黃海瑛　何夢婷　冉從敬

摘? ?要：數(shù)據(jù)主權(quán)與國家安全、綜合國力緊密相關(guān)，當(dāng)前數(shù)據(jù)主權(quán)面臨多重風(fēng)險，如何保障數(shù)據(jù)主權(quán)安全、抵御主權(quán)安全風(fēng)險成為國家發(fā)展亟待回答的關(guān)鍵問題。文章從數(shù)據(jù)全生命周期視角綜合厘定數(shù)據(jù)主權(quán)在生成與存儲、跨境流轉(zhuǎn)、利用與服務(wù)、外部環(huán)境四層維度的風(fēng)險，明晰數(shù)據(jù)主權(quán)現(xiàn)實(shí)保障需求與關(guān)鍵問題。在風(fēng)險明晰的基礎(chǔ)上，充分調(diào)研針對以上四層維度風(fēng)險的國際數(shù)據(jù)主權(quán)治理實(shí)踐，發(fā)現(xiàn)在實(shí)踐中通常將數(shù)據(jù)生成與存儲、跨境流轉(zhuǎn)風(fēng)險兩維度同步治理，同時將此兩維度與數(shù)據(jù)利用與服務(wù)、外部環(huán)境區(qū)分治理。由此總結(jié)以數(shù)據(jù)分級分類、充分性認(rèn)定、“長臂管轄”等為核心的數(shù)據(jù)生成與存儲、跨境流轉(zhuǎn)維度治理路徑，以數(shù)據(jù)實(shí)體與技術(shù)管轄、場景理論與風(fēng)險評估等為核心的數(shù)據(jù)利用與服務(wù)維度治理路徑，以國際合作、數(shù)據(jù)發(fā)展的網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)治理維度路徑，并結(jié)合我國國情提出發(fā)展建議，力圖為我國數(shù)據(jù)主權(quán)風(fēng)險應(yīng)對與實(shí)踐路徑探討提供借鑒。

關(guān)鍵詞：數(shù)據(jù)主權(quán);數(shù)據(jù)主權(quán)風(fēng)險;數(shù)據(jù)治理;數(shù)據(jù)對策;安全風(fēng)險;國家安全;長臂管轄;跨境流動

中圖分類號：D922.16? ?文獻(xiàn)標(biāo)識碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021053

Research on the International Governance System of Data Sovereignty Security Risk and Its References

Abstract Data sovereignty is tightly related to national security and comprehensive national power. Currently， data sovereignty faces multiple risks， and how to safeguard data sovereignty and resist sovereignty security risks has become a key question in need of urgent answers for national development. This paper， from the perspective of the full life cycle of data， comprehensively identifies the risks to data sovereignty in four dimensions， namely， data generation and storage， cross-border flow， utilization and services， and external environment， and clarifies the realistic needs and key issues in data sovereignty protection. On the basis of the clarification of risks， the international data sovereignty governance practices in respect of the four abovementioned dimensions of risks are fully investigated， and it is found that in normal practices， the two dimensions，? data generation and storage and cross-border flow risks， are governed simultaneously， while governed separately from data utilization and services and the external environment. Thus， three governance routes are suggested： that of data generation and storage， and cross-border circulation centered on data classification， adequacy determination， "long arm jurisdiction"， etc; that of data utilization and service centered on entity and technology jurisdiction， scenario theory，? risk assessment， etc.; and that of cyber attack and data hegemony centered on international cooperation and data development. Meanwhile， some development suggestions are drawn according to Chinas national conditions， in an attempt to provide some references for? the? countermeasures and routes in respect of data sovereignty risk governance.

Key words data sovereignty; data sovereignty risk; data governance; data response; security risk; national security;long-arm jurisdiction; cross-border flow

1? ?引言

信息時代下，數(shù)據(jù)價值凸顯并成為國家戰(zhàn)略儲備資源，深入影響國家和社會發(fā)展，數(shù)據(jù)主權(quán)興起并與國家安全、綜合國力緊密關(guān)聯(lián)。國際數(shù)據(jù)主權(quán)博弈日趨激烈，國際網(wǎng)絡(luò)空間尚處叢林規(guī)則時代，在政治、經(jīng)濟(jì)等多重因素交叉影響下，數(shù)據(jù)主權(quán)安全風(fēng)險更為多變與隱蔽，治理難度極大提升。保障數(shù)據(jù)主權(quán)安全，是保證國家經(jīng)濟(jì)、社會正常運(yùn)行的應(yīng)有之義，是主權(quán)國家不可推卸的重要責(zé)任。

當(dāng)前，我國數(shù)字經(jīng)濟(jì)與數(shù)字產(chǎn)業(yè)長足發(fā)展，產(chǎn)生海量的數(shù)據(jù)資源，全面應(yīng)對我國數(shù)據(jù)主權(quán)風(fēng)險、加快建設(shè)我國數(shù)據(jù)主權(quán)保障體系刻不容緩。2015年，我國《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》首次從官方層面對數(shù)據(jù)主權(quán)作出表述，要求增強(qiáng)數(shù)據(jù)主權(quán)保護(hù)能力[1];2021年，我國發(fā)布《數(shù)據(jù)安全法》進(jìn)一步凸顯“數(shù)據(jù)主權(quán)”概念，要求重要數(shù)據(jù)，尤其是核心數(shù)據(jù)的出境要經(jīng)過國家安全審查;2021年，我國外交部部長王毅在全球數(shù)字論壇研討會上發(fā)起《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），提出尊重他國主權(quán)、司法管轄權(quán)和數(shù)據(jù)管理權(quán)[2]。

愈發(fā)嚴(yán)峻的數(shù)據(jù)安全環(huán)境下，數(shù)據(jù)主權(quán)風(fēng)險愈演愈烈，面向我國數(shù)據(jù)主權(quán)體系建設(shè)實(shí)際，亟待回答以下關(guān)鍵問題：數(shù)據(jù)主權(quán)所面臨的安全風(fēng)險及其治理需求是什么？如何保障數(shù)據(jù)主權(quán)安全，形成符合我國國情的數(shù)據(jù)主權(quán)保障進(jìn)路？本文圍繞以上關(guān)鍵問題，厘定在關(guān)鍵數(shù)據(jù)主權(quán)風(fēng)險問題上的國際治理進(jìn)路，針對我國國情提出發(fā)展思路，為保障我國數(shù)據(jù)主權(quán)安全提供借鑒。

2? ?研究現(xiàn)狀

網(wǎng)絡(luò)時代下地緣主權(quán)的概念被進(jìn)一步延伸，國外針對國家數(shù)據(jù)主權(quán)及其安全保障已進(jìn)行過諸多研究。各國學(xué)者均力圖明晰數(shù)據(jù)主權(quán)概念與定義，如Peterson等[3]將數(shù)據(jù)主權(quán)定義為云存儲中數(shù)據(jù)的真實(shí)性和地理位置的耦合;Obar等[4]則將其定義為基于一個實(shí)體（如州）或一組實(shí)體區(qū)分網(wǎng)絡(luò)邊界的權(quán)威性過程，并且在這些邊界內(nèi)行使主權(quán)意志和控制;Gourley[5]將“數(shù)據(jù)主權(quán)”定義為“網(wǎng)絡(luò)主權(quán)”的子集，認(rèn)為網(wǎng)絡(luò)領(lǐng)域和地理領(lǐng)域都應(yīng)受到主權(quán)權(quán)威的法律與司法管轄;梁坤[6]認(rèn)為數(shù)據(jù)主權(quán)依托網(wǎng)絡(luò)空間，應(yīng)成為“網(wǎng)絡(luò)主權(quán)”的下位概念。

近年來，世界各國圍繞數(shù)據(jù)主權(quán)的競爭愈發(fā)激烈，由此引發(fā)的數(shù)據(jù)主權(quán)風(fēng)險治理與規(guī)制方案成為學(xué)界關(guān)注的熱點(diǎn)。如Reuben和Wright[7]調(diào)查金磚五國參與互聯(lián)網(wǎng)管理論壇情況與數(shù)據(jù)主權(quán)保障需求，評估因數(shù)據(jù)主權(quán)理念差異、金磚五國集團(tuán)強(qiáng)化而導(dǎo)致的如互聯(lián)網(wǎng)巴爾干化等主權(quán)風(fēng)險的可能;Faini和Palmirani[8]認(rèn)為意大利開放政府建設(shè)是保護(hù)公民自由和數(shù)據(jù)主權(quán)安全的有效路徑;Thakar和Parekh[9]提出了通過識別證據(jù)行為、日志收集和數(shù)字取證的僵尸網(wǎng)絡(luò)逆向工程以防御僵尸網(wǎng)絡(luò)事件、確保國家電子政務(wù)安全;Vila和Saguier[10]認(rèn)為數(shù)字化過程改變了國家間主權(quán)關(guān)系，也促進(jìn)了集“沖突”與“合作”于一體的數(shù)據(jù)治理形式的形成。

當(dāng)前數(shù)據(jù)主權(quán)作為熱點(diǎn)議題，相關(guān)研究整體數(shù)量有限，多從法理、概念上探討數(shù)據(jù)主權(quán)，主要關(guān)切數(shù)據(jù)主權(quán)在數(shù)據(jù)跨境上的細(xì)分問題，但在集中關(guān)注理論緣起與細(xì)分理論的同時，忽略了數(shù)據(jù)主權(quán)治理的實(shí)際邏輯與實(shí)踐進(jìn)路。本文力圖彌補(bǔ)現(xiàn)存研究不足，為相關(guān)研究提供參考。

3? ?數(shù)據(jù)主權(quán)演進(jìn)與內(nèi)涵定義

主權(quán)代表一個國家在其領(lǐng)域內(nèi)所擁有的最高權(quán)力，隨著互聯(lián)網(wǎng)的滲透及信息技術(shù)的發(fā)展，國家主權(quán)不斷動態(tài)發(fā)展，逐漸演化為網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等新概念。數(shù)據(jù)主權(quán)經(jīng)歷媒介主權(quán)、網(wǎng)絡(luò)主權(quán)再到數(shù)據(jù)主權(quán)的概念擴(kuò)張[11]，并繼續(xù)不斷演化延伸，本文對上述主權(quán)概念予以厘定，明晰數(shù)據(jù)主權(quán)概念與近似概念間的差異，把握數(shù)據(jù)主權(quán)屬性與內(nèi)涵，明確數(shù)據(jù)主權(quán)治理理論的關(guān)鍵。

3.1? ? 從媒介主權(quán)、網(wǎng)絡(luò)主權(quán)到數(shù)據(jù)主權(quán)的嬗變

16世紀(jì)末Bodin和Jean[12]認(rèn)為主權(quán)具有絕對性與永久性，《威斯特伐利亞和約》（Peace of Westphalia）形成的“國家主權(quán)”概念已基本受到國際法的廣泛承認(rèn)，主權(quán)由此成為對內(nèi)最高、對外獨(dú)立的絕對權(quán)。主權(quán)理論具有歷久彌新的重要特征，從而在網(wǎng)絡(luò)與數(shù)據(jù)時代，主權(quán)進(jìn)一步演化出媒介主權(quán)、網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等新功能。

