何傲翾

(北京航空航天大學(xué) 法學(xué)院，北京 100083)

一、問題的提出

在全球化格局重組、信息技術(shù)迅猛發(fā)展和大數(shù)據(jù)廣泛應(yīng)用共生交融的新時代背景下，網(wǎng)絡(luò)空間已成為與陸、海、空、天并列的第五維空間領(lǐng)域。數(shù)據(jù)作為網(wǎng)絡(luò)空間中最關(guān)鍵的戰(zhàn)略資源，也是信息革命和人工智能等前沿技術(shù)得以進(jìn)步和迭代的基礎(chǔ)資源，由各類數(shù)據(jù)集成的大數(shù)據(jù)的重要性與價值也日益凸顯。在經(jīng)濟(jì)全球化的時代中，數(shù)字經(jīng)濟(jì)也具備了天然的全球化特征，通過信息網(wǎng)絡(luò)實(shí)現(xiàn)全球供給和全球消費(fèi)，造成大量高頻的數(shù)據(jù)跨境流動，可謂是“經(jīng)濟(jì)全球化”引發(fā)了“數(shù)據(jù)全球化”。一旦數(shù)據(jù)開始跨境流動，將受制于傳統(tǒng)國家主權(quán)觀念和現(xiàn)行國際法規(guī)則，而如何在這一過程實(shí)現(xiàn)數(shù)據(jù)安全，只能依賴于各國的自發(fā)行動，缺乏統(tǒng)一的行動指引。2013年，美國中央情報(bào)局(CIA)前雇員斯諾登所曝光的“棱鏡門”事件揭露了美國通過信息技術(shù)手段侵蝕他國主權(quán)的行徑。同年，“微軟海外郵件數(shù)據(jù)案”將跨國企業(yè)置于數(shù)據(jù)管轄沖突的旋渦之中，“數(shù)據(jù)存儲地標(biāo)準(zhǔn)”和“數(shù)據(jù)控制者標(biāo)準(zhǔn)”的選擇之爭一直延續(xù)到2018年美國《合法使用境外數(shù)據(jù)明確法》(又稱“云法案”)出臺后才告一段落，而跨國公司至今仍面臨各國法律不確定、政府信任和用戶信任降低的經(jīng)營風(fēng)險(xiǎn)[1]。近日，特斯拉公司首席執(zhí)行官M(fèi)usk承認(rèn)通過車內(nèi)攝像頭可以監(jiān)測車主并獲取數(shù)據(jù)的新聞引發(fā)關(guān)注，使得他主動保證稱“特斯拉絕不會向美國政府提供其在中國或其他國家所收集的任何車輛和用戶數(shù)據(jù)”，并表示“數(shù)據(jù)不加密存儲，且不能分享至本地設(shè)備，確保所有儲存在中國境內(nèi)的GPS位置信息均不出境”，才平息了中國用戶數(shù)據(jù)可能會被發(fā)送到美國的擔(dān)憂。

數(shù)據(jù)全球化是不可逆的，由此帶來數(shù)據(jù)的流動不可避免，絕對的、嚴(yán)格的數(shù)據(jù)流動管制既不現(xiàn)實(shí)，也無益于經(jīng)濟(jì)增長和技術(shù)進(jìn)步。數(shù)據(jù)全球化與數(shù)據(jù)主權(quán)的對抗態(tài)勢對人們提出了新的挑戰(zhàn)，簡言之，顯然是要回答這兩個相向而行的問題：一是數(shù)據(jù)全球化對數(shù)據(jù)主權(quán)的影響；二是數(shù)據(jù)主權(quán)對數(shù)據(jù)全球化的影響。筆者主要關(guān)注的是第二個問題，相應(yīng)地，所要討論的核心問題應(yīng)有兩個方面：一是數(shù)據(jù)主權(quán)能否為應(yīng)對數(shù)據(jù)全球化、控制數(shù)據(jù)跨境流動提供正當(dāng)性依據(jù)；二是如何圍繞數(shù)據(jù)主權(quán)構(gòu)建中國的數(shù)據(jù)跨境流動相關(guān)制度，衡平數(shù)據(jù)自由流動和數(shù)據(jù)安全的利益訴求。

二、以安全保障主權(quán)：數(shù)據(jù)跨境流動規(guī)制的基本立場

“數(shù)據(jù)跨境流動”意指“在一國內(nèi)生成電子化的信息記錄被他國境內(nèi)的私主體或公權(quán)力機(jī)關(guān)讀取、存儲、使用或加工合稱‘處理’”。就流動方向而言，其可分為“跨境流出”和“跨境流入”；就處理主體而言，其可分為“私主體跨境處理”和“公權(quán)力機(jī)關(guān)跨境處理”[2]。數(shù)據(jù)跨境流動并非一個新鮮議題，自20世紀(jì)60～70年代互聯(lián)網(wǎng)開始進(jìn)入民用領(lǐng)域以來，大量數(shù)據(jù)通過跨國公司的經(jīng)營活動和互聯(lián)網(wǎng)設(shè)備、系統(tǒng)形成的局域網(wǎng)及互聯(lián)網(wǎng)進(jìn)行跨境轉(zhuǎn)移[3]。在二十國集團(tuán)(G20)2019年大阪峰會上發(fā)布的“大阪數(shù)字經(jīng)濟(jì)宣言”指出：“數(shù)據(jù)、信息、思想和知識的跨境流動產(chǎn)生了更高的生產(chǎn)率、更優(yōu)質(zhì)的創(chuàng)新和更好的可持續(xù)發(fā)展?！盵4]然而，在一片欣欣向榮、加強(qiáng)合作的景象背后，數(shù)據(jù)跨境流動的暗流也在涌動。在2019年G20大阪峰會上，印度因秉持?jǐn)?shù)據(jù)本地化立場而沒有參加會談，印度尼西亞和南非則拒絕簽字，這些國家都對跨境數(shù)據(jù)流動持反對意見，認(rèn)同將數(shù)據(jù)存儲在本地。伴隨國際競爭的加劇，各國的數(shù)據(jù)監(jiān)管措施越來越分散，禁止或大量阻礙跨境數(shù)據(jù)流動的數(shù)據(jù)限制在國內(nèi)數(shù)據(jù)治理措施中也變得司空見慣，顯示出了一種積極響應(yīng)沒有約束力的號召、嚴(yán)格收緊有約束力規(guī)則的困局。

