唐云陽

（1.四川大學法學院 四川成都 610000）

習近平總書記多次強調(diào)：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”［1］，這一基本論調(diào)在數(shù)智化時代得到了強有力的印證。當前，數(shù)據(jù)逐漸成為生產(chǎn)要素與戰(zhàn)略性資源，積極重塑著國家權(quán)力體系和國家競爭力體系，各國圍繞數(shù)據(jù)主權(quán)相關(guān)的數(shù)據(jù)管理權(quán)和控制權(quán)展開激烈爭奪，以謀求數(shù)據(jù)空間治理的主導權(quán)。一方面，數(shù)據(jù)作為新型戰(zhàn)略資源對全球經(jīng)濟增長的貢獻己超過傳統(tǒng)跨國際貿(mào)易和投資［2］，數(shù)據(jù)流動所釋放出的巨大潛力激發(fā)了更有效的貿(mào)易運作，催化了高度創(chuàng)新的社會解決方案，以及完善的政策選擇［3］；另一方面，數(shù)據(jù)自由流動也會削弱國家對本國數(shù)據(jù)的管控權(quán)，而關(guān)鍵信息基礎設施存儲數(shù)據(jù)的流失甚至會威脅一國的數(shù)據(jù)主權(quán)［4］，因此數(shù)據(jù)主權(quán)流通潛藏著重大風險。尤其是當前的數(shù)據(jù)主權(quán)尚未脫離傳統(tǒng)領(lǐng)土主權(quán)控制論，仍將數(shù)據(jù)主權(quán)定位于一種領(lǐng)土排他性及防衛(wèi)性的“維斯特法利亞主權(quán)”［5］，這也造成“允許數(shù)據(jù)自由流動”與“主張國家安全管控”間的權(quán)衡成為數(shù)據(jù)主權(quán)最為強烈的表現(xiàn)形式［6］。本文結(jié)合當前國家發(fā)展戰(zhàn)略及需要，聚焦歐、美等國的數(shù)據(jù)主權(quán)理念及模式，將“謙抑性”原則引入數(shù)據(jù)主權(quán)領(lǐng)域，作為緩和“數(shù)據(jù)自由流動與數(shù)據(jù)安全管制”沖突的權(quán)衡工具，以期能夠為我國數(shù)據(jù)主權(quán)的積極發(fā)展、合理擴張及規(guī)則建構(gòu)提供新思路及新路徑。

1 積極與激進：數(shù)據(jù)主權(quán)擴張的兩種形態(tài)

當前，由于各國際行為主體在數(shù)據(jù)主權(quán)治理上并未形成統(tǒng)一的治理框架，而是由未被普遍接受或停留于單邊、雙邊和多邊協(xié)定或貿(mào)易規(guī)則拼湊而成［7］，因而呈現(xiàn)出數(shù)據(jù)所有權(quán)與執(zhí)法權(quán)的分離化、數(shù)據(jù)管轄權(quán)的碎片化與治理主體不確定化、利益訴求多元化與規(guī)則制定單邊化的沖突格局。然而，在這種“分而治之”的格局下，各國卻保持數(shù)據(jù)主權(quán)擴張的基本共識。

1.1 數(shù)據(jù)主權(quán)的積極化擴張

（1）擴張性數(shù)據(jù)主權(quán)立法的國際樣態(tài)。面對不確定性且頻繁的數(shù)據(jù)安全風險，各國通過立法規(guī)范及區(qū)域性規(guī)則的積極擴張予以回應。 在區(qū)域性組織層面，擴張性立法體現(xiàn)為各國圍繞經(jīng)濟貿(mào)易、數(shù)據(jù)安全及數(shù)字技術(shù)等內(nèi)容積極建構(gòu)國家間的區(qū)域性數(shù)據(jù)戰(zhàn)略協(xié)議或數(shù)據(jù)規(guī)則，以此獲取在他國的數(shù)據(jù)管轄權(quán)及強化本國（組織）數(shù)據(jù)規(guī)則的全球話語地位。 在國家數(shù)據(jù)立法層面，各國積極推動相關(guān)數(shù)據(jù)立法、數(shù)據(jù)規(guī)則及法律政策擴張，數(shù)據(jù)立法規(guī)制及保護范圍不斷擴大。 如歐盟以個人數(shù)據(jù)權(quán)及其保護為導向，在“公約、指令、條例及規(guī)劃”等系列規(guī)范文件上密集出臺并成體系化（見表1）。而美國以市場及商業(yè)利益為導向，除各州頻繁頒布獨立的數(shù)據(jù)規(guī)則外，對內(nèi)民主黨和共和黨在有關(guān)數(shù)據(jù)安全與隱私保護上爭相提出相應法案，對外還積極擴張“指南、框架和協(xié)定”等法律規(guī)范（見表2）?？梢灶A測，在一段時間內(nèi)各國對數(shù)據(jù)主權(quán)安全及流動的立法規(guī)范將繼續(xù)保持擴張趨勢。

表1 歐盟數(shù)據(jù)主權(quán)立法的擴張表現(xiàn)

表2 美國數(shù)據(jù)主權(quán)立法的擴張表現(xiàn)

