1、专题:跨境数据流动中的全球数据主权博弈与治理*本文系国家社会科学基金重大项目“大数据主权安全保障体系建设研究”(项目编号:21&ZD169)和互联网法治研究院(杭州)2022年度互联网法治重点研究课题研究成果。数据主权的国际博弈与我国进路*冉从敬,刘妍0引言百年变局与世纪疫情交织,全球政治格局动荡不安,创造了一个普遍的风险社会,包括各种经济脆弱性和数字风险1;尤其是国际局势风云变幻,网络空间安全形势复杂,国家主导或支持摘要数据主权关乎大数据时代的国家发展机遇与总体国家安全,成为激烈争夺的新资源、国家博弈的新领域。围绕网络空间治理模式、治理主体、治理方式等问题,相关博弈主要体现为“多利益攸关方”
2、与“多边主义”的网络空间治理模式矛盾、非政府部门主导与国家主导的网络空间治理主体矛盾、网络军备竞赛的存亡矛盾等方面。依据不同国家的数据立法安排和利益诉求,可将全球数据主权分为严格数据主权模型、宽松数据主权模型和可选数据主权模型三类。因应全球数据主权博弈态势,我国可摒弃网络空间治理模式之争,采之以实用主义态度对待;暂缓推进以联合国为主导主体的治理方式,全方位拓展大国双边多边合作,利用网状外交让国家实质性参与网络空间秩序治理;改进可选数据主权模型,从态度、制度、程度等方面构建我国数据主权战略体系。关键词数据主权网络安全数据跨境数据治理网络治理引用本文格式冉从敬,刘妍.数据主权的国际博弈与我国进路J
3、.图书馆论坛,2023,43(9):4-11.International Game of Data Sovereignty and Chinas CountermeasuresRAN Congjing&LIU YanAbstractData sovereignty is related to national development opportunities and overall national security in the eraof big data,and has become a fiercely contested new resource and a new frontie
4、r for international gaming.Focusingon the issues of cyberspace governance model,governance subjects and governance approaches,the competitionamong countries is mainly reflected in the contradictions between the multi-stakeholder and multilateralismmodels of cyberspace governance,the non-governmental
5、 sector-led and state-led entities of cyberspacegovernance,and the risks of cyber arms race and the like.Based on the data legislative arrangements and interestsof different countries,global data sovereignty can be divided into three categories:strict data sovereignty model,loose data sovereignty mo
6、del and optional data sovereignty model.In response to the global data sovereignty game,China should abandon the debate over the cyberspace governance model and adopt a pragmatic attitude towards it;suspend the UN-led governance approach,expand bilateral and multilateral cooperation among major powe
