù)主權(quán)的內(nèi)涵、分類和邊界范圍等;李海英[7]基于全球跨境數(shù)據(jù)流動規(guī)則調(diào)整，分析了其對數(shù)字產(chǎn)業(yè)的影響，引發(fā)的主權(quán)風(fēng)險，并提出應(yīng)爭取國際規(guī)則制定的話語權(quán)。

隨著實踐不斷發(fā)展，學(xué)界開始從數(shù)據(jù)資源、管理方、個體方等多角度提出了跨境數(shù)據(jù)中的主權(quán)保障策略[8]。如Amoore[8]從物理和內(nèi)容兩層確定了數(shù)據(jù)管轄權(quán)歸屬;Irion[9]指出了各國政府在數(shù)字政務(wù)中應(yīng)協(xié)調(diào)管轄沖突;李艷華[10]認為應(yīng)加快統(tǒng)一數(shù)據(jù)保護立法，建立分類和評估機制以維護數(shù)據(jù)自主權(quán);馬蘭[11]認為應(yīng)從數(shù)據(jù)范圍、掌握數(shù)據(jù)資源的主體以及跨界數(shù)據(jù)流動的目的、條件方面予以規(guī)制;安寶雙[12]提出促進多方共治、應(yīng)用先進技術(shù)、建立數(shù)據(jù)產(chǎn)業(yè)園區(qū)以保障數(shù)據(jù)主權(quán)。

總體上，數(shù)據(jù)主權(quán)下的跨境數(shù)據(jù)治理已引發(fā)學(xué)界廣泛關(guān)注，但目前研究尚未整體把握國際形勢下數(shù)據(jù)治理實踐與模式，對于實際數(shù)據(jù)跨境流動中的治理需求也尚未深入調(diào)研與分析。基于我國需求和現(xiàn)狀提出的部分規(guī)制和協(xié)調(diào)對策也相對欠缺。因此文章全面展開全球跨境數(shù)據(jù)流動治理實踐調(diào)研，分析其中核心治理訴求與關(guān)鍵著力點，綜合國際治理模式與我國治理需求，構(gòu)建面向我國數(shù)據(jù)主權(quán)安全需求的跨境數(shù)據(jù)流動治理對策。

3? ?數(shù)據(jù)主權(quán)與跨境數(shù)據(jù)流動定義

主權(quán)是國家概念的核心，傳統(tǒng)國家主權(quán)概念始終與地理空間因素關(guān)聯(lián)。大數(shù)據(jù)時代下，網(wǎng)絡(luò)空間中的數(shù)據(jù)資源進一步成為國家重要戰(zhàn)略資源，圍繞網(wǎng)絡(luò)空間展開的數(shù)據(jù)資源爭奪與綜合國力競爭愈演愈烈，“存儲和處理某些類型的數(shù)據(jù)的能力，很可能會讓一個國家在政治和技術(shù)上優(yōu)于其他國家，進而可能導(dǎo)致在跨境數(shù)據(jù)流動中的國家主權(quán)喪失”[13]。傳統(tǒng)主權(quán)概念由此延伸至網(wǎng)絡(luò)空間，“數(shù)據(jù)主權(quán)”應(yīng)運而生。

數(shù)據(jù)主權(quán)是網(wǎng)絡(luò)主權(quán)延伸到網(wǎng)絡(luò)空間與數(shù)據(jù)層面的必然結(jié)果。當(dāng)前“數(shù)據(jù)主權(quán)”概念主要以原則性條例的形式出現(xiàn)于相關(guān)國際組織與國家制度中。北約在《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》中提出，各國在其疆域內(nèi)的數(shù)字基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動中具有行使主權(quán)的權(quán)力，在全球可出于自身需要實施網(wǎng)絡(luò)治理;2015年，我國國務(wù)院印發(fā)的《促進大數(shù)據(jù)發(fā)展行動綱要》首次從官方層面對數(shù)據(jù)主權(quán)作出表述，要求增強網(wǎng)絡(luò)空間數(shù)據(jù)主權(quán)保護能力;2021年的《數(shù)據(jù)安全法》凸顯“數(shù)據(jù)主權(quán)”概念，要求重要數(shù)據(jù)，尤其是核心數(shù)據(jù)的出境要經(jīng)過國家安全審查。文章基于相關(guān)研究與政策文本，認為數(shù)據(jù)主權(quán)指一國對其管轄下的數(shù)據(jù)享有的最高權(quán)力，即獨立自主占有、處理和管理本國數(shù)據(jù)并排除他國和其他組織干預(yù)的國家最高權(quán)力[14]。

數(shù)據(jù)跨境流動（cross-border data flow），主要指數(shù)據(jù)跨越物理國界的傳輸和操作，或是數(shù)據(jù)雖未跨越國界但可被第三國的主體訪問和使用[15]。大數(shù)據(jù)時代跨境數(shù)據(jù)流動趨勢不斷增強，全球互聯(lián)互通背景下的數(shù)據(jù)跨境流動是實現(xiàn)經(jīng)濟、技術(shù)等全球化均衡發(fā)展的必備要件[16]。當(dāng)前國際數(shù)據(jù)跨境治理體系尚不完善，數(shù)據(jù)跨境在帶來巨大經(jīng)濟、社會、文化價值的同時，也威脅國家安全與社會公共利益[17]，跨境規(guī)制方案成為數(shù)據(jù)主權(quán)安全保障焦點，成為維護國家數(shù)據(jù)主權(quán)的核心要義。

立足國家數(shù)據(jù)主權(quán)安全保障需求，世界各國都不斷以相關(guān)法律、政策及戰(zhàn)略完善數(shù)據(jù)跨境安全管理體系。1980年開始，歐盟持續(xù)頒布《關(guān)于隱私保護與個人跨境數(shù)據(jù)轉(zhuǎn)移指南》（Guidelines on the Protection of Privacy and Transborder Flowsof Personal Data）、《有關(guān)個人數(shù)據(jù)自動化處理的個體保護公約》（Convention for the Protection of Individuals with regard to AutomaticProcessing of Personal Data）、《數(shù)據(jù)保護指令》（Proposal For a Council Directive Concerning the Protection of Individuals in Relation To the Processing of Personal Data）等跨境治理條例，并以2018年的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation）進一步夯實“外松內(nèi)嚴”原則，對數(shù)據(jù)跨境轉(zhuǎn)移做出專門規(guī)定;2019年，俄羅斯在《主權(quán)互聯(lián)網(wǎng)法》（Sovereignty Internet Law）中首次提出“數(shù)據(jù)傳輸本地化”要求;2020年，日本發(fā)布了《個人信息保護法》（Amended Act on the Protection of Personal Information）修改法，力圖解決個人數(shù)據(jù)跨境流動風(fēng)險; 2021年6月，我國《中華人民共和國數(shù)據(jù)安全法》出臺，第一章第十一條規(guī)定“國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)制定，促進數(shù)據(jù)跨境安全、自由流動”[18]，將數(shù)據(jù)跨境流動安全問題提升至總則高度。

4? ?主權(quán)視角下的國際跨境數(shù)據(jù)流動治理實踐與治理模式

在國際數(shù)據(jù)主權(quán)體系建設(shè)中，各國對數(shù)據(jù)跨境流動治理的重視程度日漸加深，在其特定需求與內(nèi)外部環(huán)境下，形成具有鮮明特色的治理模式。因此，充分調(diào)研國際數(shù)據(jù)流動治理實踐與模式，對把握我國治理關(guān)隘、構(gòu)建我國主權(quán)治理體系具有重要意義。本文全面調(diào)研了歐盟、美國、俄羅斯的政策及實踐，以傳統(tǒng)管轄權(quán)理論中的“屬人”“屬地”“保護性管轄”等原則為劃分依據(jù)，歸納不同治理模式，剖析其核心要點與適用范疇，為本文梳理我國對策奠定基礎(chǔ)。

4.1? ? 歐盟：以屬地為主、屬人為輔的域內(nèi)效果管轄模式

以歐盟為典型代表的國家具有以聯(lián)盟為核心、成員國為支撐的獨特區(qū)域組織結(jié)構(gòu)，其域內(nèi)效果管轄治理模式致力于實現(xiàn)屬地和屬人的相對協(xié)調(diào)和平衡，追求全面促進歐盟內(nèi)各國之間數(shù)據(jù)資源傳輸和自由流動，加快“單一數(shù)字市場”形成。同時，歐盟也通過充分性認定、構(gòu)筑信任機制等密切限制內(nèi)部成員國與境外第三方的數(shù)據(jù)流通，因循“人權(quán)”傳統(tǒng)的治理思維，重視保護個人數(shù)據(jù)權(quán)等主體權(quán)益，在嚴格保障國家數(shù)據(jù)主權(quán)安全的同時，也進一步提高數(shù)據(jù)流通治理變通度。

（1）因循組織特征的以“單一數(shù)字市場”為目標(biāo)的屬地管轄優(yōu)化模式。歐盟具有獨特組織形式與內(nèi)部優(yōu)勢。對內(nèi)，以屬地原則破除數(shù)據(jù)自由流動壁壘，力圖形成“單一數(shù)字市場”;對外，以“地理區(qū)域”為基準(zhǔn)，基于“充分性認定”標(biāo)準(zhǔn)保障數(shù)據(jù)向域外流轉(zhuǎn)的環(huán)境安全，構(gòu)建起獨特的“事前保護”實施模式，優(yōu)化特殊組織結(jié)構(gòu)下的數(shù)據(jù)跨境治理基礎(chǔ)。