媒介主權(quán)（Media Sovereignty）是盛行于傳統(tǒng)媒體時代的主權(quán)概念，指一個國家對其境內(nèi)媒介及其所傳播的內(nèi)容能夠不加干涉行使的權(quán)力[13]。其主要包括：（1）對媒介本身的所有權(quán)，各國政府對媒介擁有者身份做出詳細(xì)規(guī)定;（2）對媒介內(nèi)容的保護(hù)，本國媒體傳播內(nèi)容的主體必須是本國媒體或制作公司所制作的內(nèi)容;（3）對媒體通路的主權(quán)宣示，也即國家對傳播渠道的控制。媒介主權(quán)圍繞傳統(tǒng)實(shí)體媒介對象展開，其對媒介自身、媒介內(nèi)容及媒介通路的主權(quán)控制思想，為后續(xù)網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等概念的定義與管轄體系劃分有著重要借鑒意義。隨著信息傳播主客體及通路突破傳統(tǒng)實(shí)體媒介，媒介主權(quán)無法覆蓋網(wǎng)絡(luò)空間新問題，“網(wǎng)絡(luò)主權(quán)”在新的治理矛盾下應(yīng)運(yùn)而生。

網(wǎng)絡(luò)主權(quán)（Cyberspace Sovereignty）指“一國基于國家主權(quán)對本國境內(nèi)的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息等所享有的最高權(quán)和對外獨(dú)立權(quán)”[14]，包括獨(dú)立權(quán)、平等權(quán)、管轄權(quán)、防衛(wèi)權(quán)等四項(xiàng)權(quán)能，國家既對一國領(lǐng)土內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動享有主權(quán)，也可以在國際范圍內(nèi)自由實(shí)施網(wǎng)絡(luò)行動[15]，厘清數(shù)據(jù)主權(quán)需要從更廣義的網(wǎng)絡(luò)主權(quán)開始[16]。1996年，世界經(jīng)濟(jì)論壇發(fā)表的《網(wǎng)絡(luò)空間獨(dú)立宣言》（A Declaration of the Independence of Cyberspace），提出“我們不歡迎你們，我們聚集的地方，你們不享有主權(quán)”。網(wǎng)絡(luò)空間（cyberspace）是依托現(xiàn)實(shí)信息基礎(chǔ)設(shè)施構(gòu)筑的虛擬空間，在沒有既定秩序和有效規(guī)則的制約下，網(wǎng)絡(luò)空間自治會逐漸異化，影響國家穩(wěn)定安全和社會秩序。為應(yīng)對現(xiàn)實(shí)挑戰(zhàn)，國家主權(quán)溢出至網(wǎng)絡(luò)空間中，適用于傳統(tǒng)媒介的媒介主權(quán)延伸至新一代信息空間，“網(wǎng)絡(luò)主權(quán)”由此興起與發(fā)展。

網(wǎng)絡(luò)空間可區(qū)分為“物理層”“邏輯層”和“數(shù)據(jù)層”[17]，對應(yīng)網(wǎng)絡(luò)主權(quán)也可按照這一邏輯分為3層次。在“物理層”，主要是對領(lǐng)土內(nèi)支持網(wǎng)絡(luò)活動的物理基礎(chǔ)設(shè)施的主權(quán)，密切關(guān)聯(lián)國家領(lǐng)土;在“邏輯層”，主要是國家對計算機(jī)代碼的主權(quán)，核心在于國家能否控制域名系統(tǒng)（The Domain Name System，DNS）;在“數(shù)據(jù)層”，則因數(shù)據(jù)所有者、存儲者與使用者在地理位置上的分離，極易產(chǎn)生針對如數(shù)據(jù)所有權(quán)、管轄權(quán)等的主權(quán)紛爭。當(dāng)前在物理、邏輯層上的數(shù)據(jù)主權(quán)規(guī)制已形成較全面、統(tǒng)一的治理規(guī)則，而在數(shù)據(jù)層，網(wǎng)絡(luò)信息渠道造成了數(shù)據(jù)來源地與儲存地的割裂、數(shù)據(jù)控制者與所有者的分離、以及數(shù)據(jù)管轄權(quán)與治理權(quán)的模糊[18]，各主權(quán)國家訴求不一，針對數(shù)據(jù)的主權(quán)風(fēng)險治理尚未有完備方案，成為網(wǎng)絡(luò)主權(quán)治理痛點(diǎn)所在。隨著數(shù)據(jù)分析與挖掘技術(shù)發(fā)展，數(shù)據(jù)量井噴式增長背后的政治利益和商業(yè)價值提升，網(wǎng)絡(luò)主權(quán)進(jìn)一步強(qiáng)調(diào)取得對網(wǎng)絡(luò)中的數(shù)據(jù)的占有和管轄的權(quán)利[19]，由此分化出數(shù)據(jù)主權(quán)[20]。

3.2? ? 沿襲主權(quán)理念體系的數(shù)據(jù)主權(quán)定義

大數(shù)據(jù)時代，數(shù)據(jù)主權(quán)（Data Sovereignty）是網(wǎng)絡(luò)主權(quán)的核心主張[21]和網(wǎng)絡(luò)主權(quán)延伸到數(shù)據(jù)層面的必然結(jié)果[22]。數(shù)據(jù)成為戰(zhàn)略資源，互聯(lián)網(wǎng)改變了傳統(tǒng)國際法中的地域性，虛化了主權(quán)國家地理意義上的邊界。隨著數(shù)據(jù)價值與傳播的進(jìn)一步提升，個人、社會、國家與數(shù)據(jù)關(guān)聯(lián)進(jìn)一步深化，數(shù)據(jù)主權(quán)應(yīng)運(yùn)而生。

數(shù)據(jù)主權(quán)指國家對其管轄地域內(nèi)的數(shù)據(jù)享有的生成、傳播、管理、控制、利用和保護(hù)的權(quán)力[23]。數(shù)據(jù)主權(quán)是國家主權(quán)在信息化、數(shù)字化和全球化發(fā)展趨勢下新的表現(xiàn)形式，在性質(zhì)上，數(shù)據(jù)主權(quán)屬于國家主權(quán)的下屬權(quán)力，繼承了國家主權(quán)相應(yīng)屬性，因而各國均要求基于國際法賦予的平等地位，對自己國家“網(wǎng)絡(luò)空間內(nèi)部”的人、事和物實(shí)行獨(dú)立自主的完全管理，充分適用屬人屬地原則。

數(shù)據(jù)主權(quán)的主體是國家以及政府，客體為數(shù)據(jù)，不僅包含境內(nèi)治理，也包含跨境管理，涉及到重要核心數(shù)據(jù)和個人數(shù)據(jù)兩個關(guān)鍵部分[24]。數(shù)據(jù)主權(quán)包括數(shù)據(jù)管理權(quán)和數(shù)據(jù)控制權(quán)。數(shù)據(jù)管理權(quán)是一國對本國數(shù)據(jù)的傳出、傳入和對數(shù)據(jù)的生成、處理、傳播、利用、交易、儲存等的管理權(quán)，以及就數(shù)據(jù)領(lǐng)域發(fā)生糾紛所享有的司法管轄權(quán);數(shù)據(jù)控制權(quán)是指一國對本國數(shù)據(jù)采取保護(hù)措施，以免數(shù)據(jù)遭受被篡改、偽造、毀損、竊取、泄露等風(fēng)險，從而保障數(shù)據(jù)的真實(shí)性、完整性和保密性[25]。

3.3? ? 數(shù)據(jù)主權(quán)概念的不斷延伸與拓展

數(shù)據(jù)主權(quán)治理實(shí)踐不斷發(fā)展，“技術(shù)主權(quán)”“數(shù)字主權(quán)”等新概念不斷衍生，與數(shù)據(jù)主權(quán)概念協(xié)同演進(jìn)，共同推進(jìn)著主權(quán)視角下數(shù)據(jù)治理的新發(fā)展。2018年，歐盟委員會提出“數(shù)字主權(quán)”（Digital Sovereignty）概念[26]，2020年，歐洲議會智庫發(fā)布《歐洲的數(shù)字主權(quán)》（Digital Sovereignty for Europe）研究報告，闡述歐盟提出的數(shù)字主權(quán)背景和加強(qiáng)歐盟在數(shù)字領(lǐng)域戰(zhàn)略自主權(quán)的行政方針，并提出二十四項(xiàng)可能采取的措施;隨后，歐洲對外關(guān)系委員會發(fā)布《歐洲的數(shù)字主權(quán)：中美對抗背景下從規(guī)則制定者到超級大國》（Europes digital sovereignty： From rulemaker to superpower in the age of US-China rivalry）報告，闡述了歐盟不能繼續(xù)滿足于通過加強(qiáng)監(jiān)管來捍衛(wèi)數(shù)字主權(quán)，應(yīng)做規(guī)則制定者，并直接參與數(shù)字競爭，保證超級大國地位。歐盟數(shù)字主權(quán)涉及大數(shù)據(jù)、人工智能、5G、物聯(lián)網(wǎng)以及云計算等內(nèi)容，同時也強(qiáng)調(diào)大數(shù)據(jù)與個人隱私、信息基礎(chǔ)設(shè)施關(guān)聯(lián)，已對歐盟造成了潛在的安全風(fēng)險，因此數(shù)字主權(quán)的核心仍為數(shù)據(jù)主權(quán)。

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和創(chuàng)新，大數(shù)據(jù)和人工智能等前沿技術(shù)的優(yōu)勢可能促進(jìn)新戰(zhàn)略平衡形成，全球科技技術(shù)競爭加劇，信息網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)空間的應(yīng)用治理問題成為各國關(guān)切的重點(diǎn)，同時“技術(shù)主權(quán)”（Technological Sovereignty）也引發(fā)關(guān)注。2020年2月，歐盟連續(xù)發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》（A European Strategy for Data）、《塑造歐洲的數(shù)字未來》（Shaping Europes Digital Future）及《人工智能白皮書——追求卓越和信任的歐洲方案》（White Paper： On Artificial Intelligence-A European Approach to Excellence and Trust）三份戰(zhàn)略文件以明確提出“技術(shù)主權(quán)”概念。這一概念與數(shù)據(jù)主權(quán)密切相關(guān)，并在技術(shù)、規(guī)則和價值三方面大大拓寬了原有理論的外延[27]，“描述了歐洲必須具有的能力，即基于自己的價值觀、遵守自己的規(guī)則、做出自己的選擇能力”[28]。

由此可見，數(shù)據(jù)主權(quán)在穩(wěn)定沿襲主權(quán)概念的同時，呈現(xiàn)不斷演化的趨勢。其延伸概念中，對于數(shù)據(jù)主權(quán)中所蘊(yùn)含的數(shù)據(jù)實(shí)體、數(shù)據(jù)技術(shù)深度關(guān)切，概念延伸趨勢為本文探討數(shù)據(jù)主權(quán)風(fēng)險所在提供了重要參考。

