數(shù)據(jù)主權(quán)安全風(fēng)險(xiǎn)的國(guó)際治理體系與我國(guó)路徑研究

黃海瑛　何夢(mèng)婷　冉從敬

摘? ?要：數(shù)據(jù)主權(quán)與國(guó)家安全、綜合國(guó)力緊密相關(guān)，當(dāng)前數(shù)據(jù)主權(quán)面臨多重風(fēng)險(xiǎn)，如何保障數(shù)據(jù)主權(quán)安全、抵御主權(quán)安全風(fēng)險(xiǎn)成為國(guó)家發(fā)展亟待回答的關(guān)鍵問(wèn)題。文章從數(shù)據(jù)全生命周期視角綜合厘定數(shù)據(jù)主權(quán)在生成與存儲(chǔ)、跨境流轉(zhuǎn)、利用與服務(wù)、外部環(huán)境四層維度的風(fēng)險(xiǎn)，明晰數(shù)據(jù)主權(quán)現(xiàn)實(shí)保障需求與關(guān)鍵問(wèn)題。在風(fēng)險(xiǎn)明晰的基礎(chǔ)上，充分調(diào)研針對(duì)以上四層維度風(fēng)險(xiǎn)的國(guó)際數(shù)據(jù)主權(quán)治理實(shí)踐，發(fā)現(xiàn)在實(shí)踐中通常將數(shù)據(jù)生成與存儲(chǔ)、跨境流轉(zhuǎn)風(fēng)險(xiǎn)兩維度同步治理，同時(shí)將此兩維度與數(shù)據(jù)利用與服務(wù)、外部環(huán)境區(qū)分治理。由此總結(jié)以數(shù)據(jù)分級(jí)分類(lèi)、充分性認(rèn)定、“長(zhǎng)臂管轄”等為核心的數(shù)據(jù)生成與存儲(chǔ)、跨境流轉(zhuǎn)維度治理路徑，以數(shù)據(jù)實(shí)體與技術(shù)管轄、場(chǎng)景理論與風(fēng)險(xiǎn)評(píng)估等為核心的數(shù)據(jù)利用與服務(wù)維度治理路徑，以國(guó)際合作、數(shù)據(jù)發(fā)展的網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)治理維度路徑，并結(jié)合我國(guó)國(guó)情提出發(fā)展建議，力圖為我國(guó)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)應(yīng)對(duì)與實(shí)踐路徑探討提供借鑒。

關(guān)鍵詞：數(shù)據(jù)主權(quán);數(shù)據(jù)主權(quán)風(fēng)險(xiǎn);數(shù)據(jù)治理;數(shù)據(jù)對(duì)策;安全風(fēng)險(xiǎn);國(guó)家安全;長(zhǎng)臂管轄;跨境流動(dòng)

中圖分類(lèi)號(hào)：D922.16? ?文獻(xiàn)標(biāo)識(shí)碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021053

Research on the International Governance System of Data Sovereignty Security Risk and Its References

Abstract Data sovereignty is tightly related to national security and comprehensive national power. Currently， data sovereignty faces multiple risks， and how to safeguard data sovereignty and resist sovereignty security risks has become a key question in need of urgent answers for national development. This paper， from the perspective of the full life cycle of data， comprehensively identifies the risks to data sovereignty in four dimensions， namely， data generation and storage， cross-border flow， utilization and services， and external environment， and clarifies the realistic needs and key issues in data sovereignty protection. On the basis of the clarification of risks， the international data sovereignty governance practices in respect of the four abovementioned dimensions of risks are fully investigated， and it is found that in normal practices， the two dimensions，? data generation and storage and cross-border flow risks， are governed simultaneously， while governed separately from data utilization and services and the external environment. Thus， three governance routes are suggested： that of data generation and storage， and cross-border circulation centered on data classification， adequacy determination， "long arm jurisdiction"， etc; that of data utilization and service centered on entity and technology jurisdiction， scenario theory，? risk assessment， etc.; and that of cyber attack and data hegemony centered on international cooperation and data development. Meanwhile， some development suggestions are drawn according to Chinas national conditions， in an attempt to provide some references for? the? countermeasures and routes in respect of data sovereignty risk governance.

Key words data sovereignty; data sovereignty risk; data governance; data response; security risk; national security;long-arm jurisdiction; cross-border flow

1? ?引言

信息時(shí)代下，數(shù)據(jù)價(jià)值凸顯并成為國(guó)家戰(zhàn)略儲(chǔ)備資源，深入影響國(guó)家和社會(huì)發(fā)展，數(shù)據(jù)主權(quán)興起并與國(guó)家安全、綜合國(guó)力緊密關(guān)聯(lián)。國(guó)際數(shù)據(jù)主權(quán)博弈日趨激烈，國(guó)際網(wǎng)絡(luò)空間尚處叢林規(guī)則時(shí)代，在政治、經(jīng)濟(jì)等多重因素交叉影響下，數(shù)據(jù)主權(quán)安全風(fēng)險(xiǎn)更為多變與隱蔽，治理難度極大提升。保障數(shù)據(jù)主權(quán)安全，是保證國(guó)家經(jīng)濟(jì)、社會(huì)正常運(yùn)行的應(yīng)有之義，是主權(quán)國(guó)家不可推卸的重要責(zé)任。

當(dāng)前，我國(guó)數(shù)字經(jīng)濟(jì)與數(shù)字產(chǎn)業(yè)長(zhǎng)足發(fā)展，產(chǎn)生海量的數(shù)據(jù)資源，全面應(yīng)對(duì)我國(guó)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)、加快建設(shè)我國(guó)數(shù)據(jù)主權(quán)保障體系刻不容緩。2015年，我國(guó)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》首次從官方層面對(duì)數(shù)據(jù)主權(quán)作出表述，要求增強(qiáng)數(shù)據(jù)主權(quán)保護(hù)能力[1];2021年，我國(guó)發(fā)布《數(shù)據(jù)安全法》進(jìn)一步凸顯“數(shù)據(jù)主權(quán)”概念，要求重要數(shù)據(jù)，尤其是核心數(shù)據(jù)的出境要經(jīng)過(guò)國(guó)家安全審查;2021年，我國(guó)外交部部長(zhǎng)王毅在全球數(shù)字論壇研討會(huì)上發(fā)起《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），提出尊重他國(guó)主權(quán)、司法管轄權(quán)和數(shù)據(jù)管理權(quán)[2]。

愈發(fā)嚴(yán)峻的數(shù)據(jù)安全環(huán)境下，數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)愈演愈烈，面向我國(guó)數(shù)據(jù)主權(quán)體系建設(shè)實(shí)際，亟待回答以下關(guān)鍵問(wèn)題：數(shù)據(jù)主權(quán)所面臨的安全風(fēng)險(xiǎn)及其治理需求是什么？如何保障數(shù)據(jù)主權(quán)安全，形成符合我國(guó)國(guó)情的數(shù)據(jù)主權(quán)保障進(jìn)路？本文圍繞以上關(guān)鍵問(wèn)題，厘定在關(guān)鍵數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)問(wèn)題上的國(guó)際治理進(jìn)路，針對(duì)我國(guó)國(guó)情提出發(fā)展思路，為保障我國(guó)數(shù)據(jù)主權(quán)安全提供借鑒。

2? ?研究現(xiàn)狀

網(wǎng)絡(luò)時(shí)代下地緣主權(quán)的概念被進(jìn)一步延伸，國(guó)外針對(duì)國(guó)家數(shù)據(jù)主權(quán)及其安全保障已進(jìn)行過(guò)諸多研究。各國(guó)學(xué)者均力圖明晰數(shù)據(jù)主權(quán)概念與定義，如Peterson等[3]將數(shù)據(jù)主權(quán)定義為云存儲(chǔ)中數(shù)據(jù)的真實(shí)性和地理位置的耦合;Obar等[4]則將其定義為基于一個(gè)實(shí)體（如州）或一組實(shí)體區(qū)分網(wǎng)絡(luò)邊界的權(quán)威性過(guò)程，并且在這些邊界內(nèi)行使主權(quán)意志和控制;Gourley[5]將“數(shù)據(jù)主權(quán)”定義為“網(wǎng)絡(luò)主權(quán)”的子集，認(rèn)為網(wǎng)絡(luò)領(lǐng)域和地理領(lǐng)域都應(yīng)受到主權(quán)權(quán)威的法律與司法管轄;梁坤[6]認(rèn)為數(shù)據(jù)主權(quán)依托網(wǎng)絡(luò)空間，應(yīng)成為“網(wǎng)絡(luò)主權(quán)”的下位概念。

近年來(lái)，世界各國(guó)圍繞數(shù)據(jù)主權(quán)的競(jìng)爭(zhēng)愈發(fā)激烈，由此引發(fā)的數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)治理與規(guī)制方案成為學(xué)界關(guān)注的熱點(diǎn)。如Reuben和Wright[7]調(diào)查金磚五國(guó)參與互聯(lián)網(wǎng)管理論壇情況與數(shù)據(jù)主權(quán)保障需求，評(píng)估因數(shù)據(jù)主權(quán)理念差異、金磚五國(guó)集團(tuán)強(qiáng)化而導(dǎo)致的如互聯(lián)網(wǎng)巴爾干化等主權(quán)風(fēng)險(xiǎn)的可能;Faini和Palmirani[8]認(rèn)為意大利開(kāi)放政府建設(shè)是保護(hù)公民自由和數(shù)據(jù)主權(quán)安全的有效路徑;Thakar和Parekh[9]提出了通過(guò)識(shí)別證據(jù)行為、日志收集和數(shù)字取證的僵尸網(wǎng)絡(luò)逆向工程以防御僵尸網(wǎng)絡(luò)事件、確保國(guó)家電子政務(wù)安全;Vila和Saguier[10]認(rèn)為數(shù)字化過(guò)程改變了國(guó)家間主權(quán)關(guān)系，也促進(jìn)了集“沖突”與“合作”于一體的數(shù)據(jù)治理形式的形成。

當(dāng)前數(shù)據(jù)主權(quán)作為熱點(diǎn)議題，相關(guān)研究整體數(shù)量有限，多從法理、概念上探討數(shù)據(jù)主權(quán)，主要關(guān)切數(shù)據(jù)主權(quán)在數(shù)據(jù)跨境上的細(xì)分問(wèn)題，但在集中關(guān)注理論緣起與細(xì)分理論的同時(shí)，忽略了數(shù)據(jù)主權(quán)治理的實(shí)際邏輯與實(shí)踐進(jìn)路。本文力圖彌補(bǔ)現(xiàn)存研究不足，為相關(guān)研究提供參考。

3? ?數(shù)據(jù)主權(quán)演進(jìn)與內(nèi)涵定義

主權(quán)代表一個(gè)國(guó)家在其領(lǐng)域內(nèi)所擁有的最高權(quán)力，隨著互聯(lián)網(wǎng)的滲透及信息技術(shù)的發(fā)展，國(guó)家主權(quán)不斷動(dòng)態(tài)發(fā)展，逐漸演化為網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等新概念。數(shù)據(jù)主權(quán)經(jīng)歷媒介主權(quán)、網(wǎng)絡(luò)主權(quán)再到數(shù)據(jù)主權(quán)的概念擴(kuò)張[11]，并繼續(xù)不斷演化延伸，本文對(duì)上述主權(quán)概念予以厘定，明晰數(shù)據(jù)主權(quán)概念與近似概念間的差異，把握數(shù)據(jù)主權(quán)屬性與內(nèi)涵，明確數(shù)據(jù)主權(quán)治理理論的關(guān)鍵。

3.1? ? 從媒介主權(quán)、網(wǎng)絡(luò)主權(quán)到數(shù)據(jù)主權(quán)的嬗變

16世紀(jì)末Bodin和Jean[12]認(rèn)為主權(quán)具有絕對(duì)性與永久性，《威斯特伐利亞和約》（Peace of Westphalia）形成的“國(guó)家主權(quán)”概念已基本受到國(guó)際法的廣泛承認(rèn)，主權(quán)由此成為對(duì)內(nèi)最高、對(duì)外獨(dú)立的絕對(duì)權(quán)。主權(quán)理論具有歷久彌新的重要特征，從而在網(wǎng)絡(luò)與數(shù)據(jù)時(shí)代，主權(quán)進(jìn)一步演化出媒介主權(quán)、網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等新功能。