首先，對內(nèi)破除境內(nèi)數(shù)據(jù)自由流動壁壘，積極構(gòu)筑“單一數(shù)據(jù)市場”。對內(nèi)而言，歐盟數(shù)據(jù)產(chǎn)生、搜集和處理均在聯(lián)盟內(nèi)部，成員國具有共同的歷史文化背景[19]，從而有統(tǒng)一內(nèi)部數(shù)據(jù)政策的先天優(yōu)勢與實施基礎(chǔ)，各國間僅需因循屬地原則即可實現(xiàn)統(tǒng)一認證、管轄與流動，從而適用與強化屬地管轄原則。歐洲理事會（Council of Europe）于1981年通過了《有關(guān)個人數(shù)據(jù)自動化處理的個體保護公約》（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data），形成全球第一部對成員國具有法律約束力的區(qū)域性公約，要求歐盟成員國之間的個人數(shù)據(jù)應(yīng)自由流轉(zhuǎn);隨后于2015年頒布《數(shù)字化單一市場戰(zhàn)略》（Digital Single Market Strategy，DSMS），旨在消除歐洲跨境電子商務(wù)障礙[20]，并提出了DSMS下提供優(yōu)良產(chǎn)品及服務(wù)、創(chuàng)造網(wǎng)絡(luò)數(shù)據(jù)發(fā)展的優(yōu)勢環(huán)境和發(fā)揮數(shù)據(jù)流動市場的潛能的三大著力點[21]，規(guī)避各成員國因數(shù)字立法與監(jiān)管程度差異而帶來的企業(yè)合規(guī)成本與數(shù)據(jù)跨境風(fēng)險;2018年通過的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）規(guī)定只要符合流通標(biāo)準(zhǔn)，數(shù)據(jù)就可在成員國間自由流動[22]，掃除了歐盟成員國之間數(shù)據(jù)傳輸和交換的障礙;2019年通過了《歐盟非個人數(shù)據(jù)自由流動框架條例》（Regulation on a framework for the free flow of non-personal data in the European Union），旨在協(xié)調(diào)歐盟中除個人數(shù)據(jù)外的數(shù)據(jù)（Non-personal Data）自由流動規(guī)則，消除其內(nèi)各國的數(shù)據(jù)本地化規(guī)定的障礙[23];2020年先后通過和審議了《歐洲數(shù)據(jù)戰(zhàn)略》（A European Strategy for Data）、《數(shù)字服務(wù)法》（the Digital Services Act）、《數(shù)字市場法》（the Digital Markets Act）等草案，致力于構(gòu)建內(nèi)部數(shù)據(jù)自由流動體系，將維護公共安全秩序和其他合法的公共政策目標(biāo)作為例外。

同時，對外以屬地原則，基于“充分性認定”標(biāo)準(zhǔn)，保障本國數(shù)據(jù)向域外流轉(zhuǎn)的環(huán)境安全，構(gòu)建起獨特的“事前保護”實施模式[24]。歐盟以地理區(qū)域為基準(zhǔn)，將聯(lián)盟視為統(tǒng)一平臺與地理范疇上的“國家”，通過“單套規(guī)制”①來構(gòu)建一致的治理體系和數(shù)據(jù)出境標(biāo)準(zhǔn)，納入巨額罰款等處罰進一步保障主體權(quán)益和國家權(quán)力。歐盟以“充分性認定”②為數(shù)據(jù)準(zhǔn)出評估與保障路徑，利用“白名單制度”③將符合充分保護標(biāo)準(zhǔn)的國家列入可進行數(shù)據(jù)傳輸?shù)恼媲鍐?，同時以有約束力的商業(yè)規(guī)則、標(biāo)準(zhǔn)合同條款、臨時合同條款和國際協(xié)定為補充性保障工具。1981年，歐盟《有關(guān)個人數(shù)據(jù)自動化處理的個人保護公約》（The Convention For The Protection of individuals With Regard to Automatic Processing of Personal Data）提出締約國間應(yīng)以具有“同等水平”的數(shù)據(jù)保護力度為數(shù)據(jù)跨境流動前提[25];1995年發(fā)布的《第95/46/EC號保護個人在數(shù)據(jù)處理和自動移動中權(quán)利的指令》（Data Protection Directive，DPD），將數(shù)據(jù)流動對象分成了成員國和對外第三國，同時又將歐盟對外第三國的跨境數(shù)據(jù)流動細分為兩種，即符合“充分性原則”的第三國和不符合的第三國[26]。隨后，2018年，GDPR對此進行調(diào)整[27]，其中第45條強調(diào)“充分性認定”必須滿足的標(biāo)準(zhǔn)包括是否加入歐委會《108號公約》、法治水平、基本人權(quán)保護度、是否存在獨立且有效運轉(zhuǎn)的監(jiān)管機構(gòu)等，將符合標(biāo)準(zhǔn)的國家納入“白名單”準(zhǔn)予數(shù)據(jù)流通，基于“白名單”制度將成員國向第三國的跨境數(shù)據(jù)流動分為四種細分情況，對數(shù)據(jù)出境情景予以詳細規(guī)范。

（2）圍繞人權(quán)思想的以“長臂管轄”為核心的屬地屬人管轄融合模式。歐盟具有悠久人權(quán)保障歷史，始終以人權(quán)思想為治理立足點。一方面，歐盟始終積極強化個人數(shù)據(jù)權(quán)利，將“個人數(shù)據(jù)”作為跨境數(shù)據(jù)治理的核心，相關(guān)權(quán)利法案在治理體系中占絕對比重;另一方面，歐盟綜合屬地與屬人原則，以效果原則為依據(jù)拓展域外治理，延伸制度域外效力。

首先，圍繞人權(quán)思想，著力強化個人數(shù)據(jù)權(quán)利與個人數(shù)據(jù)跨境規(guī)制以保障數(shù)據(jù)主權(quán)。歐盟設(shè)立個人數(shù)據(jù)保護權(quán)（the right to protection of personal data）取代隱私權(quán)成為基本權(quán)利[28]，并賦予個人同意權(quán)、訪問權(quán)、糾正權(quán)、被遺忘權(quán)、數(shù)據(jù)可攜帶權(quán)等多項權(quán)利，主張建立高水平的數(shù)據(jù)保護基礎(chǔ)，在厘清數(shù)據(jù)主體相關(guān)權(quán)利、獲取其同意、明確跨境流動可信任地區(qū)和確保該區(qū)域具有同等保護水準(zhǔn)的前提下[29]，實現(xiàn)跨境數(shù)據(jù)流動和相關(guān)數(shù)據(jù)主體權(quán)益保護[30]的雙重價值目標(biāo)，如GDPR的第44條直接規(guī)定保障個人數(shù)據(jù)保護水平在跨境傳輸中“不會減損”（not undermined）[31]。

歐盟始終以個人數(shù)據(jù)為核心對象，立足個人數(shù)據(jù)展開國內(nèi)數(shù)據(jù)保護與域外數(shù)據(jù)管轄以維護數(shù)據(jù)主權(quán)。1995年，通過《個人數(shù)據(jù)保護指令》（The Data Protection Directive 95/46/EC）等確立了數(shù)據(jù)跨境流動的合法條件;2002年通過《電子通信領(lǐng)域個人數(shù)據(jù)處理和隱私保護指令》（2002 Privacy and Electronic Communications Directive）明確個人數(shù)據(jù)跨境的基本原則與處理規(guī)范;2012年以來以《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的條例的建議》（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）、GDPR完善個人數(shù)據(jù)跨境流動保護制度，新冠肺炎疫情期間歐盟也迅速發(fā)布如《關(guān)于新冠肺炎疫情中利用移動數(shù)據(jù)和應(yīng)用官方建議》（Commission adopts Recommendation to support exit strategies through mobile data and apps）、《支持抗擊新冠肺炎疫情的APP的數(shù)據(jù)保護指引》（Guidance on Apps supporting the fight against COVID 19 pandemic in relation to data protection）等法案，優(yōu)先保障個人數(shù)據(jù)處理、跨境流動的安全性，強化內(nèi)部個人數(shù)據(jù)保護以落實國家數(shù)據(jù)管理權(quán)。

其次，綜合屬地與屬人原則，以效果原則（Effects Principle）為依據(jù)拓展域外治理長臂，加強本國制度的域外效力。2018年，歐盟數(shù)據(jù)保護委員會發(fā)布《關(guān)于GDPR第3條適用地域范圍的解釋指南》，明確基于屬地原則的“經(jīng)營場所標(biāo)準(zhǔn)”和基于屬人原則的“目標(biāo)指向標(biāo)準(zhǔn)”，管理成員國的境內(nèi)外的數(shù)據(jù)控制者或處理者，規(guī)范數(shù)據(jù)處理相關(guān)行為。由此通過GDPR及附屬解釋政策規(guī)制數(shù)據(jù)控制者和處理者，一方面，數(shù)據(jù)控制者和處理者的經(jīng)營場所只要位于歐盟境內(nèi)，相關(guān)主體都受制于GDPR的規(guī)定，無論其數(shù)據(jù)行為本身是否發(fā)生在歐盟境內(nèi);另一方面，即使在歐盟境內(nèi)沒有實體，在境外從客觀效果上構(gòu)成對歐盟地區(qū)個人數(shù)據(jù)的處理，也將同樣受到管轄。從而形成了域內(nèi)全面管控和域外“長臂管轄”的嚴密體系，呈現(xiàn)“屬地+屬人+效果管轄”的嚴格模式，提升了數(shù)據(jù)主權(quán)保障效力。

綜合而言，歐盟實施了以屬地為主、屬人為輔的域內(nèi)效果管轄模式。歐盟的數(shù)據(jù)主權(quán)治理重心在于內(nèi)部統(tǒng)一管理與流通，以屬地原則為基礎(chǔ)，以統(tǒng)一的法律政策進行內(nèi)部管理，也以統(tǒng)一國際立場與協(xié)定展開國際管轄;同時，基于人權(quán)保障與個人數(shù)據(jù)治理，綜合屬地屬人原則，以“長臂管轄”強化國際數(shù)據(jù)流動治理中的主權(quán)保障。

4.2? ? 美國：以屬人為主、屬地為輔的向外擴張管轄模式

以美國為典型代表的具有網(wǎng)絡(luò)空間技術(shù)與話語權(quán)優(yōu)勢的國家，以維護國家數(shù)據(jù)主權(quán)、數(shù)字經(jīng)濟實力和實現(xiàn)“長臂管轄”為目標(biāo)，規(guī)制跨境數(shù)據(jù)流動行為，積極采用屬人為主、屬地為輔的域外擴展管轄模式，具有以數(shù)據(jù)流動為重的利益導(dǎo)向型趨向，力圖保障本國數(shù)據(jù)主權(quán)安全的同時也注重利用全球數(shù)據(jù)資源實現(xiàn)自身發(fā)展。這一模式下，對外，始終堅持“網(wǎng)絡(luò)自由”“全球公域”原則，始終推動數(shù)據(jù)的自由流動，從而依托其市場與技術(shù)優(yōu)勢，實現(xiàn)全球數(shù)據(jù)流入本國;對內(nèi)，完善法律制度、組織機構(gòu)、技術(shù)設(shè)施等，構(gòu)建嚴密的數(shù)據(jù)主權(quán)保障體系，通過庫存管理嚴格限制國家安全、敏感隱私數(shù)據(jù)流出，從而形成主權(quán)保障需求下的“寬流入、嚴流出”的數(shù)據(jù)流轉(zhuǎn)模式。