4? ?數(shù)據(jù)主權(quán)安全風(fēng)險厘定

在政治經(jīng)濟(jì)學(xué)范式下，技術(shù)進(jìn)步將深刻改變經(jīng)濟(jì)基礎(chǔ)，作為上層建筑的法律制度也需作出回應(yīng)[29]，數(shù)據(jù)主權(quán)應(yīng)真正思考的是如何規(guī)制科技發(fā)展所帶來的風(fēng)險[16]。數(shù)據(jù)主權(quán)源自國家主權(quán)理論，本文借鑒斯蒂芬·D·克萊斯勒（Stephen D. Krasner）對“主權(quán)”的描述，厘定數(shù)據(jù)主權(quán)性質(zhì)：（1）威斯特伐利亞主權(quán)（Westphalia Sovereignty），強(qiáng)調(diào)國家在領(lǐng)土范圍內(nèi)排除外來侵略與干涉;（2）國際法主權(quán)（International Legal Sovereignty），即一個政治體獲得國際法和國際社會的正式承認(rèn)，獲得國際法共同體的成員資格;（3）相互依賴的主權(quán)（Interdependence Sovereignty），即在經(jīng)濟(jì)全球化的背景下，在相互聯(lián)系的跨國語境中，管制人員、資源、信息和物品跨境流動的權(quán)力;（4）內(nèi)部主權(quán)（Domestic Sovereignty）即一國政府對于境內(nèi)活動的有效控制[30]。由此可見，數(shù)據(jù)主權(quán)承襲主權(quán)的性質(zhì)與治理原則，因此，數(shù)據(jù)主權(quán)也具有主權(quán)的內(nèi)、外雙重維度;且受數(shù)據(jù)特征影響，數(shù)據(jù)主權(quán)與地理因素的關(guān)聯(lián)弱化，呈現(xiàn)脫離“威斯特伐利亞主權(quán)”、轉(zhuǎn)向“相互依賴的主權(quán)”的趨向，對于數(shù)據(jù)主權(quán)安全治理的思考必須要置于國際大環(huán)境與跨境流動實(shí)際來展開。

大數(shù)據(jù)時代，數(shù)據(jù)在多渠道和方式下形成流動更復(fù)雜、利用場景更多元、傳統(tǒng)安全風(fēng)險持續(xù)泛化的局面[31]，造成國家數(shù)據(jù)主權(quán)隱患。本文基于主權(quán)性質(zhì)的劃分，綜合數(shù)據(jù)全生命周期，厘定從數(shù)據(jù)生成與存儲、跨境、利用與服務(wù)、外部環(huán)境四維度的數(shù)據(jù)主權(quán)風(fēng)險（見圖1）。需明確的是，由于數(shù)據(jù)不是靜態(tài)的，主權(quán)風(fēng)險也同樣無法以單一視角來定義，所以本文僅提供主權(quán)與信息融合的、符合數(shù)據(jù)治理實(shí)踐的風(fēng)險厘定思路，可能存在與權(quán)利理論矛盾之處，本文認(rèn)為這一矛盾不影響對風(fēng)險的厘定。

4.1? ? 第一維度：數(shù)據(jù)生成與存儲風(fēng)險

海量數(shù)據(jù)持續(xù)生成，數(shù)據(jù)的采集與存儲都可依托互聯(lián)網(wǎng)，不斷涌現(xiàn)的如云計算、區(qū)塊鏈等數(shù)據(jù)處理與存儲新方案使得數(shù)據(jù)“位置”與“歸屬”更模糊，治理與監(jiān)管更困難，數(shù)據(jù)極易在采集與存儲過程中被過度采集利用、泄露與竊取，數(shù)據(jù)主權(quán)安全隱患加劇。

（1）從數(shù)據(jù)對象來看，數(shù)據(jù)的過度采集與違規(guī)存儲主要集中于個人數(shù)據(jù)、重要數(shù)據(jù)①等核心類別。個人數(shù)據(jù)與重要數(shù)據(jù)，蘊(yùn)含著較高附加價值，并關(guān)聯(lián)與國計民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施、關(guān)鍵行業(yè)領(lǐng)域，對其的合規(guī)采集、存儲對主權(quán)安全意義重大。當(dāng)前，伴隨著數(shù)據(jù)獲取與處理技術(shù)提升、數(shù)據(jù)使用頻率與價值疊加，在主權(quán)保障體系尚未完備的情況下，對這類數(shù)據(jù)的過度采集與違規(guī)存儲直接侵犯個人、群體乃至國家的利益，引發(fā)主權(quán)安全問題。同時，網(wǎng)絡(luò)使得數(shù)據(jù)存儲虛擬化，數(shù)據(jù)控制權(quán)、管理權(quán)也難以確定，“國內(nèi)數(shù)據(jù)”（Domestic data）與“屬地”原則愈發(fā)模糊，即使是明確存儲地的數(shù)據(jù)也受到多國法律管制，由此產(chǎn)生治理重疊與真空，世界各國均積極強(qiáng)化重要數(shù)據(jù)的“本地化存儲”。

（2）從數(shù)據(jù)主體來看，跨國互聯(lián)網(wǎng)及科技企業(yè)（以下簡稱跨國企業(yè)）成為新“數(shù)據(jù)主體”[32]，甚至擁有比肩主權(quán)國家的“數(shù)據(jù)權(quán)力”。當(dāng)數(shù)據(jù)在價值鏈中處于核心地位時，此類企業(yè)常在沒有征得用戶或其他利益相關(guān)者同意的情況下，過度采集和濫用其信息，“不全面授權(quán)就不讓用”的現(xiàn)象愈發(fā)普遍。同時，基于技術(shù)限制、網(wǎng)絡(luò)效率、法律因素、經(jīng)濟(jì)成本的考慮[33]，跨國企業(yè)可能在過度采集數(shù)據(jù)時并未具備足夠的數(shù)據(jù)保障能力和數(shù)據(jù)主權(quán)意識，從而導(dǎo)致在采集、存儲中的數(shù)據(jù)安全隱患增加，并在數(shù)據(jù)跨境、服務(wù)等后續(xù)環(huán)節(jié)中進(jìn)一步加劇。2014年，韓國三大信用卡公司的居民登記號、交易記錄等一億條數(shù)據(jù)被泄露;2018年，F(xiàn)acebook的千萬用戶信息被劍橋分析公司非法用于政治操縱[34];我國2021年7月通報“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題并強(qiáng)制下架①，隨后進(jìn)一步對相關(guān)APP實(shí)施網(wǎng)絡(luò)安全審查。

4.2? ? 第二維度：數(shù)據(jù)跨境流入與流出風(fēng)險

“數(shù)據(jù)跨境流動”指“在一國內(nèi)生成電子化的信息記錄被他國境內(nèi)的私主體或公權(quán)力機(jī)關(guān)讀取、存儲、使用或加工合成‘處理”[35]，是數(shù)據(jù)主權(quán)產(chǎn)生的前提[23]。隨著數(shù)據(jù)價值的提升，數(shù)據(jù)跨境風(fēng)險成為數(shù)據(jù)主權(quán)面臨的主要威脅，并“將國家置于危險境地”[36]?？偟膩碚f，（1）從數(shù)據(jù)入境“取”來看，表現(xiàn)為本國機(jī)關(guān)強(qiáng)制“長臂管轄”調(diào)取存儲于國外的非公開數(shù)據(jù)。從印刷品海關(guān)檢查到國際無線電通訊干擾，從衛(wèi)星技術(shù)的禁令到互聯(lián)網(wǎng)“防火墻”[37]，基于國家主權(quán)安全的數(shù)據(jù)入境控制已有長期發(fā)展。但當(dāng)前數(shù)據(jù)價值的提升直接加劇國家間的數(shù)據(jù)爭奪，“長臂管轄”“域外效力”等擴(kuò)張本國“域外管轄”的制度相繼出現(xiàn)，甚至立法授權(quán)本國公共部門擁有根據(jù)本國法律獲取他國數(shù)據(jù)的權(quán)利，數(shù)據(jù)“入境”規(guī)則發(fā)生根本性顛覆，使得主權(quán)國家的域內(nèi)數(shù)據(jù)存在喪失本國保護(hù)，并被他國隨意調(diào)取、利用的可能;（2）從數(shù)據(jù)出境“防”來看，我國將數(shù)據(jù)出境定義為“將在中華人民共和國境內(nèi)收集和產(chǎn)生的電子形式的個人信息和重要數(shù)據(jù)，提供給境外機(jī)構(gòu)、組織、個人的一次性活動或連續(xù)性活動”[38]。由此可見，數(shù)據(jù)出境包含兩層風(fēng)險：一是數(shù)據(jù)出境內(nèi)容，側(cè)重個人信息、重要數(shù)據(jù)此類能反映一國國民隱私、國家重要行業(yè)和關(guān)鍵領(lǐng)域的情況的高價值數(shù)據(jù)，此類數(shù)據(jù)在沒有規(guī)制下的出境，將會泄露國家重要資源與情報，使他國更易分析和挖掘國家重要戰(zhàn)略信息;二是數(shù)據(jù)出境的“境外”地點(diǎn)，數(shù)據(jù)流入地的數(shù)據(jù)隱私與安全保障水平，數(shù)據(jù)利用支持水平，數(shù)據(jù)犯罪司法水平不一，因地制宜的出境管制下形成了紛繁蕪雜的管制模式，數(shù)據(jù)出境后極有可能受到二次泄露與侵害。

4.3? ? 第三維度：數(shù)據(jù)利用與服務(wù)的數(shù)據(jù)風(fēng)險

在數(shù)據(jù)主權(quán)范疇下，數(shù)據(jù)利用與服務(wù)環(huán)節(jié)愈發(fā)地呈現(xiàn)主體與客體上的顛覆性變化，跨國公司成為重要主體，數(shù)據(jù)技術(shù)成為重要客體，而涉及國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施與行業(yè)中的數(shù)據(jù)利用與服務(wù)成為風(fēng)險管控的重中之重。

數(shù)據(jù)主權(quán)下，跨國公司成為數(shù)據(jù)處理與利用的核心主體，憑借其跨境數(shù)據(jù)市場、海量數(shù)據(jù)資源、領(lǐng)先數(shù)據(jù)技術(shù)，在數(shù)據(jù)采集、傳輸服務(wù)與爭議應(yīng)對上發(fā)揮重要影響，成為國家數(shù)據(jù)主權(quán)實(shí)施與意識形態(tài)推廣的“排頭兵”。相關(guān)公司實(shí)體在他國境內(nèi)的數(shù)據(jù)利用與服務(wù)行為，均可能出于政治與經(jīng)濟(jì)目的出現(xiàn)數(shù)據(jù)泄露、竊取、販賣等問題，從而引發(fā)數(shù)據(jù)主權(quán)風(fēng)險，國際社會愈加關(guān)注跨國公司引發(fā)的主權(quán)風(fēng)險。2018年，德國認(rèn)為摩拜單車違反歐盟規(guī)定，對其展開了數(shù)據(jù)和隱私調(diào)查[39];美國國家安全局曾通過竊聽日本三菱商事等重要企業(yè)的通話數(shù)據(jù)以獲知當(dāng)局政治立場、貿(mào)易談判、產(chǎn)業(yè)發(fā)展等信息[40];2019年，法國認(rèn)定谷歌在數(shù)據(jù)控制者的信息披露義務(wù)、有效獲取數(shù)據(jù)主體明確同意等方面違反法律條款，對其處以天價罰款;2020年8月，美國以TikTok和WeChat涉嫌將美國用戶信息未經(jīng)許可便傳輸給中國政府，以可能損害美國國家安全為由，禁止兩家公司在美運(yùn)行[41]。

數(shù)據(jù)服務(wù)及產(chǎn)品由相應(yīng)公司實(shí)體所提供，在服務(wù)開展與產(chǎn)品提供中無可避免地與跨境的國籍地域、政治法律、數(shù)據(jù)處理方式等因素時刻交織，數(shù)據(jù)技術(shù)進(jìn)步使基于用戶與機(jī)構(gòu)“場景”的深度挖掘成為現(xiàn)實(shí)，使得在采用服務(wù)與產(chǎn)品過程中可能構(gòu)成本國數(shù)據(jù)流失、情報泄露等主權(quán)威脅，而這一威脅在關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息行業(yè)中更顯著。近年來，我國網(wǎng)絡(luò)安全審查重點(diǎn)評估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能導(dǎo)致的安全風(fēng)險[42]，這明確表示了關(guān)鍵設(shè)施相關(guān)的數(shù)據(jù)服務(wù)與產(chǎn)品可能威脅國家網(wǎng)絡(luò)安全與數(shù)據(jù)主權(quán)，同樣的，歐盟、俄羅斯、印度等國家均積極培育本土技術(shù)公司，開發(fā)獨(dú)立的重要數(shù)據(jù)庫，在涉及政府等公共事業(yè)以及金融、健康、能源等關(guān)鍵行業(yè)中禁止使用他國設(shè)備，實(shí)現(xiàn)“數(shù)據(jù)自治”。