7、rs inall aspects,and use network diplomacy to allow countries to substantively participate in the governance of thecyberspace order;improve the optional data sovereignty model,and build a strategic system for Chinas datasovereignty in terms of attitude,system and degree.Keywordsdata sovereignty;onli
8、ne security;cross-border data;data governance;cyberspace governance42023年第9期专题:跨境数据流动中的全球数据主权博弈与治理的大规模网络安全事件频现,重要数据泄露、毁损等风险增加,网络空间呈现剑拔弩张之势,考验着国家数据安全保障能力和数据主权捍卫能力。在此背景下,我国在网络空间全面开展法律部署,积极回应数据博弈与竞争持续加剧的国际形势,发布携手构建网络空间命运共同体白皮书、数字中国建设整体布局规划等重要文件,倡导各国在网络空间积极开展国际合作;2023年3月组建国家数据局,统筹推进数字中国、数字经济、数字社会规划与建设。2
9、010年伊始,数据主权的提法就被许多国家尤其是欧洲国家接受。当前全球数字化转型过程中的许多问题也被视作数据主权问题,对国家主体构成威胁2。我国亦较早开始探讨传统国家主权延伸至网络空间的重要意义,坚定捍卫数据主权。需要明确,数据主权是对网络基础设施、数据本身、数据主体、数据活动的主权,既表现为提升主权国家的数据控制、利用、开发能力与安全保障能力,又体现为实现网络空间的共同价值,促进在博弈与协商中构建数据安全,平等参与、共同开发、善意合作,互联、互通、互动的网络空间新秩序3。正是因为数据主权的重要价值。国际社会开始围绕数据主权开展新一轮博弈,如何在这股竞争性的数据洪流中更好地捍卫我国数据主权,也就
10、成为至关重要的议题。而在此之前,梳理数据主权的国际态势必不可缺。本文追问主张数据主权的价值,再从主要国家立法入手,讨论各国数据立法背后的利益诉求,进而剖析全球数据主权博弈的焦点,并针对博弈态势给出相应的对策。1数据主权的价值1.1数据主权关乎任何一国的发展机遇当今时代,数据的重要性不言而喻,中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见指出,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。各国围绕数字空间数据资源的占有、开发、利用开展了激烈的角逐,数据主权成为捍卫国家安全的
11、新领域。正如Jin等指出的,一国数据主权将是除陆地、海洋、空中和外层空间之外的另一个巨大的权力游戏空间4。数据主权正成为影响新时代国家竞争能力的关键。数据主权是一个丰富的、多维的概念,具有广泛的潜在内涵5。从关涉议题看,数据主权涵盖基础设施、法律、经济、政治和社会文化多个领域,从技术层面的标准制定、域名和地址分配,到隐私与数据保护、数据流动、数据跨境、知识产权保护、平台权力的治理,再到网络犯罪、网络恐怖主义、网络攻击和网络战,涉及国家政治经济生活的方方面面。在新冠肺炎疫情危机中,国家间的数字鸿沟(Digital Divide)进一步增大,数据主权面临的挑战更趋复杂;医疗、物质资源的分配和流动警
12、醒各国之间的价值偏好和利益追求存在巨大差异,全球化并未抹除政治形态差异,反而使这种差异在新冠肺炎疫情危机中被放大,医疗专利、标准、设备等资源竞争也使各国重新拾起政治干涉自由贸易的国家工具,科技封锁、技术脱钩接踵而来。目前发展中国家与发达国家的鸿沟再次暴露,数据成为最关键的博弈内容。大国与小国的数据势差加速了小国在网络空间被攫取、利用、压制的进程。而数据主权理论就是国家在网络空间博弈的崭新工具,虽然部分国家掌握着更为广袤的数据资源,但相对而言没有形成如物理空间技术压迫那样的绝对优势,因此数据主权既成为数据位势高位国家继续保持全方位竞争力的关键,也是数据位势低位国家争取国家发展利益和提高话语权的关