(一)數(shù)據(jù)主權(quán)：國家主權(quán)下的應(yīng)然命題

“存儲和處理某些類型的數(shù)據(jù)的能力，很可能會讓一個國家在政治和技術(shù)上優(yōu)于其他國家。這進(jìn)而可能導(dǎo)致超國家數(shù)據(jù)流動導(dǎo)致國家主權(quán)的喪失?！盵5]數(shù)據(jù)跨境流動之所以引起廣泛關(guān)注和爭議，究其根本在于體現(xiàn)一國之主權(quán)，而并非簡單表現(xiàn)為數(shù)據(jù)的輸入和輸出。國家主權(quán)是一個歷史久遠(yuǎn)、歷久彌新的概念，依據(jù)《威斯特伐利亞和約》形成的“國家主權(quán)”概念已基本受到國際法的廣泛承認(rèn)。在威斯特伐利亞體系下，獨(dú)立的諸侯邦國對內(nèi)享有至高無上的國內(nèi)統(tǒng)治權(quán)，對外享有完全獨(dú)立的自主權(quán)。但是，上述的主權(quán)及其理論拓展局限于地理空間意義上的、由國家海陸空邊界劃定而形成的主權(quán)，互聯(lián)網(wǎng)改變了傳統(tǒng)國際法中的地域性，強(qiáng)烈虛化了主權(quán)國家地理意義上的邊界，最大限度地消解了主權(quán)的對內(nèi)和對外面向[6]，為人類社會再造了一個虛擬的、去中心化的世界。正如Barlow[7]于1996年在世界經(jīng)濟(jì)論壇發(fā)表的《網(wǎng)絡(luò)空間獨(dú)立宣言》中所說：“我們不歡迎你們，我們聚集的地方，你們不享有主權(quán)?！痹诰W(wǎng)絡(luò)空間這一自由主義者夢寐以求的“新世界”中，網(wǎng)絡(luò)社會不再依照傳統(tǒng)的國際法規(guī)范形成基本秩序，政府干預(yù)讓位于自我規(guī)制，也弱化了既定法律規(guī)范的空間效力。但是，對網(wǎng)絡(luò)空間尤其是對數(shù)據(jù)的利用、保護(hù)和進(jìn)行監(jiān)管亦是涉及國家主權(quán)和利益的一項(xiàng)重要內(nèi)容。正如有學(xué)者所總結(jié)的，全球互聯(lián)網(wǎng)治理的可能性和具體方案，從根本上來說取決于人們對于互聯(lián)網(wǎng)和主權(quán)關(guān)系的理解：應(yīng)采取傳統(tǒng)國家為主體的治理方式抑或后主權(quán)國家的網(wǎng)絡(luò)空間自治，取決于人們對互聯(lián)網(wǎng)是否超越主權(quán)國家管轄權(quán)這一問題的基本判斷[8]。

網(wǎng)絡(luò)空間自治主義(也可稱為“網(wǎng)絡(luò)空間自由主義”)認(rèn)為，網(wǎng)絡(luò)社會基于自身的信息權(quán)力和技術(shù)權(quán)力而形成了一種“網(wǎng)絡(luò)絕對主權(quán)”①，依靠網(wǎng)絡(luò)社會自身生成的這種絕對主權(quán)，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)社會自身的有效運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)秩序的有效維系[9]。關(guān)聯(lián)到數(shù)據(jù)跨境流動，則體現(xiàn)為數(shù)據(jù)的絕對自由流動。但是，實(shí)踐表明：在沒有既定秩序和具有約束力的規(guī)則的制約下，網(wǎng)絡(luò)空間自治會逐漸發(fā)生異化，反過來影響國家的穩(wěn)定安全和社會秩序。國家作為唯一享有主權(quán)的行為體，為了應(yīng)對這一挑戰(zhàn)，首先提出的是“網(wǎng)絡(luò)主權(quán)”的概念，試圖通過明確網(wǎng)絡(luò)主權(quán)定義、行使網(wǎng)絡(luò)主權(quán)來做出回應(yīng)[10]。網(wǎng)絡(luò)主權(quán)的概念目前也得到了學(xué)界有條件的接受，其中最為有影響力的成果當(dāng)屬北約卓越合作網(wǎng)絡(luò)防御中心牽頭制定的《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》。該手冊從對內(nèi)主權(quán)和對外主權(quán)兩個角度論述了網(wǎng)絡(luò)主權(quán)，國家既對一國領(lǐng)土內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動享有主權(quán)，國家也可以在國際范圍內(nèi)自由實(shí)施網(wǎng)絡(luò)行動②，這一觀點(diǎn)嘗試將國家的主權(quán)利益空間溢出至網(wǎng)絡(luò)空間中，也代表著目前國際法學(xué)界較為一致的共識。

網(wǎng)絡(luò)空間活動最密集的美國則對國際網(wǎng)絡(luò)空間治理主張的是全球“網(wǎng)絡(luò)公域”和“互聯(lián)網(wǎng)自由”[11]。近年來，隨著美國單邊主義思潮的回歸，全球治理秩序也在進(jìn)行重構(gòu)，特別是隨著互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等前沿技術(shù)領(lǐng)域國際競爭加劇，主權(quán)肯定論已經(jīng)顯示出更加強(qiáng)大的說服力。中國一直是網(wǎng)絡(luò)主權(quán)的堅(jiān)定主張者和支持者，《網(wǎng)絡(luò)安全法》第1條 相應(yīng)規(guī)定了該法的制定目的之一是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全。由武漢大學(xué)等多家機(jī)構(gòu)于2020年11月聯(lián)合發(fā)布的《網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐》(2.0版)將“網(wǎng)絡(luò)主權(quán)”定義為“是一國基于國家主權(quán)對本國境內(nèi)的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息等所享有的最高權(quán)和對外獨(dú)立權(quán)”，并賦予網(wǎng)絡(luò)主權(quán)以獨(dú)立權(quán)、平等權(quán)、管轄權(quán)、防衛(wèi)權(quán)等四項(xiàng)權(quán)能③，呈現(xiàn)出了一個比較清晰的網(wǎng)絡(luò)主權(quán)的權(quán)利框架。