（1）依托技術(shù)優(yōu)勢以寬松數(shù)據(jù)流入許可為焦點的屬人管轄擴張主權(quán)模式。美國依托其互聯(lián)網(wǎng)技術(shù)與經(jīng)濟市場絕對優(yōu)勢，通過寬松的數(shù)據(jù)自由流入法規(guī)促進全球數(shù)據(jù)流入域內(nèi)，對外以“數(shù)據(jù)控制者標(biāo)準(zhǔn)”拓展屬人管轄效力，推行“網(wǎng)絡(luò)自由”原則，打開他國域內(nèi)數(shù)據(jù)市場。

一是在國際合作中不斷豐富準(zhǔn)許數(shù)據(jù)自由流入的主權(quán)戰(zhàn)略方案。美國極力鼓吹“網(wǎng)絡(luò)自由”主張，與區(qū)域、國家等簽訂合作協(xié)議或成立區(qū)域合作組織，主導(dǎo)制定跨境數(shù)據(jù)流動規(guī)則，陸續(xù)達成《韓美自由貿(mào)易協(xié)定》（U.S.-Korea Free Trade Agreement）、《跨太平洋伙伴關(guān)系協(xié)定》（Trans-Pacific Partnership Agreement）、《跨大西洋貿(mào)易與投資伙伴協(xié)議》（Transatlantic Trade and Investment Partnership）、《美國-墨西哥-加拿大協(xié)定》（United States-Mexico-Canada Agreement，USMCA）及亞太經(jīng)合組織（APEC）的“跨境隱私保護規(guī)則”（Cross-Border Privacy Rules）體制等系列跨國合作協(xié)議，輔以貿(mào)易談判或管理共享等方式實現(xiàn)數(shù)據(jù)向美國的自由流動[32]。早期在KORUS FTA、TPP等國際協(xié)定中，美國首次強調(diào)跨境數(shù)據(jù)自由流動[33]，將“數(shù)據(jù)自由”強制性條款加入?yún)f(xié)議草案中，并補充約束力和追溯力的規(guī)制款項，從而破除數(shù)據(jù)本地化存儲的屏障;隨后在TTIP中，美國倡導(dǎo)優(yōu)化數(shù)據(jù)自由流動技術(shù)[34]并實行趨同監(jiān)管，減少雙方跨境數(shù)據(jù)流動壁壘[35];在CBPRs等多邊協(xié)議中，美國倡導(dǎo)APEC成員國間的數(shù)據(jù)自由流動，推動建設(shè)較低的個人數(shù)據(jù)保護水平，從而有利于數(shù)據(jù)流入美國，實質(zhì)上強化美國調(diào)控全球數(shù)據(jù)的能力[36];2018年，USMCA協(xié)議繼承與強化此前TPP中“反數(shù)據(jù)本地化存儲”的條例，再次掃除了美國與墨西哥、加拿大間的數(shù)據(jù)跨境流動障礙。

二是美國不斷強化域外基于“數(shù)據(jù)控制者”標(biāo)準(zhǔn)擴張的長臂管轄（Long Arm Jurisdiction）①[37]?；凇冻吻逵蛲夂戏ㄊ褂脭?shù)據(jù)法》（the Clarifying Lawful Overseas Use of Data Act，以下簡稱CLOUD法案）為核心的系列法案，美國借助其技術(shù)優(yōu)勢，在域外數(shù)據(jù)獲取與國際管轄爭議上進一步適用與強化屬人管轄原則。CLOUD法案改革了此前的《存儲通信法案》（Stored Communication Act），以“數(shù)據(jù)控制者標(biāo)準(zhǔn)”原則主張全面管轄域外關(guān)聯(lián)數(shù)據(jù)，要求服務(wù)提供者所擁有（possession）、監(jiān)護（custody）或控制（control）的數(shù)據(jù)均應(yīng)按照義務(wù)要求，保存、備份、披露通信內(nèi)容、記錄或其他信息，當(dāng)局對這些數(shù)據(jù)享有管轄權(quán)，無論其在境內(nèi)或境外。同時設(shè)立了“抗辯事由”與“禮讓原則”，通過“抗辯通道”一定程度允許相關(guān)主體提出異議，撤銷或修正法律流程，但這一通道的撤銷和修正流程繁雜冗長，條件嚴苛，并且由美國法院執(zhí)行禮讓分析，效力有限。CLOUD法案默認了美方對數(shù)據(jù)資源的絕對管轄權(quán)，強化了其對全球利益相關(guān)數(shù)據(jù)的掌控，體現(xiàn)了其數(shù)據(jù)主權(quán)行使的擴張性。

美國借助系列法案確立了對域外可控數(shù)據(jù)的絕對管轄權(quán)，充分保障了數(shù)據(jù)主權(quán)行使。CLOUD法案為代表的制度體系，本質(zhì)上是美國屬人管轄權(quán)在全球的拓展延伸[38]，將對美國數(shù)據(jù)服務(wù)商、公民等的屬人管轄效力擴展至對其數(shù)據(jù)的附屬管轄，輔之其在網(wǎng)絡(luò)產(chǎn)品與服務(wù)上的絕對優(yōu)勢，事實上利用美國互聯(lián)網(wǎng)與科技跨國企業(yè)鑄造自身的“網(wǎng)絡(luò)空間國土”，幫助實現(xiàn)搶奪占領(lǐng)全球數(shù)據(jù)市場和擴張主權(quán)領(lǐng)域。

（2）深化治理慣例的以嚴格數(shù)據(jù)流出管控為重心的屬地主權(quán)治理強化模式。在積極拓展數(shù)據(jù)流入、攫取境外數(shù)據(jù)資源與管轄權(quán)利的同時，美國進一步嚴格限制本土數(shù)據(jù)外流，因循傳統(tǒng)屬地原則，從數(shù)據(jù)、技術(shù)、公民及企業(yè)實體全面限制美國本土數(shù)據(jù)、技術(shù)與服務(wù)的流出，提升對其本土市場的單一管轄。

首先，形成了嚴格限制數(shù)據(jù)流出的數(shù)據(jù)治理體系。美國對于出口數(shù)據(jù)，尤其是涉及國家安全的核心數(shù)據(jù)，采取清單管理等方式進行嚴格限制。美國先后通過了《出口管理法》（Export Administration Act， EAA）、《出口管理條例》（Export Administration Regulations， EAR）、《國際武器貿(mào)易條例》（International Traffic in Arms Regulations， ITAR）、《商業(yè)管制清單》（The Commerce Control List，CCL）①及涉及醫(yī)療服務(wù)、經(jīng)濟金融等細分領(lǐng)域的政策法規(guī)，進行數(shù)據(jù)分類管理[39]，實施了分公私范疇、分行業(yè)領(lǐng)域的細粒度數(shù)據(jù)外流治理。EAR及美國聯(lián)邦法典第15條均規(guī)定美國境內(nèi)技術(shù)數(shù)據(jù)出口均需申請認可;ITAR規(guī)定任何有關(guān)軍火技術(shù)及數(shù)據(jù)的服務(wù)器必須位于美國境內(nèi);《金融服務(wù)現(xiàn)代化法案》（Gramm-Leach-Bliley Act）要求金融機構(gòu)必須按照財務(wù)隱私原則（Financial Privacy Rule）管理私人金融信息的收集和披露，按照安全規(guī)則（Safeguards Rule）實施安全計劃，保護公民信息。

針對外國政府獲取美國境內(nèi)數(shù)據(jù)，美國在2018年通過的CLOUD法案中設(shè)定了“防”體系。CLOUD法案設(shè)立“執(zhí)行協(xié)議”（Executive Agreement），采取“適格外國政府”（Qualifying Foreign Governments）的認可制度②，實質(zhì)強制要求各國加入美國主導(dǎo)的國際協(xié)議，并設(shè)置嚴苛門檻阻礙數(shù)據(jù)獲取，國外主體需在滿足給予美國同等待遇、數(shù)據(jù)調(diào)取對象并非美國人、范圍嚴格限定、國家符合人權(quán)保護和隱私保護基線等要求時才可訪問數(shù)據(jù)，且美國可隨時關(guān)閉該渠道，從而強化本國對境外數(shù)據(jù)獲取，進一步限制本國數(shù)據(jù)流出。

同時，美國嚴格管理數(shù)據(jù)主權(quán)相關(guān)的數(shù)據(jù)基礎(chǔ)物理設(shè)施及數(shù)據(jù)實體。根據(jù)EAR規(guī)定，美國以具體的數(shù)據(jù)輸出國分類來管制數(shù)據(jù)輸出，基于“各國家組”③的具體分類來區(qū)分數(shù)據(jù)種類和數(shù)據(jù)流動出口的國家等級④，明確禁止向古巴、朝鮮等五個國家出口[40]，且嚴格限制外國高科技產(chǎn)業(yè)在境內(nèi)落地發(fā)展。美國通過了《2019年國家安全和個人數(shù)據(jù)保護法》（National Security and Personal Data Protection Act of 2019）提案，根據(jù)外國的數(shù)據(jù)隱私和安全要求狀態(tài)判斷其持有美國公民數(shù)據(jù)是否威脅美國國家安全，將中國、俄聯(lián)邦等認定為“特別關(guān)注國家”[41]并展開年度評估，將“特別關(guān)注科技企業(yè)”定義為“特別關(guān)注國家”設(shè)立或由其公民控股或符合其他條件的提供在線數(shù)據(jù)服務(wù)（online data-based service）的公司，法案規(guī)定“特別關(guān)注科技企業(yè)”不得將任何用戶數(shù)據(jù)及破譯相關(guān)用戶數(shù)據(jù)所需的密鑰數(shù)據(jù)傳輸至任何“特別關(guān)注國家”[42]。2020年2月，美國通過了外國投資審查法案最終規(guī)則，嚴控對 AI 等關(guān)鍵技術(shù)和敏感個人數(shù)據(jù)領(lǐng)域的外商投資，防止尖端技術(shù)數(shù)據(jù)和敏感個人信息外泄。