媒介主權(quán)（Media Sovereignty）是盛行于傳統(tǒng)媒體時(shí)代的主權(quán)概念，指一個(gè)國(guó)家對(duì)其境內(nèi)媒介及其所傳播的內(nèi)容能夠不加干涉行使的權(quán)力[13]。其主要包括：（1）對(duì)媒介本身的所有權(quán)，各國(guó)政府對(duì)媒介擁有者身份做出詳細(xì)規(guī)定;（2）對(duì)媒介內(nèi)容的保護(hù)，本國(guó)媒體傳播內(nèi)容的主體必須是本國(guó)媒體或制作公司所制作的內(nèi)容;（3）對(duì)媒體通路的主權(quán)宣示，也即國(guó)家對(duì)傳播渠道的控制。媒介主權(quán)圍繞傳統(tǒng)實(shí)體媒介對(duì)象展開(kāi)，其對(duì)媒介自身、媒介內(nèi)容及媒介通路的主權(quán)控制思想，為后續(xù)網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)等概念的定義與管轄體系劃分有著重要借鑒意義。隨著信息傳播主客體及通路突破傳統(tǒng)實(shí)體媒介，媒介主權(quán)無(wú)法覆蓋網(wǎng)絡(luò)空間新問(wèn)題，“網(wǎng)絡(luò)主權(quán)”在新的治理矛盾下應(yīng)運(yùn)而生。

網(wǎng)絡(luò)主權(quán)（Cyberspace Sovereignty）指“一國(guó)基于國(guó)家主權(quán)對(duì)本國(guó)境內(nèi)的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息等所享有的最高權(quán)和對(duì)外獨(dú)立權(quán)”[14]，包括獨(dú)立權(quán)、平等權(quán)、管轄權(quán)、防衛(wèi)權(quán)等四項(xiàng)權(quán)能，國(guó)家既對(duì)一國(guó)領(lǐng)土內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動(dòng)享有主權(quán)，也可以在國(guó)際范圍內(nèi)自由實(shí)施網(wǎng)絡(luò)行動(dòng)[15]，厘清數(shù)據(jù)主權(quán)需要從更廣義的網(wǎng)絡(luò)主權(quán)開(kāi)始[16]。1996年，世界經(jīng)濟(jì)論壇發(fā)表的《網(wǎng)絡(luò)空間獨(dú)立宣言》（A Declaration of the Independence of Cyberspace），提出“我們不歡迎你們，我們聚集的地方，你們不享有主權(quán)”。網(wǎng)絡(luò)空間（cyberspace）是依托現(xiàn)實(shí)信息基礎(chǔ)設(shè)施構(gòu)筑的虛擬空間，在沒(méi)有既定秩序和有效規(guī)則的制約下，網(wǎng)絡(luò)空間自治會(huì)逐漸異化，影響國(guó)家穩(wěn)定安全和社會(huì)秩序。為應(yīng)對(duì)現(xiàn)實(shí)挑戰(zhàn)，國(guó)家主權(quán)溢出至網(wǎng)絡(luò)空間中，適用于傳統(tǒng)媒介的媒介主權(quán)延伸至新一代信息空間，“網(wǎng)絡(luò)主權(quán)”由此興起與發(fā)展。

網(wǎng)絡(luò)空間可區(qū)分為“物理層”“邏輯層”和“數(shù)據(jù)層”[17]，對(duì)應(yīng)網(wǎng)絡(luò)主權(quán)也可按照這一邏輯分為3層次。在“物理層”，主要是對(duì)領(lǐng)土內(nèi)支持網(wǎng)絡(luò)活動(dòng)的物理基礎(chǔ)設(shè)施的主權(quán)，密切關(guān)聯(lián)國(guó)家領(lǐng)土;在“邏輯層”，主要是國(guó)家對(duì)計(jì)算機(jī)代碼的主權(quán)，核心在于國(guó)家能否控制域名系統(tǒng)（The Domain Name System，DNS）;在“數(shù)據(jù)層”，則因數(shù)據(jù)所有者、存儲(chǔ)者與使用者在地理位置上的分離，極易產(chǎn)生針對(duì)如數(shù)據(jù)所有權(quán)、管轄權(quán)等的主權(quán)紛爭(zhēng)。當(dāng)前在物理、邏輯層上的數(shù)據(jù)主權(quán)規(guī)制已形成較全面、統(tǒng)一的治理規(guī)則，而在數(shù)據(jù)層，網(wǎng)絡(luò)信息渠道造成了數(shù)據(jù)來(lái)源地與儲(chǔ)存地的割裂、數(shù)據(jù)控制者與所有者的分離、以及數(shù)據(jù)管轄權(quán)與治理權(quán)的模糊[18]，各主權(quán)國(guó)家訴求不一，針對(duì)數(shù)據(jù)的主權(quán)風(fēng)險(xiǎn)治理尚未有完備方案，成為網(wǎng)絡(luò)主權(quán)治理痛點(diǎn)所在。隨著數(shù)據(jù)分析與挖掘技術(shù)發(fā)展，數(shù)據(jù)量井噴式增長(zhǎng)背后的政治利益和商業(yè)價(jià)值提升，網(wǎng)絡(luò)主權(quán)進(jìn)一步強(qiáng)調(diào)取得對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)的占有和管轄的權(quán)利[19]，由此分化出數(shù)據(jù)主權(quán)[20]。

3.2? ? 沿襲主權(quán)理念體系的數(shù)據(jù)主權(quán)定義

大數(shù)據(jù)時(shí)代，數(shù)據(jù)主權(quán)（Data Sovereignty）是網(wǎng)絡(luò)主權(quán)的核心主張[21]和網(wǎng)絡(luò)主權(quán)延伸到數(shù)據(jù)層面的必然結(jié)果[22]。數(shù)據(jù)成為戰(zhàn)略資源，互聯(lián)網(wǎng)改變了傳統(tǒng)國(guó)際法中的地域性，虛化了主權(quán)國(guó)家地理意義上的邊界。隨著數(shù)據(jù)價(jià)值與傳播的進(jìn)一步提升，個(gè)人、社會(huì)、國(guó)家與數(shù)據(jù)關(guān)聯(lián)進(jìn)一步深化，數(shù)據(jù)主權(quán)應(yīng)運(yùn)而生。

數(shù)據(jù)主權(quán)指國(guó)家對(duì)其管轄地域內(nèi)的數(shù)據(jù)享有的生成、傳播、管理、控制、利用和保護(hù)的權(quán)力[23]。數(shù)據(jù)主權(quán)是國(guó)家主權(quán)在信息化、數(shù)字化和全球化發(fā)展趨勢(shì)下新的表現(xiàn)形式，在性質(zhì)上，數(shù)據(jù)主權(quán)屬于國(guó)家主權(quán)的下屬權(quán)力，繼承了國(guó)家主權(quán)相應(yīng)屬性，因而各國(guó)均要求基于國(guó)際法賦予的平等地位，對(duì)自己國(guó)家“網(wǎng)絡(luò)空間內(nèi)部”的人、事和物實(shí)行獨(dú)立自主的完全管理，充分適用屬人屬地原則。

數(shù)據(jù)主權(quán)的主體是國(guó)家以及政府，客體為數(shù)據(jù)，不僅包含境內(nèi)治理，也包含跨境管理，涉及到重要核心數(shù)據(jù)和個(gè)人數(shù)據(jù)兩個(gè)關(guān)鍵部分[24]。數(shù)據(jù)主權(quán)包括數(shù)據(jù)管理權(quán)和數(shù)據(jù)控制權(quán)。數(shù)據(jù)管理權(quán)是一國(guó)對(duì)本國(guó)數(shù)據(jù)的傳出、傳入和對(duì)數(shù)據(jù)的生成、處理、傳播、利用、交易、儲(chǔ)存等的管理權(quán)，以及就數(shù)據(jù)領(lǐng)域發(fā)生糾紛所享有的司法管轄權(quán);數(shù)據(jù)控制權(quán)是指一國(guó)對(duì)本國(guó)數(shù)據(jù)采取保護(hù)措施，以免數(shù)據(jù)遭受被篡改、偽造、毀損、竊取、泄露等風(fēng)險(xiǎn)，從而保障數(shù)據(jù)的真實(shí)性、完整性和保密性[25]。

3.3? ? 數(shù)據(jù)主權(quán)概念的不斷延伸與拓展

數(shù)據(jù)主權(quán)治理實(shí)踐不斷發(fā)展，“技術(shù)主權(quán)”“數(shù)字主權(quán)”等新概念不斷衍生，與數(shù)據(jù)主權(quán)概念協(xié)同演進(jìn)，共同推進(jìn)著主權(quán)視角下數(shù)據(jù)治理的新發(fā)展。2018年，歐盟委員會(huì)提出“數(shù)字主權(quán)”（Digital Sovereignty）概念[26]，2020年，歐洲議會(huì)智庫(kù)發(fā)布《歐洲的數(shù)字主權(quán)》（Digital Sovereignty for Europe）研究報(bào)告，闡述歐盟提出的數(shù)字主權(quán)背景和加強(qiáng)歐盟在數(shù)字領(lǐng)域戰(zhàn)略自主權(quán)的行政方針，并提出二十四項(xiàng)可能采取的措施;隨后，歐洲對(duì)外關(guān)系委員會(huì)發(fā)布《歐洲的數(shù)字主權(quán)：中美對(duì)抗背景下從規(guī)則制定者到超級(jí)大國(guó)》（Europes digital sovereignty： From rulemaker to superpower in the age of US-China rivalry）報(bào)告，闡述了歐盟不能繼續(xù)滿足于通過(guò)加強(qiáng)監(jiān)管來(lái)捍衛(wèi)數(shù)字主權(quán)，應(yīng)做規(guī)則制定者，并直接參與數(shù)字競(jìng)爭(zhēng)，保證超級(jí)大國(guó)地位。歐盟數(shù)字主權(quán)涉及大數(shù)據(jù)、人工智能、5G、物聯(lián)網(wǎng)以及云計(jì)算等內(nèi)容，同時(shí)也強(qiáng)調(diào)大數(shù)據(jù)與個(gè)人隱私、信息基礎(chǔ)設(shè)施關(guān)聯(lián)，已對(duì)歐盟造成了潛在的安全風(fēng)險(xiǎn)，因此數(shù)字主權(quán)的核心仍為數(shù)據(jù)主權(quán)。

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和創(chuàng)新，大數(shù)據(jù)和人工智能等前沿技術(shù)的優(yōu)勢(shì)可能促進(jìn)新戰(zhàn)略平衡形成，全球科技技術(shù)競(jìng)爭(zhēng)加劇，信息網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)空間的應(yīng)用治理問(wèn)題成為各國(guó)關(guān)切的重點(diǎn)，同時(shí)“技術(shù)主權(quán)”（Technological Sovereignty）也引發(fā)關(guān)注。2020年2月，歐盟連續(xù)發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》（A European Strategy for Data）、《塑造歐洲的數(shù)字未來(lái)》（Shaping Europes Digital Future）及《人工智能白皮書(shū)——追求卓越和信任的歐洲方案》（White Paper： On Artificial Intelligence-A European Approach to Excellence and Trust）三份戰(zhàn)略文件以明確提出“技術(shù)主權(quán)”概念。這一概念與數(shù)據(jù)主權(quán)密切相關(guān)，并在技術(shù)、規(guī)則和價(jià)值三方面大大拓寬了原有理論的外延[27]，“描述了歐洲必須具有的能力，即基于自己的價(jià)值觀、遵守自己的規(guī)則、做出自己的選擇能力”[28]。

由此可見(jiàn)，數(shù)據(jù)主權(quán)在穩(wěn)定沿襲主權(quán)概念的同時(shí)，呈現(xiàn)不斷演化的趨勢(shì)。其延伸概念中，對(duì)于數(shù)據(jù)主權(quán)中所蘊(yùn)含的數(shù)據(jù)實(shí)體、數(shù)據(jù)技術(shù)深度關(guān)切，概念延伸趨勢(shì)為本文探討數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)所在提供了重要參考。