如前所述，數(shù)據(jù)是信息革命得以進(jìn)步與迭代的基礎(chǔ)資源，在大數(shù)據(jù)時代，網(wǎng)絡(luò)主權(quán)意識不僅是要保障對信息技術(shù)的掌控，還要對網(wǎng)絡(luò)中的數(shù)據(jù)取得占有和管轄的權(quán)利[12]。21世紀(jì)初，已經(jīng)有學(xué)者基于互聯(lián)網(wǎng)制造、傳播和交易信息的現(xiàn)象而提出“信息主權(quán)”的概念④，但信息和數(shù)據(jù)并非一體兩面的同一事物⑤，當(dāng)已有的信息主權(quán)無法適應(yīng)國家管控海量數(shù)據(jù)傳送和集聚的現(xiàn)象和行為，“數(shù)據(jù)主權(quán)”便應(yīng)運(yùn)而生[13]。梁坤[14]主張，數(shù)據(jù)主權(quán)依托網(wǎng)絡(luò)空間, 因此其理應(yīng)成為中國在國家安全法和網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)空間主權(quán)”的下位概念。而網(wǎng)絡(luò)空間主權(quán)系國家主權(quán)在網(wǎng)絡(luò)空間的延伸，因此，數(shù)據(jù)主權(quán)也成為國家主權(quán)不可或缺的組成部分。齊愛民和盤佳[15]認(rèn)為，數(shù)據(jù)主權(quán)是指國家對其政權(quán)管轄地域內(nèi)的數(shù)據(jù)享有的生成、傳播、管理、控制、利用和保護(hù)的權(quán)力。2015年8月31日，國務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》中首次從官方層面對數(shù)據(jù)主權(quán)作了表述。在十三屆全國人民代表大會常務(wù)委員會第二十次會議上審議的《數(shù)據(jù)安全法(草案)》雖然在條文中沒有直接使用“數(shù)據(jù)主權(quán)”的表述，但在總則和具體制度設(shè)計(jì)方面都體現(xiàn)了數(shù)據(jù)主權(quán)意識，如第22條和第33條分別規(guī)定了數(shù)據(jù)安全審查制度和對屬于管制事項(xiàng)的數(shù)據(jù)實(shí)行出口管制等。

可以認(rèn)為，數(shù)據(jù)主權(quán)是指國家對數(shù)據(jù)和與數(shù)據(jù)相關(guān)的技術(shù)、設(shè)備、服務(wù)商等的管轄權(quán)及控制權(quán)，具體權(quán)能包括但不限于生成、傳播、管理、控制、利用和保護(hù)，體現(xiàn)為域內(nèi)的最高管轄權(quán)和對外的獨(dú)立自主權(quán)、參與國際事務(wù)的合作權(quán)[13]。數(shù)據(jù)主權(quán)是國家主權(quán)在信息化、數(shù)字化和全球化發(fā)展趨勢下新的表現(xiàn)形式，是各國在大數(shù)據(jù)時代維護(hù)國家主權(quán)和獨(dú)立，反對數(shù)據(jù)壟斷和霸權(quán)主義的關(guān)鍵領(lǐng)域。在經(jīng)濟(jì)效益外，在與西方國家的綜合國力尤其是互聯(lián)網(wǎng)的競爭中,中國現(xiàn)處于相對弱勢一方,缺乏自主創(chuàng)新的核心技術(shù)，網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)防護(hù)意識不足，確有必要從國家的數(shù)據(jù)主權(quán)訴求出發(fā)，為規(guī)制跨國數(shù)據(jù)流動提出相應(yīng)的制度框架，以切實(shí)維護(hù)中國的主權(quán)利益。

(二)跨境數(shù)據(jù)流動對數(shù)據(jù)主權(quán)的威脅

中國《數(shù)據(jù)安全法(草案)》第10條首次提出“促進(jìn)數(shù)據(jù)跨境安全、自由流動”原則，體現(xiàn)出中國對于數(shù)據(jù)跨境流動的兩個價值面向：一是安全，二是自由[2]。安全流動是維護(hù)國家網(wǎng)絡(luò)主權(quán)和國家安全、公民和組織數(shù)據(jù)安全的現(xiàn)實(shí)需要，自由流動是促進(jìn)數(shù)字經(jīng)濟(jì)增長、發(fā)展數(shù)據(jù)相關(guān)產(chǎn)業(yè)的必要條件。不可否認(rèn)，數(shù)據(jù)是具備一定公共屬性的。數(shù)據(jù)文件可被無限復(fù)制，且復(fù)制成本低，在經(jīng)濟(jì)上具有較強(qiáng)的非競爭性。數(shù)據(jù)所蘊(yùn)含信息一旦產(chǎn)出，更多的人使用該信息并不會對其使用造成妨礙[16]。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR，又稱《一般數(shù)據(jù)保護(hù)條例》)前言第39～41段以及第6(1)條也把公共利益、數(shù)據(jù)控制者合法利益、數(shù)據(jù)控制者合法職責(zé)等作為制衡個人數(shù)據(jù)權(quán)利的“正當(dāng)利益”，賦予數(shù)據(jù)以公共性[17]。因此，無論是基于互聯(lián)網(wǎng)互聯(lián)互通的本質(zhì)，還是立足于數(shù)據(jù)的公共性原理，應(yīng)在理論上接受“數(shù)據(jù)分享是前提性的，而數(shù)據(jù)控制需要充分理由”的前提[18]。當(dāng)數(shù)據(jù)在多種渠道和方式下呈現(xiàn)出流動更加復(fù)雜、利用場景更加多元、傳統(tǒng)安全風(fēng)險(xiǎn)持續(xù)地泛化的局面，由此引發(fā)的數(shù)據(jù)安全威脅已經(jīng)對數(shù)據(jù)主權(quán)造成開放與規(guī)制之間的矛盾，也在一定程度上動搖了數(shù)據(jù)自由流動的訴求。