4.4? ? 第四維度：網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)風(fēng)險

國家數(shù)據(jù)主權(quán)存在數(shù)字資源稀缺下由網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)、黑客攻擊關(guān)鍵基礎(chǔ)設(shè)施所帶來的安全風(fēng)險，數(shù)據(jù)主權(quán)作為國家主權(quán)的延伸與擴(kuò)展，承載著防御黑客攻擊、捍衛(wèi)國家安全的重要使命，暗含著對抗數(shù)據(jù)霸權(quán)主義、爭搶國際話語權(quán)的大國博弈。

（1）“網(wǎng)絡(luò)攻擊”是通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)缺陷或暴力實(shí)施攻擊，并造成信息系統(tǒng)異常或潛在危害的信息安全事件，已被列入全球影響力最大的十大風(fēng)險[43]。2013年，索尼的PSN平臺遭受黑客攻擊，導(dǎo)致七千七百萬用戶信息被竊取，其中220萬受害者的隱私被黑客在PSX-Scene論壇上兜售[44];2017年，“WannaCry”勒索病毒事件波及150多個國家與地區(qū)，造成大量國家基礎(chǔ)設(shè)施損壞。大數(shù)據(jù)時代下網(wǎng)絡(luò)攻擊技術(shù)不斷升級，數(shù)據(jù)價值提升，攻擊主體更加精細(xì)，在數(shù)據(jù)霸權(quán)國家支持下，網(wǎng)絡(luò)犯罪目的趨于政治化，攻擊對象聚焦公民個人數(shù)據(jù)、重要數(shù)據(jù)和國家秘密等，并向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域滲透，造成更大損失，同時攻擊門檻持續(xù)降低，路徑更復(fù)雜，隱蔽性更高，行為者溯源歸因與追責(zé)更難，從而使得網(wǎng)絡(luò)攻擊成為需要全球共同面對和解決的難題。

（2）由網(wǎng)絡(luò)空間“優(yōu)勢國家”所驅(qū)動的“數(shù)據(jù)霸權(quán)”（Data Hegemony）、“技術(shù)霸權(quán)”（Technology Hegemony）①[45]成為國家數(shù)據(jù)主權(quán)的核心外部威脅。相關(guān)國家試圖依托其領(lǐng)先的大數(shù)據(jù)與科技手段，遍布全球的跨境企業(yè)與幾近由其壟斷的數(shù)據(jù)市場，以及國際網(wǎng)絡(luò)空間領(lǐng)導(dǎo)地位，積極推行數(shù)據(jù)主權(quán)意識形態(tài)，推行以自身利益為訴求的國際攻守同盟，搶占他國數(shù)據(jù)資源、阻礙他國數(shù)據(jù)經(jīng)濟(jì)和社會健康發(fā)展，維持本國地位，實(shí)現(xiàn)數(shù)據(jù)霸權(quán)。如以美國為例，其正通過數(shù)據(jù)自由傳輸政策，鞏固在全球網(wǎng)絡(luò)空間中的霸權(quán)地位[46]，其網(wǎng)絡(luò)空間戰(zhàn)略和政策行動日漸激進(jìn)，先后建立網(wǎng)絡(luò)作戰(zhàn)部隊(duì)并大幅擴(kuò)編網(wǎng)軍，成立網(wǎng)絡(luò)戰(zhàn)司令部，發(fā)動網(wǎng)絡(luò)戰(zhàn)，積極展開“國家網(wǎng)絡(luò)靶場”（National Cyber Range）項(xiàng)目、“網(wǎng)絡(luò)風(fēng)暴”（Cyber Storm）、“寂靜地平線”（Silent Horizon）等演習(xí)。隨著“主干道”（Mainway）、“碼頭”（Marina）、“核子”（Nucleon）等秘密項(xiàng)目逐步曝光，美國以“網(wǎng)絡(luò)自由”為標(biāo)語構(gòu)建的全球網(wǎng)絡(luò)監(jiān)控體系也逐步顯現(xiàn)[47]，美國已成為他國數(shù)據(jù)主權(quán)安全的首要風(fēng)險源[49]。網(wǎng)絡(luò)霸權(quán)影響下，國家間的不對稱和不平等加劇，“數(shù)字鴻溝”進(jìn)一步加深，網(wǎng)絡(luò)空間優(yōu)勢國家能將企業(yè)甚至國家從全球網(wǎng)絡(luò)中剔除[49]，如何防范數(shù)據(jù)霸權(quán)主義已成為全球數(shù)據(jù)治理面臨的核心挑戰(zhàn)。

5? ?國際數(shù)據(jù)主權(quán)安全治理實(shí)踐與進(jìn)路

數(shù)據(jù)主權(quán)時代，全球經(jīng)歷“百年未有之大變局”，國際格局與實(shí)力分配正在根本性顛覆與調(diào)整[50]。面向“內(nèi)部”數(shù)據(jù)生成與存儲、數(shù)據(jù)跨境、數(shù)據(jù)利用與服務(wù)，“外部”網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)的全生命周期風(fēng)險，構(gòu)建符合自身實(shí)力和利益訴求的數(shù)據(jù)治理規(guī)則是維護(hù)數(shù)據(jù)主權(quán)的核心方法。各國在治理上的不同選擇使數(shù)據(jù)主權(quán)治理呈現(xiàn)不同模式與進(jìn)路。

本文綜合調(diào)研美國、歐盟、俄羅斯等國家的數(shù)據(jù)主權(quán)風(fēng)險應(yīng)對實(shí)踐，剖析其面對數(shù)據(jù)主權(quán)風(fēng)險的核心治理訴求與邏輯進(jìn)路。本文的討論只以實(shí)踐與進(jìn)路選擇為線索，不做國家間對比，力圖把握國際共通邏輯，剖析可供我國參考的治理路徑。

5.1? ? 數(shù)據(jù)生成與存儲、跨境治理維度

主權(quán)視角下，數(shù)據(jù)的采集、存儲與跨境密不可分，現(xiàn)有的國際治理方案對兩環(huán)節(jié)進(jìn)行同步治理。一方面，各主權(quán)國家均選擇了嚴(yán)格的數(shù)據(jù)出境治理方案，內(nèi)容上，均基于數(shù)據(jù)分類分級，明確對不同類型、不同級別數(shù)據(jù)采取不同采集、存儲與出入境方案，對個人數(shù)據(jù)、重要數(shù)據(jù)等核心數(shù)據(jù)強(qiáng)調(diào)“本地化存儲”。對象上，基于“充分性認(rèn)定”“白名單制度”“適格外國政府”等方案，保障數(shù)據(jù)安全出境;另一方面，各主權(quán)國家積極拓展域外效力，“長臂管轄” 賦能國際數(shù)據(jù)資源獲取，強(qiáng)化數(shù)據(jù)出境后的持續(xù)治理。

（1）基于數(shù)據(jù)分類分級與“本地化存儲”的數(shù)據(jù)內(nèi)容流出進(jìn)路。個人數(shù)據(jù)與重要數(shù)據(jù)對公民、社會、國家發(fā)展影響進(jìn)一步凸顯，與主權(quán)安全息息相關(guān)，圍繞此類數(shù)據(jù)的保障成為主權(quán)關(guān)鍵要義，對海量多源的大數(shù)據(jù)展開分級分類管理、厘定重要數(shù)據(jù)所在，成為數(shù)據(jù)存儲、出入境治理的核心前提，保證數(shù)據(jù)主權(quán)治理有的放矢。

一方面，強(qiáng)化分級分類公私范疇與行業(yè)領(lǐng)域數(shù)據(jù)，分級分類方案不斷細(xì)化。美國《出口管理?xiàng)l例》（U.S Export Administration Regulations，EAR）要求部分重要數(shù)據(jù)必須取得相關(guān)部門頒發(fā)的許可證才可出口;韓國《信息通信網(wǎng)絡(luò)的利用促進(jìn)與信息保護(hù)等相關(guān)法》（Act on Promotion of Information and Communications Network Utilization and Information Protection， etc.）規(guī)定，為防止國內(nèi)重要數(shù)據(jù)泄露，政府可要求信息提供商或用戶采取必要措施;澳大利亞發(fā)布《政府信息外包、離岸存儲和處理ICT安排政策與風(fēng)險管理指南》（Storage and Processing of South Australian Government Information in Outsourced or Offshore ICT Arrangements）將政府信息予以分級，按照保密數(shù)據(jù)、非保密數(shù)據(jù)進(jìn)行安全風(fēng)險評估。

另一方面，各主權(quán)國家強(qiáng)制重要數(shù)據(jù)的“本地化存儲”，以抵御重要數(shù)據(jù)的泄露風(fēng)險。歐盟在《跨大西洋貿(mào)易與投資伙伴關(guān)系協(xié)定》（Transatlantic Trade and Investment Partnership，TTIP）的談判過程中始終堅(jiān)持對數(shù)據(jù)的控制與監(jiān)管[51]，在《加拿大—?dú)W盟全面經(jīng)濟(jì)貿(mào)易協(xié)定》（Comprehensive Economic and Trade Agreement，CETA）中針對電子商務(wù)中的信任和隱私問題設(shè)定專門條款以繼續(xù)滿足其本地化存儲要求[52];美國國防部及相關(guān)軍工機(jī)構(gòu)根據(jù)《國際武器貿(mào)易條例》（International Traffic in Arms Regulations，ITAR）、醫(yī)療部門根據(jù)《健康保險隱私及責(zé)任法案》（Comprehensive Economic and Trade Agreement，CETA）、金融服務(wù)部門根據(jù)《格雷姆—里奇—比利雷法案》（Gramm-Leach-Bliley Act，GLBA）對其領(lǐng)域內(nèi)的各部門數(shù)據(jù)細(xì)致制定分級分類清單，判定核心、敏感數(shù)據(jù)并嚴(yán)格落實(shí)數(shù)據(jù)出口限制或本地化存儲措施，2019年11月，美國參議員提議制定《2019年國家安全和個人數(shù)據(jù)保護(hù)法（草案）》（National Security and Personal Data Protection Act of 2019）以阻止美國個人敏感數(shù)據(jù)流向中國及其他威脅美國國家安全的國家;俄羅斯要求本國公民個人數(shù)據(jù)、相關(guān)數(shù)據(jù)和數(shù)據(jù)庫必須存儲在俄境內(nèi)，公民個人數(shù)據(jù)的處理活動必須在境內(nèi)進(jìn)行。