4? ?數(shù)據(jù)主權(quán)安全風(fēng)險(xiǎn)厘定

在政治經(jīng)濟(jì)學(xué)范式下，技術(shù)進(jìn)步將深刻改變經(jīng)濟(jì)基礎(chǔ)，作為上層建筑的法律制度也需作出回應(yīng)[29]，數(shù)據(jù)主權(quán)應(yīng)真正思考的是如何規(guī)制科技發(fā)展所帶來(lái)的風(fēng)險(xiǎn)[16]。數(shù)據(jù)主權(quán)源自國(guó)家主權(quán)理論，本文借鑒斯蒂芬·D·克萊斯勒（Stephen D. Krasner）對(duì)“主權(quán)”的描述，厘定數(shù)據(jù)主權(quán)性質(zhì)：（1）威斯特伐利亞主權(quán)（Westphalia Sovereignty），強(qiáng)調(diào)國(guó)家在領(lǐng)土范圍內(nèi)排除外來(lái)侵略與干涉;（2）國(guó)際法主權(quán)（International Legal Sovereignty），即一個(gè)政治體獲得國(guó)際法和國(guó)際社會(huì)的正式承認(rèn)，獲得國(guó)際法共同體的成員資格;（3）相互依賴的主權(quán)（Interdependence Sovereignty），即在經(jīng)濟(jì)全球化的背景下，在相互聯(lián)系的跨國(guó)語(yǔ)境中，管制人員、資源、信息和物品跨境流動(dòng)的權(quán)力;（4）內(nèi)部主權(quán)（Domestic Sovereignty）即一國(guó)政府對(duì)于境內(nèi)活動(dòng)的有效控制[30]。由此可見(jiàn)，數(shù)據(jù)主權(quán)承襲主權(quán)的性質(zhì)與治理原則，因此，數(shù)據(jù)主權(quán)也具有主權(quán)的內(nèi)、外雙重維度;且受數(shù)據(jù)特征影響，數(shù)據(jù)主權(quán)與地理因素的關(guān)聯(lián)弱化，呈現(xiàn)脫離“威斯特伐利亞主權(quán)”、轉(zhuǎn)向“相互依賴的主權(quán)”的趨向，對(duì)于數(shù)據(jù)主權(quán)安全治理的思考必須要置于國(guó)際大環(huán)境與跨境流動(dòng)實(shí)際來(lái)展開(kāi)。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)在多渠道和方式下形成流動(dòng)更復(fù)雜、利用場(chǎng)景更多元、傳統(tǒng)安全風(fēng)險(xiǎn)持續(xù)泛化的局面[31]，造成國(guó)家數(shù)據(jù)主權(quán)隱患。本文基于主權(quán)性質(zhì)的劃分，綜合數(shù)據(jù)全生命周期，厘定從數(shù)據(jù)生成與存儲(chǔ)、跨境、利用與服務(wù)、外部環(huán)境四維度的數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)（見(jiàn)圖1）。需明確的是，由于數(shù)據(jù)不是靜態(tài)的，主權(quán)風(fēng)險(xiǎn)也同樣無(wú)法以單一視角來(lái)定義，所以本文僅提供主權(quán)與信息融合的、符合數(shù)據(jù)治理實(shí)踐的風(fēng)險(xiǎn)厘定思路，可能存在與權(quán)利理論矛盾之處，本文認(rèn)為這一矛盾不影響對(duì)風(fēng)險(xiǎn)的厘定。

4.1? ? 第一維度：數(shù)據(jù)生成與存儲(chǔ)風(fēng)險(xiǎn)

海量數(shù)據(jù)持續(xù)生成，數(shù)據(jù)的采集與存儲(chǔ)都可依托互聯(lián)網(wǎng)，不斷涌現(xiàn)的如云計(jì)算、區(qū)塊鏈等數(shù)據(jù)處理與存儲(chǔ)新方案使得數(shù)據(jù)“位置”與“歸屬”更模糊，治理與監(jiān)管更困難，數(shù)據(jù)極易在采集與存儲(chǔ)過(guò)程中被過(guò)度采集利用、泄露與竊取，數(shù)據(jù)主權(quán)安全隱患加劇。

（1）從數(shù)據(jù)對(duì)象來(lái)看，數(shù)據(jù)的過(guò)度采集與違規(guī)存儲(chǔ)主要集中于個(gè)人數(shù)據(jù)、重要數(shù)據(jù)①等核心類(lèi)別。個(gè)人數(shù)據(jù)與重要數(shù)據(jù)，蘊(yùn)含著較高附加價(jià)值，并關(guān)聯(lián)與國(guó)計(jì)民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施、關(guān)鍵行業(yè)領(lǐng)域，對(duì)其的合規(guī)采集、存儲(chǔ)對(duì)主權(quán)安全意義重大。當(dāng)前，伴隨著數(shù)據(jù)獲取與處理技術(shù)提升、數(shù)據(jù)使用頻率與價(jià)值疊加，在主權(quán)保障體系尚未完備的情況下，對(duì)這類(lèi)數(shù)據(jù)的過(guò)度采集與違規(guī)存儲(chǔ)直接侵犯?jìng)€(gè)人、群體乃至國(guó)家的利益，引發(fā)主權(quán)安全問(wèn)題。同時(shí)，網(wǎng)絡(luò)使得數(shù)據(jù)存儲(chǔ)虛擬化，數(shù)據(jù)控制權(quán)、管理權(quán)也難以確定，“國(guó)內(nèi)數(shù)據(jù)”（Domestic data）與“屬地”原則愈發(fā)模糊，即使是明確存儲(chǔ)地的數(shù)據(jù)也受到多國(guó)法律管制，由此產(chǎn)生治理重疊與真空，世界各國(guó)均積極強(qiáng)化重要數(shù)據(jù)的“本地化存儲(chǔ)”。

（2）從數(shù)據(jù)主體來(lái)看，跨國(guó)互聯(lián)網(wǎng)及科技企業(yè)（以下簡(jiǎn)稱跨國(guó)企業(yè)）成為新“數(shù)據(jù)主體”[32]，甚至擁有比肩主權(quán)國(guó)家的“數(shù)據(jù)權(quán)力”。當(dāng)數(shù)據(jù)在價(jià)值鏈中處于核心地位時(shí)，此類(lèi)企業(yè)常在沒(méi)有征得用戶或其他利益相關(guān)者同意的情況下，過(guò)度采集和濫用其信息，“不全面授權(quán)就不讓用”的現(xiàn)象愈發(fā)普遍。同時(shí)，基于技術(shù)限制、網(wǎng)絡(luò)效率、法律因素、經(jīng)濟(jì)成本的考慮[33]，跨國(guó)企業(yè)可能在過(guò)度采集數(shù)據(jù)時(shí)并未具備足夠的數(shù)據(jù)保障能力和數(shù)據(jù)主權(quán)意識(shí)，從而導(dǎo)致在采集、存儲(chǔ)中的數(shù)據(jù)安全隱患增加，并在數(shù)據(jù)跨境、服務(wù)等后續(xù)環(huán)節(jié)中進(jìn)一步加劇。2014年，韓國(guó)三大信用卡公司的居民登記號(hào)、交易記錄等一億條數(shù)據(jù)被泄露;2018年，F(xiàn)acebook的千萬(wàn)用戶信息被劍橋分析公司非法用于政治操縱[34];我國(guó)2021年7月通報(bào)“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題并強(qiáng)制下架①，隨后進(jìn)一步對(duì)相關(guān)APP實(shí)施網(wǎng)絡(luò)安全審查。

4.2? ? 第二維度：數(shù)據(jù)跨境流入與流出風(fēng)險(xiǎn)

“數(shù)據(jù)跨境流動(dòng)”指“在一國(guó)內(nèi)生成電子化的信息記錄被他國(guó)境內(nèi)的私主體或公權(quán)力機(jī)關(guān)讀取、存儲(chǔ)、使用或加工合成‘處理”[35]，是數(shù)據(jù)主權(quán)產(chǎn)生的前提[23]。隨著數(shù)據(jù)價(jià)值的提升，數(shù)據(jù)跨境風(fēng)險(xiǎn)成為數(shù)據(jù)主權(quán)面臨的主要威脅，并“將國(guó)家置于危險(xiǎn)境地”[36]。總的來(lái)說(shuō)，（1）從數(shù)據(jù)入境“取”來(lái)看，表現(xiàn)為本國(guó)機(jī)關(guān)強(qiáng)制“長(zhǎng)臂管轄”調(diào)取存儲(chǔ)于國(guó)外的非公開(kāi)數(shù)據(jù)。從印刷品海關(guān)檢查到國(guó)際無(wú)線電通訊干擾，從衛(wèi)星技術(shù)的禁令到互聯(lián)網(wǎng)“防火墻”[37]，基于國(guó)家主權(quán)安全的數(shù)據(jù)入境控制已有長(zhǎng)期發(fā)展。但當(dāng)前數(shù)據(jù)價(jià)值的提升直接加劇國(guó)家間的數(shù)據(jù)爭(zhēng)奪，“長(zhǎng)臂管轄”“域外效力”等擴(kuò)張本國(guó)“域外管轄”的制度相繼出現(xiàn)，甚至立法授權(quán)本國(guó)公共部門(mén)擁有根據(jù)本國(guó)法律獲取他國(guó)數(shù)據(jù)的權(quán)利，數(shù)據(jù)“入境”規(guī)則發(fā)生根本性顛覆，使得主權(quán)國(guó)家的域內(nèi)數(shù)據(jù)存在喪失本國(guó)保護(hù)，并被他國(guó)隨意調(diào)取、利用的可能;（2）從數(shù)據(jù)出境“防”來(lái)看，我國(guó)將數(shù)據(jù)出境定義為“將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的電子形式的個(gè)人信息和重要數(shù)據(jù)，提供給境外機(jī)構(gòu)、組織、個(gè)人的一次性活動(dòng)或連續(xù)性活動(dòng)”[38]。由此可見(jiàn)，數(shù)據(jù)出境包含兩層風(fēng)險(xiǎn)：一是數(shù)據(jù)出境內(nèi)容，側(cè)重個(gè)人信息、重要數(shù)據(jù)此類(lèi)能反映一國(guó)國(guó)民隱私、國(guó)家重要行業(yè)和關(guān)鍵領(lǐng)域的情況的高價(jià)值數(shù)據(jù)，此類(lèi)數(shù)據(jù)在沒(méi)有規(guī)制下的出境，將會(huì)泄露國(guó)家重要資源與情報(bào)，使他國(guó)更易分析和挖掘國(guó)家重要戰(zhàn)略信息;二是數(shù)據(jù)出境的“境外”地點(diǎn)，數(shù)據(jù)流入地的數(shù)據(jù)隱私與安全保障水平，數(shù)據(jù)利用支持水平，數(shù)據(jù)犯罪司法水平不一，因地制宜的出境管制下形成了紛繁蕪雜的管制模式，數(shù)據(jù)出境后極有可能受到二次泄露與侵害。

4.3? ? 第三維度：數(shù)據(jù)利用與服務(wù)的數(shù)據(jù)風(fēng)險(xiǎn)

在數(shù)據(jù)主權(quán)范疇下，數(shù)據(jù)利用與服務(wù)環(huán)節(jié)愈發(fā)地呈現(xiàn)主體與客體上的顛覆性變化，跨國(guó)公司成為重要主體，數(shù)據(jù)技術(shù)成為重要客體，而涉及國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施與行業(yè)中的數(shù)據(jù)利用與服務(wù)成為風(fēng)險(xiǎn)管控的重中之重。

數(shù)據(jù)主權(quán)下，跨國(guó)公司成為數(shù)據(jù)處理與利用的核心主體，憑借其跨境數(shù)據(jù)市場(chǎng)、海量數(shù)據(jù)資源、領(lǐng)先數(shù)據(jù)技術(shù)，在數(shù)據(jù)采集、傳輸服務(wù)與爭(zhēng)議應(yīng)對(duì)上發(fā)揮重要影響，成為國(guó)家數(shù)據(jù)主權(quán)實(shí)施與意識(shí)形態(tài)推廣的“排頭兵”。相關(guān)公司實(shí)體在他國(guó)境內(nèi)的數(shù)據(jù)利用與服務(wù)行為，均可能出于政治與經(jīng)濟(jì)目的出現(xiàn)數(shù)據(jù)泄露、竊取、販賣(mài)等問(wèn)題，從而引發(fā)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)，國(guó)際社會(huì)愈加關(guān)注跨國(guó)公司引發(fā)的主權(quán)風(fēng)險(xiǎn)。2018年，德國(guó)認(rèn)為摩拜單車(chē)違反歐盟規(guī)定，對(duì)其展開(kāi)了數(shù)據(jù)和隱私調(diào)查[39];美國(guó)國(guó)家安全局曾通過(guò)竊聽(tīng)日本三菱商事等重要企業(yè)的通話數(shù)據(jù)以獲知當(dāng)局政治立場(chǎng)、貿(mào)易談判、產(chǎn)業(yè)發(fā)展等信息[40];2019年，法國(guó)認(rèn)定谷歌在數(shù)據(jù)控制者的信息披露義務(wù)、有效獲取數(shù)據(jù)主體明確同意等方面違反法律條款，對(duì)其處以天價(jià)罰款;2020年8月，美國(guó)以TikTok和WeChat涉嫌將美國(guó)用戶信息未經(jīng)許可便傳輸給中國(guó)政府，以可能損害美國(guó)國(guó)家安全為由，禁止兩家公司在美運(yùn)行[41]。

數(shù)據(jù)服務(wù)及產(chǎn)品由相應(yīng)公司實(shí)體所提供，在服務(wù)開(kāi)展與產(chǎn)品提供中無(wú)可避免地與跨境的國(guó)籍地域、政治法律、數(shù)據(jù)處理方式等因素時(shí)刻交織，數(shù)據(jù)技術(shù)進(jìn)步使基于用戶與機(jī)構(gòu)“場(chǎng)景”的深度挖掘成為現(xiàn)實(shí)，使得在采用服務(wù)與產(chǎn)品過(guò)程中可能構(gòu)成本國(guó)數(shù)據(jù)流失、情報(bào)泄露等主權(quán)威脅，而這一威脅在關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息行業(yè)中更顯著。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能導(dǎo)致的安全風(fēng)險(xiǎn)[42]，這明確表示了關(guān)鍵設(shè)施相關(guān)的數(shù)據(jù)服務(wù)與產(chǎn)品可能威脅國(guó)家網(wǎng)絡(luò)安全與數(shù)據(jù)主權(quán)，同樣的，歐盟、俄羅斯、印度等國(guó)家均積極培育本土技術(shù)公司，開(kāi)發(fā)獨(dú)立的重要數(shù)據(jù)庫(kù)，在涉及政府等公共事業(yè)以及金融、健康、能源等關(guān)鍵行業(yè)中禁止使用他國(guó)設(shè)備，實(shí)現(xiàn)“數(shù)據(jù)自治”。