1. 數(shù)據(jù)安全風(fēng)險(xiǎn)的重新審視：以公民個人數(shù)據(jù)跨境流動為例

大數(shù)據(jù)帶來了數(shù)據(jù)與信息處理方式的根本性變革，目前正在蓬勃發(fā)展的第三代人工智能技術(shù)也推動了數(shù)據(jù)處理和分析模式的革新，但也都存在其自身安全方面的脆弱性，使原有的安全邊界已經(jīng)不再適合目前的發(fā)展情景，如算法歧視等一系列新型數(shù)據(jù)安全問題以悄然又迅猛的方式滲透于公民日常生活和社會運(yùn)轉(zhuǎn)之中，使得傳統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全威脅更加復(fù)雜。數(shù)據(jù)的價值創(chuàng)生無法離開大量多樣性數(shù)字化數(shù)據(jù)的匯聚、流動、處理和分析，數(shù)據(jù)密集型活動的流動性和復(fù)雜性既使得傳統(tǒng)的數(shù)據(jù)安全風(fēng)險(xiǎn)大大增加，也引發(fā)了新型的數(shù)據(jù)安全風(fēng)險(xiǎn)和挑戰(zhàn)[19]。以跨境流動公民個人數(shù)據(jù)為例，在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，數(shù)據(jù)通常會尋找阻力最小的路徑進(jìn)行傳輸，并進(jìn)行數(shù)據(jù)共享、交易和使用。這個過程既是數(shù)據(jù)財(cái)產(chǎn)的流轉(zhuǎn)行為, 同時也涉及個人信息的反復(fù)收集、利用的過程，可能會引發(fā)三個方面的問題。一是滋生數(shù)據(jù)泄露風(fēng)險(xiǎn)：公民個人數(shù)據(jù)流動一旦缺乏規(guī)范, 使數(shù)據(jù)的收集、傳輸失控，將導(dǎo)致大量的個人信息遭受不當(dāng)使用, 甚至是泄露[20]；二是架空“知情同意”規(guī)則：數(shù)據(jù)的共享和使用等活動本質(zhì)上仍屬于個人信息的傳輸和收集，因此，依照《網(wǎng)絡(luò)安全法》第41條確立的“知情同意”規(guī)則，這一過程應(yīng)當(dāng)取得數(shù)據(jù)權(quán)利人的同意，伴隨著數(shù)據(jù)完全脫離數(shù)據(jù)權(quán)利人的現(xiàn)實(shí)控制，數(shù)據(jù)流動已無法向海量的數(shù)據(jù)權(quán)利人征求同意；三是減弱主體監(jiān)管能力：現(xiàn)行《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法(草案)》等法律都為國家、網(wǎng)絡(luò)運(yùn)營者等主體設(shè)定了一系列的安全管理義務(wù)，但如果數(shù)據(jù)流向國外，相關(guān)主體亦無法完全落實(shí)監(jiān)管措施。長此以往，一旦一國對數(shù)據(jù)采集、存儲等活動采取較為嚴(yán)格的監(jiān)管措施，將導(dǎo)致數(shù)據(jù)借助跨境流動以逃避監(jiān)管的傾向，進(jìn)一步地減弱了主體的監(jiān)管能力。

2. 數(shù)據(jù)主權(quán)的弱化：以管轄權(quán)為例

數(shù)據(jù)主權(quán)是否僅僅意味著國家的數(shù)據(jù)治理權(quán)力？在此可以借鑒國際法學(xué)者Leiter[21]對于“網(wǎng)絡(luò)主權(quán)”概念的解釋——“它首先是指在網(wǎng)絡(luò)空間中創(chuàng)建和實(shí)施規(guī)則的能力?；蛘呖梢哉f它指的是在網(wǎng)絡(luò)空間中實(shí)施法律的權(quán)力，即具有司法管轄權(quán)”。這一定義也闡明了國家行使數(shù)據(jù)主權(quán)的一個重要方面：對本國數(shù)據(jù)行使管轄權(quán)。在傳統(tǒng)國際法中，國家通常以屬地管轄作為行使管轄權(quán)的依據(jù)，而對于網(wǎng)絡(luò)空間而言，就目前仍沒有發(fā)展出得到普遍承認(rèn)的行使管轄權(quán)的國際習(xí)慣法。當(dāng)前，數(shù)據(jù)基于網(wǎng)絡(luò)媒介的跨境流動與存儲成為常態(tài)，造成了數(shù)據(jù)來源地與儲存地的割裂、數(shù)據(jù)控制者與所有者的分離、以及數(shù)據(jù)管轄權(quán)與治理權(quán)的模糊[22]。這又導(dǎo)致了兩個方面的問題：一是在網(wǎng)絡(luò)環(huán)境中，無論管轄權(quán)請求國還是被請求國均存在確認(rèn)目標(biāo)數(shù)據(jù)所在地的困境，無法客觀地證實(shí)被請求的數(shù)據(jù)或意欲進(jìn)行管轄的數(shù)據(jù)存在于被請求國中[23]；二是如果一國忽視他國的司法或執(zhí)法主權(quán)并進(jìn)行擴(kuò)張性的管轄權(quán)行使，將本國管轄權(quán)的“長臂”伸及他國主權(quán)范圍內(nèi)，勢必將會引發(fā)管轄權(quán)的沖突。“微軟海外郵件數(shù)據(jù)案”的爭議核心就在于：一國政府對本國企業(yè)在域外的數(shù)據(jù)是否享有控制權(quán)或管轄權(quán)。這也構(gòu)成目前國際上大多數(shù)管轄權(quán)糾紛和核心議題。

