黃海瑛　何夢婷　冉從敬

摘? ?要：數(shù)據(jù)主權與國家安全、綜合國力緊密相關，當前數(shù)據(jù)主權面臨多重風險，如何保障數(shù)據(jù)主權安全、抵御主權安全風險成為國家發(fā)展亟待回答的關鍵問題。文章從數(shù)據(jù)全生命周期視角綜合厘定數(shù)據(jù)主權在生成與存儲、跨境流轉(zhuǎn)、利用與服務、外部環(huán)境四層維度的風險，明晰數(shù)據(jù)主權現(xiàn)實保障需求與關鍵問題。在風險明晰的基礎上，充分調(diào)研針對以上四層維度風險的國際數(shù)據(jù)主權治理實踐，發(fā)現(xiàn)在實踐中通常將數(shù)據(jù)生成與存儲、跨境流轉(zhuǎn)風險兩維度同步治理，同時將此兩維度與數(shù)據(jù)利用與服務、外部環(huán)境區(qū)分治理。由此總結(jié)以數(shù)據(jù)分級分類、充分性認定、“長臂管轄”等為核心的數(shù)據(jù)生成與存儲、跨境流轉(zhuǎn)維度治理路徑，以數(shù)據(jù)實體與技術管轄、場景理論與風險評估等為核心的數(shù)據(jù)利用與服務維度治理路徑，以國際合作、數(shù)據(jù)發(fā)展的網(wǎng)絡攻擊與數(shù)據(jù)霸權治理維度路徑，并結(jié)合我國國情提出發(fā)展建議，力圖為我國數(shù)據(jù)主權風險應對與實踐路徑探討提供借鑒。

關鍵詞：數(shù)據(jù)主權;數(shù)據(jù)主權風險;數(shù)據(jù)治理;數(shù)據(jù)對策;安全風險;國家安全;長臂管轄;跨境流動

中圖分類號：D922.16? ?文獻標識碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021053

Research on the International Governance System of Data Sovereignty Security Risk and Its References

Abstract Data sovereignty is tightly related to national security and comprehensive national power. Currently， data sovereignty faces multiple risks， and how to safeguard data sovereignty and resist sovereignty security risks has become a key question in need of urgent answers for national development. This paper， from the perspective of the full life cycle of data， comprehensively identifies the risks to data sovereignty in four dimensions， namely， data generation and storage， cross-border flow， utilization and services， and external environment， and clarifies the realistic needs and key issues in data sovereignty protection. On the basis of the clarification of risks， the international data sovereignty governance practices in respect of the four abovementioned dimensions of risks are fully investigated， and it is found that in normal practices， the two dimensions，? data generation and storage and cross-border flow risks， are governed simultaneously， while governed separately from data utilization and services and the external environment. Thus， three governance routes are suggested： that of data generation and storage， and cross-border circulation centered on data classification， adequacy determination， "long arm jurisdiction"， etc; that of data utilization and service centered on entity and technology jurisdiction， scenario theory，? risk assessment， etc.; and that of cyber attack and data hegemony centered on international cooperation and data development. Meanwhile， some development suggestions are drawn according to Chinas national conditions， in an attempt to provide some references for? the? countermeasures and routes in respect of data sovereignty risk governance.

Key words data sovereignty; data sovereignty risk; data governance; data response; security risk; national security;long-arm jurisdiction; cross-border flow

1? ?引言

信息時代下，數(shù)據(jù)價值凸顯并成為國家戰(zhàn)略儲備資源，深入影響國家和社會發(fā)展，數(shù)據(jù)主權興起并與國家安全、綜合國力緊密關聯(lián)。國際數(shù)據(jù)主權博弈日趨激烈，國際網(wǎng)絡空間尚處叢林規(guī)則時代，在政治、經(jīng)濟等多重因素交叉影響下，數(shù)據(jù)主權安全風險更為多變與隱蔽，治理難度極大提升。保障數(shù)據(jù)主權安全，是保證國家經(jīng)濟、社會正常運行的應有之義，是主權國家不可推卸的重要責任。

當前，我國數(shù)字經(jīng)濟與數(shù)字產(chǎn)業(yè)長足發(fā)展，產(chǎn)生海量的數(shù)據(jù)資源，全面應對我國數(shù)據(jù)主權風險、加快建設我國數(shù)據(jù)主權保障體系刻不容緩。2015年，我國《促進大數(shù)據(jù)發(fā)展行動綱要》首次從官方層面對數(shù)據(jù)主權作出表述，要求增強數(shù)據(jù)主權保護能力[1];2021年，我國發(fā)布《數(shù)據(jù)安全法》進一步凸顯“數(shù)據(jù)主權”概念，要求重要數(shù)據(jù)，尤其是核心數(shù)據(jù)的出境要經(jīng)過國家安全審查;2021年，我國外交部部長王毅在全球數(shù)字論壇研討會上發(fā)起《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），提出尊重他國主權、司法管轄權和數(shù)據(jù)管理權[2]。

愈發(fā)嚴峻的數(shù)據(jù)安全環(huán)境下，數(shù)據(jù)主權風險愈演愈烈，面向我國數(shù)據(jù)主權體系建設實際，亟待回答以下關鍵問題：數(shù)據(jù)主權所面臨的安全風險及其治理需求是什么？如何保障數(shù)據(jù)主權安全，形成符合我國國情的數(shù)據(jù)主權保障進路？本文圍繞以上關鍵問題，厘定在關鍵數(shù)據(jù)主權風險問題上的國際治理進路，針對我國國情提出發(fā)展思路，為保障我國數(shù)據(jù)主權安全提供借鑒。

2? ?研究現(xiàn)狀

網(wǎng)絡時代下地緣主權的概念被進一步延伸，國外針對國家數(shù)據(jù)主權及其安全保障已進行過諸多研究。各國學者均力圖明晰數(shù)據(jù)主權概念與定義，如Peterson等[3]將數(shù)據(jù)主權定義為云存儲中數(shù)據(jù)的真實性和地理位置的耦合;Obar等[4]則將其定義為基于一個實體（如州）或一組實體區(qū)分網(wǎng)絡邊界的權威性過程，并且在這些邊界內(nèi)行使主權意志和控制;Gourley[5]將“數(shù)據(jù)主權”定義為“網(wǎng)絡主權”的子集，認為網(wǎng)絡領域和地理領域都應受到主權權威的法律與司法管轄;梁坤[6]認為數(shù)據(jù)主權依托網(wǎng)絡空間，應成為“網(wǎng)絡主權”的下位概念。

近年來，世界各國圍繞數(shù)據(jù)主權的競爭愈發(fā)激烈，由此引發(fā)的數(shù)據(jù)主權風險治理與規(guī)制方案成為學界關注的熱點。如Reuben和Wright[7]調(diào)查金磚五國參與互聯(lián)網(wǎng)管理論壇情況與數(shù)據(jù)主權保障需求，評估因數(shù)據(jù)主權理念差異、金磚五國集團強化而導致的如互聯(lián)網(wǎng)巴爾干化等主權風險的可能;Faini和Palmirani[8]認為意大利開放政府建設是保護公民自由和數(shù)據(jù)主權安全的有效路徑;Thakar和Parekh[9]提出了通過識別證據(jù)行為、日志收集和數(shù)字取證的僵尸網(wǎng)絡逆向工程以防御僵尸網(wǎng)絡事件、確保國家電子政務安全;Vila和Saguier[10]認為數(shù)字化過程改變了國家間主權關系，也促進了集“沖突”與“合作”于一體的數(shù)據(jù)治理形式的形成。

當前數(shù)據(jù)主權作為熱點議題，相關研究整體數(shù)量有限，多從法理、概念上探討數(shù)據(jù)主權，主要關切數(shù)據(jù)主權在數(shù)據(jù)跨境上的細分問題，但在集中關注理論緣起與細分理論的同時，忽略了數(shù)據(jù)主權治理的實際邏輯與實踐進路。本文力圖彌補現(xiàn)存研究不足，為相關研究提供參考。

3? ?數(shù)據(jù)主權演進與內(nèi)涵定義

主權代表一個國家在其領域內(nèi)所擁有的最高權力，隨著互聯(lián)網(wǎng)的滲透及信息技術的發(fā)展，國家主權不斷動態(tài)發(fā)展，逐漸演化為網(wǎng)絡主權、數(shù)據(jù)主權等新概念。數(shù)據(jù)主權經(jīng)歷媒介主權、網(wǎng)絡主權再到數(shù)據(jù)主權的概念擴張[11]，并繼續(xù)不斷演化延伸，本文對上述主權概念予以厘定，明晰數(shù)據(jù)主權概念與近似概念間的差異，把握數(shù)據(jù)主權屬性與內(nèi)涵，明確數(shù)據(jù)主權治理理論的關鍵。

3.1? ? 從媒介主權、網(wǎng)絡主權到數(shù)據(jù)主權的嬗變

16世紀末Bodin和Jean[12]認為主權具有絕對性與永久性，《威斯特伐利亞和約》（Peace of Westphalia）形成的“國家主權”概念已基本受到國際法的廣泛承認，主權由此成為對內(nèi)最高、對外獨立的絕對權。主權理論具有歷久彌新的重要特征，從而在網(wǎng)絡與數(shù)據(jù)時代，主權進一步演化出媒介主權、網(wǎng)絡主權、數(shù)據(jù)主權等新功能。

媒介主權（Media Sovereignty）是盛行于傳統(tǒng)媒體時代的主權概念，指一個國家對其境內(nèi)媒介及其所傳播的內(nèi)容能夠不加干涉行使的權力[13]。其主要包括：（1）對媒介本身的所有權，各國政府對媒介擁有者身份做出詳細規(guī)定;（2）對媒介內(nèi)容的保護，本國媒體傳播內(nèi)容的主體必須是本國媒體或制作公司所制作的內(nèi)容;（3）對媒體通路的主權宣示，也即國家對傳播渠道的控制。媒介主權圍繞傳統(tǒng)實體媒介對象展開，其對媒介自身、媒介內(nèi)容及媒介通路的主權控制思想，為后續(xù)網(wǎng)絡主權、數(shù)據(jù)主權等概念的定義與管轄體系劃分有著重要借鑒意義。隨著信息傳播主客體及通路突破傳統(tǒng)實體媒介，媒介主權無法覆蓋網(wǎng)絡空間新問題，“網(wǎng)絡主權”在新的治理矛盾下應運而生。