（2）數(shù)據(jù)主權(quán)擴張策略的不同方式。各國在積極建立和發(fā)展數(shù)據(jù)主權(quán)規(guī)則的同時，因自身實力和利益訴求差異衍生出數(shù)據(jù)主權(quán)的不同擴張策略，一類是以美國為首的部分國家通過數(shù)據(jù)單邊立法、長臂管轄等手段實現(xiàn)數(shù)據(jù)主權(quán)的自我擴張；另一類是以俄羅斯為主的部分國家采取嚴格性的數(shù)據(jù)本地化儲存、數(shù)據(jù)獨占等方式實現(xiàn)數(shù)據(jù)主權(quán)的自我防御。以歐盟為例，《一般數(shù)據(jù)保護條例》被視為史上最為嚴格、保護水平最高的數(shù)據(jù)保護規(guī)則，很大程度上源于其數(shù)據(jù)主權(quán)策略擴張的多種渠道。

其一，數(shù)據(jù)管轄的規(guī)制對象擴張。 歐盟通過該條例在數(shù)據(jù)儲存地標準上確立起了數(shù)據(jù)控制者或處理者標準，如該條例第3 條規(guī)定“本條例適用于在歐盟境內(nèi)的數(shù)據(jù)控制者、處理者、接收者對個人數(shù)據(jù)的處理，無論其處理行為是否發(fā)生在歐盟境內(nèi)。 ”此外，間接或者利益相關(guān)第三方也被納入GDPR 的管轄范圍。

其二，數(shù)據(jù)權(quán)利的保護范圍擴張。該條例基于強化個人數(shù)據(jù)權(quán)利與個人數(shù)據(jù)跨境規(guī)制的保障考量，在屬地標準和數(shù)據(jù)控制者標準基礎上還拓展出“數(shù)據(jù)主體權(quán)利”標準，具體表現(xiàn)為以個人數(shù)據(jù)保護權(quán)取代隱私權(quán)成為基本權(quán)利［8］，建構(gòu)了以同意權(quán)、訪問權(quán)等個人數(shù)據(jù)權(quán)利為核心的權(quán)利束，并劃分跨境流動可信國家或地區(qū)，確?！巴缺Ｗo水平”的條件充分［9］。這種具有保護管轄色彩的最低聯(lián)系標準實際上以保障公民基本權(quán)利為表象，強行性地擴張了GDPR 的適用范圍。

其三，“效果”原則的管轄擴張。只要境外的公司行為對境內(nèi)企業(yè)、個人的數(shù)據(jù)權(quán)利產(chǎn)生了某種“效果”或“影響”，歐盟法院即可獲取對境外數(shù)據(jù)的執(zhí)法管轄權(quán)［10］。

其四，白名單制度的排斥擴張。 歐盟在進行“充分性認定”的數(shù)據(jù)準出評估后，再利用“白名單制度”將符合充分保護標準的國家列入可進行數(shù)據(jù)傳輸?shù)恼媲鍐?，而對應的“黑名單”國家除非妥協(xié)或順從于歐盟規(guī)則，否則禁止或嚴格限制數(shù)據(jù)的流通及調(diào)取。從當前發(fā)展趨勢看，歐盟“白名單”的成員國不斷增加，未納入該名單的部分國家也圍繞“充分性標準”積極尋求與歐盟開展數(shù)字貿(mào)易合作的空間。

其五，行政執(zhí)法的管轄擴張。 GDPR 第58 條賦予本條例監(jiān)管機構(gòu)的調(diào)查權(quán)（第1 款）、矯正權(quán)（第2 款）、授權(quán)或建議權(quán)（第3 款），其中矯正權(quán)可向數(shù)據(jù)控制者或處理者發(fā)出警告、訓斥、命令賦權(quán)（第2 款a、b、c項），甚至可強加臨時性或終局性的限制，包括數(shù)據(jù)處理的禁令、行政處罰、暫停數(shù)據(jù)流入等權(quán)力。 該條雖為監(jiān)督之名，卻有行政命令之實，可在不經(jīng)他國同意的前提下對域外或其他組織的數(shù)據(jù)相關(guān)主體直接行使行政執(zhí)法的權(quán)力，從而實現(xiàn)行政執(zhí)法管轄之擴張［11］。 綜上，歐盟通過GDPR 建構(gòu)出“屬地+屬人+效果原則+黑白名單+行政執(zhí)法”的嚴格模式，塑造了域內(nèi)全面管控和域外“長臂管轄”的嚴密體系［9］，有效推動了歐盟標準的全球化擴張。

1.2 數(shù)據(jù)主權(quán)的激進式擴張

數(shù)據(jù)主權(quán)的激進式擴張本質(zhì)上也屬于一種積極性的擴張，但較之后者，前者在擴張方式的限制性以及對他國網(wǎng)絡主權(quán)與數(shù)據(jù)安全的侵害性上，幅度更大，乃至超出一般防御或流通之必要。