13、键。可以看到,不仅仅是中国、俄罗斯等传统大国在积极主张数据主权,印度也在国家立法实践中突出数据主权的重要意义,近年发布的电子商务政策(草案)个人数据保护法案(草案)强调跨境数据安全与国家数据主权,尤其是国家生物数据主权,以对抗美国科技公司的霸权,回应斯诺登披露的美国领导的大规模监控,寻求本国数据权力的集中和数据资源的更大范围开采6。1.2数据主权关乎任何一国的总体国家安全我国虽然数字经济发展迅猛,产业数字化转5专题:跨境数据流动中的全球数据主权博弈与治理型向纵深发展,但从数据量或前期的信息技术积淀看,仍是数据低位势国家。高位势国家的产品、技术标准、意识形态很容易流向我国,轻则形成依赖,重则丧失
14、数据主权的平等、独立。因此,我国谈论数据主权,同其他发展中国家一样,既要争取新环境下的话语权,也要保障国家数字空间安全。这种安全是多维的,是政治的安全、经济的安全、科技的安全、文化的安全、网络的安全、社会的安全;这种安全也并非各类要素的简单叠加,而是趋向融合,是一种融合的安全。换言之,数据主权关涉总体国家安全。近年在国家实践中这些安全屡遭破坏。从国内层面看,数字巨头在海外逐利过程中发生的数据跨境、数据披露、数据审计等行为直接或间接地暴露我国数字经济情况,乃至泄露部分关乎国计民生的重要数据,危及国家安全与公共利益。从国际层面看,2022年西北工业大学发表声明称遭受境外网络攻击,后经国家计算机病毒
15、应急处理中心和360公司联合技术团队追踪溯源查清,该攻击来自美国国家安全局。这一事件既揭示部分国家不负责任的全球网络空间治理态度,也表明维护国家网络安全、捍卫国家数据主权的极端重要性。当然,国家安全在网络空间面临的威胁远不止这些,在数据主权关涉的众多议题中,还有许多其他国家受到更为严重和广泛的伤害。譬如,通过控制数字生态系统,美国大型科技公司在网络架构层面实施了帝国式的控制。美国政府也在与企业的合作中加强了对全球南方的监控,进而在全球南方重塑殖民主义7。数字企业的权力影响也不止在经济层面,更甚者能够影响一个国家政治权力的保障与实现。比如,2021年一些数字企业拒绝为巴勒斯坦提供服务,刻意将该国
16、在社交媒体上的发言屏蔽,在网络空间剥夺巴勒斯坦人“叙述的权利”。数字企业的偏见也会造成国家在网络空间遭遇不平等待遇,当数字服务提供商在低收入和边缘化社区投入较少资金时,就会出现“数字红线”(Digital Redlining),使这些社区只享有低速和不安全宽带。这样的问题如果普及,将在全球引发富裕地区与非富裕地区的数字歧视问题。因此,各国迫切需要通过提高数据主权能力来保卫国家整体安全。2数据主权的国际博弈态势全球数据主权博弈态势可从各国数据立法中一窥概要,对数据主权博弈焦点的解读则可以把握各国数据主权的基本立场和利益诉求。2.1主要国家的数据立法网络空间的话语权之争很大程度上就是国家的网络立法
17、之争,国家数据主权竞争能力因而也体现在数据政策、标准的制定能力上。联合国贸发组织数据显示,全球80%国家制定了数据保护和隐私立法或立法草案8。在紧张的“数据立法竞赛”中,全球初步体现了统一立法与分散立法两种主要的立法特色,前者以欧盟为代表,后者以美国为代表。我国虽然在2021年颁布数据安全法 个人信息保护法,但尚未形成综合性的数据立法体系,虽有统一立法趋势,但目前仍主要体现为分散立法形式。欧盟以 通用数据保护条例(GeneralData Protection Regulation)为统领,细化法律分支,2022年陆续通过数字市场法(DigitalMarkets Act)、数字服务法(Digit
18、al ServicesAct)和 数据治理法(DataGovernance Act),作为落实2020年欧洲数据战略(A EuropeanStrategy for Data)的立法举措,为欧洲新的数据治理格局奠定了基础。美国持续秉持数据开放与数据自由流动相结合的数据治理理念,重视市场与行业主体的能动作用,2022年6月,美国数据隐私和保护法案(American Data Privacyand Protection Act)作为首份获得两党、两院支持的综合隐私立法草案被提交至众议院委员会,这也是美国为打破分散立法模式、构建联邦统一的数据隐私法的里程碑式尝试。法国2018年发布的网络防御战略评论提