總體上，美國依托其遍布全球的物理基礎(chǔ)設(shè)施、領(lǐng)先的科技經(jīng)濟實力、絕對的互聯(lián)網(wǎng)市場占比，出于搶占國際市場、獲取數(shù)據(jù)紅利、保障數(shù)據(jù)主權(quán)的根本需求，極力推行“網(wǎng)絡(luò)自由”原則，在CBPR、CLOUD法案為代表的制度引導(dǎo)下，準(zhǔn)許境外數(shù)據(jù)的自由流入和嚴格限制國內(nèi)數(shù)據(jù)流出，獲取資源和財富，也確保數(shù)據(jù)主權(quán)安全，呈現(xiàn)極強的“對外控制性”。此類模式以主體自身的顯著數(shù)據(jù)、技術(shù)和經(jīng)濟優(yōu)勢為前提，在實施過程中無可避免地威脅其他國家數(shù)據(jù)權(quán)益，影響國際數(shù)據(jù)市場與網(wǎng)絡(luò)空間的健康運行。

4.3? ? 俄羅斯：以單一屬地原則為核心的安全防御管轄模式

以俄羅斯為代表的網(wǎng)絡(luò)空間發(fā)展中國家，受限于自身技術(shù)與數(shù)字市場弱勢，始終以保障數(shù)據(jù)主權(quán)、發(fā)展自身實力、抵御外部風(fēng)險、強化國際合作為核心訴求，形成以單一屬地原則為核心的安全防御管轄模式。此類管轄模式以屬地原則為核心，保證數(shù)據(jù)治理相關(guān)基礎(chǔ)設(shè)施及流動活動均在國內(nèi)進行，數(shù)據(jù)管理政策具有十分顯著的本地化存儲特征[43]，無論是數(shù)據(jù)的搜集處理或者存儲都在境內(nèi)、使用本國的數(shù)據(jù)庫與基礎(chǔ)設(shè)備，避免了數(shù)據(jù)因跨境加工、整理或存儲等帶來的歸屬權(quán)異議，建立了以國家數(shù)據(jù)主權(quán)為重的本地化管轄模式。

（1）立足數(shù)據(jù)安全的以“本地化存儲”為重點的本土管轄單一模式。俄羅斯是遭受網(wǎng)絡(luò)攻擊最嚴重的國家之一，因而其相當(dāng)重視保障網(wǎng)絡(luò)信息安全[44]，始終將國家主權(quán)安全、數(shù)據(jù)安全作為發(fā)展核心與重點，因此，俄羅斯建立起了較完善的數(shù)據(jù)治理政策體系，加強本地化存儲，強化數(shù)據(jù)處理者義務(wù)，規(guī)避數(shù)據(jù)主權(quán)安全風(fēng)險。

首先，對內(nèi)實施“屬地原則”，嚴格執(zhí)行數(shù)據(jù)“本地化存儲”與國內(nèi)處理，優(yōu)先保障國家安全[45]。在其數(shù)據(jù)跨境流轉(zhuǎn)政策體系中，俄羅斯始終強調(diào)國家安全保障，以《關(guān)于信息、信息技術(shù)和信息保護法》（Russian Law on Information，Information Technology and Information Protection，以下簡稱《信息保護法》）和《俄羅斯聯(lián)邦個人數(shù)據(jù)法》（Russian Federation Personal Data Act，以下簡稱《個人數(shù)據(jù)法》）兩部專門法為核心，以《俄羅斯聯(lián)邦大眾傳媒法》（Russian Federation Mass Media Act）、《俄羅斯聯(lián)邦安全局法》（Russian Federation Security Agency Act）等細分法律為輔助[46]，形成了 “本地化存儲”為核心特征的跨境數(shù)據(jù)流動管理體系。2013年“棱鏡門事件”后，俄羅斯進一步意識到數(shù)據(jù)安全的重要性，兩次修改了《信息保護法》和《個人數(shù)據(jù)法》，明確規(guī)定俄羅斯公民的個人數(shù)據(jù)必須在本國存儲和處理，進一步強化其數(shù)據(jù)本地化存儲特征[47]。

俄羅斯從數(shù)據(jù)存儲、處理要求兩方面展開“本地化存儲”規(guī)制：①公民個人數(shù)據(jù)、相關(guān)數(shù)據(jù)和數(shù)據(jù)庫必須存儲在俄境內(nèi)，其《信息保護法》修正案規(guī)定了俄境內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)運營者必須在俄公民獲取、編輯和傳達相關(guān)電子數(shù)據(jù)的半年內(nèi)將這些數(shù)據(jù)及用戶信息存儲于俄境內(nèi);②公民個人數(shù)據(jù)的處理活動必須在俄境內(nèi)進行。2014年7月，俄羅斯依據(jù)第242號聯(lián)邦法令修訂了《個人數(shù)據(jù)法》，要求網(wǎng)絡(luò)數(shù)據(jù)運營商必須使用俄境內(nèi)數(shù)據(jù)存儲系統(tǒng)。俄羅斯系列“本地化存儲”制度有效規(guī)避了歐盟GDPR、美國CLOUD法案中域外“數(shù)據(jù)控制者”的干擾，進一步強化了屬地原則。

其次，規(guī)定數(shù)據(jù)使用者義務(wù)，輔助強化跨國企業(yè)在俄羅斯境內(nèi)的數(shù)據(jù)存儲與安全運營。俄羅斯將數(shù)據(jù)使用者分為本國使用者和外國使用者，俄羅斯要求本國數(shù)據(jù)收集者承擔(dān)數(shù)據(jù)告知義務(wù)或協(xié)助政府和相關(guān)部門，體現(xiàn)了屬地管理控制;對于外國使用者，設(shè)定數(shù)據(jù)告知和協(xié)助義務(wù)，實現(xiàn)屬地原則的虛擬拓展，維護域外數(shù)據(jù)管轄權(quán)。《信息保護法》修正案中以行政處罰和罰款強制俄境內(nèi)的數(shù)據(jù)傳播和運營商配合政府的數(shù)據(jù)調(diào)查工作，從而實現(xiàn)了政府的全程監(jiān)督，更主動地掌握本國數(shù)據(jù);2019年，普京簽署第405號聯(lián)邦法律，加大對個人數(shù)據(jù)和信息傳播領(lǐng)域內(nèi)違法行為的處罰力度，對違反數(shù)據(jù)本地化要求的運營者處以極高罰款?；诖?，俄強化了境內(nèi)的跨國互聯(lián)網(wǎng)管制，本地化存儲和輔助義務(wù)要求成為互聯(lián)網(wǎng)實體在俄境內(nèi)運行的前提。

（2）防御外部風(fēng)險的以“極端前置”為焦點的屬地管轄鞏固模式。俄羅斯采用“極端前置”思想，通過對流通實體強化認證體系、實施“白名單”制度、大力發(fā)展關(guān)鍵基礎(chǔ)設(shè)施的方式，進一步鞏固屬地管轄，降低外部風(fēng)險沖擊。

首先，強化認證體系，實施“白名單”制度限制數(shù)據(jù)流出。在激烈的國際競爭中，發(fā)展中國家缺乏數(shù)據(jù)引流能力，放開數(shù)據(jù)管制將導(dǎo)致本國數(shù)據(jù)大規(guī)模流入發(fā)達經(jīng)濟體，威脅本國數(shù)據(jù)與主權(quán)安全，俄羅斯對本國數(shù)據(jù)出境采用審慎態(tài)度，以強化認證體系、實施“白名單”制度管理數(shù)據(jù)出境。2001年，俄羅斯簽署了《歐洲理事會第108號公約》（the Council of Europes Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data），基于此，俄羅斯允許境內(nèi)個人信息傳輸至其他簽署國;同時，俄羅斯與歐盟的充分性認定高度一致，同樣實施“白名單制度”①，俄羅斯《個人數(shù)據(jù)保護法》第12條的白名單制度規(guī)定，若不屬于《第108號公約》簽署國，可按照“白名單制度”予以審核。

其次，著力發(fā)展國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施，強化抵御外部風(fēng)險的能力。俄羅斯從主權(quán)安全出發(fā)，認為強化國家網(wǎng)絡(luò)技術(shù)與關(guān)鍵基礎(chǔ)才能從根本上抵御外部風(fēng)險。2010年起，俄羅斯針對政府部門需求，開始研制具有自主知識產(chǎn)權(quán)的芯片與軟件系統(tǒng);普京于2013年發(fā)布總統(tǒng)令，要求俄聯(lián)邦安全局健全國家計算機信息安全機制，加強對網(wǎng)絡(luò)安全的監(jiān)控，并評估網(wǎng)絡(luò)安全防護水平，完善和提升現(xiàn)有保護能力[48];2014年，俄聯(lián)邦委員會發(fā)布《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》（討論稿）（Концепция стратегии кибербезопасности России скои Федерации），強調(diào)發(fā)展國家網(wǎng)絡(luò)攻擊、防護和威脅預(yù)警系統(tǒng)，并將其作為保障國家數(shù)據(jù)主權(quán)的重要舉措[49]，并專門規(guī)定優(yōu)先采購國有技術(shù)設(shè)備與產(chǎn)品;2017年通過《俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》（О безопасности критическои информационнои инфраструктуры），確立預(yù)防計算機攻擊的保障原則，明確了保障國家數(shù)據(jù)主權(quán)安全的義務(wù)和權(quán)利;2019年，國家網(wǎng)絡(luò)戰(zhàn)略進一步明確將在國家政務(wù)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中提高國有產(chǎn)品比例?；诖耍砹_斯進一步優(yōu)化國內(nèi)關(guān)鍵信息的硬件設(shè)備，強化內(nèi)部數(shù)據(jù)庫、設(shè)備的唯一使用，避免在關(guān)鍵網(wǎng)絡(luò)技術(shù)、設(shè)施及重要數(shù)據(jù)上受制于人，也奠定了其單一屬地原則管轄基礎(chǔ)。