（1）激進式擴張之數(shù)據(jù)防御主義。決定各國數(shù)據(jù)主權(quán)策略的因素是綜合性的，對發(fā)展中國家而言，數(shù)據(jù)安全才是第一要務。 因此秉持“數(shù)據(jù)國家主義”立場以追求國家整體利益的最大化是有限理性下的優(yōu)先選擇，即“數(shù)據(jù)防御主義”［12］。 數(shù)據(jù)防御主義普遍存在于大部分國家①根據(jù)美國信息技術(shù)和創(chuàng)新基金會數(shù)據(jù)顯示，從2017-2021 年，有關(guān)數(shù)字信息儲存在特定國家的法律法規(guī)及政府政策的數(shù)量增加了一倍多，達到144 個。，并因數(shù)據(jù)流動的限制程度差異而形成一般形態(tài)與激進形態(tài)，前者是數(shù)據(jù)治理的常規(guī)手段，后者則為極端的數(shù)據(jù)管控措施。具體包括附條件的流通（歐盟、韓國為代表）、本地備份的流通（印度、印尼為代表）以及剛性禁止的流通（俄羅斯為代表）［13］。 其中，剛性的數(shù)據(jù)本地化模式是激進式防御主義的典型表征。 這種模式要求數(shù)據(jù)控制者和處理者將公民個人數(shù)據(jù)的收集、記錄、整理、積累、存儲、更新、修改和檢索全部限制于本國境內(nèi)及服務器內(nèi)［14］，必要時還需履行相關(guān)信息告知和協(xié)助有關(guān)部門執(zhí)法的義務［15］。其嚴苛性和激進性體現(xiàn)為兩方面：一方面，該模式對數(shù)據(jù)所承載的安全風險及數(shù)字價值秉持一種絕對且極端的國家控制，是以犧牲本國數(shù)據(jù)流動效益為代價所獲得數(shù)據(jù)防御，并可能對其他國家形成數(shù)據(jù)壁壘；另一方面，其他的數(shù)據(jù)跨境流動限制著眼于設計旨在對附著在數(shù)據(jù)上的權(quán)利進行保護的政策工具［12］，而剛性的數(shù)據(jù)本地化模式屬于一種自我限縮式的過度擴張，它會加劇信息不對稱現(xiàn)象，可能使某一市場被孤立或者受到局限，降低本國的國際競爭力。 因此，對該模式應當保持克制，以防止激進擴張的極端化形態(tài)。

（2）激進式擴張之數(shù)據(jù)進攻主義。在數(shù)據(jù)主權(quán)擴張上，美國崇尚并積極推廣數(shù)據(jù)自由流通模式，然而其在全球數(shù)據(jù)治理中卻表征為一種霸權(quán)式的對外擴張，即以犧牲別國安全謀求自身所謂的絕對安全及數(shù)據(jù)自由。

一是數(shù)據(jù)霸權(quán)地位的鞏固。在數(shù)據(jù)主權(quán)歸屬模糊、管轄主體交叉以及國際規(guī)則未成形的現(xiàn)狀下［16］，無論是片面追求數(shù)據(jù)自由或遵循完全化的網(wǎng)絡自由，既是對各國科技與經(jīng)濟實力差異性的故意忽視，更是通過排除他國在領(lǐng)土之內(nèi)的主權(quán)管轄而去固化部分國家形成已久的“數(shù)據(jù)優(yōu)勢”，使其在邊界模糊的網(wǎng)絡空間中擔任規(guī)則制定者和執(zhí)法者［17］。

二是數(shù)據(jù)霸權(quán)秩序的擴張。 當今世界不存在絕對的網(wǎng)絡自由，任何國家都會本能地固守網(wǎng)絡聯(lián)通的邊界，實施必要的管制，美國所提倡的“網(wǎng)絡自由”戰(zhàn)略根本目的在于依托互聯(lián)網(wǎng)傳播系統(tǒng)的控制，為其數(shù)據(jù)強權(quán)和政治霸權(quán)的擴張?zhí)峁┍Ｕ弦约昂戏ㄐ岳碛?，實現(xiàn)美國霸權(quán)主義在虛擬世界的擴張及新秩序構(gòu)建［18］。

三是數(shù)據(jù)霸權(quán)規(guī)則的同化。 美國數(shù)據(jù)或網(wǎng)絡自由的霸權(quán)主義策略采取一種雙重標準，數(shù)據(jù)輸入國家要么接受規(guī)則同化，要么被排斥于規(guī)則體系之外被動發(fā)展。此外，美國還借助“一攬子”協(xié)議強行塑造美國與其他國家在規(guī)則上的“制定-接受”關(guān)系［19］，這種明顯的意識形態(tài)擴張意圖和外交謀略，加劇了國家間的數(shù)據(jù)爭端及其報復反彈。如“CLOUD”法案限制美國獲取境外數(shù)據(jù)僅有三類情況，而外國獲取美國數(shù)據(jù)則需要滿足十一項條件，任何國家恐怕都很難同時滿足如此繁復的條件［20］。

2 必要與均衡：數(shù)據(jù)主權(quán)謙抑性的法理基礎及規(guī)范體現(xiàn)

數(shù)據(jù)主權(quán)的謙抑性要求“允許數(shù)據(jù)自由流動”的擴張與“主張國家管轄權(quán)”的擴張間保持有限理性，從而探尋數(shù)據(jù)安全保護與發(fā)展之間的合理界限。即，各國應避免采取完全的數(shù)據(jù)自由流通模式，這可能成為數(shù)據(jù)霸權(quán)的另類形態(tài)。 也應注意謹慎采取絕對的數(shù)據(jù)本土化模式，忽視國家及國家間的數(shù)據(jù)價值利用最大化及效益最佳化。 當前對數(shù)據(jù)主權(quán)謙抑性的法理基礎雖有一定研究，但仍不夠深入［21］，有待進一步挖掘。