19、出数字主权是国家主权的组成部分,确立了数字主权的战略地位。俄罗斯在俄乌冲突爆发之后尤其将国家数据安全提升到前所未有的地位,接连发布保障俄罗斯联邦信息安全和联邦关键信息基础设施技术独立与安全的总统令,严格保障网络及其基础设施安62023年第9期专题:跨境数据流动中的全球数据主权博弈与治理全,强化网络信息内容治理,从硬件到软件、形式到内容方面层层确保数据主权与安全。我国先后颁布网络安全法 数据安全法 关键信息基础设施安全保护条例 数据出境安全评估办法等法律法规,不断加强网络安全和数据安全和个人信息的保护力度。细究各国数据立法行为,可看出不同的数据主权偏好。中俄强调国家数据主权,这基本是出于维护本国
20、安全与发展利益的诉求,尤其是在网络空间技术、标准和政策能力尚不及美欧的情况下;数据政策以数据本地化为主、数据开放为辅。欧盟早早意识到数据、数据安全、数据治理之于国际社会的重要性,将数据政策作为新时代争取话语权的主要工具,立法相对成熟,适时提出数字主权、技术主权概念,以弥补过去本土软硬件技术发展不充分的不足9,摆脱关键核心技术受制于美国的局面,进而分享美国在网络空间的治理权,因而欧盟数据政策体现了较为全面与严格的特征,并向世界推行欧盟数据治理范式和标准,将数据主权的地缘政治需求与欧洲价值观融合起来。美国拥有信息技术及产业优势,尤其在平台经济迅猛发展背景下,其拥有世界最受欢迎的社交平台、搜索引擎,
21、因此大力推行数据流动和数据互操作利大于弊。美国数据获取能力和基础设施的支撑能力能够使其在最大程度上攫取其他国家的数据并服务于本国政治经济目的,因而在各种政策和多边协议中往往明确反对数据主权,强调数据的无国界,实际上是为了使全球数据更大程度地向美国流动,采集、分析、使用和占有尽可能多的数据,以保持优势地位。2.2全球数据主权博弈的焦点2.2.1网络空间治理模式的两大阵营当前国际上关乎互联网、数据主权的治理存在两大阵营,一是多利益攸关方治理模式,二是多边主义治理模式。前者以美欧国家为代表,主张网络空间应当主要由非营利机构如互联网名称与数字地址分配机构(Internet Corporation fo
22、rAssigned Names and Numbers,ICANN)予以管理,排斥国家在网络治理中发挥作用;后者以中俄等为代表,主张数据主权原则以及国家在网络空间治理中的主导地位。从两种模式之争背后蕴含的利益看,多利益攸关方模式支持者一般是网络技术领先国家或其交好国,目的是借助强大的技术优势和影响力扶持本国数字企业,巩固网络空间的话语权和绝对主导权。多边主义模式支持者一般是新兴经济体,目的是在分享网络空间发展红利的同时保障本国网络安全,打破美国网络霸权,寻求独立平等的数据主权。因此,多利益攸关方与多边主义的治理模式之争实际上也是传统大国与新兴经济体的规则之争、话语权之争和国家利益之争。正是由于
23、蕴含国家利益之争,两种模式的支持者发生着动态变化。欧盟在内部数字化转型背景下催生了摆脱依附于美方网络技术、网络标准的诉求,在技术主权、数字主权战略理念的加持下赋予国家和联盟体更专断的力量参与到网络空间治理之中,尤其对全球数据巨头企业也赋以严苛的合规义务,打压这些企业对国家利益、公民权利的侵犯。而巴西作为新兴国家,虽然在2014年圣保罗会议上提出的改革ICANN方案要求提升政府咨询委员会的作用,表现出多边主义治理模式偏好,但近年在很大程度上接受了美国主导之下的多利益攸关方治理模式,与美国开展多项合作。总之,在国家利益动态变化下,多利益攸关方与多边主义治理模式支持国的边界逐渐模糊,这种夹带政治色彩
24、的利益研判也将逐渐失去区分的意义。可以预见,未来数据主权将会得到全球各国理论或实践上的应然或实然的承认,而两大治理阵营也将在国家利益的引导下融合起来,面对具体挑战共同承担责任、共商治理对策。2.2.2网络空间国际秩序的三层冲突网络空间国际秩序问题亦是国与国之间数据主权问题。数据主权作为国家主权在网络空间的延伸,包含国家主权对内与对外的两重特性,网络空间的国际秩序问题就是数据主权外向维度的问题。从实践看,网络空间国际秩序尚在形成初期,在许多国际性议题面前显现出多重冲突。第一,网络治理主导主体的不确定。正如上文所强调的,对于由谁来主导网络治理,东西方7专题:跨境数据流动中的全球数据主权博弈与治理有