(三)小結(jié)

如何看待網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)主權(quán)和數(shù)據(jù)跨境流動之間的關(guān)系，將會對數(shù)據(jù)跨境流動的規(guī)制手段和規(guī)制程度產(chǎn)生影響。網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的延伸，同樣具備國家主權(quán)的平等性等特征，而數(shù)據(jù)主權(quán)則屬于網(wǎng)絡(luò)主權(quán)的下位概念?；趪覚?quán)力在網(wǎng)絡(luò)空間延伸的不對等性，網(wǎng)絡(luò)空間治理也呈現(xiàn)出不均衡的局面，此種不對等性擴(kuò)大了新型數(shù)據(jù)安全風(fēng)險(xiǎn)，有損于國家主權(quán)，國際上以國家為主體的權(quán)力博弈并不意味著放棄網(wǎng)絡(luò)主權(quán)和數(shù)據(jù)主權(quán)的主張。

三、數(shù)據(jù)跨境流動規(guī)制的實(shí)踐動向

縱觀世界各國應(yīng)對數(shù)據(jù)跨境流動的立法和執(zhí)法實(shí)踐，有一對呈明顯對抗態(tài)勢的動向：一方面是試圖通過國內(nèi)立法，在主權(quán)方面作出超地域的擴(kuò)展，為本國調(diào)取域外數(shù)據(jù)提供管轄權(quán)依據(jù)；另一方面是通過數(shù)據(jù)本地化措施保護(hù)該國公民、實(shí)體的個人和財(cái)務(wù)數(shù)據(jù)免受外國監(jiān)視和調(diào)取，并賦予國內(nèi)政府和監(jiān)管機(jī)構(gòu)管轄權(quán)。相應(yīng)地，產(chǎn)生了兩類數(shù)據(jù)跨境流動的實(shí)踐。其一是美國“云法案”的頒行，“云法案”的制定是美國為建立全球數(shù)據(jù)霸權(quán)所采取的一項(xiàng)重要措施，直接服務(wù)于美國“無限的數(shù)據(jù)饑渴”；其二是印度正在加快數(shù)據(jù)本地化立法，落實(shí)相關(guān)措施以維護(hù)本土數(shù)據(jù)安全和數(shù)據(jù)主權(quán)。

(一)美國“云法案”：“長臂管轄”式的數(shù)據(jù)使用

“云法案”體現(xiàn)的是美國立法部門和政府部門對于數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)流動問題最新的政策取向。該法首先確立“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，簡化美國政府跨境調(diào)取數(shù)據(jù)的流程，第2節(jié)第2713條明確規(guī)定：“無論通信、記錄或其他信息是否存儲在美國境內(nèi)，服務(wù)提供者均應(yīng)當(dāng)按照本章(即《存儲通信法案》)所規(guī)定的義務(wù)要求保存、備份、披露通信內(nèi)容、記錄或其他信息，只要上述通信內(nèi)容、記錄或其他信息為該服務(wù)提供者所擁有(Possession)、監(jiān)管(Custody)或控制(Control)?！雹抻纱耍绻绹?lián)邦調(diào)查局(FBI)等美國情報(bào)調(diào)查機(jī)構(gòu)再向微軟等跨國企業(yè)發(fā)出搜查令，企業(yè)應(yīng)向FBI提交其存儲于境外的電子郵件內(nèi)容，否則屬于違法。此外，“云法案”不僅為美國聯(lián)邦政府調(diào)取境外數(shù)據(jù)提供了法律依據(jù)，還為外國政府機(jī)構(gòu)向美國企業(yè)請求調(diào)取數(shù)據(jù)等司法協(xié)助做出了相關(guān)規(guī)定。但是，“云法案”僅允許“符合資格的”且與美國政府簽訂行政協(xié)議的外國政府(該法案第2523條)向美國境內(nèi)組織發(fā)出協(xié)助調(diào)查、調(diào)取數(shù)據(jù)的請求[24]。盡管該法案考慮了數(shù)據(jù)調(diào)取的國際合作問題，但程序的實(shí)質(zhì)實(shí)現(xiàn)均由美國單邊自由決定，并未尊重他國對治理網(wǎng)絡(luò)空間的“共治權(quán)利”[25]。美國為“符合資格”所設(shè)定的標(biāo)準(zhǔn)是“為隱私和公民自由提供了強(qiáng)有力的實(shí)質(zhì)性和程序性保護(hù)”，而如何認(rèn)定這類保護(hù)的決定權(quán)仍然由美國所有，并且在這一過程中“不得故意針對美國人或位于美國的人”⑦。因此，在“云法案”下的管轄權(quán)主張很有可能會帶來對其他主權(quán)國家執(zhí)法權(quán)完整性挑戰(zhàn)，構(gòu)成對他國執(zhí)法主權(quán)的威脅，強(qiáng)行啟動程序很有可能引發(fā)國家之間的沖突。

(二)印度的數(shù)據(jù)本地化實(shí)踐

印度作為新興市場國家，一直非常重視數(shù)據(jù)跨境流動對本國經(jīng)濟(jì)和社會發(fā)展帶來的影響，在1993年《公共記錄法》中，印度規(guī)定除為“公共目的”外，禁止公共記錄向印度境外傳輸。例如，2018年4月，印度儲備銀行要求外國支付公司將所有涉及印度客戶的交易相關(guān)信息全部存儲在該國境內(nèi)的服務(wù)器上，迫使美國運(yùn)通等公司調(diào)整數(shù)據(jù)存儲政策以達(dá)到合規(guī)目的。印度監(jiān)管機(jī)構(gòu)聲稱，數(shù)據(jù)本地化對于確保負(fù)責(zé)任和透明地使用數(shù)據(jù)以及對其公民進(jìn)行可靠的隱私保護(hù)至關(guān)重要[26]，由此產(chǎn)生的印度《個人數(shù)據(jù)保護(hù)法案》要求互聯(lián)網(wǎng)公司必須將在印度收集的關(guān)鍵個人數(shù)據(jù)存儲在印度境內(nèi)，在脫敏后才可轉(zhuǎn)至國外處理，且只能用于法律許可的目的。印度政府將視情況確定哪些數(shù)據(jù)為關(guān)鍵數(shù)據(jù)。