網(wǎng)絡主權（Cyberspace Sovereignty）指“一國基于國家主權對本國境內(nèi)的網(wǎng)絡設施、網(wǎng)絡主體、網(wǎng)絡行為及相關網(wǎng)絡數(shù)據(jù)和信息等所享有的最高權和對外獨立權”[14]，包括獨立權、平等權、管轄權、防衛(wèi)權等四項權能，國家既對一國領土內(nèi)的網(wǎng)絡基礎設施和網(wǎng)絡活動享有主權，也可以在國際范圍內(nèi)自由實施網(wǎng)絡行動[15]，厘清數(shù)據(jù)主權需要從更廣義的網(wǎng)絡主權開始[16]。1996年，世界經(jīng)濟論壇發(fā)表的《網(wǎng)絡空間獨立宣言》（A Declaration of the Independence of Cyberspace），提出“我們不歡迎你們，我們聚集的地方，你們不享有主權”。網(wǎng)絡空間（cyberspace）是依托現(xiàn)實信息基礎設施構(gòu)筑的虛擬空間，在沒有既定秩序和有效規(guī)則的制約下，網(wǎng)絡空間自治會逐漸異化，影響國家穩(wěn)定安全和社會秩序。為應對現(xiàn)實挑戰(zhàn)，國家主權溢出至網(wǎng)絡空間中，適用于傳統(tǒng)媒介的媒介主權延伸至新一代信息空間，“網(wǎng)絡主權”由此興起與發(fā)展。

網(wǎng)絡空間可區(qū)分為“物理層”“邏輯層”和“數(shù)據(jù)層”[17]，對應網(wǎng)絡主權也可按照這一邏輯分為3層次。在“物理層”，主要是對領土內(nèi)支持網(wǎng)絡活動的物理基礎設施的主權，密切關聯(lián)國家領土;在“邏輯層”，主要是國家對計算機代碼的主權，核心在于國家能否控制域名系統(tǒng)（The Domain Name System，DNS）;在“數(shù)據(jù)層”，則因數(shù)據(jù)所有者、存儲者與使用者在地理位置上的分離，極易產(chǎn)生針對如數(shù)據(jù)所有權、管轄權等的主權紛爭。當前在物理、邏輯層上的數(shù)據(jù)主權規(guī)制已形成較全面、統(tǒng)一的治理規(guī)則，而在數(shù)據(jù)層，網(wǎng)絡信息渠道造成了數(shù)據(jù)來源地與儲存地的割裂、數(shù)據(jù)控制者與所有者的分離、以及數(shù)據(jù)管轄權與治理權的模糊[18]，各主權國家訴求不一，針對數(shù)據(jù)的主權風險治理尚未有完備方案，成為網(wǎng)絡主權治理痛點所在。隨著數(shù)據(jù)分析與挖掘技術發(fā)展，數(shù)據(jù)量井噴式增長背后的政治利益和商業(yè)價值提升，網(wǎng)絡主權進一步強調(diào)取得對網(wǎng)絡中的數(shù)據(jù)的占有和管轄的權利[19]，由此分化出數(shù)據(jù)主權[20]。

3.2? ? 沿襲主權理念體系的數(shù)據(jù)主權定義

大數(shù)據(jù)時代，數(shù)據(jù)主權（Data Sovereignty）是網(wǎng)絡主權的核心主張[21]和網(wǎng)絡主權延伸到數(shù)據(jù)層面的必然結(jié)果[22]。數(shù)據(jù)成為戰(zhàn)略資源，互聯(lián)網(wǎng)改變了傳統(tǒng)國際法中的地域性，虛化了主權國家地理意義上的邊界。隨著數(shù)據(jù)價值與傳播的進一步提升，個人、社會、國家與數(shù)據(jù)關聯(lián)進一步深化，數(shù)據(jù)主權應運而生。

數(shù)據(jù)主權指國家對其管轄地域內(nèi)的數(shù)據(jù)享有的生成、傳播、管理、控制、利用和保護的權力[23]。數(shù)據(jù)主權是國家主權在信息化、數(shù)字化和全球化發(fā)展趨勢下新的表現(xiàn)形式，在性質(zhì)上，數(shù)據(jù)主權屬于國家主權的下屬權力，繼承了國家主權相應屬性，因而各國均要求基于國際法賦予的平等地位，對自己國家“網(wǎng)絡空間內(nèi)部”的人、事和物實行獨立自主的完全管理，充分適用屬人屬地原則。

數(shù)據(jù)主權的主體是國家以及政府，客體為數(shù)據(jù)，不僅包含境內(nèi)治理，也包含跨境管理，涉及到重要核心數(shù)據(jù)和個人數(shù)據(jù)兩個關鍵部分[24]。數(shù)據(jù)主權包括數(shù)據(jù)管理權和數(shù)據(jù)控制權。數(shù)據(jù)管理權是一國對本國數(shù)據(jù)的傳出、傳入和對數(shù)據(jù)的生成、處理、傳播、利用、交易、儲存等的管理權，以及就數(shù)據(jù)領域發(fā)生糾紛所享有的司法管轄權;數(shù)據(jù)控制權是指一國對本國數(shù)據(jù)采取保護措施，以免數(shù)據(jù)遭受被篡改、偽造、毀損、竊取、泄露等風險，從而保障數(shù)據(jù)的真實性、完整性和保密性[25]。

3.3? ? 數(shù)據(jù)主權概念的不斷延伸與拓展

數(shù)據(jù)主權治理實踐不斷發(fā)展，“技術主權”“數(shù)字主權”等新概念不斷衍生，與數(shù)據(jù)主權概念協(xié)同演進，共同推進著主權視角下數(shù)據(jù)治理的新發(fā)展。2018年，歐盟委員會提出“數(shù)字主權”（Digital Sovereignty）概念[26]，2020年，歐洲議會智庫發(fā)布《歐洲的數(shù)字主權》（Digital Sovereignty for Europe）研究報告，闡述歐盟提出的數(shù)字主權背景和加強歐盟在數(shù)字領域戰(zhàn)略自主權的行政方針，并提出二十四項可能采取的措施;隨后，歐洲對外關系委員會發(fā)布《歐洲的數(shù)字主權：中美對抗背景下從規(guī)則制定者到超級大國》（Europes digital sovereignty： From rulemaker to superpower in the age of US-China rivalry）報告，闡述了歐盟不能繼續(xù)滿足于通過加強監(jiān)管來捍衛(wèi)數(shù)字主權，應做規(guī)則制定者，并直接參與數(shù)字競爭，保證超級大國地位。歐盟數(shù)字主權涉及大數(shù)據(jù)、人工智能、5G、物聯(lián)網(wǎng)以及云計算等內(nèi)容，同時也強調(diào)大數(shù)據(jù)與個人隱私、信息基礎設施關聯(lián)，已對歐盟造成了潛在的安全風險，因此數(shù)字主權的核心仍為數(shù)據(jù)主權。

隨著信息網(wǎng)絡技術的不斷發(fā)展和創(chuàng)新，大數(shù)據(jù)和人工智能等前沿技術的優(yōu)勢可能促進新戰(zhàn)略平衡形成，全球科技技術競爭加劇，信息網(wǎng)絡技術在網(wǎng)絡空間的應用治理問題成為各國關切的重點，同時“技術主權”（Technological Sovereignty）也引發(fā)關注。2020年2月，歐盟連續(xù)發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》（A European Strategy for Data）、《塑造歐洲的數(shù)字未來》（Shaping Europes Digital Future）及《人工智能白皮書——追求卓越和信任的歐洲方案》（White Paper： On Artificial Intelligence-A European Approach to Excellence and Trust）三份戰(zhàn)略文件以明確提出“技術主權”概念。這一概念與數(shù)據(jù)主權密切相關，并在技術、規(guī)則和價值三方面大大拓寬了原有理論的外延[27]，“描述了歐洲必須具有的能力，即基于自己的價值觀、遵守自己的規(guī)則、做出自己的選擇能力”[28]。

由此可見，數(shù)據(jù)主權在穩(wěn)定沿襲主權概念的同時，呈現(xiàn)不斷演化的趨勢。其延伸概念中，對于數(shù)據(jù)主權中所蘊含的數(shù)據(jù)實體、數(shù)據(jù)技術深度關切，概念延伸趨勢為本文探討數(shù)據(jù)主權風險所在提供了重要參考。

4? ?數(shù)據(jù)主權安全風險厘定

在政治經(jīng)濟學范式下，技術進步將深刻改變經(jīng)濟基礎，作為上層建筑的法律制度也需作出回應[29]，數(shù)據(jù)主權應真正思考的是如何規(guī)制科技發(fā)展所帶來的風險[16]。數(shù)據(jù)主權源自國家主權理論，本文借鑒斯蒂芬·D·克萊斯勒（Stephen D. Krasner）對“主權”的描述，厘定數(shù)據(jù)主權性質(zhì)：（1）威斯特伐利亞主權（Westphalia Sovereignty），強調(diào)國家在領土范圍內(nèi)排除外來侵略與干涉;（2）國際法主權（International Legal Sovereignty），即一個政治體獲得國際法和國際社會的正式承認，獲得國際法共同體的成員資格;（3）相互依賴的主權（Interdependence Sovereignty），即在經(jīng)濟全球化的背景下，在相互聯(lián)系的跨國語境中，管制人員、資源、信息和物品跨境流動的權力;（4）內(nèi)部主權（Domestic Sovereignty）即一國政府對于境內(nèi)活動的有效控制[30]。由此可見，數(shù)據(jù)主權承襲主權的性質(zhì)與治理原則，因此，數(shù)據(jù)主權也具有主權的內(nèi)、外雙重維度;且受數(shù)據(jù)特征影響，數(shù)據(jù)主權與地理因素的關聯(lián)弱化，呈現(xiàn)脫離“威斯特伐利亞主權”、轉(zhuǎn)向“相互依賴的主權”的趨向，對于數(shù)據(jù)主權安全治理的思考必須要置于國際大環(huán)境與跨境流動實際來展開。