25、治理模式争议,在治理模式争议的背后,西方以自由、开放、民主为标榜呼吁网络空间自治,反对政府干涉;东方更多地以安全、自主和独立为诉求,主张数字技术及其带来的影响已深入国家政治、经济与文化,需要主权国家参与,尤其是以联合国为主导参与治理10。由此可以说,在网络空间国际秩序形成过程中,各国对由私营技术公司还是联合国主导网络治理尚未达成共识,因此在国家实践中展现出重重分歧:2022年,美国发布互联网未来宣言(A Declarationfor the Future of the Internet),宣传“自由与开放互联网”,限制政府下令的互联网封锁和对网络内容的屏蔽,排斥政府对网络空间的权力干预,对中国
26、“防火墙”措施和俄罗斯“主权网”予以否认,以意识形态划线排除中俄等数据主权主义倡导者;中国发布携手构建网络空间命运共同体,强调发挥联合国在网络空间国际治理中的主渠道作用,将联合国宪章确立的主权平等原则明确延伸至网络空间,捍卫国家在网络空间治理中的主导地位。可见,围绕网络、科技、人工智能开启的“数字冷战”(Digital ColdWar)已影响到大数据时代的国际秩序,网络空间治理的主导主体之争将在一段时间持续下去。第二,网络军备竞赛立场的不统一。对网络空间是否是国家武力冲突的新领域,各国已通过网络攻防实践给予肯定回答。但网络空间能否适用武装冲突法等物理空间作战规则,尤其是网络空间是否应当开展军备
27、竞赛,各国有不同的态度。我国一直反对网络空间军备竞赛,积极开展网络安全领域的对话合作,就是为了摒弃冷战思维,以合作谋和平,在普遍安全中实现自身安全11。也有国家主张网络空间军备竞赛,美国和北约就多次开展大规模网络军事演习12。从一定意义上说,俄罗斯是数据主权的偏激实践者,忽视网络互连、数据流动的特性,一味强调国家内网安全,2019年颁行主权互联网法案后构建内部主权网络RUnet,完成外部“断网”演习。对世界而言,各国在网络中早已是“你中有我,我中有你”,谈数据主权并非将国家数据、网络置于对抗状态,而是寻求各国在网络空间获得平等、独立的发展。未来国家间应当就网络攻击、网络犯罪、网络空间军备竞赛等
28、问题开展更多磋商,统一网络空间和平发展立场。第三,网络空间大国关系的不稳定。国际关系尤其是大国关系正在深刻影响全球数据安全整体态势,各国对待数据主权的态度也蕴含在大国地缘政治竞争中。从中美关系看,中美在数据主权领域的博弈已走向全面竞争。其带来的启示是,网络空间虽然无界,但国家安全应有边界,对任何一个国家泛化国家安全概念、刻意打压知识产权或数字经济发展的做法,除强烈谴责之外,还应积极部署应对措施,主动化解风险。当然,网络空间的国际秩序并非一味趋恶。比如,2021年中俄签订中俄网络媒体共识,近年联合举办数据安全、人工智能高峰论坛,开展网络安全战略协作;中欧则是既有合作又有竞争,2019年欧中战略前
29、景在国际秩序领域将我国视作合作伙伴,在科技领域视作经济竞争者,在治理模式领域视作“全面对手”,而从中欧共同面临的网络空间发展威胁美国网络霸权看,中欧在数字经济增长和公民社会权益维护等方面潜藏很多合作空间。总之,在网络空间大国关系不稳定的当下,我国强化数据主权、开展更多维合作显得尤其重要。2.2.3网络空间数据主权模式如果不谈数据主权战略、网络空间治理态度,而仅从主权国家的数据本地化、数据驻留政策的严厉程度来看,可初步将国际中的数据主权分为严格数据主权、宽松数据主权和可选数据主权3种模式。严格数据主权国家要求将与其公民相关的所有数据都存储在国内服务器上。整体而言,这一模式下的数据驻留要求,体现出
30、基本不允许数据跨境的倾向,且违规罚款数额巨大,企业跨境合规难度巨大。这种模式能够在很大程度上保卫国家数据安全与个人信息合法权益,但如果论及数据流动便利程度和对他国友好程度而言,尚有优化空间。我国是典型的严格数据主权代表国家,在多项法律法规中表达了对本国数据的严格管辖,如个人信息保护法要求个人信息应当在82023年第9期专题:跨境数据流动中的全球数据主权博弈与治理中华人民共和国境内存储,确需向境外提供的,应当进行安全评估。越南网络安全法也体现出与我国相类似的利益诉求,要求在线服务提供商在国内存储公民的个人数据。宽松数据主权国家一般关注数据出境时的外部风险,要求数据输入国的数据政策达到与本国相同的