2.1 數(shù)據(jù)主權(quán)謙抑性的法理基礎

（1）數(shù)據(jù)主權(quán)過度擴張具有雙向侵害性，這要求數(shù)據(jù)防御限制和進攻擴張保持適度性。 美國雖然通過數(shù)據(jù)自由戰(zhàn)略將自身的理念價值、數(shù)據(jù)規(guī)則以及分化策略有效擴張至他國，數(shù)據(jù)霸權(quán)主義得以延伸發(fā)展，但同時也受到較多抵制及“報復”。部分國家通過強制數(shù)據(jù)本地化存儲等方式加強數(shù)據(jù)的控制權(quán)，以防范數(shù)據(jù)跨境流動風險，抑制美國對數(shù)據(jù)控制的優(yōu)勢和支配地位；部分國家施行強制性反加密制度，允許政府強迫科技公司為他們的產(chǎn)品安裝后門，實時截取相關(guān)國家的數(shù)據(jù)。 如澳大利亞《反加密法》授權(quán)澳大利亞警方可強制任何（在該國運營的）公司幫助政府進行入侵系統(tǒng)、植入惡意軟件或插入后門等黑客行為，以此幫助政府打擊使用加密通信來躲避偵查的“恐怖主義組織”［22］。 部分國家采取“對等報復”方式予以回擊，如英國、巴西等國家通過單方面主張域外管轄權(quán)獲取境外數(shù)據(jù)［23］。 英國《數(shù)據(jù)保留和調(diào)查權(quán)力法案》（DRIPA） 的核心目標之一就是允許在美國的控制下獲取難以獲得的數(shù)據(jù)。

（2）各國數(shù)據(jù)主權(quán)立法存在規(guī)則適用的沖突性，自然無法避免主權(quán)的域外效力產(chǎn)生，這要求各國行使數(shù)據(jù)主權(quán)時保持謙抑性，否則會陷入“單邊規(guī)制單邊”的循環(huán)。 各國數(shù)據(jù)規(guī)則間存在法律沖突，具體包括虛假法律沖突和真實法律沖突①虛假沖突指就適用法律，僅一個國家存在利益，其他國家并不存在利益，在此情形下應適用有利益國家的法律。真實法律沖突主要包含以下三類：其一，兩國法律對統(tǒng)一行為作出規(guī)范；其二，按照兩國法律對管轄權(quán)的規(guī)定，對于哪一個國家有權(quán)獲取相關(guān)數(shù)據(jù)存在沖突；其三，就適用法律雙方均存在利益。，而僅后者才會產(chǎn)生數(shù)據(jù)主權(quán)沖突，突出表現(xiàn)為兩類。 第一類，各國在數(shù)據(jù)立法模式和數(shù)據(jù)主權(quán)的域外效力上存在規(guī)范差異，如嚴格堅守本地化儲存模式的俄羅斯與推行數(shù)據(jù)自由流通模式的美國就存在嚴重的立法管轄沖突；第二類，部分國家尚未建立起專門的數(shù)據(jù)立法，這就導致他國在該國的數(shù)據(jù)權(quán)利行使或本國在他國的數(shù)據(jù)調(diào)取等可能會因規(guī)則模糊、缺失而面臨管轄阻力。 加之，數(shù)據(jù)主權(quán)缺乏普遍效力的國際規(guī)則，而單邊立法和長臂管轄卻盛行，為避免法律觀點沖突及單邊規(guī)則的循環(huán)，謙抑性原則能發(fā)揮緩沖和過渡作用，并填補網(wǎng)絡空間沖突規(guī)則的空缺。

（3）數(shù)據(jù)主權(quán)管轄爭端的解決有賴于各國際行為體間的依賴性，而非獨立性的單邊處理，這要求各國在數(shù)據(jù)主權(quán)對外擴張或?qū)?nèi)防御上都應保持謙抑性。 具體包括三個方面：一是數(shù)據(jù)安全防御不能完全依靠本地化策略所解決。 雖然數(shù)據(jù)本地化政策能夠保障國家對數(shù)據(jù)的有效控制，但一國不可能完全切斷與域外國家的數(shù)據(jù)交流，加之數(shù)據(jù)跨境逃逸難以規(guī)制性，國家管轄的政策性需求與企業(yè)經(jīng)營實際需求的相互制約性，數(shù)據(jù)可復制性及重復利用性等特點［24］，直接決定了國家對數(shù)據(jù)主權(quán)的絕對掌控無法實現(xiàn)，一昧地防御勢必導致數(shù)據(jù)主權(quán)的弱化及他國抵制， 因此需要數(shù)據(jù)主權(quán)保持適度的軟化和彈性，借助數(shù)據(jù)自由流動予以緩和處理；二是數(shù)據(jù)主權(quán)權(quán)威及數(shù)據(jù)競爭力的提升也不能完全依托數(shù)據(jù)自由流通的擴張策略所實現(xiàn)。 如上所述，過度的對外主權(quán)擴張會引發(fā)對應國家的同等性乃至不平等性的規(guī)制報復，在發(fā)生管轄沖突時，單邊的長臂管轄并不會得到他國承認乃至重重受阻，這也要求數(shù)據(jù)擴張需要與他國保持有效的國際協(xié)作與互助，建立數(shù)據(jù)主權(quán)的局部共識乃至國際共識，否則只會導致爭端擱置或沖突加??；三是各國際行為體間相互依賴性逐漸強化并取得顯著效果。 為保護本國或本組織之數(shù)據(jù)主權(quán)利益，也是考慮到跨境數(shù)據(jù)調(diào)取之管轄沖突解決， 各國際行為體正積極建構(gòu)數(shù)據(jù)治理的“朋友圈”，“圈子化”的數(shù)據(jù)依賴性特征顯著加強［25］。 而這也對數(shù)據(jù)主權(quán)安全保護、數(shù)據(jù)管轄爭端處理、數(shù)據(jù)規(guī)則立法以及數(shù)字經(jīng)濟發(fā)展發(fā)揮了推動作用，且一定程度上平衡了數(shù)字強國與弱國數(shù)據(jù)主權(quán)對話的不平等性，協(xié)調(diào)了國家間的數(shù)據(jù)差異，增強了數(shù)據(jù)主權(quán)治理的共識性。