大數(shù)據(jù)時代，數(shù)據(jù)在多渠道和方式下形成流動更復雜、利用場景更多元、傳統(tǒng)安全風險持續(xù)泛化的局面[31]，造成國家數(shù)據(jù)主權隱患。本文基于主權性質(zhì)的劃分，綜合數(shù)據(jù)全生命周期，厘定從數(shù)據(jù)生成與存儲、跨境、利用與服務、外部環(huán)境四維度的數(shù)據(jù)主權風險（見圖1）。需明確的是，由于數(shù)據(jù)不是靜態(tài)的，主權風險也同樣無法以單一視角來定義，所以本文僅提供主權與信息融合的、符合數(shù)據(jù)治理實踐的風險厘定思路，可能存在與權利理論矛盾之處，本文認為這一矛盾不影響對風險的厘定。

4.1? ? 第一維度：數(shù)據(jù)生成與存儲風險

海量數(shù)據(jù)持續(xù)生成，數(shù)據(jù)的采集與存儲都可依托互聯(lián)網(wǎng)，不斷涌現(xiàn)的如云計算、區(qū)塊鏈等數(shù)據(jù)處理與存儲新方案使得數(shù)據(jù)“位置”與“歸屬”更模糊，治理與監(jiān)管更困難，數(shù)據(jù)極易在采集與存儲過程中被過度采集利用、泄露與竊取，數(shù)據(jù)主權安全隱患加劇。

（1）從數(shù)據(jù)對象來看，數(shù)據(jù)的過度采集與違規(guī)存儲主要集中于個人數(shù)據(jù)、重要數(shù)據(jù)①等核心類別。個人數(shù)據(jù)與重要數(shù)據(jù)，蘊含著較高附加價值，并關聯(lián)與國計民生相關的關鍵信息基礎設施、關鍵行業(yè)領域，對其的合規(guī)采集、存儲對主權安全意義重大。當前，伴隨著數(shù)據(jù)獲取與處理技術提升、數(shù)據(jù)使用頻率與價值疊加，在主權保障體系尚未完備的情況下，對這類數(shù)據(jù)的過度采集與違規(guī)存儲直接侵犯個人、群體乃至國家的利益，引發(fā)主權安全問題。同時，網(wǎng)絡使得數(shù)據(jù)存儲虛擬化，數(shù)據(jù)控制權、管理權也難以確定，“國內(nèi)數(shù)據(jù)”（Domestic data）與“屬地”原則愈發(fā)模糊，即使是明確存儲地的數(shù)據(jù)也受到多國法律管制，由此產(chǎn)生治理重疊與真空，世界各國均積極強化重要數(shù)據(jù)的“本地化存儲”。

（2）從數(shù)據(jù)主體來看，跨國互聯(lián)網(wǎng)及科技企業(yè)（以下簡稱跨國企業(yè)）成為新“數(shù)據(jù)主體”[32]，甚至擁有比肩主權國家的“數(shù)據(jù)權力”。當數(shù)據(jù)在價值鏈中處于核心地位時，此類企業(yè)常在沒有征得用戶或其他利益相關者同意的情況下，過度采集和濫用其信息，“不全面授權就不讓用”的現(xiàn)象愈發(fā)普遍。同時，基于技術限制、網(wǎng)絡效率、法律因素、經(jīng)濟成本的考慮[33]，跨國企業(yè)可能在過度采集數(shù)據(jù)時并未具備足夠的數(shù)據(jù)保障能力和數(shù)據(jù)主權意識，從而導致在采集、存儲中的數(shù)據(jù)安全隱患增加，并在數(shù)據(jù)跨境、服務等后續(xù)環(huán)節(jié)中進一步加劇。2014年，韓國三大信用卡公司的居民登記號、交易記錄等一億條數(shù)據(jù)被泄露;2018年，F(xiàn)acebook的千萬用戶信息被劍橋分析公司非法用于政治操縱[34];我國2021年7月通報“滴滴出行”APP存在嚴重違法違規(guī)收集使用個人信息問題并強制下架①，隨后進一步對相關APP實施網(wǎng)絡安全審查。

4.2? ? 第二維度：數(shù)據(jù)跨境流入與流出風險

“數(shù)據(jù)跨境流動”指“在一國內(nèi)生成電子化的信息記錄被他國境內(nèi)的私主體或公權力機關讀取、存儲、使用或加工合成‘處理”[35]，是數(shù)據(jù)主權產(chǎn)生的前提[23]。隨著數(shù)據(jù)價值的提升，數(shù)據(jù)跨境風險成為數(shù)據(jù)主權面臨的主要威脅，并“將國家置于危險境地”[36]?？偟膩碚f，（1）從數(shù)據(jù)入境“取”來看，表現(xiàn)為本國機關強制“長臂管轄”調(diào)取存儲于國外的非公開數(shù)據(jù)。從印刷品海關檢查到國際無線電通訊干擾，從衛(wèi)星技術的禁令到互聯(lián)網(wǎng)“防火墻”[37]，基于國家主權安全的數(shù)據(jù)入境控制已有長期發(fā)展。但當前數(shù)據(jù)價值的提升直接加劇國家間的數(shù)據(jù)爭奪，“長臂管轄”“域外效力”等擴張本國“域外管轄”的制度相繼出現(xiàn)，甚至立法授權本國公共部門擁有根據(jù)本國法律獲取他國數(shù)據(jù)的權利，數(shù)據(jù)“入境”規(guī)則發(fā)生根本性顛覆，使得主權國家的域內(nèi)數(shù)據(jù)存在喪失本國保護，并被他國隨意調(diào)取、利用的可能;（2）從數(shù)據(jù)出境“防”來看，我國將數(shù)據(jù)出境定義為“將在中華人民共和國境內(nèi)收集和產(chǎn)生的電子形式的個人信息和重要數(shù)據(jù)，提供給境外機構(gòu)、組織、個人的一次性活動或連續(xù)性活動”[38]。由此可見，數(shù)據(jù)出境包含兩層風險：一是數(shù)據(jù)出境內(nèi)容，側(cè)重個人信息、重要數(shù)據(jù)此類能反映一國國民隱私、國家重要行業(yè)和關鍵領域的情況的高價值數(shù)據(jù)，此類數(shù)據(jù)在沒有規(guī)制下的出境，將會泄露國家重要資源與情報，使他國更易分析和挖掘國家重要戰(zhàn)略信息;二是數(shù)據(jù)出境的“境外”地點，數(shù)據(jù)流入地的數(shù)據(jù)隱私與安全保障水平，數(shù)據(jù)利用支持水平，數(shù)據(jù)犯罪司法水平不一，因地制宜的出境管制下形成了紛繁蕪雜的管制模式，數(shù)據(jù)出境后極有可能受到二次泄露與侵害。

4.3? ? 第三維度：數(shù)據(jù)利用與服務的數(shù)據(jù)風險

在數(shù)據(jù)主權范疇下，數(shù)據(jù)利用與服務環(huán)節(jié)愈發(fā)地呈現(xiàn)主體與客體上的顛覆性變化，跨國公司成為重要主體，數(shù)據(jù)技術成為重要客體，而涉及國計民生的關鍵信息基礎設施與行業(yè)中的數(shù)據(jù)利用與服務成為風險管控的重中之重。

數(shù)據(jù)主權下，跨國公司成為數(shù)據(jù)處理與利用的核心主體，憑借其跨境數(shù)據(jù)市場、海量數(shù)據(jù)資源、領先數(shù)據(jù)技術，在數(shù)據(jù)采集、傳輸服務與爭議應對上發(fā)揮重要影響，成為國家數(shù)據(jù)主權實施與意識形態(tài)推廣的“排頭兵”。相關公司實體在他國境內(nèi)的數(shù)據(jù)利用與服務行為，均可能出于政治與經(jīng)濟目的出現(xiàn)數(shù)據(jù)泄露、竊取、販賣等問題，從而引發(fā)數(shù)據(jù)主權風險，國際社會愈加關注跨國公司引發(fā)的主權風險。2018年，德國認為摩拜單車違反歐盟規(guī)定，對其展開了數(shù)據(jù)和隱私調(diào)查[39];美國國家安全局曾通過竊聽日本三菱商事等重要企業(yè)的通話數(shù)據(jù)以獲知當局政治立場、貿(mào)易談判、產(chǎn)業(yè)發(fā)展等信息[40];2019年，法國認定谷歌在數(shù)據(jù)控制者的信息披露義務、有效獲取數(shù)據(jù)主體明確同意等方面違反法律條款，對其處以天價罰款;2020年8月，美國以TikTok和WeChat涉嫌將美國用戶信息未經(jīng)許可便傳輸給中國政府，以可能損害美國國家安全為由，禁止兩家公司在美運行[41]。

數(shù)據(jù)服務及產(chǎn)品由相應公司實體所提供，在服務開展與產(chǎn)品提供中無可避免地與跨境的國籍地域、政治法律、數(shù)據(jù)處理方式等因素時刻交織，數(shù)據(jù)技術進步使基于用戶與機構(gòu)“場景”的深度挖掘成為現(xiàn)實，使得在采用服務與產(chǎn)品過程中可能構(gòu)成本國數(shù)據(jù)流失、情報泄露等主權威脅，而這一威脅在關鍵基礎設施、關鍵信息行業(yè)中更顯著。近年來，我國網(wǎng)絡安全審查重點評估關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務可能導致的安全風險[42]，這明確表示了關鍵設施相關的數(shù)據(jù)服務與產(chǎn)品可能威脅國家網(wǎng)絡安全與數(shù)據(jù)主權，同樣的，歐盟、俄羅斯、印度等國家均積極培育本土技術公司，開發(fā)獨立的重要數(shù)據(jù)庫，在涉及政府等公共事業(yè)以及金融、健康、能源等關鍵行業(yè)中禁止使用他國設備，實現(xiàn)“數(shù)據(jù)自治”。