4.4? ? 第四維度：網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)風(fēng)險(xiǎn)

國(guó)家數(shù)據(jù)主權(quán)存在數(shù)字資源稀缺下由網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)、黑客攻擊關(guān)鍵基礎(chǔ)設(shè)施所帶來(lái)的安全風(fēng)險(xiǎn)，數(shù)據(jù)主權(quán)作為國(guó)家主權(quán)的延伸與擴(kuò)展，承載著防御黑客攻擊、捍衛(wèi)國(guó)家安全的重要使命，暗含著對(duì)抗數(shù)據(jù)霸權(quán)主義、爭(zhēng)搶國(guó)際話語(yǔ)權(quán)的大國(guó)博弈。

（1）“網(wǎng)絡(luò)攻擊”是通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)缺陷或暴力實(shí)施攻擊，并造成信息系統(tǒng)異?；驖撛谖：Φ男畔踩录?，已被列入全球影響力最大的十大風(fēng)險(xiǎn)[43]。2013年，索尼的PSN平臺(tái)遭受黑客攻擊，導(dǎo)致七千七百萬(wàn)用戶信息被竊取，其中220萬(wàn)受害者的隱私被黑客在PSX-Scene論壇上兜售[44];2017年，“WannaCry”勒索病毒事件波及150多個(gè)國(guó)家與地區(qū)，造成大量國(guó)家基礎(chǔ)設(shè)施損壞。大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)攻擊技術(shù)不斷升級(jí)，數(shù)據(jù)價(jià)值提升，攻擊主體更加精細(xì)，在數(shù)據(jù)霸權(quán)國(guó)家支持下，網(wǎng)絡(luò)犯罪目的趨于政治化，攻擊對(duì)象聚焦公民個(gè)人數(shù)據(jù)、重要數(shù)據(jù)和國(guó)家秘密等，并向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域滲透，造成更大損失，同時(shí)攻擊門(mén)檻持續(xù)降低，路徑更復(fù)雜，隱蔽性更高，行為者溯源歸因與追責(zé)更難，從而使得網(wǎng)絡(luò)攻擊成為需要全球共同面對(duì)和解決的難題。

（2）由網(wǎng)絡(luò)空間“優(yōu)勢(shì)國(guó)家”所驅(qū)動(dòng)的“數(shù)據(jù)霸權(quán)”（Data Hegemony）、“技術(shù)霸權(quán)”（Technology Hegemony）①[45]成為國(guó)家數(shù)據(jù)主權(quán)的核心外部威脅。相關(guān)國(guó)家試圖依托其領(lǐng)先的大數(shù)據(jù)與科技手段，遍布全球的跨境企業(yè)與幾近由其壟斷的數(shù)據(jù)市場(chǎng)，以及國(guó)際網(wǎng)絡(luò)空間領(lǐng)導(dǎo)地位，積極推行數(shù)據(jù)主權(quán)意識(shí)形態(tài)，推行以自身利益為訴求的國(guó)際攻守同盟，搶占他國(guó)數(shù)據(jù)資源、阻礙他國(guó)數(shù)據(jù)經(jīng)濟(jì)和社會(huì)健康發(fā)展，維持本國(guó)地位，實(shí)現(xiàn)數(shù)據(jù)霸權(quán)。如以美國(guó)為例，其正通過(guò)數(shù)據(jù)自由傳輸政策，鞏固在全球網(wǎng)絡(luò)空間中的霸權(quán)地位[46]，其網(wǎng)絡(luò)空間戰(zhàn)略和政策行動(dòng)日漸激進(jìn)，先后建立網(wǎng)絡(luò)作戰(zhàn)部隊(duì)并大幅擴(kuò)編網(wǎng)軍，成立網(wǎng)絡(luò)戰(zhàn)司令部，發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)，積極展開(kāi)“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”（National Cyber Range）項(xiàng)目、“網(wǎng)絡(luò)風(fēng)暴”（Cyber Storm）、“寂靜地平線”（Silent Horizon）等演習(xí)。隨著“主干道”（Mainway）、“碼頭”（Marina）、“核子”（Nucleon）等秘密項(xiàng)目逐步曝光，美國(guó)以“網(wǎng)絡(luò)自由”為標(biāo)語(yǔ)構(gòu)建的全球網(wǎng)絡(luò)監(jiān)控體系也逐步顯現(xiàn)[47]，美國(guó)已成為他國(guó)數(shù)據(jù)主權(quán)安全的首要風(fēng)險(xiǎn)源[49]。網(wǎng)絡(luò)霸權(quán)影響下，國(guó)家間的不對(duì)稱和不平等加劇，“數(shù)字鴻溝”進(jìn)一步加深，網(wǎng)絡(luò)空間優(yōu)勢(shì)國(guó)家能將企業(yè)甚至國(guó)家從全球網(wǎng)絡(luò)中剔除[49]，如何防范數(shù)據(jù)霸權(quán)主義已成為全球數(shù)據(jù)治理面臨的核心挑戰(zhàn)。

5? ?國(guó)際數(shù)據(jù)主權(quán)安全治理實(shí)踐與進(jìn)路

數(shù)據(jù)主權(quán)時(shí)代，全球經(jīng)歷“百年未有之大變局”，國(guó)際格局與實(shí)力分配正在根本性顛覆與調(diào)整[50]。面向“內(nèi)部”數(shù)據(jù)生成與存儲(chǔ)、數(shù)據(jù)跨境、數(shù)據(jù)利用與服務(wù)，“外部”網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)的全生命周期風(fēng)險(xiǎn)，構(gòu)建符合自身實(shí)力和利益訴求的數(shù)據(jù)治理規(guī)則是維護(hù)數(shù)據(jù)主權(quán)的核心方法。各國(guó)在治理上的不同選擇使數(shù)據(jù)主權(quán)治理呈現(xiàn)不同模式與進(jìn)路。

本文綜合調(diào)研美國(guó)、歐盟、俄羅斯等國(guó)家的數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)應(yīng)對(duì)實(shí)踐，剖析其面對(duì)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)的核心治理訴求與邏輯進(jìn)路。本文的討論只以實(shí)踐與進(jìn)路選擇為線索，不做國(guó)家間對(duì)比，力圖把握國(guó)際共通邏輯，剖析可供我國(guó)參考的治理路徑。

5.1? ? 數(shù)據(jù)生成與存儲(chǔ)、跨境治理維度

主權(quán)視角下，數(shù)據(jù)的采集、存儲(chǔ)與跨境密不可分，現(xiàn)有的國(guó)際治理方案對(duì)兩環(huán)節(jié)進(jìn)行同步治理。一方面，各主權(quán)國(guó)家均選擇了嚴(yán)格的數(shù)據(jù)出境治理方案，內(nèi)容上，均基于數(shù)據(jù)分類(lèi)分級(jí)，明確對(duì)不同類(lèi)型、不同級(jí)別數(shù)據(jù)采取不同采集、存儲(chǔ)與出入境方案，對(duì)個(gè)人數(shù)據(jù)、重要數(shù)據(jù)等核心數(shù)據(jù)強(qiáng)調(diào)“本地化存儲(chǔ)”。對(duì)象上，基于“充分性認(rèn)定”“白名單制度”“適格外國(guó)政府”等方案，保障數(shù)據(jù)安全出境;另一方面，各主權(quán)國(guó)家積極拓展域外效力，“長(zhǎng)臂管轄” 賦能?chē)?guó)際數(shù)據(jù)資源獲取，強(qiáng)化數(shù)據(jù)出境后的持續(xù)治理。

（1）基于數(shù)據(jù)分類(lèi)分級(jí)與“本地化存儲(chǔ)”的數(shù)據(jù)內(nèi)容流出進(jìn)路。個(gè)人數(shù)據(jù)與重要數(shù)據(jù)對(duì)公民、社會(huì)、國(guó)家發(fā)展影響進(jìn)一步凸顯，與主權(quán)安全息息相關(guān)，圍繞此類(lèi)數(shù)據(jù)的保障成為主權(quán)關(guān)鍵要義，對(duì)海量多源的大數(shù)據(jù)展開(kāi)分級(jí)分類(lèi)管理、厘定重要數(shù)據(jù)所在，成為數(shù)據(jù)存儲(chǔ)、出入境治理的核心前提，保證數(shù)據(jù)主權(quán)治理有的放矢。

一方面，強(qiáng)化分級(jí)分類(lèi)公私范疇與行業(yè)領(lǐng)域數(shù)據(jù)，分級(jí)分類(lèi)方案不斷細(xì)化。美國(guó)《出口管理?xiàng)l例》（U.S Export Administration Regulations，EAR）要求部分重要數(shù)據(jù)必須取得相關(guān)部門(mén)頒發(fā)的許可證才可出口;韓國(guó)《信息通信網(wǎng)絡(luò)的利用促進(jìn)與信息保護(hù)等相關(guān)法》（Act on Promotion of Information and Communications Network Utilization and Information Protection， etc.）規(guī)定，為防止國(guó)內(nèi)重要數(shù)據(jù)泄露，政府可要求信息提供商或用戶采取必要措施;澳大利亞發(fā)布《政府信息外包、離岸存儲(chǔ)和處理ICT安排政策與風(fēng)險(xiǎn)管理指南》（Storage and Processing of South Australian Government Information in Outsourced or Offshore ICT Arrangements）將政府信息予以分級(jí)，按照保密數(shù)據(jù)、非保密數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

另一方面，各主權(quán)國(guó)家強(qiáng)制重要數(shù)據(jù)的“本地化存儲(chǔ)”，以抵御重要數(shù)據(jù)的泄露風(fēng)險(xiǎn)。歐盟在《跨大西洋貿(mào)易與投資伙伴關(guān)系協(xié)定》（Transatlantic Trade and Investment Partnership，TTIP）的談判過(guò)程中始終堅(jiān)持對(duì)數(shù)據(jù)的控制與監(jiān)管[51]，在《加拿大—?dú)W盟全面經(jīng)濟(jì)貿(mào)易協(xié)定》（Comprehensive Economic and Trade Agreement，CETA）中針對(duì)電子商務(wù)中的信任和隱私問(wèn)題設(shè)定專門(mén)條款以繼續(xù)滿足其本地化存儲(chǔ)要求[52];美國(guó)國(guó)防部及相關(guān)軍工機(jī)構(gòu)根據(jù)《國(guó)際武器貿(mào)易條例》（International Traffic in Arms Regulations，ITAR）、醫(yī)療部門(mén)根據(jù)《健康保險(xiǎn)隱私及責(zé)任法案》（Comprehensive Economic and Trade Agreement，CETA）、金融服務(wù)部門(mén)根據(jù)《格雷姆—里奇—比利雷法案》（Gramm-Leach-Bliley Act，GLBA）對(duì)其領(lǐng)域內(nèi)的各部門(mén)數(shù)據(jù)細(xì)致制定分級(jí)分類(lèi)清單，判定核心、敏感數(shù)據(jù)并嚴(yán)格落實(shí)數(shù)據(jù)出口限制或本地化存儲(chǔ)措施，2019年11月，美國(guó)參議員提議制定《2019年國(guó)家安全和個(gè)人數(shù)據(jù)保護(hù)法（草案）》（National Security and Personal Data Protection Act of 2019）以阻止美國(guó)個(gè)人敏感數(shù)據(jù)流向中國(guó)及其他威脅美國(guó)國(guó)家安全的國(guó)家;俄羅斯要求本國(guó)公民個(gè)人數(shù)據(jù)、相關(guān)數(shù)據(jù)和數(shù)據(jù)庫(kù)必須存儲(chǔ)在俄境內(nèi)，公民個(gè)人數(shù)據(jù)的處理活動(dòng)必須在境內(nèi)進(jìn)行。