（2）基于“充分性認(rèn)定”“適格外國政府”的數(shù)據(jù)地點(diǎn)流出進(jìn)路。以歐盟、俄羅斯為代表的國家，認(rèn)可具有“同等水平”的數(shù)據(jù)保護(hù)力度是數(shù)據(jù)跨境流動的前提[53]，強(qiáng)調(diào)國家有權(quán)介入數(shù)據(jù)的跨境流動并有責(zé)任評估第三國的數(shù)據(jù)保護(hù)水平[54]。陸續(xù)發(fā)布如《第95/46/EC號保護(hù)個人在數(shù)據(jù)處理和自動移動中權(quán)利的指令》（Data Protection Directive，DPD）、通用數(shù)據(jù)保護(hù)條例（General Data Protection Regulation，GDPR）等關(guān)聯(lián)法律，以“充分性認(rèn)定”為數(shù)據(jù)準(zhǔn)出評估標(biāo)準(zhǔn)，包括是否加入歐委會《關(guān)于個人數(shù)據(jù)自動化處理的個人保護(hù)公約》（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）、法治和基本人權(quán)保護(hù)程度、是否存在獨(dú)立且有效運(yùn)轉(zhuǎn)的監(jiān)管機(jī)構(gòu)等，同時以有約束力的商業(yè)規(guī)則BCR、標(biāo)準(zhǔn)合同條款SCC、臨時合同條款和國際協(xié)定為準(zhǔn)出評估的補(bǔ)充工具，最終以“白名單”制度認(rèn)定流出國家及地區(qū)的數(shù)據(jù)保護(hù)水平，允許境內(nèi)個人信息傳輸至其他簽署國，定期動態(tài)評估和修改名單，以保障本國數(shù)據(jù)的安全跨境傳輸和傳輸后的保護(hù)水平。

美國等國家將“互惠”原則遷移至數(shù)據(jù)跨境流轉(zhuǎn)環(huán)節(jié)，基于《澄清域外合法使用數(shù)據(jù)法案》（Clarify Lawful Overseas Use of Data Act，CLOUD法案）確立“適格外國政府”標(biāo)準(zhǔn)，符合標(biāo)準(zhǔn)的外國政府取得美國許可后可調(diào)取存儲于美國境內(nèi)的數(shù)據(jù)，同時這類“適格外國政府”也授予美國獲取本國數(shù)據(jù)的部分權(quán)限，基于互惠原則保護(hù)數(shù)據(jù)跨境流出。

（3）基于單方立法確權(quán)、賦能“長臂管轄”的數(shù)據(jù)流入進(jìn)路。在嚴(yán)控本國數(shù)據(jù)流出的同時，美、歐等國家積極采取單邊立法，確立“長臂管轄”、擴(kuò)張本國法律域外效力為核心的“主權(quán)擴(kuò)張”模式，積極搶占國際數(shù)據(jù)資源，獲取國際數(shù)據(jù)權(quán)益，實(shí)施“寬進(jìn)”“嚴(yán)出”的數(shù)據(jù)跨境治理模式。

相關(guān)國家積極以單方立法確立域外數(shù)據(jù)管轄權(quán)、控制權(quán)，賦能“長臂管轄”，吸引國際數(shù)據(jù)流入。美國通過CLOUD法案、《2018年加州消費(fèi)者隱私法案》（California Consumer Privacy Act，CCPA）等規(guī)定“數(shù)據(jù)控制者”標(biāo)準(zhǔn)，將美國政府的管轄范圍延伸到所有由美國公司控制的數(shù)據(jù)，建立了數(shù)據(jù)跨境中的“長臂管轄”，使美國可以調(diào)查取證為目的，在不需要告知數(shù)據(jù)存儲國政府的前提下要求位于境外的美國企業(yè)向美政府提供個人隱私數(shù)據(jù)，同時結(jié)合自身強(qiáng)大的信息技術(shù)能力、科研水平、數(shù)字產(chǎn)業(yè)市場規(guī)模和大數(shù)據(jù)設(shè)備等優(yōu)勢，將數(shù)據(jù)主權(quán)從物理國境延伸到了技術(shù)國境，實(shí)現(xiàn)其數(shù)據(jù)管理的全球擴(kuò)張。同樣歐盟基于GDPR明確基于屬地原則的“經(jīng)營場所標(biāo)準(zhǔn)”和基于屬人原則的“目標(biāo)指向標(biāo)準(zhǔn)”，使得在歐盟境內(nèi)的數(shù)據(jù)控制者和處理者的經(jīng)營場所都將受到GDPR約束;另一方面，即使在歐盟境內(nèi)沒有實(shí)體，在境外從客觀效果上構(gòu)成對歐盟地區(qū)個人數(shù)據(jù)的處理，也同樣受到管轄，從而形成了域內(nèi)全面管控和域外“長臂管轄”嚴(yán)密體系，呈現(xiàn)“屬地+屬人+效果管轄”的嚴(yán)格模式，強(qiáng)化了對他國數(shù)據(jù)資源的獲取能力，提升了數(shù)據(jù)主權(quán)效力。

同時，以美國為代表的網(wǎng)絡(luò)空間優(yōu)勢國家以意識形態(tài)為輔助，不斷引導(dǎo)國際網(wǎng)絡(luò)發(fā)展方向，從而使自身獲益最大化。美國積極推動“網(wǎng)絡(luò)自由”原則與觀念，認(rèn)為網(wǎng)絡(luò)空間構(gòu)成“全球公域”，極力反對“本地化存儲”。美國在TPP談判中強(qiáng)調(diào)數(shù)據(jù)自由流動的必要性，要求締約方不得強(qiáng)制要求企業(yè)將數(shù)據(jù)存儲于本地，且應(yīng)當(dāng)減少干預(yù)數(shù)據(jù)跨境流動;《美國—墨西哥—加拿大協(xié)定》（United States-Mexico-Canada Agreement，USMCA）進(jìn)一步直接禁止了一切將計算設(shè)施放置于一國境內(nèi)或使用一國境內(nèi)計算設(shè)施的本地化要求。這一進(jìn)路下，此類優(yōu)勢國家，可借助數(shù)據(jù)“自由流動”、非“本地化存儲”的環(huán)境，以跨國科技企業(yè)、數(shù)據(jù)市場與產(chǎn)品，進(jìn)一步推動他國數(shù)據(jù)資源流入本國，從而搶占全球數(shù)據(jù)資源、保障數(shù)據(jù)競爭地位。

5.2? ? 數(shù)據(jù)利用與服務(wù)治理維度

數(shù)據(jù)利用與服務(wù)環(huán)節(jié)上，跨國互聯(lián)網(wǎng)與科技公司實(shí)體成為新興主體，其復(fù)雜政治背景、強(qiáng)大數(shù)據(jù)分析能力引發(fā)了數(shù)據(jù)主權(quán)威脅，同時數(shù)據(jù)風(fēng)險愈發(fā)與具體場景關(guān)聯(lián)，呈現(xiàn)隱匿化、復(fù)雜化趨勢，傳統(tǒng)的剛性數(shù)據(jù)治理方案已無法滿足數(shù)據(jù)主權(quán)治理需求。各國均偏重管制公司實(shí)體及關(guān)鍵技術(shù)，基于場景理論對數(shù)據(jù)挖掘和利用展開風(fēng)險評估，對主權(quán)風(fēng)險予以精細(xì)化管理。

（1）偏重跨國數(shù)據(jù)實(shí)體與關(guān)鍵技術(shù)管制的數(shù)據(jù)主體治理進(jìn)路。如本文風(fēng)險分析，跨國公司在數(shù)據(jù)環(huán)境下發(fā)揮著核心作用，掌控海量數(shù)據(jù)的科技公司在性質(zhì)上已經(jīng)成為一種新類型的“國家”，逐步成為現(xiàn)實(shí)中新主權(quán)者[55]。近年來，國際對本國數(shù)據(jù)利用與服務(wù)的風(fēng)險治理開始逐步向科技企業(yè)這一新主體邁進(jìn)，并關(guān)注對關(guān)鍵領(lǐng)域、關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)技術(shù)限制與保護(hù)，形成對數(shù)據(jù)主體與技術(shù)的側(cè)重治理進(jìn)路。

強(qiáng)化對數(shù)據(jù)實(shí)體的風(fēng)險治理。歐盟于2020年提出“數(shù)字主權(quán)”，在其制度設(shè)計上，首先針對在其主權(quán)領(lǐng)域范疇內(nèi)占據(jù)壟斷地位的科技公司，其次才是針對數(shù)據(jù)科技公司實(shí)際控制者所在國家，力求規(guī)制在歐盟內(nèi)的跨國科技巨頭的數(shù)據(jù)行為，規(guī)避對本國的風(fēng)險沖擊;美國依據(jù)EAR嚴(yán)格限制外國高科技產(chǎn)業(yè)在境內(nèi)的投資與發(fā)展，2020年2月，其投資審查法案正式生效，以“實(shí)體清單”嚴(yán)控對 AI 等關(guān)鍵技術(shù)和敏感個人數(shù)據(jù)領(lǐng)域的外商投資，防止尖端技術(shù)數(shù)據(jù)和敏感個人信息的外泄;2018-2019年間，俄聯(lián)邦電信、信息技術(shù)和大眾傳媒監(jiān)管局相繼要求Twitter、Facebook及TikTok本地化存儲俄羅斯用戶數(shù)據(jù)，嚴(yán)控跨國企業(yè)在本國的數(shù)據(jù)處理與利用行為。

同時，重視在關(guān)鍵行業(yè)與領(lǐng)域中的數(shù)據(jù)技術(shù)、產(chǎn)品、服務(wù)的治理。美國在“多利益攸關(guān)方”模式下依托其網(wǎng)絡(luò)技術(shù)上的絕對優(yōu)勢，長期掌握全球DNS管制權(quán)，在表面上將控制權(quán)交由非營利公司“互聯(lián)網(wǎng)名稱與數(shù)字地址分配公司”（The Internet Corporation for Assigned Names and Numbers，ICANN），實(shí)際仍由政府掌握實(shí)際控制權(quán)，實(shí)現(xiàn)在“表面共治”下的絕對主導(dǎo)[56]，并利用EAR等法案管制技術(shù)和軟件的出口;德國為在2019年推出“蓋亞X”項(xiàng)目，旨在為歐洲提供安全可靠的數(shù)據(jù)存儲基礎(chǔ)設(shè)施;俄羅斯于2010年開始研制具有自主知識產(chǎn)權(quán)的芯片與軟件系統(tǒng)，并在2019年的國家網(wǎng)絡(luò)戰(zhàn)略提出將在國家政務(wù)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中提高國有產(chǎn)品比例，進(jìn)一步嚴(yán)格監(jiān)管與控制數(shù)據(jù)產(chǎn)品、服務(wù)及技術(shù)。

（2）基于場景理論的數(shù)據(jù)挖掘與利用的“風(fēng)險評估”治理進(jìn)路。數(shù)據(jù)跨境流轉(zhuǎn)符合場景（情境）的感知及信息（服務(wù)）適配[57]，數(shù)據(jù)、算法的進(jìn)步，使跨國企業(yè)、組織可基于對用戶、組織所處傳播場景對數(shù)據(jù)進(jìn)行分析與挖掘，引發(fā)“場景風(fēng)險”。通過場景適配挖掘數(shù)據(jù)風(fēng)險早已被歐美等國所重視并被內(nèi)化為其數(shù)據(jù)保護(hù)的重要評估方式。