4.4? ? 第四維度：網(wǎng)絡攻擊與數(shù)據(jù)霸權風險

國家數(shù)據(jù)主權存在數(shù)字資源稀缺下由網(wǎng)絡攻擊與數(shù)據(jù)霸權、黑客攻擊關鍵基礎設施所帶來的安全風險，數(shù)據(jù)主權作為國家主權的延伸與擴展，承載著防御黑客攻擊、捍衛(wèi)國家安全的重要使命，暗含著對抗數(shù)據(jù)霸權主義、爭搶國際話語權的大國博弈。

（1）“網(wǎng)絡攻擊”是通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)缺陷或暴力實施攻擊，并造成信息系統(tǒng)異?；驖撛谖：Φ男畔踩录?，已被列入全球影響力最大的十大風險[43]。2013年，索尼的PSN平臺遭受黑客攻擊，導致七千七百萬用戶信息被竊取，其中220萬受害者的隱私被黑客在PSX-Scene論壇上兜售[44];2017年，“WannaCry”勒索病毒事件波及150多個國家與地區(qū)，造成大量國家基礎設施損壞。大數(shù)據(jù)時代下網(wǎng)絡攻擊技術不斷升級，數(shù)據(jù)價值提升，攻擊主體更加精細，在數(shù)據(jù)霸權國家支持下，網(wǎng)絡犯罪目的趨于政治化，攻擊對象聚焦公民個人數(shù)據(jù)、重要數(shù)據(jù)和國家秘密等，并向關鍵信息基礎設施領域滲透，造成更大損失，同時攻擊門檻持續(xù)降低，路徑更復雜，隱蔽性更高，行為者溯源歸因與追責更難，從而使得網(wǎng)絡攻擊成為需要全球共同面對和解決的難題。

（2）由網(wǎng)絡空間“優(yōu)勢國家”所驅(qū)動的“數(shù)據(jù)霸權”（Data Hegemony）、“技術霸權”（Technology Hegemony）①[45]成為國家數(shù)據(jù)主權的核心外部威脅。相關國家試圖依托其領先的大數(shù)據(jù)與科技手段，遍布全球的跨境企業(yè)與幾近由其壟斷的數(shù)據(jù)市場，以及國際網(wǎng)絡空間領導地位，積極推行數(shù)據(jù)主權意識形態(tài)，推行以自身利益為訴求的國際攻守同盟，搶占他國數(shù)據(jù)資源、阻礙他國數(shù)據(jù)經(jīng)濟和社會健康發(fā)展，維持本國地位，實現(xiàn)數(shù)據(jù)霸權。如以美國為例，其正通過數(shù)據(jù)自由傳輸政策，鞏固在全球網(wǎng)絡空間中的霸權地位[46]，其網(wǎng)絡空間戰(zhàn)略和政策行動日漸激進，先后建立網(wǎng)絡作戰(zhàn)部隊并大幅擴編網(wǎng)軍，成立網(wǎng)絡戰(zhàn)司令部，發(fā)動網(wǎng)絡戰(zhàn)，積極展開“國家網(wǎng)絡靶場”（National Cyber Range）項目、“網(wǎng)絡風暴”（Cyber Storm）、“寂靜地平線”（Silent Horizon）等演習。隨著“主干道”（Mainway）、“碼頭”（Marina）、“核子”（Nucleon）等秘密項目逐步曝光，美國以“網(wǎng)絡自由”為標語構(gòu)建的全球網(wǎng)絡監(jiān)控體系也逐步顯現(xiàn)[47]，美國已成為他國數(shù)據(jù)主權安全的首要風險源[49]。網(wǎng)絡霸權影響下，國家間的不對稱和不平等加劇，“數(shù)字鴻溝”進一步加深，網(wǎng)絡空間優(yōu)勢國家能將企業(yè)甚至國家從全球網(wǎng)絡中剔除[49]，如何防范數(shù)據(jù)霸權主義已成為全球數(shù)據(jù)治理面臨的核心挑戰(zhàn)。

5? ?國際數(shù)據(jù)主權安全治理實踐與進路

數(shù)據(jù)主權時代，全球經(jīng)歷“百年未有之大變局”，國際格局與實力分配正在根本性顛覆與調(diào)整[50]。面向“內(nèi)部”數(shù)據(jù)生成與存儲、數(shù)據(jù)跨境、數(shù)據(jù)利用與服務，“外部”網(wǎng)絡攻擊與數(shù)據(jù)霸權的全生命周期風險，構(gòu)建符合自身實力和利益訴求的數(shù)據(jù)治理規(guī)則是維護數(shù)據(jù)主權的核心方法。各國在治理上的不同選擇使數(shù)據(jù)主權治理呈現(xiàn)不同模式與進路。

本文綜合調(diào)研美國、歐盟、俄羅斯等國家的數(shù)據(jù)主權風險應對實踐，剖析其面對數(shù)據(jù)主權風險的核心治理訴求與邏輯進路。本文的討論只以實踐與進路選擇為線索，不做國家間對比，力圖把握國際共通邏輯，剖析可供我國參考的治理路徑。

5.1? ? 數(shù)據(jù)生成與存儲、跨境治理維度

主權視角下，數(shù)據(jù)的采集、存儲與跨境密不可分，現(xiàn)有的國際治理方案對兩環(huán)節(jié)進行同步治理。一方面，各主權國家均選擇了嚴格的數(shù)據(jù)出境治理方案，內(nèi)容上，均基于數(shù)據(jù)分類分級，明確對不同類型、不同級別數(shù)據(jù)采取不同采集、存儲與出入境方案，對個人數(shù)據(jù)、重要數(shù)據(jù)等核心數(shù)據(jù)強調(diào)“本地化存儲”。對象上，基于“充分性認定”“白名單制度”“適格外國政府”等方案，保障數(shù)據(jù)安全出境;另一方面，各主權國家積極拓展域外效力，“長臂管轄” 賦能國際數(shù)據(jù)資源獲取，強化數(shù)據(jù)出境后的持續(xù)治理。

（1）基于數(shù)據(jù)分類分級與“本地化存儲”的數(shù)據(jù)內(nèi)容流出進路。個人數(shù)據(jù)與重要數(shù)據(jù)對公民、社會、國家發(fā)展影響進一步凸顯，與主權安全息息相關，圍繞此類數(shù)據(jù)的保障成為主權關鍵要義，對海量多源的大數(shù)據(jù)展開分級分類管理、厘定重要數(shù)據(jù)所在，成為數(shù)據(jù)存儲、出入境治理的核心前提，保證數(shù)據(jù)主權治理有的放矢。

一方面，強化分級分類公私范疇與行業(yè)領域數(shù)據(jù)，分級分類方案不斷細化。美國《出口管理條例》（U.S Export Administration Regulations，EAR）要求部分重要數(shù)據(jù)必須取得相關部門頒發(fā)的許可證才可出口;韓國《信息通信網(wǎng)絡的利用促進與信息保護等相關法》（Act on Promotion of Information and Communications Network Utilization and Information Protection， etc.）規(guī)定，為防止國內(nèi)重要數(shù)據(jù)泄露，政府可要求信息提供商或用戶采取必要措施;澳大利亞發(fā)布《政府信息外包、離岸存儲和處理ICT安排政策與風險管理指南》（Storage and Processing of South Australian Government Information in Outsourced or Offshore ICT Arrangements）將政府信息予以分級，按照保密數(shù)據(jù)、非保密數(shù)據(jù)進行安全風險評估。

另一方面，各主權國家強制重要數(shù)據(jù)的“本地化存儲”，以抵御重要數(shù)據(jù)的泄露風險。歐盟在《跨大西洋貿(mào)易與投資伙伴關系協(xié)定》（Transatlantic Trade and Investment Partnership，TTIP）的談判過程中始終堅持對數(shù)據(jù)的控制與監(jiān)管[51]，在《加拿大—歐盟全面經(jīng)濟貿(mào)易協(xié)定》（Comprehensive Economic and Trade Agreement，CETA）中針對電子商務中的信任和隱私問題設定專門條款以繼續(xù)滿足其本地化存儲要求[52];美國國防部及相關軍工機構(gòu)根據(jù)《國際武器貿(mào)易條例》（International Traffic in Arms Regulations，ITAR）、醫(yī)療部門根據(jù)《健康保險隱私及責任法案》（Comprehensive Economic and Trade Agreement，CETA）、金融服務部門根據(jù)《格雷姆—里奇—比利雷法案》（Gramm-Leach-Bliley Act，GLBA）對其領域內(nèi)的各部門數(shù)據(jù)細致制定分級分類清單，判定核心、敏感數(shù)據(jù)并嚴格落實數(shù)據(jù)出口限制或本地化存儲措施，2019年11月，美國參議員提議制定《2019年國家安全和個人數(shù)據(jù)保護法（草案）》（National Security and Personal Data Protection Act of 2019）以阻止美國個人敏感數(shù)據(jù)流向中國及其他威脅美國國家安全的國家;俄羅斯要求本國公民個人數(shù)據(jù)、相關數(shù)據(jù)和數(shù)據(jù)庫必須存儲在俄境內(nèi)，公民個人數(shù)據(jù)的處理活動必須在境內(nèi)進行。