（2）基于“充分性認(rèn)定”“適格外國(guó)政府”的數(shù)據(jù)地點(diǎn)流出進(jìn)路。以歐盟、俄羅斯為代表的國(guó)家，認(rèn)可具有“同等水平”的數(shù)據(jù)保護(hù)力度是數(shù)據(jù)跨境流動(dòng)的前提[53]，強(qiáng)調(diào)國(guó)家有權(quán)介入數(shù)據(jù)的跨境流動(dòng)并有責(zé)任評(píng)估第三國(guó)的數(shù)據(jù)保護(hù)水平[54]。陸續(xù)發(fā)布如《第95/46/EC號(hào)保護(hù)個(gè)人在數(shù)據(jù)處理和自動(dòng)移動(dòng)中權(quán)利的指令》（Data Protection Directive，DPD）、通用數(shù)據(jù)保護(hù)條例（General Data Protection Regulation，GDPR）等關(guān)聯(lián)法律，以“充分性認(rèn)定”為數(shù)據(jù)準(zhǔn)出評(píng)估標(biāo)準(zhǔn)，包括是否加入歐委會(huì)《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）、法治和基本人權(quán)保護(hù)程度、是否存在獨(dú)立且有效運(yùn)轉(zhuǎn)的監(jiān)管機(jī)構(gòu)等，同時(shí)以有約束力的商業(yè)規(guī)則BCR、標(biāo)準(zhǔn)合同條款SCC、臨時(shí)合同條款和國(guó)際協(xié)定為準(zhǔn)出評(píng)估的補(bǔ)充工具，最終以“白名單”制度認(rèn)定流出國(guó)家及地區(qū)的數(shù)據(jù)保護(hù)水平，允許境內(nèi)個(gè)人信息傳輸至其他簽署國(guó)，定期動(dòng)態(tài)評(píng)估和修改名單，以保障本國(guó)數(shù)據(jù)的安全跨境傳輸和傳輸后的保護(hù)水平。

美國(guó)等國(guó)家將“互惠”原則遷移至數(shù)據(jù)跨境流轉(zhuǎn)環(huán)節(jié)，基于《澄清域外合法使用數(shù)據(jù)法案》（Clarify Lawful Overseas Use of Data Act，CLOUD法案）確立“適格外國(guó)政府”標(biāo)準(zhǔn)，符合標(biāo)準(zhǔn)的外國(guó)政府取得美國(guó)許可后可調(diào)取存儲(chǔ)于美國(guó)境內(nèi)的數(shù)據(jù)，同時(shí)這類(lèi)“適格外國(guó)政府”也授予美國(guó)獲取本國(guó)數(shù)據(jù)的部分權(quán)限，基于互惠原則保護(hù)數(shù)據(jù)跨境流出。

（3）基于單方立法確權(quán)、賦能“長(zhǎng)臂管轄”的數(shù)據(jù)流入進(jìn)路。在嚴(yán)控本國(guó)數(shù)據(jù)流出的同時(shí)，美、歐等國(guó)家積極采取單邊立法，確立“長(zhǎng)臂管轄”、擴(kuò)張本國(guó)法律域外效力為核心的“主權(quán)擴(kuò)張”模式，積極搶占國(guó)際數(shù)據(jù)資源，獲取國(guó)際數(shù)據(jù)權(quán)益，實(shí)施“寬進(jìn)”“嚴(yán)出”的數(shù)據(jù)跨境治理模式。

相關(guān)國(guó)家積極以單方立法確立域外數(shù)據(jù)管轄權(quán)、控制權(quán)，賦能“長(zhǎng)臂管轄”，吸引國(guó)際數(shù)據(jù)流入。美國(guó)通過(guò)CLOUD法案、《2018年加州消費(fèi)者隱私法案》（California Consumer Privacy Act，CCPA）等規(guī)定“數(shù)據(jù)控制者”標(biāo)準(zhǔn)，將美國(guó)政府的管轄范圍延伸到所有由美國(guó)公司控制的數(shù)據(jù)，建立了數(shù)據(jù)跨境中的“長(zhǎng)臂管轄”，使美國(guó)可以調(diào)查取證為目的，在不需要告知數(shù)據(jù)存儲(chǔ)國(guó)政府的前提下要求位于境外的美國(guó)企業(yè)向美政府提供個(gè)人隱私數(shù)據(jù)，同時(shí)結(jié)合自身強(qiáng)大的信息技術(shù)能力、科研水平、數(shù)字產(chǎn)業(yè)市場(chǎng)規(guī)模和大數(shù)據(jù)設(shè)備等優(yōu)勢(shì)，將數(shù)據(jù)主權(quán)從物理國(guó)境延伸到了技術(shù)國(guó)境，實(shí)現(xiàn)其數(shù)據(jù)管理的全球擴(kuò)張。同樣歐盟基于GDPR明確基于屬地原則的“經(jīng)營(yíng)場(chǎng)所標(biāo)準(zhǔn)”和基于屬人原則的“目標(biāo)指向標(biāo)準(zhǔn)”，使得在歐盟境內(nèi)的數(shù)據(jù)控制者和處理者的經(jīng)營(yíng)場(chǎng)所都將受到GDPR約束;另一方面，即使在歐盟境內(nèi)沒(méi)有實(shí)體，在境外從客觀效果上構(gòu)成對(duì)歐盟地區(qū)個(gè)人數(shù)據(jù)的處理，也同樣受到管轄，從而形成了域內(nèi)全面管控和域外“長(zhǎng)臂管轄”嚴(yán)密體系，呈現(xiàn)“屬地+屬人+效果管轄”的嚴(yán)格模式，強(qiáng)化了對(duì)他國(guó)數(shù)據(jù)資源的獲取能力，提升了數(shù)據(jù)主權(quán)效力。

同時(shí)，以美國(guó)為代表的網(wǎng)絡(luò)空間優(yōu)勢(shì)國(guó)家以意識(shí)形態(tài)為輔助，不斷引導(dǎo)國(guó)際網(wǎng)絡(luò)發(fā)展方向，從而使自身獲益最大化。美國(guó)積極推動(dòng)“網(wǎng)絡(luò)自由”原則與觀念，認(rèn)為網(wǎng)絡(luò)空間構(gòu)成“全球公域”，極力反對(duì)“本地化存儲(chǔ)”。美國(guó)在TPP談判中強(qiáng)調(diào)數(shù)據(jù)自由流動(dòng)的必要性，要求締約方不得強(qiáng)制要求企業(yè)將數(shù)據(jù)存儲(chǔ)于本地，且應(yīng)當(dāng)減少干預(yù)數(shù)據(jù)跨境流動(dòng);《美國(guó)—墨西哥—加拿大協(xié)定》（United States-Mexico-Canada Agreement，USMCA）進(jìn)一步直接禁止了一切將計(jì)算設(shè)施放置于一國(guó)境內(nèi)或使用一國(guó)境內(nèi)計(jì)算設(shè)施的本地化要求。這一進(jìn)路下，此類(lèi)優(yōu)勢(shì)國(guó)家，可借助數(shù)據(jù)“自由流動(dòng)”、非“本地化存儲(chǔ)”的環(huán)境，以跨國(guó)科技企業(yè)、數(shù)據(jù)市場(chǎng)與產(chǎn)品，進(jìn)一步推動(dòng)他國(guó)數(shù)據(jù)資源流入本國(guó)，從而搶占全球數(shù)據(jù)資源、保障數(shù)據(jù)競(jìng)爭(zhēng)地位。

5.2? ? 數(shù)據(jù)利用與服務(wù)治理維度

數(shù)據(jù)利用與服務(wù)環(huán)節(jié)上，跨國(guó)互聯(lián)網(wǎng)與科技公司實(shí)體成為新興主體，其復(fù)雜政治背景、強(qiáng)大數(shù)據(jù)分析能力引發(fā)了數(shù)據(jù)主權(quán)威脅，同時(shí)數(shù)據(jù)風(fēng)險(xiǎn)愈發(fā)與具體場(chǎng)景關(guān)聯(lián)，呈現(xiàn)隱匿化、復(fù)雜化趨勢(shì)，傳統(tǒng)的剛性數(shù)據(jù)治理方案已無(wú)法滿足數(shù)據(jù)主權(quán)治理需求。各國(guó)均偏重管制公司實(shí)體及關(guān)鍵技術(shù)，基于場(chǎng)景理論對(duì)數(shù)據(jù)挖掘和利用展開(kāi)風(fēng)險(xiǎn)評(píng)估，對(duì)主權(quán)風(fēng)險(xiǎn)予以精細(xì)化管理。

（1）偏重跨國(guó)數(shù)據(jù)實(shí)體與關(guān)鍵技術(shù)管制的數(shù)據(jù)主體治理進(jìn)路。如本文風(fēng)險(xiǎn)分析，跨國(guó)公司在數(shù)據(jù)環(huán)境下發(fā)揮著核心作用，掌控海量數(shù)據(jù)的科技公司在性質(zhì)上已經(jīng)成為一種新類(lèi)型的“國(guó)家”，逐步成為現(xiàn)實(shí)中新主權(quán)者[55]。近年來(lái)，國(guó)際對(duì)本國(guó)數(shù)據(jù)利用與服務(wù)的風(fēng)險(xiǎn)治理開(kāi)始逐步向科技企業(yè)這一新主體邁進(jìn)，并關(guān)注對(duì)關(guān)鍵領(lǐng)域、關(guān)鍵基礎(chǔ)設(shè)施的數(shù)據(jù)技術(shù)限制與保護(hù)，形成對(duì)數(shù)據(jù)主體與技術(shù)的側(cè)重治理進(jìn)路。

強(qiáng)化對(duì)數(shù)據(jù)實(shí)體的風(fēng)險(xiǎn)治理。歐盟于2020年提出“數(shù)字主權(quán)”，在其制度設(shè)計(jì)上，首先針對(duì)在其主權(quán)領(lǐng)域范疇內(nèi)占據(jù)壟斷地位的科技公司，其次才是針對(duì)數(shù)據(jù)科技公司實(shí)際控制者所在國(guó)家，力求規(guī)制在歐盟內(nèi)的跨國(guó)科技巨頭的數(shù)據(jù)行為，規(guī)避對(duì)本國(guó)的風(fēng)險(xiǎn)沖擊;美國(guó)依據(jù)EAR嚴(yán)格限制外國(guó)高科技產(chǎn)業(yè)在境內(nèi)的投資與發(fā)展，2020年2月，其投資審查法案正式生效，以“實(shí)體清單”嚴(yán)控對(duì) AI 等關(guān)鍵技術(shù)和敏感個(gè)人數(shù)據(jù)領(lǐng)域的外商投資，防止尖端技術(shù)數(shù)據(jù)和敏感個(gè)人信息的外泄;2018-2019年間，俄聯(lián)邦電信、信息技術(shù)和大眾傳媒監(jiān)管局相繼要求Twitter、Facebook及TikTok本地化存儲(chǔ)俄羅斯用戶數(shù)據(jù)，嚴(yán)控跨國(guó)企業(yè)在本國(guó)的數(shù)據(jù)處理與利用行為。

同時(shí)，重視在關(guān)鍵行業(yè)與領(lǐng)域中的數(shù)據(jù)技術(shù)、產(chǎn)品、服務(wù)的治理。美國(guó)在“多利益攸關(guān)方”模式下依托其網(wǎng)絡(luò)技術(shù)上的絕對(duì)優(yōu)勢(shì)，長(zhǎng)期掌握全球DNS管制權(quán)，在表面上將控制權(quán)交由非營(yíng)利公司“互聯(lián)網(wǎng)名稱與數(shù)字地址分配公司”（The Internet Corporation for Assigned Names and Numbers，ICANN），實(shí)際仍由政府掌握實(shí)際控制權(quán)，實(shí)現(xiàn)在“表面共治”下的絕對(duì)主導(dǎo)[56]，并利用EAR等法案管制技術(shù)和軟件的出口;德國(guó)為在2019年推出“蓋亞X”項(xiàng)目，旨在為歐洲提供安全可靠的數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施;俄羅斯于2010年開(kāi)始研制具有自主知識(shí)產(chǎn)權(quán)的芯片與軟件系統(tǒng)，并在2019年的國(guó)家網(wǎng)絡(luò)戰(zhàn)略提出將在國(guó)家政務(wù)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中提高國(guó)有產(chǎn)品比例，進(jìn)一步嚴(yán)格監(jiān)管與控制數(shù)據(jù)產(chǎn)品、服務(wù)及技術(shù)。

（2）基于場(chǎng)景理論的數(shù)據(jù)挖掘與利用的“風(fēng)險(xiǎn)評(píng)估”治理進(jìn)路。數(shù)據(jù)跨境流轉(zhuǎn)符合場(chǎng)景（情境）的感知及信息（服務(wù)）適配[57]，數(shù)據(jù)、算法的進(jìn)步，使跨國(guó)企業(yè)、組織可基于對(duì)用戶、組織所處傳播場(chǎng)景對(duì)數(shù)據(jù)進(jìn)行分析與挖掘，引發(fā)“場(chǎng)景風(fēng)險(xiǎn)”。通過(guò)場(chǎng)景適配挖掘數(shù)據(jù)風(fēng)險(xiǎn)早已被歐美等國(guó)所重視并被內(nèi)化為其數(shù)據(jù)保護(hù)的重要評(píng)估方式。