31、保护水准。这由欧盟首创,又被视为充分性认定要求。印度2022年个人数据保护法案(草案)也体现出宽松数据主权的立法倾向,巴西、秘鲁等亦通过了类似法律。在该模式下,国家对数据主权的主张不再是强制要求本地化,而是允许数据处理者在满足国家规定条件的情况下将数据转移到可信赖的国家和地区,且不需要任何特别授权或审查备案。欧盟的充分性认定标准已较为清晰,其他国家尚在摸索。不过,鉴于数据流动的巨大价值,持宽松数据主权态度的国家一般不会对数据出境予以过于严格的认定或审查。可选数据主权,其中的“可选”指向行业。在该模式下,金融服务、医疗保健、电信、国防等13特定行业的数据不能够出境。采取该模式的国家对行业数据进行
32、严格的分类分级,与国家政治安全、经济安全和网络安全等相关的数据一律禁止出境或需要采取本地化措施,也就是对特定行业的数据采取严格数据主权模式,对非敏感、非关键行业数据采取宽松数据主权模式。比如,澳大利亚对医疗数据采取严格的数据主权措施,按照个人健康档案法案,医疗数据的收集、使用、共享和访问权限严格,且个人医疗数据不能被用于商业和非医疗相关的目的,更不能出境,但对政府数据出境实施的是风险评估制度而非禁止出境措施。阿联酋对医疗数据采取类似措施,土耳其则要求金融数据严格本地化。3捍卫数据主权的中国进路综上,数据主权国际博弈呈现三大态势:一是数据本地化、跨境流动、数据安全、隐私保护新规则加速构建;二是网
33、络空间局势动荡,竞争与合作并存;三是“数字革命”(Digital Revolution)重新洗牌,新的秩序正在被构造。在这样的背景下,捍卫我国数据主权既需要回应数据主权国际矛盾,也需要夯实本国数据主权战略根基。3.1以实用主义态度对待网络治理模式不论是多利益攸关方治理模式还是多边主义治理模式,都并非网络治理专有词汇,而是全球治理时代的一种全新治理路径,应当理性看待,避免将多利益攸关方简单归类为美国模式14。超越多利益攸关方与多边主义的模式之争,采用实用主义态度对待,面对具体问题选用具体的治理路径才是未来网络治理行之有效的方式。第一,在坚持国家主导的前提下吸纳尽可能多的利益攸关方参与治理。当前网
34、络空间面临的威胁是综合性的,单靠一个国家或单靠国家主体无法应对,需要社会多主体的有效参与。譬如,网络犯罪的智能性、隐蔽性、匿名性和跨国性使得对其规制需要借用多方理念、资源和技术,私营机构具有相当比例的网络基础设施,且技术方面优于政府部门,因而企业参与非常重要15。在许多国际规则协商中,尚未走到国家议定的流程,很多专家学者的讨论、建议或学说因此成为确定习惯国际法规则的辅助手段。可见,面对虚拟空间中的问题,需要政府部门、私营机构、专家学者、技术人员等多方主体的广泛参与。当然,在吸纳这些多利益攸关方参与网络空间治理时应当坚守国家主导的底线。第二,根据实践中议题的不同特性来决定不同行为体在治理进程中的
35、作用。当面临的是数据管辖等宏观性主权议题时,应当由主权国家主导商洽,更好地保障每一国家的管辖权和平等权;当遭遇的是数据泄露、数据追踪、数据加密等安全技术性议题时,技术专家、私营企业可以发挥更多的智识作用。换言之,国家依据具体议题的差别选用最合适的治理主体,尊重并发挥多利益攸关方的主观能动性。第三,在与国家安全、国家核心利益密切相关的问题上尽量减少其他多方主体的参与。从实践看,对数据主权的需求不仅发生在国家与国家之间,还有国家与私营数字平台之间。数字平台依赖其数据能力和算法能力深刻影响国家决策和政治走向16,对国家主权权威造成冲击3。因此,在关涉国家核心利益的议题上应杜绝数字平9专题:跨境数据流
36、动中的全球数据主权博弈与治理台的参与,或尽量减少其利用大数据开展分析和预测功能,仅仅是作为辅助手段协助政府开展治理。3.2全方位拓展大国双边多边合作在全球网络治理阵营相对未统一的背景下,一味要求联合国主导治理、国家参与主要治理的诉求难以实现,达成全球性的合作协议更将困难重重。贡塔托依布纳(Gunther Teubner)指出,对于一种全球法的规范性统一体的渴望,注定从一开始就要落空17。我国在数据主权领域的互信共治之路可先从双边、多边关系上努力。第一,巩固现有“朋友圈”,与一带一路沿线国家开展数据合作,繁荣“数字丝绸之路”。合作重点宜与网络安全重点关切紧密契合,一方面增强关键信息基础设施的联合