2.2 數(shù)據(jù)主權(quán)防御謙抑與數(shù)據(jù)主權(quán)進攻謙抑的動態(tài)均衡

以數(shù)據(jù)本地化為代表的數(shù)據(jù)主權(quán)防御主義與以數(shù)據(jù)自由流通為代表的數(shù)據(jù)主權(quán)進攻主義是一對相輔相成的共同體，二者并非處于非此即彼的關(guān)系，本質(zhì)上都是基于各國利益訴求的理性考慮和功利選擇［26］。 當前，單一的防御主義或進攻主義都非網(wǎng)絡強國建設的合理發(fā)展路徑，乃至產(chǎn)生反作用，由此二者間既要保持獨立的謙抑性，又要互相吸收各自的合理性要素，實現(xiàn)不同利益訴求的動態(tài)均衡及有機統(tǒng)一，這也是未來各國際行為體數(shù)據(jù)主權(quán)策略的合理擴張方式（二者關(guān)系見圖1）。 實質(zhì)上，當前的數(shù)據(jù)本地化模式抑或數(shù)據(jù)自由流通模式已經(jīng)具備部分謙抑性的特征。

圖1 數(shù)據(jù)主權(quán)防御謙抑與進攻謙抑的分析框架圖

（1）數(shù)據(jù)本地化模式的“流動”謙抑。 梳理各國的數(shù)據(jù)本地化策略發(fā)現(xiàn)，本地化程度具備層次差異性，由弱到強主要可分為寬松的本地化模式、相對嚴格的本地化模式、剛性的本地化模式。在寬松的數(shù)據(jù)本地化模式中，其謙抑性表現(xiàn)為僅要求數(shù)據(jù)副本的本地化，而對數(shù)據(jù)跨境流通不做過多限制。如印度尼西亞原則上允許數(shù)據(jù)跨境流通及境外處理，但調(diào)取主體或相關(guān)主體應當事先在境內(nèi)的特定數(shù)據(jù)中心完成數(shù)據(jù)備份［27］。此外，即使剛性的數(shù)據(jù)本地化模式中也存在數(shù)據(jù)跨境流動的謙抑設計。 雖然澳大利亞《個人控制電子健康記錄法案》禁止在澳大利亞境外持有數(shù)據(jù)記錄及境外數(shù)據(jù)訪問，第77 條嚴格規(guī)定“不得在澳大利亞境外保存、獲取、處理數(shù)據(jù)，甚至不得造成或允許他人在境外保存、處理與記錄有關(guān)的信息”［28］。但是若境外的數(shù)據(jù)接收方能提供與本國相當?shù)臄?shù)據(jù)保護水平則可獲得豁免條件［29］?？梢?，即使是采取數(shù)據(jù)本地化模式的國家也會增設數(shù)據(jù)自由流通的例外。

（2）數(shù)據(jù)自由流通模式的“讓步”謙抑。 對美國、歐盟等強權(quán)國家（組織）而言，選擇數(shù)據(jù)跨境自由流動模式可以最大限度地攫取數(shù)據(jù)效益和鞏固數(shù)據(jù)霸權(quán)地位，但也存在對外讓步與自我限制的內(nèi)容。一是對他國或組織數(shù)據(jù)主權(quán)規(guī)則的讓步妥協(xié)。 鑒于美國對歐盟公民個人數(shù)據(jù)隱私的不對等保護、缺乏對公民數(shù)據(jù)基本權(quán)利的法律補救措施以及“棱鏡門事件”的影響，美國先后與歐盟達成妥協(xié)協(xié)議，建立了《安全港協(xié)議》《隱私盾協(xié)議》，要求美國應遵守歐盟相關(guān)數(shù)據(jù)保護標準，并接受聯(lián)邦貿(mào)易委員會監(jiān)督。美國還應允許將歐盟數(shù)據(jù)規(guī)則的規(guī)制對象延伸至美國政府和國家安全部門，且爭端解決機制從商業(yè)糾紛條款升級為具有強制性的終局仲裁［3］；二是對本國數(shù)據(jù)自由流通的部分限制。 同一國際行為體主張的數(shù)據(jù)主權(quán)可能具有雙重屬性，即使強調(diào)數(shù)據(jù)自由流通模式的美國也普遍采取了部分限制性措施。如CLOUD 法案確立獲取域外數(shù)據(jù)為原則的同時也作出限制美國獲取域外數(shù)據(jù)的例外。其讓步性的調(diào)取限制僅三類：披露義務是否將會導致服務提供者實質(zhì)性地違反“合格外國政府”的立法；綜合案件的所有情況，公正的利益是否要求撤銷或修正法律程序；消費者或用戶確實不是“美國人”且不居住在美國［10］。