總之，俄羅斯數(shù)據(jù)管轄模式建立在數(shù)據(jù)本地化存儲基礎(chǔ)上，體現(xiàn)了對數(shù)據(jù)主權(quán)的高度重視，通常為了避免他國侵害會對他國的數(shù)據(jù)使用者提出相對嚴格的限制和要求，也通過權(quán)利和義務(wù)來規(guī)制本國的數(shù)據(jù)處理者，從而更全面地保障數(shù)據(jù)主權(quán)。這一模式，在中國、印度、巴西等發(fā)展中國家得到深入貫徹與運行。

5? ?跨境數(shù)據(jù)流動中我國數(shù)據(jù)主權(quán)治理需求

為了進一步明晰我國數(shù)據(jù)主權(quán)治理需求，本研究通過文獻及網(wǎng)絡(luò)調(diào)研了中國在跨境數(shù)據(jù)治理中的數(shù)據(jù)主權(quán)安全保障現(xiàn)狀，分析其中存在的管轄沖突、利益沖突、標(biāo)準(zhǔn)沖突、技術(shù)障礙及國家安全風(fēng)險，從宏微觀層面全面剖析治理需求，剖析我國在治理機制、技術(shù)體系、公共政策和法律制度等多層級的數(shù)據(jù)主權(quán)治理問題，構(gòu)建符合我國國情的數(shù)據(jù)流動治理對策。

5.1? ? 我國跨境數(shù)據(jù)治理中的數(shù)據(jù)主權(quán)治理現(xiàn)狀

數(shù)據(jù)主權(quán)治理包含了域內(nèi)和域外的制度標(biāo)準(zhǔn)、國際協(xié)議、管理條例等內(nèi)容。在跨境數(shù)據(jù)治理中，我國在域內(nèi)搭建了較為完善的主權(quán)制度體系，保障國家對數(shù)據(jù)的控制權(quán)和管理權(quán)，在域外積極參與國際合作，通過合作協(xié)議、交流項目等方式平衡多方主權(quán)及利益，探索合理的跨境數(shù)據(jù)規(guī)制體系，促進數(shù)據(jù)在流動中的價值挖掘。

（1）奉行屬地主義管轄原則，加強國家數(shù)據(jù)控制權(quán)。我國制度建設(shè)的核心目標(biāo)始終圍繞數(shù)據(jù)本地化，呈現(xiàn)出屬地管轄特征，致力保障國家對數(shù)據(jù)資源的管控，維護數(shù)據(jù)主權(quán)安全。我國的主要制度規(guī)定了數(shù)據(jù)本地化存儲，陸續(xù)頒布《國家安全法》《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全戰(zhàn)略》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法制條例支撐屬地原則在治理中的貫徹和落實，要求保障國家秘密安全，優(yōu)化和提升國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)水平，并規(guī)定因商業(yè)運營等途徑獲取的公民私人數(shù)據(jù)和關(guān)鍵數(shù)據(jù)必須存儲在中國國內(nèi)，將數(shù)據(jù)從收集到存儲的全流程限制在中國境內(nèi)，體現(xiàn)了我國通過推行數(shù)據(jù)本地化以保障數(shù)據(jù)安全，捍衛(wèi)我國對境內(nèi)數(shù)據(jù)的絕對控制權(quán)。隨后，我國通過了《個人信息安全規(guī)范》《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南（草案）》等制度，進一步從個人數(shù)據(jù)和重要國家數(shù)據(jù)資源角度限制數(shù)據(jù)跨境傳輸中的數(shù)據(jù)類別及數(shù)量，提出相應(yīng)安全標(biāo)準(zhǔn)，將大部分數(shù)據(jù)資源類別納入本地化存儲范疇，保障國家數(shù)據(jù)安全。

（2）注重數(shù)據(jù)安全評估和行業(yè)規(guī)范，維護國家數(shù)據(jù)管理權(quán)。我國也充分關(guān)注數(shù)據(jù)出境安全評估的立法及配套的政策規(guī)制，尤其關(guān)注金融、互聯(lián)網(wǎng)及其他關(guān)鍵行業(yè)的數(shù)據(jù)規(guī)范，充分保障數(shù)據(jù)流通安全性，保證國家對數(shù)據(jù)的管理權(quán)?！毒W(wǎng)絡(luò)安全法》建立了數(shù)據(jù)出境安全評估的基本組織框架，在其第37條規(guī)定，因業(yè)務(wù)需要向國外輸出數(shù)據(jù)的，需由國家網(wǎng)信部門或國務(wù)院相關(guān)部門對需要出境的數(shù)據(jù)與本地化存儲的內(nèi)容進行比對，符合條件的方可出境。隨后我國通過《信息安全保護等級管理辦法》《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（草案）》等落實了出境數(shù)據(jù)評估標(biāo)準(zhǔn)、工具技術(shù)，數(shù)據(jù)跨境流出的具體方案，標(biāo)注和闡述了過程和注意事項，并將數(shù)據(jù)識別的具體指南附在文后，列舉了含石油天然氣、煤炭和電力在內(nèi)的共28項關(guān)鍵行業(yè)的數(shù)據(jù)分類，同時頒布《征信業(yè)管理條例》《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》《保險公司信息化工作管理指引（試行）》等政策，規(guī)范行業(yè)數(shù)據(jù)管理。在近期通過的《數(shù)據(jù)安全法》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例（征求意見稿）》中則鼓勵多元角色參與治理，評估數(shù)據(jù)安全風(fēng)險，并設(shè)立數(shù)據(jù)分級分類保護制度，開展安全審查，進一步從多角度完善數(shù)據(jù)安全評估和行業(yè)規(guī)范，從而提升國家對數(shù)據(jù)資源的管理水平。

（3）逐步放寬數(shù)據(jù)流通管控，挖掘國家數(shù)據(jù)資源價值。近年來，隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，我國也重視數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素在流動中的產(chǎn)業(yè)價值，從國際協(xié)議簽署和國內(nèi)制度修訂更新兩方面尋求更寬松的跨境數(shù)據(jù)流動限制，平衡國家數(shù)據(jù)主權(quán)安全與數(shù)據(jù)價值釋放。一方面，我國積極參與和促成國際數(shù)據(jù)治理達成共識。我國于2020年11月24日在世界互聯(lián)網(wǎng)大會上發(fā)布了《網(wǎng)絡(luò)主權(quán)：理論與實踐（2.0版）》，闡述了網(wǎng)絡(luò)空間的主權(quán)平等原則，界定了網(wǎng)絡(luò)主權(quán)的內(nèi)涵、各國義務(wù)、權(quán)利體現(xiàn)、基本原則、實踐進程及展望，并認可了網(wǎng)絡(luò)空間的互聯(lián)和互通，準(zhǔn)許必要秩序之上的信息自由流通，在2019-2020年間，我國向世界貿(mào)易組織（WTO）提交了《中國關(guān)于電子商務(wù)議題提案——著眼MC11》《MC11電子商務(wù)要素》《電子商務(wù)工作計劃部長決定草案》三份議案，提出跨境電子商務(wù)中數(shù)據(jù)治理的可行方案，簽署了《G20大阪數(shù)字經(jīng)濟宣言》，認同“基于信任的數(shù)字流動”（Data Free Flow with Trust）的倡議，我國也積極促成國際合作，推動《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》達成，其中也設(shè)立了準(zhǔn)許數(shù)據(jù)自由流動的條款，如第十五條規(guī)定，不得阻止基于商業(yè)行為進行的數(shù)據(jù)跨境傳輸;另一方面，我國也根據(jù)國內(nèi)產(chǎn)業(yè)和社會需求修訂現(xiàn)有制度，放寬數(shù)據(jù)流通限制。在《數(shù)據(jù)安全法》中，第十一條規(guī)定了積極參與國際數(shù)據(jù)治理合作與規(guī)則制定，促進數(shù)據(jù)跨境安全、自由流動。體現(xiàn)了我國數(shù)據(jù)治理態(tài)度的轉(zhuǎn)變，不再僅僅拘泥于本地化管控模式。就地方來看，處于審議之中的《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例（征求意見稿）》的第五節(jié)規(guī)定，建立數(shù)據(jù)跨境國際合作機制，提出了設(shè)立數(shù)據(jù)跨境流通自由港，構(gòu)建國際化數(shù)據(jù)合作平臺，進行雙邊、多邊合作，建立可跨境流通的白名單。

5.2? ? 我國跨境數(shù)據(jù)治理中的數(shù)據(jù)主權(quán)治理問題

我國在跨境數(shù)據(jù)治理中重視推行屬地主義，落實關(guān)鍵數(shù)據(jù)的本地化存儲，對國家數(shù)據(jù)主權(quán)安全保障有較強效力，但同時也在制度體系、管轄傾向、域外規(guī)制等方面存在一些問題，阻礙國家行使數(shù)據(jù)控制權(quán)和管理權(quán)，不利于我國形成更系統(tǒng)和完善的數(shù)據(jù)主權(quán)治理格局。

（1）數(shù)據(jù)安全制度體系化程度不足。為了保障數(shù)據(jù)主權(quán)，我國的數(shù)據(jù)制度和治理政策逐步發(fā)展，但由于建設(shè)時間有限，未能像歐美那樣建立起完整系統(tǒng)的數(shù)據(jù)主權(quán)治理政策體系，不利于實現(xiàn)國家數(shù)據(jù)安全的多重保障和場景化治理。我國的數(shù)據(jù)主權(quán)治理立法圍繞《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》進行，并不斷補充《信息安全技術(shù)數(shù)據(jù)出境安全評估指南》《個人數(shù)據(jù)和重要數(shù)據(jù)出境安全評估辦法》等標(biāo)準(zhǔn)性規(guī)則，尚未構(gòu)筑像歐盟的DPD和GDPR等具有極強約束力和影響力的數(shù)據(jù)立法和相應(yīng)的配套規(guī)制體系，多數(shù)情況下以數(shù)據(jù)本地化存儲和出境數(shù)據(jù)安全性評估來回應(yīng)數(shù)據(jù)跨境面臨的限制和許可要求，不利于針對復(fù)雜形勢和多樣化場景保障國家數(shù)據(jù)安全，并采取恰當(dāng)措施保障數(shù)據(jù)自由且安全流通。