基于場(chǎng)景的“隱私風(fēng)險(xiǎn)評(píng)估”規(guī)則成為衡量數(shù)據(jù)利用風(fēng)險(xiǎn)的有效工具，強(qiáng)調(diào)在相應(yīng)場(chǎng)景中具體評(píng)估數(shù)據(jù)利用與服務(wù)的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)等級(jí)采取相應(yīng)管理措施，力求將數(shù)據(jù)挖掘與利用的風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。歐美都積極通過(guò)引入場(chǎng)景風(fēng)險(xiǎn)理論和風(fēng)險(xiǎn)評(píng)估來(lái)控制可能的數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)。2015年，美國(guó)加入跨境隱私規(guī)則體系（Centre for Peacebuilding and Reconciliation，CPBR），將場(chǎng)景單獨(dú)列出，明確基于場(chǎng)景的“隱私風(fēng)險(xiǎn)評(píng)估”，認(rèn)為數(shù)據(jù)自身或該數(shù)據(jù)通過(guò)與其他數(shù)據(jù)比對(duì)會(huì)對(duì)用戶造成精神壓力、人身、財(cái)產(chǎn)或其他損害，風(fēng)險(xiǎn)隨即發(fā)生，透明度、控制性規(guī)則等都必須依據(jù)具體場(chǎng)景要求進(jìn)行適用。2018年，歐盟GDPR生效，采用場(chǎng)景檢驗(yàn)具體規(guī)則的正當(dāng)性和有效性的治理進(jìn)路，其第35條要求在結(jié)合場(chǎng)景判斷風(fēng)險(xiǎn)后進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估，為“可能引發(fā)高風(fēng)險(xiǎn)的行為”規(guī)定了額外的增強(qiáng)性義務(wù)，強(qiáng)調(diào)在數(shù)據(jù)收集、存儲(chǔ)和使用過(guò)程中，應(yīng)告知數(shù)據(jù)主體作出并征得其同意。

5.3? ? 網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)維度

網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)是數(shù)據(jù)主權(quán)的主要外部風(fēng)險(xiǎn)，對(duì)這兩類(lèi)外部風(fēng)險(xiǎn)的治理難以通過(guò)單個(gè)國(guó)家達(dá)成，向外積極尋求國(guó)際合作與司法協(xié)助，向內(nèi)強(qiáng)化本國(guó)抵御外部攻擊與霸權(quán)凌駕的數(shù)據(jù)能力，成為數(shù)據(jù)主權(quán)安全保障需求下的主流通路。

（1）向外深化國(guó)際合作與司法協(xié)助的外部風(fēng)險(xiǎn)治理進(jìn)路。面對(duì)不斷趨向復(fù)雜與隱匿的外部風(fēng)險(xiǎn)，主權(quán)國(guó)家之間通過(guò)國(guó)際合作、不斷擴(kuò)展攻守同盟的數(shù)據(jù)主權(quán)安全合作。首先，由各主權(quán)國(guó)家組成的國(guó)際組織牽頭展開(kāi)數(shù)據(jù)合作，有關(guān)網(wǎng)絡(luò)犯罪的議題討論不斷深入，也為各國(guó)彌合分歧、加強(qiáng)協(xié)作，最終實(shí)現(xiàn)網(wǎng)絡(luò)犯罪全球治理奠定了基礎(chǔ)。北約于2008年建立網(wǎng)絡(luò)防御快速反應(yīng)中心;G20于2009年倡議加快構(gòu)建懲治網(wǎng)絡(luò)犯罪的國(guó)際合作機(jī)制，堅(jiān)決取締和懲治拒絕披露犯罪相關(guān)信息的“避風(fēng)港”;聯(lián)合國(guó)政府間專家組發(fā)布《網(wǎng)絡(luò)犯罪問(wèn)題綜合研究報(bào)告（草案）》（Draft Comprehensive Study on Cybercrime）以指導(dǎo)打擊網(wǎng)絡(luò)攻擊，并在2019年正式在聯(lián)合國(guó)框架下開(kāi)啟打擊網(wǎng)絡(luò)犯罪全球性公約的談判進(jìn)程。

同時(shí)，在國(guó)際組織的引導(dǎo)下，各主權(quán)國(guó)家也積極建立以自身為核心的國(guó)際合作體系，共同塑造網(wǎng)絡(luò)安全環(huán)境，構(gòu)建協(xié)同數(shù)據(jù)治理政策。美國(guó)強(qiáng)化與日、澳、韓等國(guó)的國(guó)際合作，每年舉行網(wǎng)絡(luò)對(duì)話，共享數(shù)據(jù)安全情報(bào)與協(xié)調(diào)安全政策，形成基于同盟的集體網(wǎng)絡(luò)防御體系;歐盟成立“歐洲打擊網(wǎng)絡(luò)犯罪中心”，并執(zhí)行統(tǒng)一對(duì)外的“單套規(guī)制”以強(qiáng)化集體安全，成員國(guó)在應(yīng)對(duì)網(wǎng)絡(luò)犯罪時(shí)能及時(shí)交換信息情報(bào)，建立歐盟網(wǎng)絡(luò)犯罪統(tǒng)一預(yù)警機(jī)制;2020年，我國(guó)發(fā)布《全球數(shù)據(jù)安全倡議》（Global Initiative on Data Security），并與阿拉伯國(guó)家集體發(fā)表《中阿數(shù)據(jù)安全合作倡議》（China-League of Arab States Cooperation Initiative on Data Security），力圖實(shí)現(xiàn)在互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)發(fā)展領(lǐng)域的合作與互鑒。

（2）向內(nèi)發(fā)展數(shù)據(jù)實(shí)力與防御方案的外部風(fēng)險(xiǎn)治理進(jìn)路。在不斷強(qiáng)化外部合作以抵御共通問(wèn)題的同時(shí)，主權(quán)國(guó)家均積極保障本國(guó)關(guān)鍵領(lǐng)域數(shù)據(jù)技術(shù)、設(shè)施與企業(yè)發(fā)展，以技術(shù)、司法、經(jīng)濟(jì)多重手段規(guī)避網(wǎng)絡(luò)攻擊與數(shù)據(jù)霸權(quán)風(fēng)險(xiǎn)。2013年，普京授權(quán)俄聯(lián)邦安全局建立監(jiān)測(cè)、防范和消除隱患的國(guó)家計(jì)算機(jī)信息安全機(jī)制，要求評(píng)估和提升國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施抵抗外部網(wǎng)絡(luò)攻擊的防護(hù)水平[58]，隨后2014年在其保障網(wǎng)絡(luò)安全的優(yōu)先事項(xiàng)中納入發(fā)展國(guó)家網(wǎng)絡(luò)攻擊、防護(hù)和威脅預(yù)警系統(tǒng)[59];2015年4月，奧巴馬簽署《關(guān)于阻斷從事重大惡意網(wǎng)絡(luò)活動(dòng)者的財(cái)產(chǎn)》（Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities），授權(quán)對(duì)構(gòu)成顯著威脅的個(gè)人和實(shí)體實(shí)施制裁。

數(shù)據(jù)霸權(quán)通常借助科技巨頭實(shí)施，數(shù)據(jù)市場(chǎng)是外部風(fēng)險(xiǎn)發(fā)生的重要場(chǎng)所，發(fā)展本國(guó)數(shù)據(jù)市場(chǎng)及技術(shù)成為抵御外部風(fēng)險(xiǎn)的應(yīng)有之義。歐盟加深區(qū)域內(nèi)合作，以歐盟成員國(guó)為整體，發(fā)展域內(nèi)“單一數(shù)字市場(chǎng)”，2015年發(fā)布的《數(shù)字化單一市場(chǎng)戰(zhàn)略》（Digital Single Market Strategy，DSMS），其目的是消除歐盟內(nèi)跨境電子商務(wù)障礙，形成內(nèi)部通用規(guī)則、打破內(nèi)部數(shù)據(jù)流通壁壘，共同應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)與共建數(shù)據(jù)產(chǎn)業(yè)，強(qiáng)化抵御外部風(fēng)險(xiǎn)能力;為規(guī)避數(shù)據(jù)霸權(quán)下本國(guó)淪為“數(shù)據(jù)殖民地”，法國(guó)文化部自2010年以來(lái)持續(xù)強(qiáng)化數(shù)字服務(wù)稅（Digital Services Tax），提升科技巨頭合規(guī)成本，保障本國(guó)數(shù)據(jù)資源價(jià)值與利益。

6? ?我國(guó)數(shù)據(jù)主權(quán)安全風(fēng)險(xiǎn)應(yīng)對(duì)與保障體系建設(shè)

面對(duì)國(guó)際秩序調(diào)整，我國(guó)如何應(yīng)對(duì)愈發(fā)嚴(yán)峻的數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)、完善國(guó)內(nèi)數(shù)據(jù)主權(quán)保障體系，支撐我國(guó)綜合國(guó)力競(jìng)爭(zhēng)，成為發(fā)展的核心關(guān)切。本文結(jié)合我國(guó)實(shí)際，借鑒國(guó)際治理實(shí)踐與進(jìn)路，提出相應(yīng)對(duì)策建議。

6.1? ? 完善數(shù)據(jù)分級(jí)分類(lèi)制度體系，以場(chǎng)景評(píng)估規(guī)避數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)爆發(fā)性增長(zhǎng)、數(shù)據(jù)場(chǎng)景更復(fù)雜，數(shù)據(jù)主權(quán)保障壓力與風(fēng)險(xiǎn)劇增，傳統(tǒng)的側(cè)重于靜態(tài)數(shù)據(jù)安全保護(hù)的進(jìn)路已無(wú)法滿足數(shù)據(jù)主權(quán)保障需求，分級(jí)分類(lèi)保護(hù)應(yīng)當(dāng)成為數(shù)據(jù)主權(quán)保障的基本思路[60]，并輔以場(chǎng)景的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估。

完善我國(guó)差異化、精細(xì)化管理的數(shù)據(jù)分級(jí)分類(lèi)制度體系。根據(jù)數(shù)據(jù)利用對(duì)國(guó)家安全的不同影響和損害后果，參考?xì)W美現(xiàn)行分級(jí)分類(lèi)管制方法，結(jié)合我國(guó)國(guó)情對(duì)不同類(lèi)別的數(shù)據(jù)分別采取不同監(jiān)管與流動(dòng)規(guī)則，并對(duì)不同級(jí)別的數(shù)據(jù)采取不同的授權(quán)和責(zé)任模式。其中，分級(jí)主要明確不同類(lèi)型數(shù)據(jù)，以及同一類(lèi)型數(shù)據(jù)在不同情景下的安全等級(jí)差異，并確立相應(yīng)的管理強(qiáng)度;分類(lèi)是對(duì)數(shù)據(jù)屬性與類(lèi)別予以區(qū)分，重點(diǎn)關(guān)切個(gè)人數(shù)據(jù)、公共事務(wù)數(shù)據(jù)、行業(yè)重要數(shù)據(jù)、國(guó)家秘密等歐美施以最高管制強(qiáng)度的數(shù)據(jù)類(lèi)型，采取不同的安全規(guī)則。

以場(chǎng)景評(píng)估規(guī)避數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)，實(shí)施精準(zhǔn)化風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)方案。近年來(lái)， “場(chǎng)景風(fēng)險(xiǎn)”極大威脅國(guó)家數(shù)據(jù)主權(quán)安全。我國(guó)可借鑒歐美CLOUD法案、GDPR中場(chǎng)景治理導(dǎo)向，在我國(guó)數(shù)據(jù)主權(quán)保障中引入“場(chǎng)景風(fēng)險(xiǎn)管理”，基于數(shù)據(jù)具體使用目的與場(chǎng)景厘定數(shù)據(jù)合規(guī)使用邊界，并采用“場(chǎng)景評(píng)估”對(duì)數(shù)據(jù)利用、跨境風(fēng)險(xiǎn)予以綜合厘定，根據(jù)數(shù)據(jù)利用、流轉(zhuǎn)等場(chǎng)景中的風(fēng)險(xiǎn)評(píng)估，對(duì)具體場(chǎng)景環(huán)節(jié)采取差異化治理措施，變剛性的完全限制或完全開(kāi)放符合數(shù)據(jù)流動(dòng)與利用實(shí)踐的動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)管與控制，全面保障數(shù)據(jù)主權(quán)安全。

6.2? ? 綜合納入數(shù)據(jù)實(shí)體與數(shù)據(jù)技術(shù)考量，合理擴(kuò)展“長(zhǎng)臂管轄”跨境規(guī)制

跨國(guó)科技企業(yè)成為重要數(shù)據(jù)主體，在數(shù)據(jù)技術(shù)與數(shù)據(jù)市場(chǎng)支撐下，全面滲透到各主權(quán)國(guó)家域內(nèi)并掌握域內(nèi)數(shù)據(jù)，引發(fā)國(guó)家數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)。同時(shí)，適用于傳統(tǒng)網(wǎng)絡(luò)環(huán)境的事后救濟(jì)方案弊端凸顯，我國(guó)需將數(shù)據(jù)實(shí)體納入數(shù)據(jù)主權(quán)治理的核心范疇，關(guān)切實(shí)體及其數(shù)據(jù)、技術(shù)、服務(wù)在出入境中的風(fēng)險(xiǎn)，合理拓展“長(zhǎng)臂管轄”規(guī)則，實(shí)現(xiàn)“有為而治”。