3 安全與自由：我國數(shù)據(jù)主權(quán)謙抑的現(xiàn)代化路徑

習近平總書記對我國數(shù)據(jù)安全流動與自由流動的關(guān)系曾作出重要闡釋，指出“網(wǎng)絡安全和信息化是一體之兩翼，驅(qū)動之雙輪，必須統(tǒng)一謀劃，統(tǒng)籌部署，統(tǒng)一推進，統(tǒng)一實施［30］?！边@也決定了我國數(shù)據(jù)主權(quán)謙抑發(fā)展的現(xiàn)代化路徑。

3.1 我國數(shù)據(jù)防御主義是有限條件下的優(yōu)先選擇

從立法規(guī)范看，我國在數(shù)據(jù)跨境上采取嚴格的本地化存儲模式，作為中國網(wǎng)絡空間治理的重要制度，對數(shù)據(jù)跨境流動的限制程度及幅度反映了我國對數(shù)據(jù)治理的決策邏輯，實質(zhì)表現(xiàn)為有限理性下的復雜政策抉擇。一方面，在充滿風險與沖突的外部環(huán)境下，數(shù)據(jù)安全是我國總體國家安全觀的下位概念及重要組成，并與意識形態(tài)安全、政治安全及經(jīng)濟安全緊密相連。以數(shù)據(jù)本地化為基本準則，是欲通過自身技術(shù)能力來抵御足以威脅我國數(shù)據(jù)安全的外來風險及主權(quán)干預，并形成中國特色的數(shù)據(jù)防御系統(tǒng)；另一方面，與美歐等發(fā)達國家相比，我國數(shù)據(jù)法治建設明顯滯后，尚不能滿足大數(shù)據(jù)時代不斷提高的數(shù)據(jù)主權(quán)要求［31］。 在數(shù)據(jù)發(fā)展與數(shù)據(jù)安全的抉擇中，由于缺乏數(shù)據(jù)發(fā)展的技術(shù)性優(yōu)勢和制度性保障，我國難以抵御數(shù)據(jù)監(jiān)管不力所帶來的數(shù)據(jù)安全風險，尤其是境外國家或勢力惡意監(jiān)控的不可控風險，也難以有效處理當前國際間擴張性的域外數(shù)據(jù)執(zhí)法管轄權(quán)及惡意管轄帶來的司法風險。 因此采取數(shù)據(jù)本地化的防御主義或數(shù)據(jù)安全流動是一種有限條件下的優(yōu)先選擇，抑或說無奈之舉。

然而，隨著跨境數(shù)據(jù)流通的常態(tài)化、跨國企業(yè)交流的頻繁化以及數(shù)字經(jīng)濟的持續(xù)性發(fā)展，嚴格遵循數(shù)據(jù)本地化模式的弊端逐漸顯現(xiàn)，這就要求我國積極平衡數(shù)據(jù)發(fā)展和數(shù)據(jù)安全的利益訴求，在秉持數(shù)據(jù)主權(quán)防御性擴張的同時，也要強調(diào)國家管控的自我克制和適度性，采取一種進取而克制的總體策略，據(jù)此實現(xiàn)中國數(shù)據(jù)主權(quán)的現(xiàn)代化目標。

3.2 數(shù)據(jù)主權(quán)謙抑性建構(gòu)的原則

（1）堅持數(shù)據(jù)主權(quán)發(fā)展模式的兼容性原則。從數(shù)據(jù)流動規(guī)律看，絕對的數(shù)據(jù)本地化儲存模式不利于“發(fā)揮數(shù)據(jù)的基礎資源作用和創(chuàng)新引擎作用”［32］，而完全的數(shù)據(jù)自由流通模式因?qū)λ麌鳈?quán)的嚴重侵害性而擴張受阻，單一化的利益追求路徑反而不利于本國數(shù)據(jù)主權(quán)模式的優(yōu)化及利益實現(xiàn)。因此，提倡數(shù)據(jù)主權(quán)防御主義和進攻主義的謙抑性。 一方面是針對缺乏沖突解決機制和數(shù)據(jù)主權(quán)惡意管轄或監(jiān)控下零和博弈的積極回應，也是全球數(shù)據(jù)信息化下從國家間相互依存、利益交融出發(fā)對數(shù)據(jù)主權(quán)發(fā)展路徑的適應性調(diào)整［33］；另一方面，數(shù)據(jù)主權(quán)吸收謙抑性要素，是為了反哺自身，即強化各自模式的合理性以及明確其限度性，從而形成有“進攻性”的有限防御主義以及有“防御性”的有限進攻主義。 如我國可適當確立特定范圍及特定數(shù)據(jù)類型的數(shù)據(jù)控制者標準，以緩解我國現(xiàn)有數(shù)據(jù)儲存地標準的僵化，為數(shù)據(jù)的境外管轄提供合法性基礎。