1. 個人權(quán)利

該法案規(guī)定了公民個人在數(shù)據(jù)處理過程中的權(quán)利。這些權(quán)利包括：獲得受托人關(guān)于其個人數(shù)據(jù)是否已被處理的確認(rèn)；對不準(zhǔn)確，不完整或過時的個人數(shù)據(jù)的更正請求權(quán)；在某些情況下，有權(quán)將個人數(shù)據(jù)轉(zhuǎn)移到任何其他受信任的數(shù)據(jù)中；有權(quán)在不再委托或撤回同意時，限制相關(guān)受托人繼續(xù)披露其個人數(shù)據(jù)。

2. 處理個人數(shù)據(jù)的依據(jù)

該法案同時也提供了處理個人數(shù)據(jù)的法律依據(jù)。該法案僅允許受托人在獲得個人同意的情況下處理數(shù)據(jù)。但是在某些情況下，未經(jīng)個人同意也可以處理，這些例外情形包括：如果國家要求為個人提供利益；基于法律程序或法判決、命令等；應(yīng)對醫(yī)療緊急情況；在災(zāi)難或公共秩序受損期間，為維護(hù)公眾安全。

3. 數(shù)據(jù)保護(hù)機(jī)構(gòu)

該法案還設(shè)立了數(shù)據(jù)保護(hù)機(jī)構(gòu)，該機(jī)構(gòu)可以采取措施保護(hù)個人數(shù)據(jù)利益；防止濫用個人數(shù)據(jù)，以及確保該法得到遵守。該小組將由1名主席和6名成員組成，他們在數(shù)據(jù)保護(hù)和信息技術(shù)領(lǐng)域擁有至少10年的專業(yè)背景。該小組有權(quán)向上訴法庭上訴管理局的命令，上訴將提交最高法院⑧。

印度《個人數(shù)據(jù)保護(hù)法案》采用統(tǒng)一的立法模式，即該法案統(tǒng)一適用于印度境內(nèi)的所有組織機(jī)構(gòu)，使印度有機(jī)會從本國的信息和數(shù)據(jù)“資產(chǎn)”中受益，但具體制度能否有效落實(shí)并實(shí)現(xiàn)立法目標(biāo)，還需要進(jìn)一步觀察。

(三)小結(jié)

除美國和印度外，2018年歐洲議會投票通過的《非個人數(shù)據(jù)自由流動條例》在區(qū)分非個人數(shù)據(jù)的基礎(chǔ)上，推動非個人數(shù)據(jù)的跨境自由流動并禁止數(shù)據(jù)本地化限制，該條例與聚焦保護(hù)個人數(shù)據(jù)的GDPR 一起，確保歐盟對域內(nèi)所有數(shù)據(jù)的自由流動采取全面而一致的方法?？梢钥吹剑绹?、印度和歐盟等國家或地區(qū)正在進(jìn)行的數(shù)據(jù)立法體現(xiàn)出“不變”與“變”交織的現(xiàn)狀，“不變”的是對數(shù)據(jù)利益的重視和對本國數(shù)據(jù)主權(quán)的維護(hù)，“變”的是采納不同的規(guī)制路徑，并有不同的側(cè)重。

四、數(shù)據(jù)跨境流動的治理框架

目前，中國關(guān)于維護(hù)數(shù)據(jù)主權(quán)的法律規(guī)定散見于各單行法中，比較完善的立法成果集中于“個人信息”的出境規(guī)制，如信息出境的安全評估要求和事前批準(zhǔn)機(jī)制等，體現(xiàn)在《網(wǎng)絡(luò)安全法》《個人信息出境安全評估辦法(征求意見稿)》《個人信息保護(hù)法(草案)》等法律和辦法中，并和《民事訴訟法》等程序法相呼應(yīng)。這些規(guī)定均體現(xiàn)出中國偏重于保障數(shù)據(jù)安全、維護(hù)數(shù)據(jù)主權(quán)的規(guī)制思路，但總的來看，中國的數(shù)據(jù)跨境流動立法和實(shí)踐還處于起步階段。

(一)中國數(shù)據(jù)跨境流動規(guī)制的不足

第一，中國尚未形成跨境數(shù)據(jù)流動的統(tǒng)一立法，上位法依據(jù)缺失。在《網(wǎng)絡(luò)安全法》中，數(shù)據(jù)安全問題依附于網(wǎng)絡(luò)安全，屬于網(wǎng)絡(luò)安全的一部分。從比較法上看，歐美各國的立法中，數(shù)據(jù)安全通常也與網(wǎng)絡(luò)安全和個人信息保護(hù)交織在一起，分散在不同的法律中。因此，《數(shù)據(jù)安全法》與《國家安全法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》之間的體系協(xié)調(diào)問題構(gòu)成立法和未來執(zhí)法的一大難點(diǎn)[27]。在指導(dǎo)立法的立法理念上，《數(shù)據(jù)安全法》的指向仍然是安全價值，因此，自由價值相應(yīng)地位于較低的位階，在客觀上可能導(dǎo)致限縮數(shù)據(jù)自由流動空間的后果。

第二，規(guī)范內(nèi)容不明確，制度構(gòu)建仍處于起步階段。當(dāng)前有關(guān)數(shù)據(jù)跨境流動的規(guī)定多以原則性、概括性條款為主，可操作性不強(qiáng)，既沒有形成一個完整清晰的制度體系以應(yīng)對實(shí)踐問題，也沒有關(guān)于數(shù)據(jù)的權(quán)屬、數(shù)據(jù)跨境流動的特有原則、權(quán)利義務(wù)關(guān)系、監(jiān)管機(jī)構(gòu)與職責(zé)等基本爭議進(jìn)行充分規(guī)定。當(dāng)前立法也多側(cè)重于“個人信息”的保護(hù)，對企業(yè)數(shù)據(jù)和其他組織的數(shù)據(jù)、政務(wù)數(shù)據(jù)等雖有進(jìn)行規(guī)定，但仍不足以支撐實(shí)踐。尤其是對于企業(yè)而言，數(shù)據(jù)跨境流動是跨國企業(yè)開展經(jīng)營活動的必然要求，如何賦予相關(guān)企業(yè)充分的數(shù)據(jù)合規(guī)動力，并指導(dǎo)其完成數(shù)據(jù)合規(guī)工作，也是數(shù)據(jù)跨境流動立法的重要任務(wù)之一。