基于場景的“隱私風(fēng)險評估”規(guī)則成為衡量數(shù)據(jù)利用風(fēng)險的有效工具，強(qiáng)調(diào)在相應(yīng)場景中具體評估數(shù)據(jù)利用與服務(wù)的風(fēng)險，根據(jù)風(fēng)險等級采取相應(yīng)管理措施，力求將數(shù)據(jù)挖掘與利用的風(fēng)險控制在可接受的范圍內(nèi)。歐美都積極通過引入場景風(fēng)險理論和風(fēng)險評估來控制可能的數(shù)據(jù)主權(quán)風(fēng)險。2015年，美國加入跨境隱私規(guī)則體系（Centre for Peacebuilding and Reconciliation，CPBR），將場景單獨(dú)列出，明確基于場景的“隱私風(fēng)險評估”，認(rèn)為數(shù)據(jù)自身或該數(shù)據(jù)通過與其他數(shù)據(jù)比對會對用戶造成精神壓力、人身、財產(chǎn)或其他損害，風(fēng)險隨即發(fā)生，透明度、控制性規(guī)則等都必須依據(jù)具體場景要求進(jìn)行適用。2018年，歐盟GDPR生效，采用場景檢驗(yàn)具體規(guī)則的正當(dāng)性和有效性的治理進(jìn)路，其第35條要求在結(jié)合場景判斷風(fēng)險后進(jìn)行數(shù)據(jù)保護(hù)影響評估，為“可能引發(fā)高風(fēng)險的行為”規(guī)定了額外的增強(qiáng)性義務(wù)，強(qiáng)調(diào)在數(shù)據(jù)收集、存儲和使用過程中，應(yīng)告知數(shù)據(jù)主體作出并征得其同意。

5.3? ? 網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)維度

網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)是數(shù)據(jù)主權(quán)的主要外部風(fēng)險，對這兩類外部風(fēng)險的治理難以通過單個國家達(dá)成，向外積極尋求國際合作與司法協(xié)助，向內(nèi)強(qiáng)化本國抵御外部攻擊與霸權(quán)凌駕的數(shù)據(jù)能力，成為數(shù)據(jù)主權(quán)安全保障需求下的主流通路。

（1）向外深化國際合作與司法協(xié)助的外部風(fēng)險治理進(jìn)路。面對不斷趨向復(fù)雜與隱匿的外部風(fēng)險，主權(quán)國家之間通過國際合作、不斷擴(kuò)展攻守同盟的數(shù)據(jù)主權(quán)安全合作。首先，由各主權(quán)國家組成的國際組織牽頭展開數(shù)據(jù)合作，有關(guān)網(wǎng)絡(luò)犯罪的議題討論不斷深入，也為各國彌合分歧、加強(qiáng)協(xié)作，最終實(shí)現(xiàn)網(wǎng)絡(luò)犯罪全球治理奠定了基礎(chǔ)。北約于2008年建立網(wǎng)絡(luò)防御快速反應(yīng)中心;G20于2009年倡議加快構(gòu)建懲治網(wǎng)絡(luò)犯罪的國際合作機(jī)制，堅(jiān)決取締和懲治拒絕披露犯罪相關(guān)信息的“避風(fēng)港”;聯(lián)合國政府間專家組發(fā)布《網(wǎng)絡(luò)犯罪問題綜合研究報告（草案）》（Draft Comprehensive Study on Cybercrime）以指導(dǎo)打擊網(wǎng)絡(luò)攻擊，并在2019年正式在聯(lián)合國框架下開啟打擊網(wǎng)絡(luò)犯罪全球性公約的談判進(jìn)程。

同時，在國際組織的引導(dǎo)下，各主權(quán)國家也積極建立以自身為核心的國際合作體系，共同塑造網(wǎng)絡(luò)安全環(huán)境，構(gòu)建協(xié)同數(shù)據(jù)治理政策。美國強(qiáng)化與日、澳、韓等國的國際合作，每年舉行網(wǎng)絡(luò)對話，共享數(shù)據(jù)安全情報與協(xié)調(diào)安全政策，形成基于同盟的集體網(wǎng)絡(luò)防御體系;歐盟成立“歐洲打擊網(wǎng)絡(luò)犯罪中心”，并執(zhí)行統(tǒng)一對外的“單套規(guī)制”以強(qiáng)化集體安全，成員國在應(yīng)對網(wǎng)絡(luò)犯罪時能及時交換信息情報，建立歐盟網(wǎng)絡(luò)犯罪統(tǒng)一預(yù)警機(jī)制;2020年，我國發(fā)布《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），并與阿拉伯國家集體發(fā)表《中阿數(shù)據(jù)安全合作倡議》（China-League of Arab States Cooperation Initiative on Data Security），力圖實(shí)現(xiàn)在互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)發(fā)展領(lǐng)域的合作與互鑒。

（2）向內(nèi)發(fā)展數(shù)據(jù)實(shí)力與防御方案的外部風(fēng)險治理進(jìn)路。在不斷強(qiáng)化外部合作以抵御共通問題的同時，主權(quán)國家均積極保障本國關(guān)鍵領(lǐng)域數(shù)據(jù)技術(shù)、設(shè)施與企業(yè)發(fā)展，以技術(shù)、司法、經(jīng)濟(jì)多重手段規(guī)避網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)風(fēng)險。2013年，普京授權(quán)俄聯(lián)邦安全局建立監(jiān)測、防范和消除隱患的國家計算機(jī)信息安全機(jī)制，要求評估和提升國家關(guān)鍵信息基礎(chǔ)設(shè)施抵抗外部網(wǎng)絡(luò)攻擊的防護(hù)水平[58]，隨后2014年在其保障網(wǎng)絡(luò)安全的優(yōu)先事項(xiàng)中納入發(fā)展國家網(wǎng)絡(luò)攻擊、防護(hù)和威脅預(yù)警系統(tǒng)[59];2015年4月，奧巴馬簽署《關(guān)于阻斷從事重大惡意網(wǎng)絡(luò)活動者的財產(chǎn)》（Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities），授權(quán)對構(gòu)成顯著威脅的個人和實(shí)體實(shí)施制裁。

數(shù)據(jù)霸權(quán)通常借助科技巨頭實(shí)施，數(shù)據(jù)市場是外部風(fēng)險發(fā)生的重要場所，發(fā)展本國數(shù)據(jù)市場及技術(shù)成為抵御外部風(fēng)險的應(yīng)有之義。歐盟加深區(qū)域內(nèi)合作，以歐盟成員國為整體，發(fā)展域內(nèi)“單一數(shù)字市場”，2015年發(fā)布的《數(shù)字化單一市場戰(zhàn)略》（Digital Single Market Strategy，DSMS），其目的是消除歐盟內(nèi)跨境電子商務(wù)障礙，形成內(nèi)部通用規(guī)則、打破內(nèi)部數(shù)據(jù)流通壁壘，共同應(yīng)對數(shù)據(jù)風(fēng)險與共建數(shù)據(jù)產(chǎn)業(yè)，強(qiáng)化抵御外部風(fēng)險能力;為規(guī)避數(shù)據(jù)霸權(quán)下本國淪為“數(shù)據(jù)殖民地”，法國文化部自2010年以來持續(xù)強(qiáng)化數(shù)字服務(wù)稅（Digital Services Tax），提升科技巨頭合規(guī)成本，保障本國數(shù)據(jù)資源價值與利益。

6? ?我國數(shù)據(jù)主權(quán)安全風(fēng)險應(yīng)對與保障體系建設(shè)

面對國際秩序調(diào)整，我國如何應(yīng)對愈發(fā)嚴(yán)峻的數(shù)據(jù)主權(quán)風(fēng)險、完善國內(nèi)數(shù)據(jù)主權(quán)保障體系，支撐我國綜合國力競爭，成為發(fā)展的核心關(guān)切。本文結(jié)合我國實(shí)際，借鑒國際治理實(shí)踐與進(jìn)路，提出相應(yīng)對策建議。

6.1? ? 完善數(shù)據(jù)分級分類制度體系，以場景評估規(guī)避數(shù)據(jù)主權(quán)風(fēng)險

大數(shù)據(jù)時代，數(shù)據(jù)爆發(fā)性增長、數(shù)據(jù)場景更復(fù)雜，數(shù)據(jù)主權(quán)保障壓力與風(fēng)險劇增，傳統(tǒng)的側(cè)重于靜態(tài)數(shù)據(jù)安全保護(hù)的進(jìn)路已無法滿足數(shù)據(jù)主權(quán)保障需求，分級分類保護(hù)應(yīng)當(dāng)成為數(shù)據(jù)主權(quán)保障的基本思路[60]，并輔以場景的動態(tài)風(fēng)險評估。

完善我國差異化、精細(xì)化管理的數(shù)據(jù)分級分類制度體系。根據(jù)數(shù)據(jù)利用對國家安全的不同影響和損害后果，參考?xì)W美現(xiàn)行分級分類管制方法，結(jié)合我國國情對不同類別的數(shù)據(jù)分別采取不同監(jiān)管與流動規(guī)則，并對不同級別的數(shù)據(jù)采取不同的授權(quán)和責(zé)任模式。其中，分級主要明確不同類型數(shù)據(jù)，以及同一類型數(shù)據(jù)在不同情景下的安全等級差異，并確立相應(yīng)的管理強(qiáng)度;分類是對數(shù)據(jù)屬性與類別予以區(qū)分，重點(diǎn)關(guān)切個人數(shù)據(jù)、公共事務(wù)數(shù)據(jù)、行業(yè)重要數(shù)據(jù)、國家秘密等歐美施以最高管制強(qiáng)度的數(shù)據(jù)類型，采取不同的安全規(guī)則。

以場景評估規(guī)避數(shù)據(jù)主權(quán)風(fēng)險，實(shí)施精準(zhǔn)化風(fēng)險識別與應(yīng)對方案。近年來， “場景風(fēng)險”極大威脅國家數(shù)據(jù)主權(quán)安全。我國可借鑒歐美CLOUD法案、GDPR中場景治理導(dǎo)向，在我國數(shù)據(jù)主權(quán)保障中引入“場景風(fēng)險管理”，基于數(shù)據(jù)具體使用目的與場景厘定數(shù)據(jù)合規(guī)使用邊界，并采用“場景評估”對數(shù)據(jù)利用、跨境風(fēng)險予以綜合厘定，根據(jù)數(shù)據(jù)利用、流轉(zhuǎn)等場景中的風(fēng)險評估，對具體場景環(huán)節(jié)采取差異化治理措施，變剛性的完全限制或完全開放符合數(shù)據(jù)流動與利用實(shí)踐的動態(tài)風(fēng)險監(jiān)管與控制，全面保障數(shù)據(jù)主權(quán)安全。

6.2? ? 綜合納入數(shù)據(jù)實(shí)體與數(shù)據(jù)技術(shù)考量，合理擴(kuò)展“長臂管轄”跨境規(guī)制

跨國科技企業(yè)成為重要數(shù)據(jù)主體，在數(shù)據(jù)技術(shù)與數(shù)據(jù)市場支撐下，全面滲透到各主權(quán)國家域內(nèi)并掌握域內(nèi)數(shù)據(jù)，引發(fā)國家數(shù)據(jù)主權(quán)風(fēng)險。同時，適用于傳統(tǒng)網(wǎng)絡(luò)環(huán)境的事后救濟(jì)方案弊端凸顯，我國需將數(shù)據(jù)實(shí)體納入數(shù)據(jù)主權(quán)治理的核心范疇，關(guān)切實(shí)體及其數(shù)據(jù)、技術(shù)、服務(wù)在出入境中的風(fēng)險，合理拓展“長臂管轄”規(guī)則，實(shí)現(xiàn)“有為而治”。