（2）堅持數(shù)據(jù)主權(quán)治理的合作共治原則。我國在數(shù)據(jù)安全領(lǐng)域的國際合作機制相對滯后，存在與現(xiàn)行國際規(guī)則不兼容、監(jiān)管制度靈活性不夠以及國際規(guī)制缺失等問題［34］。 因此我國數(shù)據(jù)主權(quán)治理應一改以往消極被動之姿態(tài)而轉(zhuǎn)為積極主動之進取，積極融入國際及區(qū)域性數(shù)據(jù)規(guī)則、治理機制和安全框架的建構(gòu)過程，避免因數(shù)據(jù)主權(quán)規(guī)則的滯后性與沖突性而導致邊緣化以及話語地位的弱化。一方面，我國要積極參加國際數(shù)據(jù)治理戰(zhàn)略協(xié)議，提供數(shù)據(jù)治理的中國方案及經(jīng)驗方法，反映施行數(shù)據(jù)本地化策略國家的安全利益觀及考量，防范發(fā)達國家單邊建構(gòu)以國家強弱和數(shù)據(jù)技術(shù)水平高低為衡量標準的數(shù)據(jù)主權(quán)規(guī)則，抵制數(shù)據(jù)主權(quán)中的大國主義、強權(quán)政策以及霸權(quán)擴張；另一方面，我國應秉持“數(shù)據(jù)命運共同體”原則，立足于“一帶一路”沿線國家、ASEAN、SCO、APEC 等國家（組織）的合作基礎，加強國家（組織）間的數(shù)據(jù)聯(lián)合治理及多邊協(xié)助，推動各國共識性規(guī)則的形成，擴大我國數(shù)據(jù)安全與流通的“朋友圈”［35］，從而提高數(shù)據(jù)治理能力與水平。

（3）堅持數(shù)據(jù)主權(quán)擴張的克己性原則。數(shù)據(jù)主權(quán)擴張附有雙向約束力，一國在為本國數(shù)據(jù)主權(quán)設定權(quán)力義務邊界的同時，也為他國的數(shù)據(jù)流通及管轄創(chuàng)設了限制，并且會遭受對應方式下的同等乃至不對等約束。因此，我國在秉持數(shù)據(jù)主權(quán)防御性擴張的同時，也要強調(diào)國家管控的自我克制和適度性，采取一種進取而克制的總體策略。首先，我國在強化數(shù)據(jù)本地化儲存以保護數(shù)據(jù)安全的同時，也要保留并不斷拓展常規(guī)的數(shù)據(jù)流通路徑，摒棄“絕對屬地主義”思想；其次，數(shù)據(jù)本地化的克制性表現(xiàn)為對數(shù)據(jù)的有效控制，而非絕對控制，是對關(guān)鍵信息基礎設施儲存數(shù)據(jù)的重點控制，而非一般數(shù)據(jù)的全面控制；再次，我國要嚴格遵循本國數(shù)據(jù)框架的規(guī)則效力并受其約束，減少“雙重標準”及單邊規(guī)制，在保障國家基本利益不受損的前提下以互惠和禮讓進行數(shù)據(jù)流通。

3.3 數(shù)據(jù)跨境流動規(guī)則的謙抑性設計

雖然我國《數(shù)據(jù)安全法》第13 條已確立數(shù)據(jù)安全與數(shù)據(jù)自由兼顧的“雙原則模式”，然而實質(zhì)操作上仍保持著以數(shù)據(jù)安全管控為基本政策導向，以數(shù)據(jù)自由流動為兼顧發(fā)展的安全流動模式［36］。 因此，如何協(xié)調(diào)數(shù)據(jù)自由流動和安全管控間的不同利益訴求是數(shù)據(jù)主權(quán)謙抑性的核心內(nèi)容。

（1）重要數(shù)據(jù)出境規(guī)則的謙抑性。數(shù)據(jù)分類分級管理及審查機制雖已在《數(shù)據(jù)安全法》確立并執(zhí)行，這是謙抑性的表現(xiàn)之一。 然而現(xiàn)有規(guī)范對重要數(shù)據(jù)管控的確定性與重要數(shù)據(jù)外延的模糊性形成了鮮明對比［37］，甚至一定程度上背離了數(shù)據(jù)分類分級制度的預期目標。因此，數(shù)據(jù)出境規(guī)則應當明確重要數(shù)據(jù)與非重要數(shù)據(jù)的邊界，并區(qū)分不同出境規(guī)則。

其一，重要數(shù)據(jù)范圍的限縮把握。當前，《數(shù)據(jù)安全法》對重要數(shù)據(jù)的范圍界定過于寬泛，這可能加劇數(shù)據(jù)本地化的嚴苛。以關(guān)鍵信息基礎設施為例，其區(qū)別于關(guān)鍵基礎設施，而特指信息系統(tǒng)、控制系統(tǒng)及網(wǎng)絡平臺等［14］，且只要達到“后果上的嚴重程度”即可構(gòu)成關(guān)鍵信息基礎設施。 這一數(shù)據(jù)概念的定位使其涵括了私人信息數(shù)據(jù)、重要行業(yè)的企業(yè)數(shù)據(jù)及相關(guān)領(lǐng)域的業(yè)務數(shù)據(jù)，乃至于關(guān)鍵信息基礎設施中的所有數(shù)據(jù)。相較于其他采取數(shù)據(jù)本地化儲存的國家，我國數(shù)據(jù)本地化嚴苛程度略高且管控范圍過廣，應從國家層面、公共利益層面及個人層面的數(shù)據(jù)保護為基點，將非必要之數(shù)據(jù)信息排除于本地化儲存范圍，確保重要數(shù)據(jù)的核心化和必要性，以此限縮數(shù)據(jù)管控的邊界。