第三，沒有充分對接當(dāng)前國際上數(shù)據(jù)全球化和數(shù)據(jù)主權(quán)的對抗趨勢，對部分強(qiáng)權(quán)國家和發(fā)達(dá)國家的管轄主張不足以進(jìn)行有效應(yīng)對。網(wǎng)絡(luò)技術(shù)發(fā)展成熟、技術(shù)底蘊(yùn)深厚的國家往往會憑借技術(shù)優(yōu)勢壟斷網(wǎng)絡(luò)規(guī)則制定權(quán)，并推行本國的價值理念，滿足自己的數(shù)據(jù)治理主張，美國“云法案”就是典型例證。此外，面對《經(jīng)濟(jì)合作與發(fā)展組織指南》(《OECD指南》)和《亞太經(jīng)濟(jì)合作組織隱私框架》(《APEC隱私框架》)等國際公約所提供的不同的限制模式以及其他國家基于各類理由所提出的數(shù)據(jù)本地化主張⑨，中國的國內(nèi)立法也應(yīng)當(dāng)做出相應(yīng)回應(yīng)，以推動中國企業(yè)更好地開展海外經(jīng)營活動。

(二)應(yīng)對數(shù)據(jù)全球化和數(shù)據(jù)主權(quán)對抗態(tài)勢的治理框架

在處理數(shù)據(jù)跨境流動時，發(fā)達(dá)國家處于占有絕對優(yōu)勢的規(guī)則制定權(quán)主體地位，而發(fā)展中國家和不發(fā)達(dá)國家只能以“數(shù)據(jù)防御主義”作為維護(hù)本國利益的手段，加強(qiáng)網(wǎng)絡(luò)防范。因此，在應(yīng)對數(shù)據(jù)全球化問題時，一個基礎(chǔ)的出發(fā)點(diǎn)和落腳點(diǎn)是本國的實(shí)際國情和根本利益，以此來制定中國的治理框架，可以考慮的一個基本思路是：堅(jiān)持?jǐn)?shù)據(jù)安全流動為先的基本立場，明確數(shù)據(jù)安全流動和數(shù)據(jù)自由流動兩項(xiàng)基本原則，促進(jìn)數(shù)據(jù)跨境流動的統(tǒng)一立法，有區(qū)分地實(shí)施數(shù)據(jù)本地化措施，積極參與國際規(guī)則制定，主動融入以國際條約為主要內(nèi)容的國際合作治理，尋求形成平等互惠的數(shù)據(jù)共享協(xié)議和管轄權(quán)互助協(xié)議，確保數(shù)據(jù)主權(quán)和網(wǎng)絡(luò)主權(quán)不受侵害。

1. 堅(jiān)持?jǐn)?shù)據(jù)安全流動為先的基本立場

從總體國家安全觀到數(shù)據(jù)安全，從技術(shù)民族主義到網(wǎng)絡(luò)強(qiáng)國，強(qiáng)調(diào)提升自我技術(shù)能力以抵御外來危險(xiǎn)的安全防御思想，是中國數(shù)據(jù)防御主義的認(rèn)知建構(gòu)基礎(chǔ)[28]。如前所述，數(shù)據(jù)主權(quán)的基本原理不是保護(hù)人格尊嚴(yán)等基本價值，“數(shù)據(jù)主權(quán)可以被視為一種填補(bǔ)信息資產(chǎn)權(quán)威和控制空白的要求，這將彌補(bǔ)在域外數(shù)據(jù)處理中逐漸喪失的、虛擬化的國家公權(quán)力”[4]。面臨國際競爭日趨加劇的局面，就地理空間上的主權(quán)安全而言，中國已經(jīng)通過經(jīng)濟(jì)社會發(fā)展進(jìn)步、國防力量不斷增強(qiáng)、國際合作日益深入的方式達(dá)到穩(wěn)定發(fā)展環(huán)境的目標(biāo)，當(dāng)網(wǎng)絡(luò)空間開辟了國際競爭新戰(zhàn)場，從維護(hù)國家主權(quán)這個根本利益出發(fā)，在承認(rèn)中國的技術(shù)優(yōu)勢不足的基礎(chǔ)上，應(yīng)再次將安全化作為優(yōu)先考慮的重大命題。哥本哈根學(xué)派創(chuàng)始人巴瑞·布贊指出，安全化的本質(zhì)是把公共問題通過政治化途徑上升為國家的安全問題，并允許施動者以非常措施應(yīng)對威脅[29]。當(dāng)今的跨境數(shù)據(jù)流動不僅指涉公民個人數(shù)據(jù)權(quán)利和企業(yè)數(shù)據(jù)權(quán)的保護(hù)，也會超越這些社會性問題而指向國家主權(quán)這一國家運(yùn)行的基礎(chǔ)，迫切需要中國堅(jiān)持?jǐn)?shù)據(jù)安全流動為先的基本立場，弱化和消除其對主權(quán)產(chǎn)生的負(fù)面影響。

堅(jiān)持?jǐn)?shù)據(jù)安全流動為先，并不意味著否認(rèn)數(shù)據(jù)需要自由流動或者堅(jiān)持?jǐn)?shù)據(jù)孤立主義。實(shí)踐也表明，在全球化的數(shù)字時代，數(shù)據(jù)越是本地化，其收益將越衰減。隨著各類數(shù)據(jù)密集型技術(shù)的普及，“數(shù)據(jù)依賴”開始泛化，數(shù)據(jù)的自由流動也成為全球數(shù)字經(jīng)濟(jì)中貿(mào)易和創(chuàng)新的必要條件，制衡了數(shù)據(jù)安全價值不能過多干涉數(shù)據(jù)自由流動。