（2）基于“充分性認定”“適格外國政府”的數(shù)據(jù)地點流出進路。以歐盟、俄羅斯為代表的國家，認可具有“同等水平”的數(shù)據(jù)保護力度是數(shù)據(jù)跨境流動的前提[53]，強調(diào)國家有權介入數(shù)據(jù)的跨境流動并有責任評估第三國的數(shù)據(jù)保護水平[54]。陸續(xù)發(fā)布如《第95/46/EC號保護個人在數(shù)據(jù)處理和自動移動中權利的指令》（Data Protection Directive，DPD）、通用數(shù)據(jù)保護條例（General Data Protection Regulation，GDPR）等關聯(lián)法律，以“充分性認定”為數(shù)據(jù)準出評估標準，包括是否加入歐委會《關于個人數(shù)據(jù)自動化處理的個人保護公約》（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）、法治和基本人權保護程度、是否存在獨立且有效運轉(zhuǎn)的監(jiān)管機構(gòu)等，同時以有約束力的商業(yè)規(guī)則BCR、標準合同條款SCC、臨時合同條款和國際協(xié)定為準出評估的補充工具，最終以“白名單”制度認定流出國家及地區(qū)的數(shù)據(jù)保護水平，允許境內(nèi)個人信息傳輸至其他簽署國，定期動態(tài)評估和修改名單，以保障本國數(shù)據(jù)的安全跨境傳輸和傳輸后的保護水平。

美國等國家將“互惠”原則遷移至數(shù)據(jù)跨境流轉(zhuǎn)環(huán)節(jié)，基于《澄清域外合法使用數(shù)據(jù)法案》（Clarify Lawful Overseas Use of Data Act，CLOUD法案）確立“適格外國政府”標準，符合標準的外國政府取得美國許可后可調(diào)取存儲于美國境內(nèi)的數(shù)據(jù)，同時這類“適格外國政府”也授予美國獲取本國數(shù)據(jù)的部分權限，基于互惠原則保護數(shù)據(jù)跨境流出。

（3）基于單方立法確權、賦能“長臂管轄”的數(shù)據(jù)流入進路。在嚴控本國數(shù)據(jù)流出的同時，美、歐等國家積極采取單邊立法，確立“長臂管轄”、擴張本國法律域外效力為核心的“主權擴張”模式，積極搶占國際數(shù)據(jù)資源，獲取國際數(shù)據(jù)權益，實施“寬進”“嚴出”的數(shù)據(jù)跨境治理模式。

相關國家積極以單方立法確立域外數(shù)據(jù)管轄權、控制權，賦能“長臂管轄”，吸引國際數(shù)據(jù)流入。美國通過CLOUD法案、《2018年加州消費者隱私法案》（California Consumer Privacy Act，CCPA）等規(guī)定“數(shù)據(jù)控制者”標準，將美國政府的管轄范圍延伸到所有由美國公司控制的數(shù)據(jù)，建立了數(shù)據(jù)跨境中的“長臂管轄”，使美國可以調(diào)查取證為目的，在不需要告知數(shù)據(jù)存儲國政府的前提下要求位于境外的美國企業(yè)向美政府提供個人隱私數(shù)據(jù)，同時結(jié)合自身強大的信息技術能力、科研水平、數(shù)字產(chǎn)業(yè)市場規(guī)模和大數(shù)據(jù)設備等優(yōu)勢，將數(shù)據(jù)主權從物理國境延伸到了技術國境，實現(xiàn)其數(shù)據(jù)管理的全球擴張。同樣歐盟基于GDPR明確基于屬地原則的“經(jīng)營場所標準”和基于屬人原則的“目標指向標準”，使得在歐盟境內(nèi)的數(shù)據(jù)控制者和處理者的經(jīng)營場所都將受到GDPR約束;另一方面，即使在歐盟境內(nèi)沒有實體，在境外從客觀效果上構(gòu)成對歐盟地區(qū)個人數(shù)據(jù)的處理，也同樣受到管轄，從而形成了域內(nèi)全面管控和域外“長臂管轄”嚴密體系，呈現(xiàn)“屬地+屬人+效果管轄”的嚴格模式，強化了對他國數(shù)據(jù)資源的獲取能力，提升了數(shù)據(jù)主權效力。

同時，以美國為代表的網(wǎng)絡空間優(yōu)勢國家以意識形態(tài)為輔助，不斷引導國際網(wǎng)絡發(fā)展方向，從而使自身獲益最大化。美國積極推動“網(wǎng)絡自由”原則與觀念，認為網(wǎng)絡空間構(gòu)成“全球公域”，極力反對“本地化存儲”。美國在TPP談判中強調(diào)數(shù)據(jù)自由流動的必要性，要求締約方不得強制要求企業(yè)將數(shù)據(jù)存儲于本地，且應當減少干預數(shù)據(jù)跨境流動;《美國—墨西哥—加拿大協(xié)定》（United States-Mexico-Canada Agreement，USMCA）進一步直接禁止了一切將計算設施放置于一國境內(nèi)或使用一國境內(nèi)計算設施的本地化要求。這一進路下，此類優(yōu)勢國家，可借助數(shù)據(jù)“自由流動”、非“本地化存儲”的環(huán)境，以跨國科技企業(yè)、數(shù)據(jù)市場與產(chǎn)品，進一步推動他國數(shù)據(jù)資源流入本國，從而搶占全球數(shù)據(jù)資源、保障數(shù)據(jù)競爭地位。

5.2? ? 數(shù)據(jù)利用與服務治理維度

數(shù)據(jù)利用與服務環(huán)節(jié)上，跨國互聯(lián)網(wǎng)與科技公司實體成為新興主體，其復雜政治背景、強大數(shù)據(jù)分析能力引發(fā)了數(shù)據(jù)主權威脅，同時數(shù)據(jù)風險愈發(fā)與具體場景關聯(lián)，呈現(xiàn)隱匿化、復雜化趨勢，傳統(tǒng)的剛性數(shù)據(jù)治理方案已無法滿足數(shù)據(jù)主權治理需求。各國均偏重管制公司實體及關鍵技術，基于場景理論對數(shù)據(jù)挖掘和利用展開風險評估，對主權風險予以精細化管理。

（1）偏重跨國數(shù)據(jù)實體與關鍵技術管制的數(shù)據(jù)主體治理進路。如本文風險分析，跨國公司在數(shù)據(jù)環(huán)境下發(fā)揮著核心作用，掌控海量數(shù)據(jù)的科技公司在性質(zhì)上已經(jīng)成為一種新類型的“國家”，逐步成為現(xiàn)實中新主權者[55]。近年來，國際對本國數(shù)據(jù)利用與服務的風險治理開始逐步向科技企業(yè)這一新主體邁進，并關注對關鍵領域、關鍵基礎設施的數(shù)據(jù)技術限制與保護，形成對數(shù)據(jù)主體與技術的側(cè)重治理進路。

強化對數(shù)據(jù)實體的風險治理。歐盟于2020年提出“數(shù)字主權”，在其制度設計上，首先針對在其主權領域范疇內(nèi)占據(jù)壟斷地位的科技公司，其次才是針對數(shù)據(jù)科技公司實際控制者所在國家，力求規(guī)制在歐盟內(nèi)的跨國科技巨頭的數(shù)據(jù)行為，規(guī)避對本國的風險沖擊;美國依據(jù)EAR嚴格限制外國高科技產(chǎn)業(yè)在境內(nèi)的投資與發(fā)展，2020年2月，其投資審查法案正式生效，以“實體清單”嚴控對 AI 等關鍵技術和敏感個人數(shù)據(jù)領域的外商投資，防止尖端技術數(shù)據(jù)和敏感個人信息的外泄;2018-2019年間，俄聯(lián)邦電信、信息技術和大眾傳媒監(jiān)管局相繼要求Twitter、Facebook及TikTok本地化存儲俄羅斯用戶數(shù)據(jù)，嚴控跨國企業(yè)在本國的數(shù)據(jù)處理與利用行為。

同時，重視在關鍵行業(yè)與領域中的數(shù)據(jù)技術、產(chǎn)品、服務的治理。美國在“多利益攸關方”模式下依托其網(wǎng)絡技術上的絕對優(yōu)勢，長期掌握全球DNS管制權，在表面上將控制權交由非營利公司“互聯(lián)網(wǎng)名稱與數(shù)字地址分配公司”（The Internet Corporation for Assigned Names and Numbers，ICANN），實際仍由政府掌握實際控制權，實現(xiàn)在“表面共治”下的絕對主導[56]，并利用EAR等法案管制技術和軟件的出口;德國為在2019年推出“蓋亞X”項目，旨在為歐洲提供安全可靠的數(shù)據(jù)存儲基礎設施;俄羅斯于2010年開始研制具有自主知識產(chǎn)權的芯片與軟件系統(tǒng)，并在2019年的國家網(wǎng)絡戰(zhàn)略提出將在國家政務系統(tǒng)、關鍵基礎設施中提高國有產(chǎn)品比例，進一步嚴格監(jiān)管與控制數(shù)據(jù)產(chǎn)品、服務及技術。

（2）基于場景理論的數(shù)據(jù)挖掘與利用的“風險評估”治理進路。數(shù)據(jù)跨境流轉(zhuǎn)符合場景（情境）的感知及信息（服務）適配[57]，數(shù)據(jù)、算法的進步，使跨國企業(yè)、組織可基于對用戶、組織所處傳播場景對數(shù)據(jù)進行分析與挖掘，引發(fā)“場景風險”。通過場景適配挖掘數(shù)據(jù)風險早已被歐美等國所重視并被內(nèi)化為其數(shù)據(jù)保護的重要評估方式。

基于場景的“隱私風險評估”規(guī)則成為衡量數(shù)據(jù)利用風險的有效工具，強調(diào)在相應場景中具體評估數(shù)據(jù)利用與服務的風險，根據(jù)風險等級采取相應管理措施，力求將數(shù)據(jù)挖掘與利用的風險控制在可接受的范圍內(nèi)。歐美都積極通過引入場景風險理論和風險評估來控制可能的數(shù)據(jù)主權風險。2015年，美國加入跨境隱私規(guī)則體系（Centre for Peacebuilding and Reconciliation，CPBR），將場景單獨列出，明確基于場景的“隱私風險評估”，認為數(shù)據(jù)自身或該數(shù)據(jù)通過與其他數(shù)據(jù)比對會對用戶造成精神壓力、人身、財產(chǎn)或其他損害，風險隨即發(fā)生，透明度、控制性規(guī)則等都必須依據(jù)具體場景要求進行適用。2018年，歐盟GDPR生效，采用場景檢驗具體規(guī)則的正當性和有效性的治理進路，其第35條要求在結(jié)合場景判斷風險后進行數(shù)據(jù)保護影響評估，為“可能引發(fā)高風險的行為”規(guī)定了額外的增強性義務，強調(diào)在數(shù)據(jù)收集、存儲和使用過程中，應告知數(shù)據(jù)主體作出并征得其同意。