（2）數(shù)據(jù)管轄多限于單邊管控。我國在制度安排中將數(shù)據(jù)資源本地化放在核心位置，輔以出境安全評估機制限制數(shù)據(jù)流出，具有顯著的單邊管控特征。此類限制性管轄并不利于通過雙邊合作促成數(shù)據(jù)的雙向流動和融合創(chuàng)新，也削弱了對國際數(shù)據(jù)的約束力，相較國際主流的治理模式，并不能更好平衡經(jīng)濟利益和數(shù)據(jù)主權(quán)保障，此外以國家為主導(dǎo)對個人數(shù)據(jù)和商業(yè)機密的單向控制，也忽視了個人和組織的能動性，缺乏對數(shù)據(jù)自我管理和行業(yè)自治的肯定與支持，剝奪了個人和組織的數(shù)據(jù)權(quán)能，不利于激發(fā)數(shù)據(jù)市場的活力和潛能，同時也會導(dǎo)致國家跨境數(shù)據(jù)流動限制過度、管轄力度不當(dāng)和數(shù)據(jù)治理制度僵化，不利于協(xié)調(diào)國家數(shù)據(jù)主權(quán)安全和數(shù)據(jù)自由流動。

（3）數(shù)據(jù)主權(quán)制度的域外規(guī)制力較弱。我國跨境數(shù)據(jù)流動治理制度內(nèi)容強調(diào)數(shù)據(jù)的本地化存儲和出境安全評估，也未能建立起區(qū)域間類似《安全港協(xié)議》和《隱私盾協(xié)議》等完整的數(shù)據(jù)治理合作協(xié)議，雖然一定程度上有利于我國獨立處理數(shù)據(jù)管理事宜，但相對缺乏域外數(shù)據(jù)資源流通標(biāo)準(zhǔn)，不具有完全的域外規(guī)制力和適用性，一旦產(chǎn)生跨境數(shù)據(jù)合作爭議或者數(shù)據(jù)主權(quán)爭端，沒有充分的法制依據(jù)判定是否構(gòu)成主權(quán)侵權(quán)或違規(guī)，同時我國也相對缺乏國際數(shù)據(jù)協(xié)作和聯(lián)合，在跨境數(shù)據(jù)流通領(lǐng)域尚未同其他國家建立國際合作協(xié)議或戰(zhàn)略同盟，尤其在面對數(shù)據(jù)霸權(quán)威脅時難以開展有效的數(shù)據(jù)交流和協(xié)商，不利于充分保障數(shù)據(jù)主權(quán)。

6? ?面向數(shù)據(jù)主權(quán)的跨境數(shù)據(jù)流動治理對策

基于對我國跨境數(shù)據(jù)流動中存在的數(shù)據(jù)主權(quán)風(fēng)險的分析，以國際政策制度為參照，以我國的實際需求為起點，可從法律、制度、技術(shù)等多視角探討跨境數(shù)據(jù)流動治理對策，更有針對性地從國內(nèi)和國際兩方面來完善我國數(shù)據(jù)治理體系，捍衛(wèi)數(shù)據(jù)主權(quán)安全。

6.1? ? 加強國內(nèi)數(shù)據(jù)主權(quán)治理體系化建設(shè)

為了提升數(shù)據(jù)治理能力，更好維護國家主權(quán)，我國應(yīng)改善數(shù)據(jù)安全性和流通性，完善國內(nèi)數(shù)據(jù)主權(quán)治理體系。既保障數(shù)據(jù)資源安全，強化我國數(shù)據(jù)主權(quán)安全，也促進數(shù)據(jù)自由流通，從而更大程度開發(fā)國家數(shù)據(jù)價值，實現(xiàn)高水平的數(shù)字化轉(zhuǎn)型和發(fā)展。一方面，推進國家關(guān)鍵數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、安全技術(shù)研發(fā)、專門制度修訂，優(yōu)化現(xiàn)有數(shù)據(jù)資源安全保障體系，完善軟硬件等物理設(shè)施，保障國家數(shù)據(jù)存儲、傳輸?shù)热鞒痰陌踩?，并自主研發(fā)數(shù)據(jù)安全技術(shù)，通過吸納專業(yè)研究團隊，培育優(yōu)質(zhì)后備人才，擴展研究合作機構(gòu)等方式提升網(wǎng)絡(luò)防御度，同時也關(guān)注設(shè)施和技術(shù)進步基礎(chǔ)上的數(shù)據(jù)制度適用性，關(guān)注國內(nèi)數(shù)字經(jīng)濟發(fā)展需求和水平，通過完善制度尋求更優(yōu)的數(shù)據(jù)主權(quán)保障支撐，從而架構(gòu)完善的國內(nèi)數(shù)據(jù)主權(quán)保障體系框架;另一方面，在國家數(shù)據(jù)主權(quán)安全基礎(chǔ)上，也通過提升數(shù)據(jù)治理融通性，優(yōu)化傳輸渠道，促進開放和共享等途徑來鼓勵和促進數(shù)據(jù)資源的安全流動。我國應(yīng)將個人、組織和國家的數(shù)據(jù)權(quán)益作為有機整體來治理，以數(shù)據(jù)主權(quán)為核心，以國家為引導(dǎo)為主，允許適當(dāng)和必需的個人和企業(yè)、行業(yè)自治，提升數(shù)據(jù)治理的融通性，同時也優(yōu)化數(shù)據(jù)傳輸渠道，完善數(shù)據(jù)傳輸設(shè)施技術(shù)建設(shè)，提高數(shù)據(jù)資源輸送覆蓋率，使更多區(qū)域能訪問數(shù)據(jù)，縮小數(shù)據(jù)鴻溝，基于此，政府應(yīng)推進數(shù)據(jù)資源開放和共享，優(yōu)化現(xiàn)有數(shù)據(jù)開放政策，探索科學(xué)數(shù)據(jù)、行業(yè)數(shù)據(jù)等的共享開放，從而提升優(yōu)質(zhì)數(shù)據(jù)資源的聯(lián)通度，利用數(shù)據(jù)推動科學(xué)研究、產(chǎn)業(yè)經(jīng)濟、醫(yī)療衛(wèi)生等多行業(yè)發(fā)展，提升國家數(shù)據(jù)管理權(quán)的行使水平。

6.2? ? 提升數(shù)據(jù)主權(quán)的多邊管控水平和域外適用度

為了提升域外數(shù)據(jù)治理協(xié)同度，保障跨境數(shù)據(jù)流動安全和數(shù)據(jù)主權(quán)，我國應(yīng)提升制度內(nèi)容完整度和域外適用性，加強國內(nèi)制度的域外規(guī)制力，更好應(yīng)對國際數(shù)據(jù)流通中的爭議和沖突，維護我國數(shù)據(jù)主權(quán)安全。一方面，積極完善專門制度的域外數(shù)據(jù)管轄內(nèi)容，使得進行跨境數(shù)據(jù)流通管轄與合作時有法可依。我國應(yīng)面向區(qū)域、行業(yè)、學(xué)科等領(lǐng)域召開研討會或開展合作，從多視角細化和統(tǒng)一數(shù)據(jù)分級分類標(biāo)準(zhǔn)，探討適宜的數(shù)據(jù)流通準(zhǔn)則，完善數(shù)據(jù)法制體系，從而補充完善核心專門內(nèi)容，修訂《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等專門法，在其中補充數(shù)據(jù)跨境流動管轄的具體準(zhǔn)則，提升境外數(shù)據(jù)管轄的審判效力，促進跨境司法協(xié)同，同時協(xié)調(diào)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等頂層數(shù)據(jù)主權(quán)治理法律與《個人信息安全規(guī)范》《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》此類個體數(shù)據(jù)制度，基于國家數(shù)據(jù)主權(quán)和個人數(shù)據(jù)權(quán)利，優(yōu)化數(shù)據(jù)跨境流通規(guī)定，形成更完善的對外規(guī)制體系;另一方面，推動國內(nèi)制度融入國際數(shù)據(jù)框架，開展國際合作與交流，傳達我國數(shù)據(jù)主權(quán)制度要求，提升國內(nèi)數(shù)據(jù)制度的域外適用性。我國應(yīng)基于國際數(shù)據(jù)框架優(yōu)化國內(nèi)制度的域外適配性，考察WTO的《服務(wù)貿(mào)易總協(xié)定》（General Agreement on Trade in Service，GATS）、《跨太平洋伙伴關(guān)系決定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTTP）等國際條例中的數(shù)據(jù)流通標(biāo)準(zhǔn)，貫徹“國家安全例外”（National Security Exception ）原則，劃定數(shù)據(jù)等級和類別以提升規(guī)制效力，同時還通過廣泛的國際合作和交流來推廣和宣傳國內(nèi)數(shù)據(jù)傳輸和處理要求，對入境的跨國企業(yè)進行實時監(jiān)測和政策引導(dǎo)，積極參與國際論壇及合作，發(fā)表倡議和聲明以傳達中國數(shù)據(jù)制度要求和標(biāo)準(zhǔn)。