在數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)治理全環(huán)節(jié)，我國(guó)應(yīng)納入針對(duì)數(shù)據(jù)實(shí)體與數(shù)據(jù)技術(shù)的綜合考量?？鐕?guó)科技企業(yè)對(duì)數(shù)據(jù)主權(quán)的沖擊已引發(fā)我國(guó)關(guān)注，如以滴滴為例，若在美國(guó)上市，須呈交以審計(jì)底稿、亦或是用戶數(shù)據(jù)和城市地圖為代表的部分?jǐn)?shù)據(jù)，而這些都是關(guān)乎國(guó)家數(shù)據(jù)主權(quán)的核心數(shù)據(jù)，國(guó)家網(wǎng)信辦對(duì)滴滴等海外上市企業(yè)啟動(dòng)網(wǎng)絡(luò)安全審查將對(duì)我國(guó)企業(yè)數(shù)據(jù)倫理治理與數(shù)據(jù)安全監(jiān)管產(chǎn)生深遠(yuǎn)的影響，具有標(biāo)志性的變革意義[61]。

在準(zhǔn)入上，我國(guó)可參考?xì)W美的外國(guó)投資與網(wǎng)絡(luò)安全審查機(jī)制，專設(shè)監(jiān)管委員會(huì)，以相應(yīng)的市場(chǎng)準(zhǔn)入機(jī)制規(guī)范我國(guó)數(shù)據(jù)市場(chǎng)，完善我國(guó)在外資準(zhǔn)入安全審查、網(wǎng)絡(luò)安全產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全等級(jí)保護(hù)、政府采購(gòu)等方面的規(guī)制[62]，持續(xù)監(jiān)管可能存在風(fēng)險(xiǎn)的跨國(guó)企業(yè)。在準(zhǔn)出上，對(duì)于我國(guó)跨國(guó)企業(yè)的出境投資與運(yùn)行，強(qiáng)化企業(yè)出境前的安全評(píng)估與審批程序，并設(shè)置合理的境內(nèi)長(zhǎng)臂管轄規(guī)則與跨境數(shù)據(jù)監(jiān)管，在現(xiàn)有《數(shù)據(jù)安全法》《證券法》《關(guān)于依法從嚴(yán)打擊證券違法活動(dòng)的意見(jiàn)》等制度基礎(chǔ)上，針對(duì)相關(guān)跨國(guó)企業(yè)及重要數(shù)據(jù)的境外流動(dòng)予以管轄，同時(shí)借鑒美國(guó)經(jīng)驗(yàn)，始終將企業(yè)作為對(duì)內(nèi)聯(lián)合、對(duì)外擴(kuò)展的重要主體，不斷發(fā)揮跨國(guó)企業(yè)的“長(zhǎng)臂”作用以擴(kuò)展域外管轄和風(fēng)險(xiǎn)抵御能力，有為而治。

6.3? ? 強(qiáng)化數(shù)據(jù)技術(shù)攻堅(jiān)與數(shù)據(jù)市場(chǎng)發(fā)展，加強(qiáng)域內(nèi)數(shù)據(jù)互聯(lián)互通

相關(guān)優(yōu)勢(shì)國(guó)家逐步針對(duì)我國(guó)互聯(lián)網(wǎng)與科技頭部企業(yè)展開(kāi)“實(shí)體清單”打擊，并限制高尖端技術(shù)與服務(wù)出境至我國(guó)，以數(shù)據(jù)技術(shù)、數(shù)據(jù)市場(chǎng)對(duì)我國(guó)展開(kāi)的遏制。面對(duì)這一風(fēng)險(xiǎn)，我國(guó)需強(qiáng)化數(shù)據(jù)技術(shù)，發(fā)展數(shù)據(jù)市場(chǎng)，強(qiáng)化國(guó)內(nèi)數(shù)據(jù)互聯(lián)互通，降低國(guó)內(nèi)數(shù)據(jù)流通壁壘、發(fā)揮域內(nèi)數(shù)據(jù)價(jià)值以支撐國(guó)家數(shù)據(jù)主權(quán)保障。

（1）突破他國(guó)對(duì)我國(guó)技術(shù)封鎖，強(qiáng)化數(shù)據(jù)技術(shù)發(fā)展，奠定數(shù)據(jù)主權(quán)保障技術(shù)基礎(chǔ)。近年來(lái)我國(guó)在核心技術(shù)層面受制于人，極大威脅數(shù)據(jù)主權(quán)安全，我國(guó)亟待加快建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提升在關(guān)鍵基礎(chǔ)設(shè)施研發(fā)、核心軟件產(chǎn)品研發(fā)等方面的“硬實(shí)力”。我國(guó)應(yīng)充分調(diào)研與數(shù)據(jù)主權(quán)關(guān)聯(lián)的前沿技術(shù)領(lǐng)域，進(jìn)一步強(qiáng)化發(fā)展5G、人工智能、區(qū)塊鏈等核心技術(shù)，同時(shí)在國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵行業(yè)領(lǐng)域中采用具有自主知識(shí)產(chǎn)權(quán)的軟硬件設(shè)備，完善主權(quán)保障的技術(shù)支撐體系。

（2）大力發(fā)展國(guó)內(nèi)數(shù)據(jù)市場(chǎng)，加強(qiáng)域內(nèi)數(shù)據(jù)互聯(lián)互通。歐、美、俄等國(guó)家均在主權(quán)訴求下加強(qiáng)本國(guó)市場(chǎng)內(nèi)部的數(shù)據(jù)互通與壁壘破除，最大化降低本國(guó)數(shù)據(jù)流通成本、提升數(shù)據(jù)挖掘價(jià)值。數(shù)據(jù)市場(chǎng)與國(guó)家安全關(guān)聯(lián)愈發(fā)緊密，我國(guó)可借鑒國(guó)際發(fā)展路徑，形成國(guó)內(nèi)“統(tǒng)一市場(chǎng)”，一方面以政策、資金等手段推動(dòng)我國(guó)互聯(lián)網(wǎng)和通訊技術(shù)產(chǎn)業(yè)發(fā)展;另一方面降低域內(nèi)數(shù)據(jù)流動(dòng)壁壘與屏障，推動(dòng)國(guó)內(nèi)相關(guān)數(shù)據(jù)的統(tǒng)一治理、監(jiān)管，從而進(jìn)一步降低域內(nèi)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)。

6.4? ? “網(wǎng)絡(luò)命運(yùn)共同體”下積極尋求國(guó)際合作，發(fā)揮我國(guó)網(wǎng)絡(luò)空間大國(guó)責(zé)任

網(wǎng)絡(luò)空間犯罪影響升級(jí)，國(guó)際數(shù)據(jù)主權(quán)博弈加劇，針對(duì)我國(guó)展開(kāi)的“定向壓制”趨向愈發(fā)凸顯。數(shù)據(jù)主權(quán)外部風(fēng)險(xiǎn)下我國(guó)難以“獨(dú)善其身”，“網(wǎng)絡(luò)命運(yùn)共同體”將是我國(guó)治理網(wǎng)絡(luò)空間的根本準(zhǔn)則。

（1）進(jìn)一步立足“網(wǎng)絡(luò)命運(yùn)共同體”，開(kāi)展網(wǎng)絡(luò)犯罪、數(shù)據(jù)霸權(quán)下的國(guó)際協(xié)作。網(wǎng)絡(luò)空間犯罪擴(kuò)散使得網(wǎng)絡(luò)空間風(fēng)險(xiǎn)問(wèn)題需要各國(guó)的通力合作來(lái)完成，我國(guó)可首先加強(qiáng)現(xiàn)有如“一帶一路”等多邊關(guān)系下的國(guó)際合作，針對(duì)數(shù)據(jù)主權(quán)安全問(wèn)題，加強(qiáng)國(guó)際執(zhí)法和司法協(xié)同，形成技術(shù)先行、風(fēng)控為重和多方參與的聯(lián)合風(fēng)險(xiǎn)應(yīng)對(duì)體系;同時(shí)，與美、歐等“競(jìng)爭(zhēng)對(duì)手”求同存異，在共同性問(wèn)題上協(xié)同探討，共同應(yīng)對(duì)重大網(wǎng)絡(luò)風(fēng)險(xiǎn)，更有效地推進(jìn)全球?qū)用娲驌艟W(wǎng)絡(luò)犯罪、抑制數(shù)據(jù)霸權(quán)。

（2）積極承擔(dān)我國(guó)作為網(wǎng)絡(luò)空間大國(guó)的責(zé)任，引導(dǎo)國(guó)際數(shù)據(jù)主權(quán)治理新規(guī)則的建設(shè)。數(shù)據(jù)霸權(quán)主義現(xiàn)象已開(kāi)始威脅網(wǎng)絡(luò)空間的安全性和正義性，我國(guó)要積極承擔(dān)大國(guó)責(zé)任，塑造并彰顯負(fù)責(zé)任網(wǎng)絡(luò)大國(guó)的形象。一方面，以網(wǎng)絡(luò)大國(guó)姿態(tài)積極參與國(guó)際、地區(qū)事務(wù)，兼顧“多利益攸關(guān)方”原則，平等、開(kāi)放地展開(kāi)國(guó)際對(duì)話與協(xié)作，不斷提升我國(guó)在國(guó)際數(shù)據(jù)主權(quán)治理中的話語(yǔ)權(quán)與地位，增強(qiáng)我國(guó)在網(wǎng)絡(luò)空間合作體系中的國(guó)際認(rèn)同;另一方面，傳統(tǒng)以歐美國(guó)家引導(dǎo)的國(guó)際數(shù)據(jù)治理體系已成為網(wǎng)絡(luò)空間優(yōu)勢(shì)國(guó)家維持?jǐn)?shù)據(jù)霸權(quán)、搶占國(guó)際數(shù)據(jù)資源的工具，我國(guó)需積極宣傳“網(wǎng)絡(luò)命運(yùn)共同體”“網(wǎng)絡(luò)主權(quán)”“數(shù)據(jù)主權(quán)”等治理原則與國(guó)際立場(chǎng)，積極引導(dǎo)在聯(lián)合國(guó)框架下全新的、納入更多主權(quán)國(guó)家訴求的網(wǎng)絡(luò)空間治理體系，反對(duì)數(shù)據(jù)霸權(quán)，推動(dòng)全球數(shù)據(jù)主權(quán)治理體系走向有序、規(guī)范和協(xié)調(diào)，共同創(chuàng)造更良好的國(guó)際數(shù)據(jù)治理環(huán)境。

7? ?結(jié)語(yǔ)

數(shù)據(jù)正以無(wú)法察覺(jué)或不顯著的方式嵌入日常生活結(jié)構(gòu)甚至推動(dòng)社會(huì)變革[63]，數(shù)據(jù)主權(quán)成為大數(shù)據(jù)時(shí)代下國(guó)家主權(quán)概念的核心。本文從數(shù)據(jù)自身生命周期與信息環(huán)境視角來(lái)探討數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)，全面調(diào)研國(guó)際規(guī)制數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)的實(shí)踐進(jìn)路，總結(jié)我國(guó)圍繞數(shù)據(jù)主權(quán)發(fā)展邏輯的風(fēng)險(xiǎn)應(yīng)對(duì)和保障體系建設(shè)，核心思路始終立足我國(guó)“網(wǎng)絡(luò)命運(yùn)共同體”“總體安全觀”理念，在借鑒國(guó)際成熟風(fēng)險(xiǎn)治理與體系建設(shè)經(jīng)驗(yàn)下，推動(dòng)我國(guó)數(shù)據(jù)主權(quán)保障體系接軌國(guó)際，在保障國(guó)家數(shù)據(jù)主權(quán)安全的同時(shí)，更進(jìn)一步地推動(dòng)我國(guó)參與國(guó)際競(jìng)爭(zhēng)，推動(dòng)建設(shè)國(guó)際數(shù)據(jù)主權(quán)新體系。但本研究在分析中受限于信息視角，對(duì)數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)不能遍歷，將在后續(xù)研究中，進(jìn)一步梳理各細(xì)分風(fēng)險(xiǎn)所在，進(jìn)行深入挖掘與針對(duì)性探討。

①根據(jù)《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》定義，個(gè)人數(shù)據(jù)是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等;重要數(shù)據(jù)，是指與國(guó)家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國(guó)家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南。

①通告全文為：根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”APP存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題。國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”APP，要求滴滴出行科技有限公司嚴(yán)格按照法律要求，參照國(guó)家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問(wèn)題，切實(shí)保障廣大用戶個(gè)人信息安全。

①技術(shù)霸權(quán)是技術(shù)壟斷的一種特殊形式，技術(shù)壟斷上升為國(guó)家意志便成為技術(shù)霸權(quán)，技術(shù)壟斷在跨國(guó)界的競(jìng)爭(zhēng)中演變成技術(shù)霸權(quán)并從而帶有剝削和壓迫的性質(zhì)。

參考文獻(xiàn)：

[1]? 國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知[EB/OL].[2021-07-01].http：//www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

[2]? 中國(guó)發(fā)起數(shù)據(jù)安全倡議八點(diǎn)呼應(yīng)美國(guó)疑慮[EB/OL].[2021-07-15].https：//www.dw.com/zh/%E4%B8%AD%E5%9B%BD%E5%8F%91%E8%B5%B7%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E5%80%A1%E8%AE%AE-%E5%85%AB%E7%82%B9%E5%91%BC%E5%BA%94%E7%BE%8E%E5%9B%BD%E7%96%91%E8%99%91/a-54847908.