5.3? ? 網(wǎng)絡攻擊與數(shù)據(jù)霸權維度

網(wǎng)絡攻擊與數(shù)據(jù)霸權是數(shù)據(jù)主權的主要外部風險，對這兩類外部風險的治理難以通過單個國家達成，向外積極尋求國際合作與司法協(xié)助，向內(nèi)強化本國抵御外部攻擊與霸權凌駕的數(shù)據(jù)能力，成為數(shù)據(jù)主權安全保障需求下的主流通路。

（1）向外深化國際合作與司法協(xié)助的外部風險治理進路。面對不斷趨向復雜與隱匿的外部風險，主權國家之間通過國際合作、不斷擴展攻守同盟的數(shù)據(jù)主權安全合作。首先，由各主權國家組成的國際組織牽頭展開數(shù)據(jù)合作，有關網(wǎng)絡犯罪的議題討論不斷深入，也為各國彌合分歧、加強協(xié)作，最終實現(xiàn)網(wǎng)絡犯罪全球治理奠定了基礎。北約于2008年建立網(wǎng)絡防御快速反應中心;G20于2009年倡議加快構(gòu)建懲治網(wǎng)絡犯罪的國際合作機制，堅決取締和懲治拒絕披露犯罪相關信息的“避風港”;聯(lián)合國政府間專家組發(fā)布《網(wǎng)絡犯罪問題綜合研究報告（草案）》（Draft Comprehensive Study on Cybercrime）以指導打擊網(wǎng)絡攻擊，并在2019年正式在聯(lián)合國框架下開啟打擊網(wǎng)絡犯罪全球性公約的談判進程。

同時，在國際組織的引導下，各主權國家也積極建立以自身為核心的國際合作體系，共同塑造網(wǎng)絡安全環(huán)境，構(gòu)建協(xié)同數(shù)據(jù)治理政策。美國強化與日、澳、韓等國的國際合作，每年舉行網(wǎng)絡對話，共享數(shù)據(jù)安全情報與協(xié)調(diào)安全政策，形成基于同盟的集體網(wǎng)絡防御體系;歐盟成立“歐洲打擊網(wǎng)絡犯罪中心”，并執(zhí)行統(tǒng)一對外的“單套規(guī)制”以強化集體安全，成員國在應對網(wǎng)絡犯罪時能及時交換信息情報，建立歐盟網(wǎng)絡犯罪統(tǒng)一預警機制;2020年，我國發(fā)布《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），并與阿拉伯國家集體發(fā)表《中阿數(shù)據(jù)安全合作倡議》（China-League of Arab States Cooperation Initiative on Data Security），力圖實現(xiàn)在互聯(lián)網(wǎng)和數(shù)字經(jīng)濟發(fā)展領域的合作與互鑒。

（2）向內(nèi)發(fā)展數(shù)據(jù)實力與防御方案的外部風險治理進路。在不斷強化外部合作以抵御共通問題的同時，主權國家均積極保障本國關鍵領域數(shù)據(jù)技術、設施與企業(yè)發(fā)展，以技術、司法、經(jīng)濟多重手段規(guī)避網(wǎng)絡攻擊與數(shù)據(jù)霸權風險。2013年，普京授權俄聯(lián)邦安全局建立監(jiān)測、防范和消除隱患的國家計算機信息安全機制，要求評估和提升國家關鍵信息基礎設施抵抗外部網(wǎng)絡攻擊的防護水平[58]，隨后2014年在其保障網(wǎng)絡安全的優(yōu)先事項中納入發(fā)展國家網(wǎng)絡攻擊、防護和威脅預警系統(tǒng)[59];2015年4月，奧巴馬簽署《關于阻斷從事重大惡意網(wǎng)絡活動者的財產(chǎn)》（Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities），授權對構(gòu)成顯著威脅的個人和實體實施制裁。

數(shù)據(jù)霸權通常借助科技巨頭實施，數(shù)據(jù)市場是外部風險發(fā)生的重要場所，發(fā)展本國數(shù)據(jù)市場及技術成為抵御外部風險的應有之義。歐盟加深區(qū)域內(nèi)合作，以歐盟成員國為整體，發(fā)展域內(nèi)“單一數(shù)字市場”，2015年發(fā)布的《數(shù)字化單一市場戰(zhàn)略》（Digital Single Market Strategy，DSMS），其目的是消除歐盟內(nèi)跨境電子商務障礙，形成內(nèi)部通用規(guī)則、打破內(nèi)部數(shù)據(jù)流通壁壘，共同應對數(shù)據(jù)風險與共建數(shù)據(jù)產(chǎn)業(yè)，強化抵御外部風險能力;為規(guī)避數(shù)據(jù)霸權下本國淪為“數(shù)據(jù)殖民地”，法國文化部自2010年以來持續(xù)強化數(shù)字服務稅（Digital Services Tax），提升科技巨頭合規(guī)成本，保障本國數(shù)據(jù)資源價值與利益。

6? ?我國數(shù)據(jù)主權安全風險應對與保障體系建設

面對國際秩序調(diào)整，我國如何應對愈發(fā)嚴峻的數(shù)據(jù)主權風險、完善國內(nèi)數(shù)據(jù)主權保障體系，支撐我國綜合國力競爭，成為發(fā)展的核心關切。本文結(jié)合我國實際，借鑒國際治理實踐與進路，提出相應對策建議。

6.1? ? 完善數(shù)據(jù)分級分類制度體系，以場景評估規(guī)避數(shù)據(jù)主權風險

大數(shù)據(jù)時代，數(shù)據(jù)爆發(fā)性增長、數(shù)據(jù)場景更復雜，數(shù)據(jù)主權保障壓力與風險劇增，傳統(tǒng)的側(cè)重于靜態(tài)數(shù)據(jù)安全保護的進路已無法滿足數(shù)據(jù)主權保障需求，分級分類保護應當成為數(shù)據(jù)主權保障的基本思路[60]，并輔以場景的動態(tài)風險評估。

完善我國差異化、精細化管理的數(shù)據(jù)分級分類制度體系。根據(jù)數(shù)據(jù)利用對國家安全的不同影響和損害后果，參考歐美現(xiàn)行分級分類管制方法，結(jié)合我國國情對不同類別的數(shù)據(jù)分別采取不同監(jiān)管與流動規(guī)則，并對不同級別的數(shù)據(jù)采取不同的授權和責任模式。其中，分級主要明確不同類型數(shù)據(jù)，以及同一類型數(shù)據(jù)在不同情景下的安全等級差異，并確立相應的管理強度;分類是對數(shù)據(jù)屬性與類別予以區(qū)分，重點關切個人數(shù)據(jù)、公共事務數(shù)據(jù)、行業(yè)重要數(shù)據(jù)、國家秘密等歐美施以最高管制強度的數(shù)據(jù)類型，采取不同的安全規(guī)則。

以場景評估規(guī)避數(shù)據(jù)主權風險，實施精準化風險識別與應對方案。近年來， “場景風險”極大威脅國家數(shù)據(jù)主權安全。我國可借鑒歐美CLOUD法案、GDPR中場景治理導向，在我國數(shù)據(jù)主權保障中引入“場景風險管理”，基于數(shù)據(jù)具體使用目的與場景厘定數(shù)據(jù)合規(guī)使用邊界，并采用“場景評估”對數(shù)據(jù)利用、跨境風險予以綜合厘定，根據(jù)數(shù)據(jù)利用、流轉(zhuǎn)等場景中的風險評估，對具體場景環(huán)節(jié)采取差異化治理措施，變剛性的完全限制或完全開放符合數(shù)據(jù)流動與利用實踐的動態(tài)風險監(jiān)管與控制，全面保障數(shù)據(jù)主權安全。

6.2? ? 綜合納入數(shù)據(jù)實體與數(shù)據(jù)技術考量，合理擴展“長臂管轄”跨境規(guī)制

跨國科技企業(yè)成為重要數(shù)據(jù)主體，在數(shù)據(jù)技術與數(shù)據(jù)市場支撐下，全面滲透到各主權國家域內(nèi)并掌握域內(nèi)數(shù)據(jù)，引發(fā)國家數(shù)據(jù)主權風險。同時，適用于傳統(tǒng)網(wǎng)絡環(huán)境的事后救濟方案弊端凸顯，我國需將數(shù)據(jù)實體納入數(shù)據(jù)主權治理的核心范疇，關切實體及其數(shù)據(jù)、技術、服務在出入境中的風險，合理拓展“長臂管轄”規(guī)則，實現(xiàn)“有為而治”。

在數(shù)據(jù)主權風險治理全環(huán)節(jié)，我國應納入針對數(shù)據(jù)實體與數(shù)據(jù)技術的綜合考量?？鐕萍计髽I(yè)對數(shù)據(jù)主權的沖擊已引發(fā)我國關注，如以滴滴為例，若在美國上市，須呈交以審計底稿、亦或是用戶數(shù)據(jù)和城市地圖為代表的部分數(shù)據(jù)，而這些都是關乎國家數(shù)據(jù)主權的核心數(shù)據(jù)，國家網(wǎng)信辦對滴滴等海外上市企業(yè)啟動網(wǎng)絡安全審查將對我國企業(yè)數(shù)據(jù)倫理治理與數(shù)據(jù)安全監(jiān)管產(chǎn)生深遠的影響，具有標志性的變革意義[61]。