其二，重要數(shù)據(jù)標準的限縮解釋。《數(shù)據(jù)安全法》將數(shù)據(jù)的“重要程度”和“危害程度”作為區(qū)分重要數(shù)據(jù)和非重要數(shù)據(jù)的標準，這種標準形式上看較為全面，然而即使為重要的數(shù)據(jù)信息，也并不意味著嚴格的政府管控或禁止出境，因為這類數(shù)據(jù)信息的流通并不會造成第21 條之“危害程度”。 因此，《數(shù)據(jù)安全法》對數(shù)據(jù)出境的標準劃分應予以限縮解釋，可繼續(xù)保留危害程度標準，而由于重要程度標準存在合理性質(zhì)疑，應將其解釋為“可能造成嚴重不利影響”的數(shù)據(jù)信息，對未造成危害程度或“嚴重不利影響”的數(shù)據(jù)信息可降低保護審查力度，允許其在有序地自由流動。

其三，重要數(shù)據(jù)認定主體的限縮授權(quán)。 我國《網(wǎng)絡安全法》《數(shù)據(jù)安全法》將重要數(shù)據(jù)與非重要數(shù)據(jù)的認定權(quán)授予“各地區(qū)”和“各部門”，由它們確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，并以此決定重要數(shù)據(jù)的安全流動以及非重要數(shù)據(jù)的自由流動。問題在于，這一授權(quán)模式可能因認定主體的認知差異性、各行業(yè)或領(lǐng)域的專門性以及各地區(qū)情況的特殊性，導致對重要和非重要數(shù)據(jù)認定的不當限縮或擴張，出現(xiàn)各地區(qū)數(shù)據(jù)認定沖突的現(xiàn)象，甚至引發(fā)法律規(guī)避問題。 因此，建議限縮重要數(shù)據(jù)認定主體的授權(quán)范圍，將認定主體的“分散授權(quán)模式”改為“國務院統(tǒng)一劃定模式”，即由國務院負責機關(guān)或部門統(tǒng)一劃定重要數(shù)據(jù)類型，各地區(qū)可參照該重要數(shù)據(jù)目錄確定本地區(qū)的重要數(shù)據(jù)種類，并由國務院相關(guān)部門負責重要數(shù)據(jù)的認定結(jié)果監(jiān)督以及重要數(shù)據(jù)的地區(qū)認定沖突。 對于認定為重要數(shù)據(jù)的，應以數(shù)據(jù)安全流動為主導模式，此時重要數(shù)據(jù)的出境具備嚴格的條件限制，如要滿足嚴格的數(shù)據(jù)安全審查、數(shù)據(jù)風險評估及報告等系列安全要求才可出境。此外，重要數(shù)據(jù)的出境并不代表對該數(shù)據(jù)法律管控權(quán)或管轄權(quán)的喪失，作為數(shù)據(jù)提供國家仍有權(quán)以保障重要數(shù)據(jù)不被泄露、破壞及非法控制而作出安全保護控制。

（2）非重要數(shù)據(jù)出境規(guī)則。非重要數(shù)據(jù)只是相對于重要數(shù)據(jù)和核心數(shù)據(jù)而言，僅是代表此種數(shù)據(jù)信息泄露引發(fā)的危害程度較小，受到的國家管控偏弱，但并非放任此類數(shù)據(jù)信息的風險發(fā)生。相反，由于此類數(shù)據(jù)信息的自由流動是創(chuàng)造我國數(shù)字經(jīng)濟規(guī)模和價值高低的主要因素，因此對非重要數(shù)據(jù)的數(shù)據(jù)管控要區(qū)別于重要數(shù)據(jù)，而選擇數(shù)據(jù)效益最大化的流動模式。 非重要數(shù)據(jù)的自由流動應降低國家管控力度，提升流動的速度及廣度，減少數(shù)據(jù)提供者和數(shù)據(jù)接收者的猜忌成本及其風險。由此，謙抑性要求非重要數(shù)據(jù)出境應以市場自由流動為導向，建立數(shù)據(jù)“信任”關(guān)系。 如應避免“用戶賦權(quán)-企業(yè)擔責”的單向路徑［38］，而選擇“個人同意+客觀標準保護”的雙向通道［39］，減少數(shù)據(jù)流通的事前禁止機制，而建構(gòu)事后追責以及“數(shù)據(jù)隨數(shù)據(jù)走”的靈活機制，從而實現(xiàn)數(shù)據(jù)的區(qū)別化治理及效益最大化。

4 結(jié)語

在數(shù)據(jù)安全（國家管控）和數(shù)據(jù)自由流動的普遍爭議下，我國確立了以數(shù)據(jù)安全為底線，以數(shù)據(jù)自由流動為常態(tài)的謙抑性發(fā)展路徑，這種路徑抉擇也破除了長期以來歐美國家對我國數(shù)據(jù)本地化嚴苛化的誤解與污蔑。然而，我國數(shù)據(jù)自由流動規(guī)則仍處于初步建構(gòu)階段，尚不完善。 未來，數(shù)據(jù)自由流動規(guī)則應在宏觀層面彌合與國內(nèi)既有規(guī)范及國際規(guī)則的沖突，在中觀層面協(xié)調(diào)好與數(shù)據(jù)安全流動的關(guān)系，在微觀層面具體且明確規(guī)則的核心要素與基本內(nèi)容，從而建構(gòu)起中國特色的數(shù)據(jù)主權(quán)規(guī)則。