在數(shù)據(jù)主權(quán)風(fēng)險治理全環(huán)節(jié)，我國應(yīng)納入針對數(shù)據(jù)實(shí)體與數(shù)據(jù)技術(shù)的綜合考量?？鐕萍计髽I(yè)對數(shù)據(jù)主權(quán)的沖擊已引發(fā)我國關(guān)注，如以滴滴為例，若在美國上市，須呈交以審計底稿、亦或是用戶數(shù)據(jù)和城市地圖為代表的部分?jǐn)?shù)據(jù)，而這些都是關(guān)乎國家數(shù)據(jù)主權(quán)的核心數(shù)據(jù)，國家網(wǎng)信辦對滴滴等海外上市企業(yè)啟動網(wǎng)絡(luò)安全審查將對我國企業(yè)數(shù)據(jù)倫理治理與數(shù)據(jù)安全監(jiān)管產(chǎn)生深遠(yuǎn)的影響，具有標(biāo)志性的變革意義[61]。

在準(zhǔn)入上，我國可參考?xì)W美的外國投資與網(wǎng)絡(luò)安全審查機(jī)制，專設(shè)監(jiān)管委員會，以相應(yīng)的市場準(zhǔn)入機(jī)制規(guī)范我國數(shù)據(jù)市場，完善我國在外資準(zhǔn)入安全審查、網(wǎng)絡(luò)安全產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全等級保護(hù)、政府采購等方面的規(guī)制[62]，持續(xù)監(jiān)管可能存在風(fēng)險的跨國企業(yè)。在準(zhǔn)出上，對于我國跨國企業(yè)的出境投資與運(yùn)行，強(qiáng)化企業(yè)出境前的安全評估與審批程序，并設(shè)置合理的境內(nèi)長臂管轄規(guī)則與跨境數(shù)據(jù)監(jiān)管，在現(xiàn)有《數(shù)據(jù)安全法》《證券法》《關(guān)于依法從嚴(yán)打擊證券違法活動的意見》等制度基礎(chǔ)上，針對相關(guān)跨國企業(yè)及重要數(shù)據(jù)的境外流動予以管轄，同時借鑒美國經(jīng)驗(yàn)，始終將企業(yè)作為對內(nèi)聯(lián)合、對外擴(kuò)展的重要主體，不斷發(fā)揮跨國企業(yè)的“長臂”作用以擴(kuò)展域外管轄和風(fēng)險抵御能力，有為而治。

6.3? ? 強(qiáng)化數(shù)據(jù)技術(shù)攻堅(jiān)與數(shù)據(jù)市場發(fā)展，加強(qiáng)域內(nèi)數(shù)據(jù)互聯(lián)互通

相關(guān)優(yōu)勢國家逐步針對我國互聯(lián)網(wǎng)與科技頭部企業(yè)展開“實(shí)體清單”打擊，并限制高尖端技術(shù)與服務(wù)出境至我國，以數(shù)據(jù)技術(shù)、數(shù)據(jù)市場對我國展開的遏制。面對這一風(fēng)險，我國需強(qiáng)化數(shù)據(jù)技術(shù)，發(fā)展數(shù)據(jù)市場，強(qiáng)化國內(nèi)數(shù)據(jù)互聯(lián)互通，降低國內(nèi)數(shù)據(jù)流通壁壘、發(fā)揮域內(nèi)數(shù)據(jù)價值以支撐國家數(shù)據(jù)主權(quán)保障。

（1）突破他國對我國技術(shù)封鎖，強(qiáng)化數(shù)據(jù)技術(shù)發(fā)展，奠定數(shù)據(jù)主權(quán)保障技術(shù)基礎(chǔ)。近年來我國在核心技術(shù)層面受制于人，極大威脅數(shù)據(jù)主權(quán)安全，我國亟待加快建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提升在關(guān)鍵基礎(chǔ)設(shè)施研發(fā)、核心軟件產(chǎn)品研發(fā)等方面的“硬實(shí)力”。我國應(yīng)充分調(diào)研與數(shù)據(jù)主權(quán)關(guān)聯(lián)的前沿技術(shù)領(lǐng)域，進(jìn)一步強(qiáng)化發(fā)展5G、人工智能、區(qū)塊鏈等核心技術(shù)，同時在國家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵行業(yè)領(lǐng)域中采用具有自主知識產(chǎn)權(quán)的軟硬件設(shè)備，完善主權(quán)保障的技術(shù)支撐體系。

（2）大力發(fā)展國內(nèi)數(shù)據(jù)市場，加強(qiáng)域內(nèi)數(shù)據(jù)互聯(lián)互通。歐、美、俄等國家均在主權(quán)訴求下加強(qiáng)本國市場內(nèi)部的數(shù)據(jù)互通與壁壘破除，最大化降低本國數(shù)據(jù)流通成本、提升數(shù)據(jù)挖掘價值。數(shù)據(jù)市場與國家安全關(guān)聯(lián)愈發(fā)緊密，我國可借鑒國際發(fā)展路徑，形成國內(nèi)“統(tǒng)一市場”，一方面以政策、資金等手段推動我國互聯(lián)網(wǎng)和通訊技術(shù)產(chǎn)業(yè)發(fā)展;另一方面降低域內(nèi)數(shù)據(jù)流動壁壘與屏障，推動國內(nèi)相關(guān)數(shù)據(jù)的統(tǒng)一治理、監(jiān)管，從而進(jìn)一步降低域內(nèi)數(shù)據(jù)主權(quán)風(fēng)險。

6.4? ? “網(wǎng)絡(luò)命運(yùn)共同體”下積極尋求國際合作，發(fā)揮我國網(wǎng)絡(luò)空間大國責(zé)任

網(wǎng)絡(luò)空間犯罪影響升級，國際數(shù)據(jù)主權(quán)博弈加劇，針對我國展開的“定向壓制”趨向愈發(fā)凸顯。數(shù)據(jù)主權(quán)外部風(fēng)險下我國難以“獨(dú)善其身”，“網(wǎng)絡(luò)命運(yùn)共同體”將是我國治理網(wǎng)絡(luò)空間的根本準(zhǔn)則。

（1）進(jìn)一步立足“網(wǎng)絡(luò)命運(yùn)共同體”，開展網(wǎng)絡(luò)犯罪、數(shù)據(jù)霸權(quán)下的國際協(xié)作。網(wǎng)絡(luò)空間犯罪擴(kuò)散使得網(wǎng)絡(luò)空間風(fēng)險問題需要各國的通力合作來完成，我國可首先加強(qiáng)現(xiàn)有如“一帶一路”等多邊關(guān)系下的國際合作，針對數(shù)據(jù)主權(quán)安全問題，加強(qiáng)國際執(zhí)法和司法協(xié)同，形成技術(shù)先行、風(fēng)控為重和多方參與的聯(lián)合風(fēng)險應(yīng)對體系;同時，與美、歐等“競爭對手”求同存異，在共同性問題上協(xié)同探討，共同應(yīng)對重大網(wǎng)絡(luò)風(fēng)險，更有效地推進(jìn)全球?qū)用娲驌艟W(wǎng)絡(luò)犯罪、抑制數(shù)據(jù)霸權(quán)。

（2）積極承擔(dān)我國作為網(wǎng)絡(luò)空間大國的責(zé)任，引導(dǎo)國際數(shù)據(jù)主權(quán)治理新規(guī)則的建設(shè)。數(shù)據(jù)霸權(quán)主義現(xiàn)象已開始威脅網(wǎng)絡(luò)空間的安全性和正義性，我國要積極承擔(dān)大國責(zé)任，塑造并彰顯負(fù)責(zé)任網(wǎng)絡(luò)大國的形象。一方面，以網(wǎng)絡(luò)大國姿態(tài)積極參與國際、地區(qū)事務(wù)，兼顧“多利益攸關(guān)方”原則，平等、開放地展開國際對話與協(xié)作，不斷提升我國在國際數(shù)據(jù)主權(quán)治理中的話語權(quán)與地位，增強(qiáng)我國在網(wǎng)絡(luò)空間合作體系中的國際認(rèn)同;另一方面，傳統(tǒng)以歐美國家引導(dǎo)的國際數(shù)據(jù)治理體系已成為網(wǎng)絡(luò)空間優(yōu)勢國家維持?jǐn)?shù)據(jù)霸權(quán)、搶占國際數(shù)據(jù)資源的工具，我國需積極宣傳“網(wǎng)絡(luò)命運(yùn)共同體”“網(wǎng)絡(luò)主權(quán)”“數(shù)據(jù)主權(quán)”等治理原則與國際立場，積極引導(dǎo)在聯(lián)合國框架下全新的、納入更多主權(quán)國家訴求的網(wǎng)絡(luò)空間治理體系，反對數(shù)據(jù)霸權(quán)，推動全球數(shù)據(jù)主權(quán)治理體系走向有序、規(guī)范和協(xié)調(diào)，共同創(chuàng)造更良好的國際數(shù)據(jù)治理環(huán)境。

7? ?結(jié)語

數(shù)據(jù)正以無法察覺或不顯著的方式嵌入日常生活結(jié)構(gòu)甚至推動社會變革[63]，數(shù)據(jù)主權(quán)成為大數(shù)據(jù)時代下國家主權(quán)概念的核心。本文從數(shù)據(jù)自身生命周期與信息環(huán)境視角來探討數(shù)據(jù)主權(quán)風(fēng)險，全面調(diào)研國際規(guī)制數(shù)據(jù)主權(quán)風(fēng)險的實(shí)踐進(jìn)路，總結(jié)我國圍繞數(shù)據(jù)主權(quán)發(fā)展邏輯的風(fēng)險應(yīng)對和保障體系建設(shè)，核心思路始終立足我國“網(wǎng)絡(luò)命運(yùn)共同體”“總體安全觀”理念，在借鑒國際成熟風(fēng)險治理與體系建設(shè)經(jīng)驗(yàn)下，推動我國數(shù)據(jù)主權(quán)保障體系接軌國際，在保障國家數(shù)據(jù)主權(quán)安全的同時，更進(jìn)一步地推動我國參與國際競爭，推動建設(shè)國際數(shù)據(jù)主權(quán)新體系。但本研究在分析中受限于信息視角，對數(shù)據(jù)主權(quán)風(fēng)險不能遍歷，將在后續(xù)研究中，進(jìn)一步梳理各細(xì)分風(fēng)險所在，進(jìn)行深入挖掘與針對性探討。

①根據(jù)《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》定義，個人數(shù)據(jù)是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;重要數(shù)據(jù)，是指與國家安全、經(jīng)濟(jì)發(fā)展，以及社會公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識別指南。

①通告全文為：根據(jù)舉報，經(jīng)檢測核實(shí)，“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”APP，要求滴滴出行科技有限公司嚴(yán)格按照法律要求，參照國家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問題，切實(shí)保障廣大用戶個人信息安全。

①技術(shù)霸權(quán)是技術(shù)壟斷的一種特殊形式，技術(shù)壟斷上升為國家意志便成為技術(shù)霸權(quán)，技術(shù)壟斷在跨國界的競爭中演變成技術(shù)霸權(quán)并從而帶有剝削和壓迫的性質(zhì)。

參考文獻(xiàn)：

[1]? 國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知[EB/OL].[2021-07-01].http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[2]? 中國發(fā)起數(shù)據(jù)安全倡議八點(diǎn)呼應(yīng)美國疑慮[EB/OL].[2021-07-15].https：//www.dw.com/zh/%E4%B8%AD%E5%9B%BD%E5%8F%91%E8%B5%B7%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E5%80%A1%E8%AE%AE-%E5%85%AB%E7%82%B9%E5%91%BC%E5%BA%94%E7%BE%8E%E5%9B%BD%E7%96%91%E8%99%91/a-54847908.