在準入上，我國可參考歐美的外國投資與網(wǎng)絡安全審查機制，專設監(jiān)管委員會，以相應的市場準入機制規(guī)范我國數(shù)據(jù)市場，完善我國在外資準入安全審查、網(wǎng)絡安全產(chǎn)品認證、網(wǎng)絡安全等級保護、政府采購等方面的規(guī)制[62]，持續(xù)監(jiān)管可能存在風險的跨國企業(yè)。在準出上，對于我國跨國企業(yè)的出境投資與運行，強化企業(yè)出境前的安全評估與審批程序，并設置合理的境內(nèi)長臂管轄規(guī)則與跨境數(shù)據(jù)監(jiān)管，在現(xiàn)有《數(shù)據(jù)安全法》《證券法》《關于依法從嚴打擊證券違法活動的意見》等制度基礎上，針對相關跨國企業(yè)及重要數(shù)據(jù)的境外流動予以管轄，同時借鑒美國經(jīng)驗，始終將企業(yè)作為對內(nèi)聯(lián)合、對外擴展的重要主體，不斷發(fā)揮跨國企業(yè)的“長臂”作用以擴展域外管轄和風險抵御能力，有為而治。

6.3? ? 強化數(shù)據(jù)技術攻堅與數(shù)據(jù)市場發(fā)展，加強域內(nèi)數(shù)據(jù)互聯(lián)互通

相關優(yōu)勢國家逐步針對我國互聯(lián)網(wǎng)與科技頭部企業(yè)展開“實體清單”打擊，并限制高尖端技術與服務出境至我國，以數(shù)據(jù)技術、數(shù)據(jù)市場對我國展開的遏制。面對這一風險，我國需強化數(shù)據(jù)技術，發(fā)展數(shù)據(jù)市場，強化國內(nèi)數(shù)據(jù)互聯(lián)互通，降低國內(nèi)數(shù)據(jù)流通壁壘、發(fā)揮域內(nèi)數(shù)據(jù)價值以支撐國家數(shù)據(jù)主權保障。

（1）突破他國對我國技術封鎖，強化數(shù)據(jù)技術發(fā)展，奠定數(shù)據(jù)主權保障技術基礎。近年來我國在核心技術層面受制于人，極大威脅數(shù)據(jù)主權安全，我國亟待加快建設網(wǎng)絡基礎設施，提升在關鍵基礎設施研發(fā)、核心軟件產(chǎn)品研發(fā)等方面的“硬實力”。我國應充分調(diào)研與數(shù)據(jù)主權關聯(lián)的前沿技術領域，進一步強化發(fā)展5G、人工智能、區(qū)塊鏈等核心技術，同時在國家關鍵基礎設施、關鍵行業(yè)領域中采用具有自主知識產(chǎn)權的軟硬件設備，完善主權保障的技術支撐體系。

（2）大力發(fā)展國內(nèi)數(shù)據(jù)市場，加強域內(nèi)數(shù)據(jù)互聯(lián)互通。歐、美、俄等國家均在主權訴求下加強本國市場內(nèi)部的數(shù)據(jù)互通與壁壘破除，最大化降低本國數(shù)據(jù)流通成本、提升數(shù)據(jù)挖掘價值。數(shù)據(jù)市場與國家安全關聯(lián)愈發(fā)緊密，我國可借鑒國際發(fā)展路徑，形成國內(nèi)“統(tǒng)一市場”，一方面以政策、資金等手段推動我國互聯(lián)網(wǎng)和通訊技術產(chǎn)業(yè)發(fā)展;另一方面降低域內(nèi)數(shù)據(jù)流動壁壘與屏障，推動國內(nèi)相關數(shù)據(jù)的統(tǒng)一治理、監(jiān)管，從而進一步降低域內(nèi)數(shù)據(jù)主權風險。

6.4? ? “網(wǎng)絡命運共同體”下積極尋求國際合作，發(fā)揮我國網(wǎng)絡空間大國責任

網(wǎng)絡空間犯罪影響升級，國際數(shù)據(jù)主權博弈加劇，針對我國展開的“定向壓制”趨向愈發(fā)凸顯。數(shù)據(jù)主權外部風險下我國難以“獨善其身”，“網(wǎng)絡命運共同體”將是我國治理網(wǎng)絡空間的根本準則。

（1）進一步立足“網(wǎng)絡命運共同體”，開展網(wǎng)絡犯罪、數(shù)據(jù)霸權下的國際協(xié)作。網(wǎng)絡空間犯罪擴散使得網(wǎng)絡空間風險問題需要各國的通力合作來完成，我國可首先加強現(xiàn)有如“一帶一路”等多邊關系下的國際合作，針對數(shù)據(jù)主權安全問題，加強國際執(zhí)法和司法協(xié)同，形成技術先行、風控為重和多方參與的聯(lián)合風險應對體系;同時，與美、歐等“競爭對手”求同存異，在共同性問題上協(xié)同探討，共同應對重大網(wǎng)絡風險，更有效地推進全球?qū)用娲驌艟W(wǎng)絡犯罪、抑制數(shù)據(jù)霸權。

（2）積極承擔我國作為網(wǎng)絡空間大國的責任，引導國際數(shù)據(jù)主權治理新規(guī)則的建設。數(shù)據(jù)霸權主義現(xiàn)象已開始威脅網(wǎng)絡空間的安全性和正義性，我國要積極承擔大國責任，塑造并彰顯負責任網(wǎng)絡大國的形象。一方面，以網(wǎng)絡大國姿態(tài)積極參與國際、地區(qū)事務，兼顧“多利益攸關方”原則，平等、開放地展開國際對話與協(xié)作，不斷提升我國在國際數(shù)據(jù)主權治理中的話語權與地位，增強我國在網(wǎng)絡空間合作體系中的國際認同;另一方面，傳統(tǒng)以歐美國家引導的國際數(shù)據(jù)治理體系已成為網(wǎng)絡空間優(yōu)勢國家維持數(shù)據(jù)霸權、搶占國際數(shù)據(jù)資源的工具，我國需積極宣傳“網(wǎng)絡命運共同體”“網(wǎng)絡主權”“數(shù)據(jù)主權”等治理原則與國際立場，積極引導在聯(lián)合國框架下全新的、納入更多主權國家訴求的網(wǎng)絡空間治理體系，反對數(shù)據(jù)霸權，推動全球數(shù)據(jù)主權治理體系走向有序、規(guī)范和協(xié)調(diào)，共同創(chuàng)造更良好的國際數(shù)據(jù)治理環(huán)境。

7? ?結(jié)語

數(shù)據(jù)正以無法察覺或不顯著的方式嵌入日常生活結(jié)構(gòu)甚至推動社會變革[63]，數(shù)據(jù)主權成為大數(shù)據(jù)時代下國家主權概念的核心。本文從數(shù)據(jù)自身生命周期與信息環(huán)境視角來探討數(shù)據(jù)主權風險，全面調(diào)研國際規(guī)制數(shù)據(jù)主權風險的實踐進路，總結(jié)我國圍繞數(shù)據(jù)主權發(fā)展邏輯的風險應對和保障體系建設，核心思路始終立足我國“網(wǎng)絡命運共同體”“總體安全觀”理念，在借鑒國際成熟風險治理與體系建設經(jīng)驗下，推動我國數(shù)據(jù)主權保障體系接軌國際，在保障國家數(shù)據(jù)主權安全的同時，更進一步地推動我國參與國際競爭，推動建設國際數(shù)據(jù)主權新體系。但本研究在分析中受限于信息視角，對數(shù)據(jù)主權風險不能遍歷，將在后續(xù)研究中，進一步梳理各細分風險所在，進行深入挖掘與針對性探討。

①根據(jù)《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》定義，個人數(shù)據(jù)是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;重要數(shù)據(jù)，是指與國家安全、經(jīng)濟發(fā)展，以及社會公共利益密切相關的數(shù)據(jù)，具體范圍參照國家有關標準和重要數(shù)據(jù)識別指南。

①通告全文為：根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”APP存在嚴重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡安全法》相關規(guī)定，通知應用商店下架“滴滴出行”APP，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。

①技術霸權是技術壟斷的一種特殊形式，技術壟斷上升為國家意志便成為技術霸權，技術壟斷在跨國界的競爭中演變成技術霸權并從而帶有剝削和壓迫的性質(zhì)。

參考文獻：

[1]? 國務院關于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知[EB/OL].[2021-07-01].http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[2]? 中國發(fā)起數(shù)據(jù)安全倡議八點呼應美國疑慮[EB/OL].[2021-07-15].https：//www.dw.com/zh/%E4%B8%AD%E5%9B%BD%E5%8F%91%E8%B5%B7%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E5%80%A1%E8%AE%AE-%E5%85%AB%E7%82%B9%E5%91%BC%E5%BA%94%E7%BE%8E%E5%9B%BD%E7%96%91%E8%99%91/a-54847908.

[3]? Peterson Z N J，Gondree M，Beverly R.A position paper on data sovereignty：The importance of geolocating data in the cloud[J/OL].[2021-07-10].https：//www.usenix.org/legacy/events/hotcloud11/tech/final_files/Peterson.pdf.

[4]? Obar J A，Taylor G，Antoine D，et al.Mapping Digital Media：Canada[J].London：Open Society Foundation，2013.

[5]? Gourley S K.Cyber sovereignty[J].Conflict and Cooperation in Cyberspace：The Challenge to National Security，2016：277.

[6]? 梁坤.基于數(shù)據(jù)主權的國家刑事取證管轄模式[J].法學研究，2019，41（2）：188-208.

[7]? Polatin-Reuben D，Wright J.An Internet with BRICS Characteristics：Data Sovereignty and the Balkanisation of the Internet[C].4th USENIX Workshop on Free and Open Communications on the Internet，2014.

[8]? Faini F，Palmirani M.Italian Open and Big Data Strategy[C].International Conference on Electronic Government and the Information Systems Perspective.Springer，Cham，2016：105-120.

[9]? Thakar B，Parekh C.Reverse Engineering of Botnet（APT）[C].International Conference on Information and Communication Technology for Intelligent Systems.Springer，Cham，2017：252-262.

