数据主权规则建设的模式与借鉴

来源：核心期刊咨询网时间：12

摘要：摘 要：数据是大数据时代重要的国家战略资源。数据主权是国家主权在网络空间的核心表现，关系到数据安全、数字鸿沟、个人隐私，是国家安全和发展的核心利益所在。近年来，欧盟与美国都在数据主权方面开展新的规则建设。欧盟以数据保护为核心出台的《通用数据

　　摘 要：数据是大数据时代重要的国家战略资源。数据主权是国家主权在网络空间的核心表现，关系到数据安全、数字鸿沟、个人隐私，是国家安全和发展的核心利益所在。近年来，欧盟与美国都在数据主权方面开展新的规则建设。欧盟以数据保护为核心出台的《通用数据保护条例》，重新建立了与美国之间处理数据保护的规则框架，进一步强化了对数据主权的保护。美国则以《澄清域外合法使用数据法案》为代表，确立以数据自由为核心的数据主权规则，但实质是单边主义和霸权主义在数据主权问题上的延伸。中国宜在欧盟和美国数据主权规则建设差异性基础之上，以主权平等、合作共治为原则，以网络命运共同体理念为指导，构建符合我国数据要求，兼顾各国利益的数据主权规则，推动全球数字经济全面健康发展。

　　关键词：数据主权;数据安全;数据保护;数据自由

　　随着互联网的深入发展，网络运行过程中形成的数据体量日益庞大。与数据存储相关的“大数据”“云计算”等成为各国互联网发展进程中重点关注的领域。数据的获取和利用关乎个人信息保护、企业经营发展，更关乎国家利益。近年来，各国之间的数据纠纷愈发激烈，其核心在于对数据资源的合理占有与有效利用。①国家是否对网络数据享有主权，国家应该怎样合理地行使此类主权?网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据。②

　　目前数据存储方式发生了较大变化，数据存储从当地的存储器逐渐转变为全球数据库的远程存储，甚至有大量的数据存储在“云”(cloud)上。

　　数据主权源于网络主权，是国家主权在大数据时代的核心表现。[ 参见肖冬梅、文禹衡：《数据权谱系论纲》，载《湘潭大学学报(哲学社会科学版)》2015年第6期，第71页。]数据主权表现为国家对本国数据与本国国民数据的所有权、控制权、管辖权与使用权。[ 参见杜雁芸：《大数据时代国家数据主权问题研究》，载《国际观察》2016年第3期，第7页。]数据主权对内体现了国家对数据的最高管辖权，对外体现了国家在网络数据上的独立自主权与合作权。[ 参见孙南翔、张晓君：《论数据主权——基于虚拟空间博弈与合作的考察》，载《太平洋学报》2015年第2期，第64页。]广义的数据主权包括国家的数据主权与个人的数据主权。[ 参见蔡翠红：《云时代数据主权概念及其运用前景》，载《现代国际关系》2013年第12期，第59页。]有学者认为，全球化给国家主权以新的发展和启示：在全球化背景下，国家主权表现了国家对其公民利益的关心，这让公民的个人权利逐渐开始与国际社会产生互动。[ 参见Helen Stacy， Relational Sovereignty， 55 Stanford Law Review 2029， 2044-2045(2003).]

　　美國和欧盟在数据主权领域的规制措施呈现出了不同的特点。2018年2月，美国通过了《澄清域外合法使用数据法案》(Clarifying Lawful Overseas Use of Data Act)，[参见Clarifying Lawful Overseas Use of Data Act， as part of the Consolidated Appropriations Act， 2018 Pub. L. 115-141.]该法案亦被称作《云法案》(Cloud Act)。[ 参见 Clarifying Lawful Overseas Use of Data Act， Section 1. Short Title.]2018年5月，欧盟的《通用数据保护条例》(General Data Protection Regulation)正式生效实施。[ 参见 EU General Data Protection Regulation， Article 84.2.]这两项规制措施代表了美国与欧盟在数据主权领域不同的态度与选择。本文以构建数据主权发展战略为命题，比较分析美国与欧盟的数据主权规制措施，进而提出符合中国发展要求的数据主权规则。

　　一、数据主权的法理基础与核心要素

　　在网络数据领域，国家享有主权。2017年，我国外交部和国家互联网信息办公室发布《网络空间国际合作战略》，明确了主权原则对网络空间的适用，鉴于数据领域与网络空间的交叉与重合，这为数据主权打下了良好基础。网络空间具有可规制性，因为用户的“认证”、统一技术标准下的“兼容”、计算机与万维网之间的互联互通为网络空间的规制提供了可能性。[ 参见张新宝、许可：《网络空间主权的治理模式及其制度构建》，载《中国社会科学》2016年第8期，第142页。]同样，数据也存在可规制性。面对数据自由与数据保护两大核心要素，不同国家有不同侧重。

　　(一)国家主权原则对数据主权的适用

　　国家主权赋予一国在其领土范围内完全的、排他的权力。在独立国家之间，国家主权是国际关系最为本质的基础。[参见Wolff Heintschel von Heinegg， Territorial Sovereignty and Neutrality in Cyberspace， 89 International Law Studies 123， 123-124(2013). ]数据是无形的，但是数据具有一定的物理属性。网络数据存储器和基础设施通常放置在一国境内，存储器通常由国家或公司所有。同时，数据也需要国家电网和电缆等基础设施进行传输。网络数据的全球治理并非对国家主权原则的放弃。[参见 Joshua E. Kastenberg， Non-Intervention and Neutrality in Cyberspace： An Emerging Principle in the National Practice of International Law， 64 Air Force Law Review 43， 62-64(2009).]暂时的技术难题也不会真正阻止国家通过国家主权原则管理其境内的网络数据及基础设施，其他国家也不应干涉他国境内的网络数据基础设施。[ 参见 Patrick W. Franzese， Sovereignty in Cyberspace： Can it Exist?， 64 Air Force Law Review 1， 23-36(2009).]国家主权原则在数据主权上的适用包括在一国领土范围内的数据存储设备，数据存储设备可以在一国的领水、领陆、领空范围内。基于此，若他国侵犯、干涉、非法获取、不正当使用在一国境内的数据及数据存储设备，就将构成对该国主权的侵犯。

　　推荐阅读：电力大数据期刊投稿要求

转载请注明来自：http://www.qikan2017.com/lunwen/jgu/18058.html