37、保护,构建关键信息基础设施安全信任机制,在应对“一带一路”沿线国家遭遇的网络犯罪或网络攻击时,互相协助,提高“一带一路”沿线国家的网络安全防御能力;另一方面,提高数据安全和个人信息保护的合作水平,我国应主导签订数据跨境隐私协议,尽力统一“一带一路”沿线国家的数据流动与保护标准,促进数据自由流动与隐私保护的互操作性。在合作过程中,强化中国独立、平等、互相尊重的数据主权主张,借鉴中阿数据安全合作倡议“中国+中亚五国”数据安全合作倡议等成熟经验,携手“一带一路”沿线国家签订数据主权、数据安全等议题的双边、多边合作协议,推动数据有序流动和数字经济健康发展,弥补国家之间的数字鸿沟。第二,寻求新的伙伴关系
38、,开展大国间的数据发展与安全合作。当前中美都在积极向外寻求数据伙伴关系,美国偏向与大国部署数据联盟,我国偏向与周边国家开展数据合作。近一年,美国与以色列、韩国、日本、印度、澳大利亚、乌克兰、英国等发表联合声明、签署网络安全合作备忘录或者制定跨境隐私规则,与欧盟达成跨大西洋数据流动新框架;我国与泰国、印度尼西亚、中亚五国签署网络安全合作计划。未来我国应积极寻求与美欧等数据强国合作,尤其是开展中欧数据合作。2019年中欧领导人会晤并发表联合声明,达成中欧在网络空间合作交流共识,未来应继续加强中欧网络规则对话,加深网络安全、数据和人工智能等领域的合作。3.3构建我国数据主权战略体系在数据主权领域加强
39、战略布局是在全球数字主权“割据战”中赢得主动权的前提18。近年各国纷纷部署网络安全战略,抢占网络发展高地。2022 年 1 月英国发布 政府网络安全战略:20222030年,用以加强英国作为网络大国的权威;10月美国发布新版国家安全战略,加强国家数字防御和打击网络犯罪分子承诺,将我国视作最具威胁的竞争对手,认为我国对美国构成网络威胁挑战19。作为回应,我国应在战略上谋篇布局,构建数据主权安全体系。第一,态度上要重视数据主权的发展与安全,坚持“总体国家安全观”视野下的数据主权原则,将数据主权提升到国家战略高度。要认识到数据主权与网络安全、通信技术发展、人工智能与算法发展的重要关切,深刻意识到恶性
40、数据主权竞争与数字鸿沟、数字宵禁(DigitalCurfew)、数字殖民主义(Digital Colonialism)、数字种族隔离(Digital Apartheid)、网络巴尔干化(Internet Balkanization)、网络战争(Cyber War)等不良后果的相关性,将数据主权与国家安全、数字人权结合起来,捍卫数据主权安全和网络空间的健康发展生态。“内外兼修”,以“共商共建共享”为核心,共建有序网络国际治理生态。“软硬兼施”,监管政策“软实力”与经济、技术“硬实力”同步,大力提高国家数据治理能力、监管能力与全力发展数字技术的研发、进步结合起来,多触角提升本国数据主权战略能力。第
41、二,制度上多种举措并重,平衡好发展与安全。应当重视数据基础制度建设,并使数据知识产权、数据保护、网络安全等立法形成“立法密接”,提高数据立法的衔接度、增强体系化,改进数据立法分散局面。采取“数据隔离”措施,完善数据分级分类,重要数据、关键数据不出境、审核出境,捍卫关涉国家安全的行业、产业数据安全,在此基础上建设“数据加密方舱”,保障云环境尤其是混合云环境中的政府数据安全。对于网络安全风险,实施“风险动态清102023年第9期专题:跨境数据流动中的全球数据主权博弈与治理零”策略,既控制整体网络环境安全,又保障数字经济发展。第三,探索可选数据主权模式,实行行业分级分类。对国防、政务、金融、交通、医
42、疗等信息化程度高的行业或关涉国家数据安全的行业,关注国内安全需求,继续实施数据主权政策,即严格的本地化存储和由国家网络安全与信息化委员会办公室或国家数据局进行审核;对非关键行业数据和与国家安全关涉不大的数据产业,采用宽松数据主权模式,关注国外风险维度,允许将这些数据传输至保护水平与我国相当的国家或地区,而不加以其他的审核限制。4结语长久以来,人们对国家的理解是实用主义的,即认为由山川河流等组成一个国家。网络空间中的国家概念是形而上的,在互联互通的网络环境下有时稍显透明,而数据主权理论正是在数字空间加强民族理念的工具。时代正在巨变,由数据点燃的这场新技术革命正在摧毁既有秩序。相对来说,数据主权是