[10]? Vila Seoane M，Saguier.Cyber politics，digitalization and international relations：acritical political economy approach[J].Relaciones Internacionales-Madrid，2019（40）：113-131.

[11]? 冉從敬，陳貴容，王歡.歐美跨境數(shù)據(jù)流動管轄沖突表現(xiàn)形式及主要解決途徑研究[J].圖書與情報，2020（3）：77-85.

[12]? Bodin J，Jean B.Bodin：On Sovereignty[M].London：Cambridge University Press，1992：345.

[13]? 沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學，2014（6）：113-119.

[14]? 網(wǎng)絡主權：理論與實踐（2.0版）[EB/OL].[2021-07-12].http：//www.cac.gov.cn/2020-11/25/c_1607869924931855.htm.

[15]? 黃志雄.網(wǎng)絡空間國際規(guī)則制定的新趨向——基于《塔林手冊2.0版》的考察[J].廈門大學學報（哲學社會科學版），2018（1）：1-11.

[16]? 馮碩.TikTok被禁中的數(shù)據(jù)博弈與法律回應[J].東方法學，2021（1）：74-89.

[17]? 許可.數(shù)據(jù)主權視野中的 CLOUD 法案[J].中國信息安全，2018（4）：40-42.

[18]? 邵懌.論域外數(shù)據(jù)執(zhí)法管轄權的單方擴張[J].社會科學，2020（10）：119-129.

[19]? 蔣潔.云數(shù)據(jù)跨境流動的法律調(diào)整機制[J].圖書與情報，2012（6）：57-63.

[20]? Woods A K.Litigating data sovereignty[J].Yale LJ，2018，128：328.

[21]? 劉金河，崔保國.數(shù)據(jù)本地化和數(shù)據(jù)防御主義的合理性與趨勢[J].國際展望，2020，12（6）：89-107，149-150.

[22]? 何傲翾.數(shù)據(jù)全球化與數(shù)據(jù)主權的對抗態(tài)勢和中國應對——基于數(shù)據(jù)安全視角的分析[J].北京航空航天大學學報（社會科學版），2021，34（3）：18-26.

[23]? 齊愛民，盤佳.數(shù)據(jù)權、數(shù)據(jù)主權的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學學報（哲學社會科學版），2015，36（1）：64-70，191.

[24]? 鄧崧，黃嵐，馬步濤.基于數(shù)據(jù)主權的數(shù)據(jù)跨境管理比較研究[J].情報雜志，2021，40（6）：119-126.

[25]? 肖冬梅，文禹衡.數(shù)據(jù)權譜系論綱[J].湘潭大學學報（哲學社會科學版），2015，39（6）：69-75.

[26]? 魯傳穎，范鄭杰.歐盟網(wǎng)絡空間戰(zhàn)略調(diào)整與中歐網(wǎng)絡空間合作的機遇[J].當代世界，2020（8）：52-57.

[27]? 劉天驕.數(shù)據(jù)主權與長臂管轄的理論分野與實踐沖突[J].環(huán)球法律評論，2020，42（2）：180-192.

[28]? Ursula von der Leyen，Op-ed by Commission President von der Leyen[EB/OL].[2021-07-01].https：//ec.europa.eu/commission/presscorner/detail/en/ac_20_260.

[29]? 吳漢東.科技，經(jīng)濟，法律協(xié)調(diào)機制中的知識產(chǎn)權法[J].法學研究，2001（6）：128-148.

[30]? Krasner S D.Sovereignty[M].Princeton：Princeton University Press，1999：3-4.

[31]? 祝高峰.數(shù)據(jù)時代國家信息主權的確立及其立法建議[J].江西社會科學，2016（7）：191-197.

[32]? 數(shù)據(jù)主權時代的治理新秩序[EB/OL].[2021-07-13].https：//www.huxiu.com/article/430689.html.

[33]? De Filippi P，McCarthy S.Cloud computing：Centralization and data sovereignty[J/OL].[2021-08-10].https：//papers.ssrn.com/sol3/Data_Integrity_Notice.cfm？abid=2167372.

[34]? The Guardian.Revealed：50million Facebook profiles harvested for Cambridge Analytica in major data breach[EB/OL].[2021-08-13].https：//www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.

[35]? 許可.自由與安全：數(shù)據(jù)跨境流動的中國方案[J].環(huán)球法律評論，2021，43（1）：22-37.

[36]? 任孟山.全球化背景下的信息傳播與國家主權[J].中國傳媒報告，2007（3）：56.

[37]? （美）門羅·E.普萊斯.麻爭旗，呂巖梅，徐楊.等譯.媒介與主權：全球信息革命及其對國家權力的挑戰(zhàn)[M].北京：中國傳媒大學出版社，2008：6-13.

[38]? 信息安全技術數(shù)據(jù)出境安全評估指南[EB/OL].[2021-07-10].https：//www.tc260.org.cn/ueditor/jsp/upload/20170527/87491495878030102.pdf.

[39]? 因涉嫌違反GDPR，摩拜單車面臨德國數(shù)據(jù)保護監(jiān)管機構(gòu)的調(diào)查[EB/OL].[2019-12-19].http：//www.sohu.com/a/281194922_733746.

[40]? 日本政府及企業(yè)長期遭美國竊聽[EB/OL].[2021-07-13].https：//world.huanqiu.com/article/9CaKrnJOf2l.

[41]? Executive Order on Addressing the Threat Posed by TikTok[EB/OL].[2021-07-13].https：//www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-tiktok/.

[42]? 數(shù)據(jù)安全關乎國家安全[EB/OL].[2021-07-15].http：//www.npc.gov.cn/npc/c30834/202107/39abeb5d40744aeaa65e17794714c559.shtml.

[43]? 跨境網(wǎng)絡攻擊治理及中國方案[EB/OL].[2021-07-10].https：//www.secrss.com/articles/16660.

[44]? 索尼并處罰金250000英鎊后，黑客獲得了數(shù)以百萬計的玩家的詳細信息[EB/OL].[2019-12-13].https：//nakedsecurity.sophos.com/zh/2013/01/24/sony-fined-hac/.

[45]? 蔡翠紅.大變局時代的技術霸權與“超級權力”悖論[J].人民論壇·學術前沿，2019，4（14）：17-31.

[46]? 余麗，張濤.美國數(shù)據(jù)有限性開放政策及其對全球網(wǎng)絡安全的影響[J].鄭州大學學報（哲學社會科學版），2019（5）：12-19.

[47]? 冉從敬，何夢婷，宋凱.美國網(wǎng)絡主權戰(zhàn)略體系及實施范式研究[J].情報雜志，2021（2）：95-101.

[48]? 肖冬梅，文禹衡.在全球數(shù)據(jù)洪流中捍衛(wèi)國家數(shù)據(jù)主權安全[J].紅旗文稿，2017，4（9）：34-36.

[49]? Farrell H，Newman A L.Weaponized interdependence：How global economic networks shape state coercion[J].International Security，2019，44（1）：42-79.

[50]? 習近平.在深圳經(jīng)濟特區(qū)建立40周年慶祝大會上的講話[J].人民日報，2020-10-15（2）.

[51]? Chase P，David-Wilp S，Ridout T.Transatlantic Digital Economy and Data Protection：State-of-Play and Future Implications for the EUs External Policies[J].Study for the European Parliaments Committee on Foreign Affairs.European Union.doi：https：//doi.org/10.2861/173823，2016.

[52]? Comprehensive Economic and Trade Agreement Between Canada of the One Part ，and the European Union and its Member States[EB/OL].[2021-07-11].https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A22017A0114%2801%29.

[53]? Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 108[EB/OL].[2021-07-15].https：//www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.

[54]? 張繼紅.個人數(shù)據(jù)跨境傳輸限制及其解決方案[J].東方法學，2018，4（6）：37-48.

[55]? 翟志勇.數(shù)據(jù)主權時代的治理新秩序[J].讀書，2021（6）：95-102.

[56]? 劉晗，葉開儒.網(wǎng)絡主權的分層法律形態(tài)[J].華東政法大學學報，2020，23（4）：67-82.

[57]? 彭蘭.5G 時代 “物” 對傳播的再塑造[J].探索與爭鳴，2019，1（9）：54-57.

[58]? 張志華，蔡蓉英，張凌軻.主要發(fā)達國家網(wǎng)絡信息安全戰(zhàn)略評析與啟示[J].現(xiàn)代情報，2017，37（1）：172-177.

[59]? 張孫旭.俄羅斯網(wǎng)絡空間安全戰(zhàn)略發(fā)展研究[J].情報雜志，2017，36（12）：5-9.

[60]? 劉云：健全數(shù)據(jù)分級分類規(guī)則，完善網(wǎng)絡數(shù)據(jù)安全立法[EB/OL].[2021-07-17].http：//www.cac.gov.cn/2020-09/28/c_1602854536494247.htm.

[61]? 韓洪靈，陳帥弟，劉杰，等.數(shù)據(jù)倫理、國家安全與海外上市：基于滴滴的案例研究[J/OL].[2021-07-13].財會月刊[2021-08-06].https：//kns.cnki.net/kcms/detail/42.1290.F.20210713.1713.004.html.

[62]? 司曉.數(shù)據(jù)要素市場呼喚數(shù)據(jù)治理新規(guī)則[J].圖書與情報，2020（3）：7-8.

[63]? Barbara L.Data Governance：A Quality Imperative in the Era of Big Data，Open Data and Beyond[J].A Journal of Law and Policy，2015，10（3）：811.

作者簡介：黃海瑛（1978-），女，武漢大學信息管理學院博士后，副教授，研究方向：數(shù)據(jù)治理、數(shù)字人文;何夢婷（1993-），女，武漢大學信息管理學院博士研究生，研究方向：信息政策、開放數(shù)據(jù);冉從敬（1978-），男，武漢大學信息管理學院教授，博士生導師，研究方向：數(shù)據(jù)主權、數(shù)據(jù)治理。