[3]? Peterson Z N J，Gondree M，Beverly R.A position paper on data sovereignty：The importance of geolocating data in the cloud[J/OL].[2021-07-10].https：//www.usenix.org/legacy/events/hotcloud11/tech/final_files/Peterson.pdf.

[4]? Obar J A，Taylor G，Antoine D，et al.Mapping Digital Media：Canada[J].London：Open Society Foundation，2013.

[5]? Gourley S K.Cyber sovereignty[J].Conflict and Cooperation in Cyberspace：The Challenge to National Security，2016：277.

[6]? 梁坤.基于數(shù)據(jù)主權(quán)的國(guó)家刑事取證管轄模式[J].法學(xué)研究，2019，41（2）：188-208.

[7]? Polatin-Reuben D，Wright J.An Internet with BRICS Characteristics：Data Sovereignty and the Balkanisation of the Internet[C].4th USENIX Workshop on Free and Open Communications on the Internet，2014.

[8]? Faini F，Palmirani M.Italian Open and Big Data Strategy[C].International Conference on Electronic Government and the Information Systems Perspective.Springer，Cham，2016：105-120.

[9]? Thakar B，Parekh C.Reverse Engineering of Botnet（APT）[C].International Conference on Information and Communication Technology for Intelligent Systems.Springer，Cham，2017：252-262.

[10]? Vila Seoane M，Saguier.Cyber politics，digitalization and international relations：acritical political economy approach[J].Relaciones Internacionales-Madrid，2019（40）：113-131.

[11]? 冉從敬，陳貴容，王歡.歐美跨境數(shù)據(jù)流動(dòng)管轄沖突表現(xiàn)形式及主要解決途徑研究[J].圖書(shū)與情報(bào)，2020（3）：77-85.

[12]? Bodin J，Jean B.Bodin：On Sovereignty[M].London：Cambridge University Press，1992：345.

[13]? 沈國(guó)麟.大數(shù)據(jù)時(shí)代的數(shù)據(jù)主權(quán)和國(guó)家數(shù)據(jù)戰(zhàn)略[J].南京社會(huì)科學(xué)，2014（6）：113-119.

[14]? 網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐（2.0版）[EB/OL].[2021-07-12].http：//www.cac.gov.cn/2020-11/25/c_1607869924931855.htm.

[15]? 黃志雄.網(wǎng)絡(luò)空間國(guó)際規(guī)則制定的新趨向——基于《塔林手冊(cè)2.0版》的考察[J].廈門(mén)大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2018（1）：1-11.

[16]? 馮碩.TikTok被禁中的數(shù)據(jù)博弈與法律回應(yīng)[J].東方法學(xué)，2021（1）：74-89.

[17]? 許可.數(shù)據(jù)主權(quán)視野中的 CLOUD 法案[J].中國(guó)信息安全，2018（4）：40-42.

[18]? 邵懌.論域外數(shù)據(jù)執(zhí)法管轄權(quán)的單方擴(kuò)張[J].社會(huì)科學(xué)，2020（10）：119-129.

[19]? 蔣潔.云數(shù)據(jù)跨境流動(dòng)的法律調(diào)整機(jī)制[J].圖書(shū)與情報(bào)，2012（6）：57-63.

[20]? Woods A K.Litigating data sovereignty[J].Yale LJ，2018，128：328.

[21]? 劉金河，崔保國(guó).數(shù)據(jù)本地化和數(shù)據(jù)防御主義的合理性與趨勢(shì)[J].國(guó)際展望，2020，12（6）：89-107，149-150.

[22]? 何傲翾.數(shù)據(jù)全球化與數(shù)據(jù)主權(quán)的對(duì)抗態(tài)勢(shì)和中國(guó)應(yīng)對(duì)——基于數(shù)據(jù)安全視角的分析[J].北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，34（3）：18-26.

[23]? 齊愛(ài)民，盤(pán)佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2015，36（1）：64-70，191.

[24]? 鄧崧，黃嵐，馬步濤.基于數(shù)據(jù)主權(quán)的數(shù)據(jù)跨境管理比較研究[J].情報(bào)雜志，2021，40（6）：119-126.

[25]? 肖冬梅，文禹衡.數(shù)據(jù)權(quán)譜系論綱[J].湘潭大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2015，39（6）：69-75.

[26]? 魯傳穎，范鄭杰.歐盟網(wǎng)絡(luò)空間戰(zhàn)略調(diào)整與中歐網(wǎng)絡(luò)空間合作的機(jī)遇[J].當(dāng)代世界，2020（8）：52-57.

[27]? 劉天驕.數(shù)據(jù)主權(quán)與長(zhǎng)臂管轄的理論分野與實(shí)踐沖突[J].環(huán)球法律評(píng)論，2020，42（2）：180-192.

[28]? Ursula von der Leyen，Op-ed by Commission President von der Leyen[EB/OL].[2021-07-01].https：//ec.europa.eu/commission/presscorner/detail/en/ac_20_260.

[29]? 吳漢東.科技，經(jīng)濟(jì)，法律協(xié)調(diào)機(jī)制中的知識(shí)產(chǎn)權(quán)法[J].法學(xué)研究，2001（6）：128-148.

[30]? Krasner S D.Sovereignty[M].Princeton：Princeton University Press，1999：3-4.

[31]? 祝高峰.數(shù)據(jù)時(shí)代國(guó)家信息主權(quán)的確立及其立法建議[J].江西社會(huì)科學(xué)，2016（7）：191-197.

[32]? 數(shù)據(jù)主權(quán)時(shí)代的治理新秩序[EB/OL].[2021-07-13].https：//www.huxiu.com/article/430689.html.

[33]? De Filippi P，McCarthy S.Cloud computing：Centralization and data sovereignty[J/OL].[2021-08-10].https：//papers.ssrn.com/sol3/Data_Integrity_Notice.cfm？abid=2167372.

[34]? The Guardian.Revealed：50million Facebook profiles harvested for Cambridge Analytica in major data breach[EB/OL].[2021-08-13].https：//www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.

[35]? 許可.自由與安全：數(shù)據(jù)跨境流動(dòng)的中國(guó)方案[J].環(huán)球法律評(píng)論，2021，43（1）：22-37.

[36]? 任孟山.全球化背景下的信息傳播與國(guó)家主權(quán)[J].中國(guó)傳媒報(bào)告，2007（3）：56.

[37]? （美）門(mén)羅·E.普萊斯.麻爭(zhēng)旗，呂巖梅，徐楊.等譯.媒介與主權(quán)：全球信息革命及其對(duì)國(guó)家權(quán)力的挑戰(zhàn)[M].北京：中國(guó)傳媒大學(xué)出版社，2008：6-13.

[38]? 信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南[EB/OL].[2021-07-10].https：//www.tc260.org.cn/ueditor/jsp/upload/20170527/87491495878030102.pdf.

[39]? 因涉嫌違反GDPR，摩拜單車(chē)面臨德國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的調(diào)查[EB/OL].[2019-12-19].http：//www.sohu.com/a/281194922_733746.

[40]? 日本政府及企業(yè)長(zhǎng)期遭美國(guó)竊聽(tīng)[EB/OL].[2021-07-13].https：//world.huanqiu.com/article/9CaKrnJOf2l.

[41]? Executive Order on Addressing the Threat Posed by TikTok[EB/OL].[2021-07-13].https：//www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-tiktok/.

[42]? 數(shù)據(jù)安全關(guān)乎國(guó)家安全[EB/OL].[2021-07-15].http：//www.npc.gov.cn/npc/c30834/202107/39abeb5d40744aeaa65e17794714c559.shtml.

[43]? 跨境網(wǎng)絡(luò)攻擊治理及中國(guó)方案[EB/OL].[2021-07-10].https：//www.secrss.com/articles/16660.

[44]? 索尼并處罰金250000英鎊后，黑客獲得了數(shù)以百萬(wàn)計(jì)的玩家的詳細(xì)信息[EB/OL].[2019-12-13].https：//nakedsecurity.sophos.com/zh/2013/01/24/sony-fined-hac/.

[45]? 蔡翠紅.大變局時(shí)代的技術(shù)霸權(quán)與“超級(jí)權(quán)力”悖論[J].人民論壇·學(xué)術(shù)前沿，2019，4（14）：17-31.

[46]? 余麗，張濤.美國(guó)數(shù)據(jù)有限性開(kāi)放政策及其對(duì)全球網(wǎng)絡(luò)安全的影響[J].鄭州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019（5）：12-19.

[47]? 冉從敬，何夢(mèng)婷，宋凱.美國(guó)網(wǎng)絡(luò)主權(quán)戰(zhàn)略體系及實(shí)施范式研究[J].情報(bào)雜志，2021（2）：95-101.

[48]? 肖冬梅，文禹衡.在全球數(shù)據(jù)洪流中捍衛(wèi)國(guó)家數(shù)據(jù)主權(quán)安全[J].紅旗文稿，2017，4（9）：34-36.

[49]? Farrell H，Newman A L.Weaponized interdependence：How global economic networks shape state coercion[J].International Security，2019，44（1）：42-79.

[50]? 習(xí)近平.在深圳經(jīng)濟(jì)特區(qū)建立40周年慶祝大會(huì)上的講話[J].人民日?qǐng)?bào)，2020-10-15（2）.

[51]? Chase P，David-Wilp S，Ridout T.Transatlantic Digital Economy and Data Protection：State-of-Play and Future Implications for the EUs External Policies[J].Study for the European Parliaments Committee on Foreign Affairs.European Union.doi：https：//doi.org/10.2861/173823，2016.

[52]? Comprehensive Economic and Trade Agreement Between Canada of the One Part ，and the European Union and its Member States[EB/OL].[2021-07-11].https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A22017A0114%2801%29.

[53]? Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 108[EB/OL].[2021-07-15].https：//www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.

[54]? 張繼紅.個(gè)人數(shù)據(jù)跨境傳輸限制及其解決方案[J].東方法學(xué)，2018，4（6）：37-48.

[55]? 翟志勇.數(shù)據(jù)主權(quán)時(shí)代的治理新秩序[J].讀書(shū)，2021（6）：95-102.

[56]? 劉晗，葉開(kāi)儒.網(wǎng)絡(luò)主權(quán)的分層法律形態(tài)[J].華東政法大學(xué)學(xué)報(bào)，2020，23（4）：67-82.

[57]? 彭蘭.5G 時(shí)代 “物” 對(duì)傳播的再塑造[J].探索與爭(zhēng)鳴，2019，1（9）：54-57.

[58]? 張志華，蔡蓉英，張凌軻.主要發(fā)達(dá)國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略評(píng)析與啟示[J].現(xiàn)代情報(bào)，2017，37（1）：172-177.

[59]? 張孫旭.俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略發(fā)展研究[J].情報(bào)雜志，2017，36（12）：5-9.

[60]? 劉云：健全數(shù)據(jù)分級(jí)分類(lèi)規(guī)則，完善網(wǎng)絡(luò)數(shù)據(jù)安全立法[EB/OL].[2021-07-17].http：//www.cac.gov.cn/2020-09/28/c_1602854536494247.htm.

[61]? 韓洪靈，陳帥弟，劉杰，等.數(shù)據(jù)倫理、國(guó)家安全與海外上市：基于滴滴的案例研究[J/OL].[2021-07-13].財(cái)會(huì)月刊[2021-08-06].https：//kns.cnki.net/kcms/detail/42.1290.F.20210713.1713.004.html.

[62]? 司曉.數(shù)據(jù)要素市場(chǎng)呼喚數(shù)據(jù)治理新規(guī)則[J].圖書(shū)與情報(bào)，2020（3）：7-8.

[63]? Barbara L.Data Governance：A Quality Imperative in the Era of Big Data，Open Data and Beyond[J].A Journal of Law and Policy，2015，10（3）：811.

作者簡(jiǎn)介：黃海瑛（1978-），女，武漢大學(xué)信息管理學(xué)院博士后，副教授，研究方向：數(shù)據(jù)治理、數(shù)字人文;何夢(mèng)婷（1993-），女，武漢大學(xué)信息管理學(xué)院博士研究生，研究方向：信息政策、開(kāi)放數(shù)據(jù);冉從敬（1978-），男，武漢大學(xué)信息管理學(xué)院教授，博士生導(dǎo)師，研究方向：數(shù)據(jù)主權(quán)、數(shù)據(jù)治理。