6.3? ? 推動國際數(shù)據(jù)流動治理合作與域外規(guī)制制定

為了推動國際數(shù)據(jù)治理達成共識，我國應(yīng)致力推動國際合作，更好參與國際數(shù)據(jù)流通規(guī)則制定，不斷促進統(tǒng)一的國際數(shù)據(jù)跨境流通規(guī)范標(biāo)準(zhǔn)形成，使各國尊重彼此的數(shù)據(jù)主權(quán)，共同優(yōu)化國際數(shù)據(jù)主權(quán)治理體系。一方面，主動參與到國際數(shù)據(jù)治理相關(guān)戰(zhàn)略協(xié)議中，增強我國在國際數(shù)據(jù)流通標(biāo)準(zhǔn)建立中的話語權(quán)。我國還應(yīng)促進全球形成數(shù)據(jù)主權(quán)共識，倡導(dǎo)“數(shù)據(jù)命運共同體”理念，團結(jié)國際社會各主體，使各國共同協(xié)商和應(yīng)對數(shù)據(jù)流通障礙，提升數(shù)據(jù)治理的全球參與度;并推進各國達成雙邊或多邊合作的數(shù)據(jù)治理格局，既可按照發(fā)達國家與發(fā)展中國家劃分群體，進行雙邊合作，也可參照地域分區(qū)開展多邊合作，使國際數(shù)據(jù)標(biāo)準(zhǔn)制定更能代表大部分國家和區(qū)域的主權(quán)和利益;另一方面，國際社會應(yīng)達成一致，形成合理、相對公平且平衡多方主權(quán)利益的數(shù)據(jù)流動準(zhǔn)則，各區(qū)域、行業(yè)應(yīng)根據(jù)自身需求達成公認的數(shù)據(jù)流通標(biāo)準(zhǔn)。我國與他國合作時應(yīng)通過協(xié)商以權(quán)衡利弊。既應(yīng)杜絕如《APEC隱私框架》的過于寬松的數(shù)據(jù)保護最低標(biāo)準(zhǔn)，也應(yīng)避免《OECD指南》類型的過度注重個人隱私而阻礙數(shù)據(jù)流通的規(guī)則;同時，在規(guī)則形成后應(yīng)及時協(xié)商，修正不合理條款。鑒于美歐間《安全港協(xié)議》和《隱私盾協(xié)議》相繼廢除的經(jīng)驗，國際各方可建立動態(tài)化協(xié)議，及時根據(jù)各自主權(quán)需求和數(shù)字經(jīng)濟發(fā)展需求不斷研討和調(diào)整條款內(nèi)容，形成更適配各方利益和主權(quán)安全的數(shù)據(jù)流通標(biāo)準(zhǔn);還應(yīng)提升國際標(biāo)準(zhǔn)的全納性。推動從發(fā)達國家、發(fā)展中國家到落后偏遠區(qū)域均能參與其中，關(guān)切各國數(shù)據(jù)主權(quán)和個人數(shù)據(jù)權(quán)利，達成統(tǒng)一、規(guī)范、合理、均衡的數(shù)據(jù)流通規(guī)范，推動數(shù)據(jù)資源的跨境流動和主權(quán)保障，激發(fā)數(shù)字經(jīng)濟發(fā)展新動能。

6.4? ? 融入國際數(shù)據(jù)治理體系與增強域外治理話語權(quán)

針對數(shù)據(jù)流通形勢，我國應(yīng)進行廣泛的國際對話，通過多邊合作參與到國際數(shù)據(jù)主權(quán)治理標(biāo)準(zhǔn)體系建設(shè)中，與國家和區(qū)域達成數(shù)據(jù)主權(quán)治理協(xié)議，從而融入國際數(shù)據(jù)主權(quán)治理體系，提升我國數(shù)據(jù)主權(quán)安全保障的國際話語權(quán)和影響力。一方面，在國際組織中積極參與數(shù)據(jù)主權(quán)治理標(biāo)準(zhǔn)的協(xié)商和制定。處于亞太經(jīng)濟合作組織（APEC）中，我國應(yīng)積極參與到其建立的出境商業(yè)個人隱私保護規(guī)則體系（CBPR）中，使國內(nèi)數(shù)據(jù)處理、傳輸、存儲、開放等過程符合其體系規(guī)定，從而與組織內(nèi)各國開展數(shù)字經(jīng)濟合作，達成數(shù)據(jù)流通的統(tǒng)一協(xié)定，推進區(qū)域數(shù)據(jù)流通和主權(quán)保障，提升數(shù)字產(chǎn)業(yè)合作水平;另一方面，根據(jù)自身發(fā)展需求，搭建多方合作框架。我國應(yīng)重視與發(fā)達經(jīng)濟體合作，關(guān)注歐盟《通用數(shù)據(jù)保護規(guī)范》（GDPR）涉及的數(shù)據(jù)流通標(biāo)準(zhǔn)和要求，通過對話與協(xié)商達成利益均衡的雙邊合作，同時應(yīng)積極利用我國作為“一帶一路”沿線國家的優(yōu)勢，積極與貿(mào)易相關(guān)國家達成尊重主權(quán)基礎(chǔ)上的數(shù)據(jù)流通戰(zhàn)略合作，在 “數(shù)字絲綢之路”建設(shè)合作的諒解備忘錄及《中國—東盟戰(zhàn)略伙伴關(guān)系2030年愿景》等協(xié)議基礎(chǔ)上推動數(shù)據(jù)安全流動，促成沿線各國的數(shù)據(jù)流通標(biāo)準(zhǔn)和合作，保障數(shù)據(jù)主權(quán)的同時發(fā)揮數(shù)據(jù)的產(chǎn)業(yè)經(jīng)濟價值。

7? ?結(jié)語

隨著數(shù)據(jù)跨境流通的常態(tài)化，以領(lǐng)土為界限的傳統(tǒng)主權(quán)面臨著“私主體化”與“超地域化”雙重困境[13]，數(shù)據(jù)跨境流動無可避免地威脅數(shù)據(jù)主權(quán)和國家安全，在此情形下，跨境數(shù)據(jù)流動成為國家間的核心博弈點，世界各國均積極通過出臺法律法規(guī)、設(shè)立專職機構(gòu)、強化國際合作等方式，強化數(shù)據(jù)跨境治理和數(shù)據(jù)主權(quán)保障，我國頒布《數(shù)據(jù)安全法》，進一步表明對維護數(shù)據(jù)主權(quán)、規(guī)范數(shù)據(jù)跨境流動治理的迫切關(guān)注與不懈努力。

近年來，我國面臨嚴峻的國際網(wǎng)絡(luò)空間競爭，數(shù)據(jù)主權(quán)遏制與競爭愈發(fā)激烈，而如何規(guī)范跨境數(shù)據(jù)流動治理和保障我國數(shù)據(jù)主權(quán)將成為未來我國數(shù)據(jù)安全戰(zhàn)略體系的重點。本文在充分調(diào)研國內(nèi)外實踐基礎(chǔ)上，深入分析現(xiàn)有模式的機理，力圖為我國數(shù)據(jù)主權(quán)視角下的數(shù)據(jù)跨境流動治理的理論變革與規(guī)則設(shè)計提供新視角與思路。未來研究應(yīng)進一步以數(shù)據(jù)主權(quán)為核心，以跨境數(shù)據(jù)治理為立足點，探討在技術(shù)保障、組織支撐等其他方面如何展開現(xiàn)狀檢視和橫向觀照，推動我國數(shù)據(jù)主權(quán)新階段更快、更高質(zhì)的到來。

①“單套規(guī)制”（one single set of rules）指《一般數(shù)據(jù)保護條例》不需要成員國在國家層面單獨批準(zhǔn)，可直接適用于歐盟所有成員國。

②充分性保護認定是指數(shù)據(jù)出口國、地區(qū)對達到本國、地區(qū)個人數(shù)據(jù)保護充分性要求的國家、地區(qū)作出評估認定，對達到本國、地區(qū)保護要求的，就可以豁免適用數(shù)據(jù)跨境轉(zhuǎn)移的限制性規(guī)定。

③充分性保護認定的結(jié)果通常以正面名單的形式公布，因此也可稱為“白名單”。如，歐盟確認了12個司法管轄區(qū)具有與歐盟的同等保護水平，包括安道爾、阿根廷、澳大利亞、加拿大、法羅群島、格恩西島、馬恩島、以色列、澤西島、新西蘭、瑞士、烏拉圭。

①長臂管轄（Long arm jurisdiction），是建立在“最低聯(lián)系理論”和“效果理論”兩種基本原則上的管轄權(quán)確定途徑。最低聯(lián)系理論是指案件中的被告若具備在法院所屬地實施相應(yīng)可產(chǎn)生法律效果行為的意思表示，而且可以運用法院所在地的法律來維護自身權(quán)益，那么該法院便具備管轄權(quán);效果理論，是指只要境外某一行為在某國境內(nèi)產(chǎn)生了“影響”或者“效果”，那么該國便可以依據(jù)“效果理論”來主張管轄權(quán)，而不需要考慮行為人的國籍和行為的發(fā)生地點。

①《商業(yè)管制清單》將管制物項分為十個大類：1）第0類：核原料、設(shè)施、設(shè)備及其他;2）第1類：材料、化學(xué)制品、微生物和毒素類物質(zhì);3）第2類：材料加工;4）第3類：電子設(shè)備;6）第5類：通信及信息安全;7）第6類：激光與傳感器;8）第7類：導(dǎo)航與航空電子設(shè)備;9）第8類：船舶;10）第9類：推進系統(tǒng)、空間飛行器及相關(guān)設(shè)備。在上述每個大類下，都有一個說明，之后按照功能標(biāo)準(zhǔn)又分為A、B、C、D、E共5組。其中， A組是系統(tǒng)、設(shè)備及零部件;B組是測試、檢驗及生產(chǎn)設(shè)備;C組是材料;D組是軟件;E組是技術(shù)。

②核心準(zhǔn)則是“外國政府的國內(nèi)立法，包括對其國內(nèi)法的執(zhí)行，是否提供了對隱私和公民權(quán)利可靠的實質(zhì)和程序上的保護”，并綜合考慮是否加入或符合布達佩斯網(wǎng)絡(luò)犯罪公約、是否遵守國際人權(quán)義務(wù)或展現(xiàn)出對國際基本人權(quán)的尊重。

③《出口管理條例》740章附件1：各國家組。

④分別為A、B、D、E組， C組保留。A組國家主要為與美國關(guān)系密切的國家或合作國家;D組和E組國家是因特定受控原因而限制適用許可例外的國家，其國家組表格根據(jù)受控原因分為D：1欄（國家安全）、D：2欄（核）、D：3欄（生化武器）、D：4欄（導(dǎo)彈技術(shù)）、D：5欄（美國武器禁運國家），E：1欄（支持恐怖主義的國家）、E：2欄（單邊禁運國家），對每個國家的受控原因在相應(yīng)欄目中作了標(biāo)注“X”。B組國家為與美國關(guān)系密切程度次于A組國家，未規(guī)定限制適用許可例外的受控原因的國家。

①滿足如具備有效的個人信息保護法律、具備個人信息保護機構(gòu)、針對違反個人信息保護法律的行為建立有效懲罰措施的國家，可被納入“白名單”。

參考文獻：

[1]? 鄧崧，黃嵐，馬步濤.基于數(shù)據(jù)主權(quán)的數(shù)據(jù)跨境管理比較研究[J].情報雜志，2021，40（6）：119-126.