43、国家在数字空间可以抓住的确定的规则,任何国家都应当加入这个话语体系中来,倘若不抓住,以数字技术为底色的“数字达尔文主义”(Digital Darwinism)就会迅速抛弃这个国家。参考文献1CALZADA I.Data co-operatives through data sovereigntyJ.Smart Cities,2021,4(3):1158-1172.2GLASZE G,CATTARUZZA A,DOUZET F,etal.Contested spatialities of digital sovereigntyJ.Geopolitics,2022,28(2):919-958.3冉
44、从敬,刘妍.数据主权的理论谱系J.武汉大学学报(哲学社会科学版),2022(6):19-29.4JIN X,WAH B W,CHENG X,et al.Significanceand challenges of big data researchJ.Big Data Research,2015,2(2):59-64.5HUMMEL P,BRAUN M,TRETTER M,et al.Data sovereignty:A reviewJ.Big Data&Society,2021,8(1):517-539.6PRASAD R.People as data,data as oil:The digi
45、talsovereignty of the indian stateJ.Information,Communication&Society,2022,25(6):801-815.7迈克尔奎特.数字殖民主义:美帝国与全球南方的新帝国主义J.顾海燕,译.国外理论动态,2022,32(3):112-122.8UNCTAD.Data protection and privacy legislationworldwide EB/OL.(2021-12-14)2022-12-16.https:/unctad.org/page/data-protection-and-privacy-legislation-
46、worldwide.9KALOUDIS M.Sovereignty in the digital age-HowcanwemeasuredigitalsovereigntyandsupporttheEU saction plan?J.New Global Studies,2022,16(3):275-299.10 郎平.网络空间国际治理与博弈M.北京:中国社会科学出版社,2022:12-13.11 央视网.新时代网络空间国际交流合作有六大特点EB/OL.(2022-11-07)2022-12-16.https:/ 方兴东,钟祥铭.算法认知战:俄乌冲突下舆论战的新范式J.传媒观察,2022,39
47、(4):5-15.13 LUKINGS M,LASHKARI A H.Understandingcybersecurity law in data sovereignty and digital governance:An overview from a legal perspectiveM.Cham:Springer,2022:1-38.14 郎平.“多利益相关方”的概念、解读与评价J.汕头大学学报(人文社会科学版),2017,33(9):75-81.15 江溯.论网络犯罪治理的公私合作模式J.政治与法律,2020,39(8):38-52.16 冉从敬,刘妍.数据主权视野下平台治理的动力逻辑、模式选择与重构路径J/OL.中国图书馆学报:1-232023-05-17.http:/ 贡塔托依布纳.魔阵剥削异化托依布纳法律社会学文集M.泮伟江,高鸿均,等译.北京:清华大学出版社,2012:67.18 冉从敬.数据主权治理的全球态势与中国应对J.人民论坛,2022,31(4):24-27.19 公安三所网络安全法律研究中心.报告全文发布|全球网络安全政策法律发展年度报告(2022)EB/OL.(2022-12-08)2022-12-18.https:/
浙ICP备2021020529号-1 | 浙B2-20240490 