[3]? Peterson Z N J，Gondree M，Beverly R.A position paper on data sovereignty：The importance of geolocating data in the cloud[J/OL].[2021-07-10].https：//www.usenix.org/legacy/events/hotcloud11/tech/final_files/Peterson.pdf.

[4]? Obar J A，Taylor G，Antoine D，et al.Mapping Digital Media：Canada[J].London：Open Society Foundation，2013.

[5]? Gourley S K.Cyber sovereignty[J].Conflict and Cooperation in Cyberspace：The Challenge to National Security，2016：277.

[6]? 梁坤.基于數(shù)據(jù)主權(quán)的國家刑事取證管轄模式[J].法學(xué)研究，2019，41（2）：188-208.

[7]? Polatin-Reuben D，Wright J.An Internet with BRICS Characteristics：Data Sovereignty and the Balkanisation of the Internet[C].4th USENIX Workshop on Free and Open Communications on the Internet，2014.

[8]? Faini F，Palmirani M.Italian Open and Big Data Strategy[C].International Conference on Electronic Government and the Information Systems Perspective.Springer，Cham，2016：105-120.

[9]? Thakar B，Parekh C.Reverse Engineering of Botnet（APT）[C].International Conference on Information and Communication Technology for Intelligent Systems.Springer，Cham，2017：252-262.

[10]? Vila Seoane M，Saguier.Cyber politics，digitalization and international relations：acritical political economy approach[J].Relaciones Internacionales-Madrid，2019（40）：113-131.

[11]? 冉從敬，陳貴容，王歡.歐美跨境數(shù)據(jù)流動管轄沖突表現(xiàn)形式及主要解決途徑研究[J].圖書與情報，2020（3）：77-85.

[12]? Bodin J，Jean B.Bodin：On Sovereignty[M].London：Cambridge University Press，1992：345.

[13]? 沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權(quán)和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學(xué)，2014（6）：113-119.

[14]? 網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐（2.0版）[EB/OL].[2021-07-12].http：//www.cac.gov.cn/2020-11/25/c_1607869924931855.htm.

[15]? 黃志雄.網(wǎng)絡(luò)空間國際規(guī)則制定的新趨向——基于《塔林手冊2.0版》的考察[J].廈門大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2018（1）：1-11.

[16]? 馮碩.TikTok被禁中的數(shù)據(jù)博弈與法律回應(yīng)[J].東方法學(xué)，2021（1）：74-89.

[17]? 許可.數(shù)據(jù)主權(quán)視野中的 CLOUD 法案[J].中國信息安全，2018（4）：40-42.

[18]? 邵懌.論域外數(shù)據(jù)執(zhí)法管轄權(quán)的單方擴(kuò)張[J].社會科學(xué)，2020（10）：119-129.

[19]? 蔣潔.云數(shù)據(jù)跨境流動的法律調(diào)整機(jī)制[J].圖書與情報，2012（6）：57-63.

[20]? Woods A K.Litigating data sovereignty[J].Yale LJ，2018，128：328.

[21]? 劉金河，崔保國.數(shù)據(jù)本地化和數(shù)據(jù)防御主義的合理性與趨勢[J].國際展望，2020，12（6）：89-107，149-150.

[22]? 何傲翾.數(shù)據(jù)全球化與數(shù)據(jù)主權(quán)的對抗態(tài)勢和中國應(yīng)對——基于數(shù)據(jù)安全視角的分析[J].北京航空航天大學(xué)學(xué)報（社會科學(xué)版），2021，34（3）：18-26.

[23]? 齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015，36（1）：64-70，191.

[24]? 鄧崧，黃嵐，馬步濤.基于數(shù)據(jù)主權(quán)的數(shù)據(jù)跨境管理比較研究[J].情報雜志，2021，40（6）：119-126.

[25]? 肖冬梅，文禹衡.數(shù)據(jù)權(quán)譜系論綱[J].湘潭大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015，39（6）：69-75.

[26]? 魯傳穎，范鄭杰.歐盟網(wǎng)絡(luò)空間戰(zhàn)略調(diào)整與中歐網(wǎng)絡(luò)空間合作的機(jī)遇[J].當(dāng)代世界，2020（8）：52-57.

[27]? 劉天驕.數(shù)據(jù)主權(quán)與長臂管轄的理論分野與實(shí)踐沖突[J].環(huán)球法律評論，2020，42（2）：180-192.

[28]? Ursula von der Leyen，Op-ed by Commission President von der Leyen[EB/OL].[2021-07-01].https：//ec.europa.eu/commission/presscorner/detail/en/ac_20_260.

[29]? 吳漢東.科技，經(jīng)濟(jì)，法律協(xié)調(diào)機(jī)制中的知識產(chǎn)權(quán)法[J].法學(xué)研究，2001（6）：128-148.

[30]? Krasner S D.Sovereignty[M].Princeton：Princeton University Press，1999：3-4.

[31]? 祝高峰.數(shù)據(jù)時代國家信息主權(quán)的確立及其立法建議[J].江西社會科學(xué)，2016（7）：191-197.

[32]? 數(shù)據(jù)主權(quán)時代的治理新秩序[EB/OL].[2021-07-13].https：//www.huxiu.com/article/430689.html.

[33]? De Filippi P，McCarthy S.Cloud computing：Centralization and data sovereignty[J/OL].[2021-08-10].https：//papers.ssrn.com/sol3/Data_Integrity_Notice.cfm？abid=2167372.

[34]? The Guardian.Revealed：50million Facebook profiles harvested for Cambridge Analytica in major data breach[EB/OL].[2021-08-13].https：//www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.

[35]? 許可.自由與安全：數(shù)據(jù)跨境流動的中國方案[J].環(huán)球法律評論，2021，43（1）：22-37.

[36]? 任孟山.全球化背景下的信息傳播與國家主權(quán)[J].中國傳媒報告，2007（3）：56.

[37]? （美）門羅·E.普萊斯.麻爭旗，呂巖梅，徐楊.等譯.媒介與主權(quán)：全球信息革命及其對國家權(quán)力的挑戰(zhàn)[M].北京：中國傳媒大學(xué)出版社，2008：6-13.

[38]? 信息安全技術(shù)數(shù)據(jù)出境安全評估指南[EB/OL].[2021-07-10].https：//www.tc260.org.cn/ueditor/jsp/upload/20170527/87491495878030102.pdf.

[39]? 因涉嫌違反GDPR，摩拜單車面臨德國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的調(diào)查[EB/OL].[2019-12-19].http：//www.sohu.com/a/281194922_733746.

[40]? 日本政府及企業(yè)長期遭美國竊聽[EB/OL].[2021-07-13].https：//world.huanqiu.com/article/9CaKrnJOf2l.

[41]? Executive Order on Addressing the Threat Posed by TikTok[EB/OL].[2021-07-13].https：//www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-tiktok/.

[42]? 數(shù)據(jù)安全關(guān)乎國家安全[EB/OL].[2021-07-15].http：//www.npc.gov.cn/npc/c30834/202107/39abeb5d40744aeaa65e17794714c559.shtml.

[43]? 跨境網(wǎng)絡(luò)攻擊治理及中國方案[EB/OL].[2021-07-10].https：//www.secrss.com/articles/16660.

[44]? 索尼并處罰金250000英鎊后，黑客獲得了數(shù)以百萬計的玩家的詳細(xì)信息[EB/OL].[2019-12-13].https：//nakedsecurity.sophos.com/zh/2013/01/24/sony-fined-hac/.

[45]? 蔡翠紅.大變局時代的技術(shù)霸權(quán)與“超級權(quán)力”悖論[J].人民論壇·學(xué)術(shù)前沿，2019，4（14）：17-31.

[46]? 余麗，張濤.美國數(shù)據(jù)有限性開放政策及其對全球網(wǎng)絡(luò)安全的影響[J].鄭州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2019（5）：12-19.

[47]? 冉從敬，何夢婷，宋凱.美國網(wǎng)絡(luò)主權(quán)戰(zhàn)略體系及實(shí)施范式研究[J].情報雜志，2021（2）：95-101.

[48]? 肖冬梅，文禹衡.在全球數(shù)據(jù)洪流中捍衛(wèi)國家數(shù)據(jù)主權(quán)安全[J].紅旗文稿，2017，4（9）：34-36.

[49]? Farrell H，Newman A L.Weaponized interdependence：How global economic networks shape state coercion[J].International Security，2019，44（1）：42-79.

[50]? 習(xí)近平.在深圳經(jīng)濟(jì)特區(qū)建立40周年慶祝大會上的講話[J].人民日報，2020-10-15（2）.

[51]? Chase P，David-Wilp S，Ridout T.Transatlantic Digital Economy and Data Protection：State-of-Play and Future Implications for the EUs External Policies[J].Study for the European Parliaments Committee on Foreign Affairs.European Union.doi：https：//doi.org/10.2861/173823，2016.

[52]? Comprehensive Economic and Trade Agreement Between Canada of the One Part ，and the European Union and its Member States[EB/OL].[2021-07-11].https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A22017A0114%2801%29.

[53]? Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 108[EB/OL].[2021-07-15].https：//www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.

[54]? 張繼紅.個人數(shù)據(jù)跨境傳輸限制及其解決方案[J].東方法學(xué)，2018，4（6）：37-48.

[55]? 翟志勇.數(shù)據(jù)主權(quán)時代的治理新秩序[J].讀書，2021（6）：95-102.

[56]? 劉晗，葉開儒.網(wǎng)絡(luò)主權(quán)的分層法律形態(tài)[J].華東政法大學(xué)學(xué)報，2020，23（4）：67-82.

[57]? 彭蘭.5G 時代 “物” 對傳播的再塑造[J].探索與爭鳴，2019，1（9）：54-57.

[58]? 張志華，蔡蓉英，張凌軻.主要發(fā)達(dá)國家網(wǎng)絡(luò)信息安全戰(zhàn)略評析與啟示[J].現(xiàn)代情報，2017，37（1）：172-177.

[59]? 張孫旭.俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略發(fā)展研究[J].情報雜志，2017，36（12）：5-9.

[60]? 劉云：健全數(shù)據(jù)分級分類規(guī)則，完善網(wǎng)絡(luò)數(shù)據(jù)安全立法[EB/OL].[2021-07-17].http：//www.cac.gov.cn/2020-09/28/c_1602854536494247.htm.

[61]? 韓洪靈，陳帥弟，劉杰，等.數(shù)據(jù)倫理、國家安全與海外上市：基于滴滴的案例研究[J/OL].[2021-07-13].財會月刊[2021-08-06].https：//kns.cnki.net/kcms/detail/42.1290.F.20210713.1713.004.html.

[62]? 司曉.數(shù)據(jù)要素市場呼喚數(shù)據(jù)治理新規(guī)則[J].圖書與情報，2020（3）：7-8.

[63]? Barbara L.Data Governance：A Quality Imperative in the Era of Big Data，Open Data and Beyond[J].A Journal of Law and Policy，2015，10（3）：811.

作者簡介：黃海瑛（1978-），女，武漢大學(xué)信息管理學(xué)院博士后，副教授，研究方向：數(shù)據(jù)治理、數(shù)字人文;何夢婷（1993-），女，武漢大學(xué)信息管理學(xué)院博士研究生，研究方向：信息政策、開放數(shù)據(jù);冉從敬（1978-），男，武漢大學(xué)信息管理學(xué)院教授，博士生導(dǎo)師，研究方向：數(shù)據(jù)主權(quán)、數(shù)據(jù)治理。