[2]? Wriston W B.Bits，bytes，and diplomacy[J].Foreign Affairs，1997，76（5）：172-182.

[3]? Forrest HARE.The Virtual Battlrfield：Perspectives on Cyber Warfare[A].Forrest Hare.Borders in Cyberspace：Can Sovereignty Adapt to the Challenges of Cyber Security？[M].US：IOS Press，2009：88-105.

[4]? De Filippi P，Mc Carthy S.Cloud computing：Centralization and data sovereignty[J].European Journal of Law and Technology，2012，3（2）：1-21.

[5]? Heintschel von Heinegg W.Territorial sovereignty and neutrality in cyberspace[J].International Law Studies，2013，89（1）： 123-156.

[6]? Peterson Z N J，Gondree M，Beverly R.A position paper on data sovereignty：The importance of geolocating data in the cloud：IN HOTCLOUD11 PROCEEDINGS OF THE 3RD USENIX WORKSHOP ON HOT TOPICS IN CLOUD COMPUTING[C/OL].US：Usenix，2011[2021-07-16].https：//www.usenix.org/legacy/events/hotcloud11/tech/final_files/Peterson.pdf.

[7]? 李海英.數(shù)據(jù)服務(wù)跨境貿(mào)易及調(diào)整規(guī)則研究[J].圖書與情報，2019（2）：11-15.

[8]? Amoore L.Cloud geographies：Computing，data，sovereignty[J].Progress in Human Geography，2018，42（1）：4-24.

[9]? Irion Kristina.Government cloud computing and the policies of data sovereignty[A].22nd European Regional International Telecommunications Society（ITS） Conference[C].Budapest 2011：Innovative ICT Applications-Emerging Regulatory，Economic and Policy Issues，Europe：IDEAS，2011：18-21.

[10]? 李艷華.全球跨境數(shù)據(jù)流動的規(guī)制路徑與中國抉擇[J].時代法學(xué)，2019，17（5）：114-115.

[11]? 馬蘭.金融數(shù)據(jù)跨境流動規(guī)制的核心問題和中國因應(yīng)[J].國際法研究，2020（3）：82.

[12]? 安寶雙.跨境數(shù)據(jù)流動：法律規(guī)制與中國方案[J].網(wǎng)絡(luò)空間安全，2020，11（3）：1.

[13]? 匡梅.跨境數(shù)據(jù)法律規(guī)制的主權(quán)壁壘與對策[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2021，35（2）：96-105.

[14]? 張欽昱.數(shù)據(jù)權(quán)利的歸集：邏輯與進路[J].上海政法學(xué)院學(xué)報（法治論叢），2021，36（4）：113-130.

[15]? 張茉楠.數(shù)字主權(quán)背景下的全球跨境數(shù)據(jù)流動動向與對策[J].中國經(jīng)貿(mào)導(dǎo)刊，2020（12）：49-52.

[16]? 冉從敬，陳貴容，王歡.歐美跨境數(shù)據(jù)流動管轄沖突表現(xiàn)形式及主要解決途徑研究[J].圖書與情報，2020（3）：77-85.

[17]? 蔣潔.云數(shù)據(jù)跨境流動的法律調(diào)整機制[J].圖書與情報，2012（6）：57-63.

[18]? 中華人民共和國數(shù)據(jù)安全法[EB/OL].[2021-06-24].http：//www.xinhuanet.com/2021-06/11/c_1127552204.htm.

[19]? 田燁.歐洲一體化進程中極右政黨的崛起及其社會影響[J].西南民族大學(xué)學(xué)報（人文社科版），2018，39（8）：174-184.

[20]? Commission VP Andrus Ansip：Turning Europe digital，preparing for future growth[EB/OL].[2021-06-28].https：//www.eureporter.co/world/2015/04/14/commission-vp-andrus-ansip-turning-europe-digital-preparing-for-future-growth/.

[21]? 要聞·國際[J].世界電信，2015（4）：10-11.

[22]? 王瑞.歐盟《通用數(shù)據(jù)保護條例》主要內(nèi)容與影響分析[J].金融會計，2018（8）：17-26.

[23]? 吳沈括，霍文新.歐盟數(shù)據(jù)治理新指向：《非個人數(shù)據(jù)自由流動框架條例》（提案）研究[J].網(wǎng)絡(luò)空間安全，2018，9（3）：30-35.

[24]? 冉從敬，劉瑞琦，何夢婷.國際個人數(shù)據(jù)跨境流動治理模式及我國借鑒研究[J].信息資源管理學(xué)報，2021，11（3）：30-39.

[25]? Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 108[EB/OL].[2021-06-29].https：//www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.

[26]? 宋佳.大數(shù)據(jù)背景下國家信息主權(quán)保障問題研究[D].蘭州：蘭州大學(xué)，2018.

[27]? 李暢，梁瀟.互聯(lián)網(wǎng)金融中個人信息的保護研究——對歐盟《GDPR條例》的解讀[J].電子科技大學(xué)學(xué)報（社科版），2019，21（1）：69-75.

[28]? 劉澤剛.歐盟個人數(shù)據(jù)保護的“后隱私權(quán)”變革[J].華東政法大學(xué)學(xué)報，2018，21（4）：54-64.

[29]? 王赤紅，陳波.跨境數(shù)據(jù)流動的信息安全策略技術(shù)研究與實踐[J].金融電子化，2018（6）：17-19.

[30]? 許多奇.個人跨境數(shù)據(jù)流動規(guī)制的國際格局及中國應(yīng)對[J].法學(xué)論壇，2018，33（3）：130-137.

[31]? 洪延青.推進“一帶一路”數(shù)據(jù)跨境流動的中國方案——以美歐范式為背景的展開[J].中國法律評論，2021（2）：30-42.

[32]? 王融.數(shù)據(jù)跨境流動政策認知與建議——從美歐政策比較及反思視角[J].信息安全與通信保密，2018（3）：41-53.

[33]? 陳詠梅，張姣.跨境數(shù)據(jù)流動國際規(guī)制新發(fā)展：困境與前路[J].上海對外經(jīng)貿(mào)大學(xué)學(xué)報，2017，24（6）：37-52.

[34]? 李翔.通信行業(yè)ICT業(yè)務(wù)發(fā)展探討[J].通訊世界，2018（4）：96-97.

[35]? 美歐TTIP第二輪談判結(jié)束 雙方尋求監(jiān)管標(biāo)準(zhǔn)一致[EB/OL].[2013-11-18].http：//news.hexun.com/2013-11-18/159763361.html.

[36]? 王融.跨境數(shù)據(jù)流動政策認知與建議[EB/OL].[2018-01-29].http：//www.sohu.com/a/219667662_455313.

[37]? 劉振寧.“長臂管轄”到底有多長[J].方圓，2018（24）：65.

[38]? 覃宇翔.美國的屬人管轄制度及其在互聯(lián)網(wǎng)案件中的新發(fā)展[J].網(wǎng)絡(luò)法律評論，2004，4（1）：20-31.

[39]? 葛曉峰.美國兩用物項出口管制法律制度分析[J].國際經(jīng)濟合作，2018（1）：46-50.

[40]? 沈玲.美國數(shù)據(jù)出口規(guī)則面臨重大調(diào)整[N].人民郵電，2013-05-15（7）.

[41]? S.2889-National Security and Personal Data Protection Act of 2019[EB/OL].[2021-07-11].https：//www.congress.gov/bill/116th-congress/senate-bill/2889/text？q=%7B%22search%22%3A%5B%22National+Security+and+Personal+Data%22%5D%7D&r=1&s=2.

[42]? 從《國家安全和個人數(shù)據(jù)保護法 （草案）》看美國數(shù)據(jù)出境管理新舉措[EB/OL].[2021-07-01].https：//www.secrss.com/articles/17746.

[43]? 臥龍傳說.俄羅斯“個人數(shù)據(jù)保護法”任性實施 從“存儲本地化”到數(shù)據(jù)安全之路還有多長？[J].信息安全與通信保密，2015（10）：76-77.

[44]? 周若涵.數(shù)據(jù)安全風(fēng)險對國家安全的挑戰(zhàn)及法律應(yīng)對[A].上海市法學(xué)會.《上海法學(xué)研究》集刊（2021年第1卷總第49卷）——上海市法學(xué)會國家安全法治研究小組文集[C].上海：上海市法學(xué)會，2021：8.

[45]? 孫方江.跨境數(shù)據(jù)流動：數(shù)字經(jīng)濟下的全球博弈與中國選擇[J].西南金融，2021（1）：3-13.

[46]? 何波.俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐[J].大數(shù)據(jù)，2016，2（6）：129-134.

[47]? 李一男.世界主要國家大數(shù)據(jù)戰(zhàn)略的新發(fā)展及對我國的啟示——基于PV-GPG框架的比較研究[J].圖書與情報，2015（2）：61-68.

[48]? 張志華，蔡蓉英，張凌軻.主要發(fā)達國家網(wǎng)絡(luò)信息安全戰(zhàn)略評析與啟示[J].現(xiàn)代情報，2017，37（1）：172-177.

[49]? 張孫旭.俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略發(fā)展研究[J].情報雜志，2017，36（12）：5-9.

作者簡介：冉從敬（1978-），男，武漢大學(xué)信息管理學(xué)院教授，博士生導(dǎo)師，研究方向：數(shù)據(jù)主權(quán)、數(shù)據(jù)治理;何夢婷（1993-），女，武漢大學(xué)信息管理學(xué)院博士研究生，研究方向：信息政策、開放數(shù)據(jù);劉先瑞（1997-），女，武漢大學(xué)信息管理學(xué)院碩士研究生，研究方向：數(shù)據(jù)主權(quán)、數(shù)據(jù)治理。