2. 構(gòu)建統(tǒng)一的跨境數(shù)據(jù)流動規(guī)則體系

盡管存在顯著的重疊，但隱私權(quán)和個人信息保護(hù)并沒有為數(shù)據(jù)主權(quán)提供法律依據(jù)[30]。借鑒印度在規(guī)制數(shù)據(jù)跨境流動方面的做法，在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法(草案)》等法律的基礎(chǔ)上，應(yīng)當(dāng)加快出臺數(shù)據(jù)跨境流動相關(guān)評估細(xì)則，指導(dǎo)、監(jiān)督數(shù)據(jù)流通主體嚴(yán)格落實(shí)以上法律中關(guān)于個人信息及關(guān)鍵數(shù)據(jù)存儲本地化及跨境流動評估的相關(guān)規(guī)定。在統(tǒng)一的規(guī)則體系下，也應(yīng)當(dāng)探索成立一個起到統(tǒng)籌協(xié)調(diào)作用的數(shù)據(jù)流動行政管理部門，除印度外，日本也設(shè)立了“個人信息保護(hù)委員會”(PIPC)作為獨(dú)立的第三方監(jiān)管機(jī)構(gòu)，在此類機(jī)構(gòu)的指導(dǎo)下，數(shù)據(jù)跨境流動的管理體制、機(jī)構(gòu)設(shè)置和職責(zé)劃分等體制機(jī)制問題將得到進(jìn)一步厘清。

3. 優(yōu)化數(shù)據(jù)本地化的具體規(guī)則和實(shí)踐做法

通過對重要數(shù)據(jù)的跨境流動施加限制，防止一國 公民個人信息、產(chǎn)業(yè)、經(jīng)濟(jì)以及科學(xué)技術(shù)等重要信息泄露國外以維護(hù)數(shù)據(jù)主權(quán)安全，均可以歸入數(shù)據(jù)本地化(Data Localization)的范疇[31]，實(shí)際上是技術(shù)處于相對弱勢的一方對本國在網(wǎng)絡(luò)空間管轄權(quán)的一種保護(hù)性手段[32]。數(shù)據(jù)本地化為國內(nèi)的個人信息數(shù)據(jù)和數(shù)字企業(yè)的發(fā)展提供了一個“安全空間”，必要的數(shù)據(jù)本地化措施是實(shí)現(xiàn)安全化所必須采取的“非常措施”，經(jīng)濟(jì)效益和商業(yè)利益也相應(yīng)做出了讓步，但數(shù)據(jù)本地化并不意味著數(shù)據(jù)的絕對安全。本地化后的數(shù)據(jù)可能面臨新的安全風(fēng)險(xiǎn)，也會降低本地?cái)?shù)據(jù)服務(wù)提供商履行安全保護(hù)義務(wù)的動力。為了明晰阻礙數(shù)字服務(wù)貿(mào)易發(fā)生和發(fā)展中存在的限制性政策，并度量其對數(shù)字服務(wù)貿(mào)易的影響，OECD構(gòu)建了數(shù)字服務(wù)貿(mào)易限制性指數(shù)，在OECD給出的五大領(lǐng)域42項(xiàng)限制性措施中，中國的數(shù)字服務(wù)貿(mào)易限制性措施數(shù)目較多，總數(shù)達(dá)到18條[33]，這也從側(cè)面體現(xiàn)出中國在數(shù)據(jù)跨境流動和數(shù)據(jù)安全之間實(shí)現(xiàn)平衡的道路還任重道遠(yuǎn)。在數(shù)據(jù)本地化方面，中國一方面可以嘗試建立數(shù)據(jù)跨境流動備案制度，提升監(jiān)管部門對數(shù)據(jù)存儲及跨境流通的監(jiān)管力度；另一方面也可以考慮制定“白名單”制度，由法律或法規(guī)明確規(guī)定白名單認(rèn)證的實(shí)質(zhì)性要件和程序，將符合要件的組織或?qū)嶓w列入名單并提供相應(yīng)豁免，以此種區(qū)分性提高數(shù)據(jù)跨境流動的效率。

4. 融入國際數(shù)據(jù)治理，正向引導(dǎo)國際規(guī)則制定和實(shí)踐動向

由于在現(xiàn)行國際法規(guī)范體系下，缺乏受到國際廣泛承認(rèn)的可執(zhí)行的數(shù)據(jù)權(quán)利標(biāo)準(zhǔn)，關(guān)于數(shù)據(jù)主權(quán)的域外要求，或解決主權(quán)沖突的訴求，也陷入了多利益攸關(guān)方主義與多邊主義的爭論之中。通過國際貿(mào)易條約直接或間接地調(diào)整數(shù)據(jù)跨境流動法律關(guān)系是國際上較為通行的做法。中國已經(jīng)具備相當(dāng)豐碩的技術(shù)成果，理應(yīng)主動、迅速地融入到國際溝通之中，以主動權(quán)贏得規(guī)則制定權(quán)，推動制定數(shù)據(jù)跨境流動的國際條約或國際治理框架，建立健全電子證據(jù)跨境取證等國際協(xié)調(diào)機(jī)制，充分表達(dá)中國在網(wǎng)絡(luò)空間的權(quán)益訴求。

五、結(jié)論

綜合來看，在數(shù)據(jù)全球化和數(shù)據(jù)主權(quán)的對抗中，一個顯著趨勢是主權(quán)國家和地區(qū)逐漸通過完善立法或重構(gòu)數(shù)據(jù)法律規(guī)范的方式應(yīng)對數(shù)據(jù)跨境流動，各國政府開始采取更加主動的措施應(yīng)對數(shù)據(jù)跨境流動對本國的影響，如禁止數(shù)據(jù)出境、要求企業(yè)必須在本地儲存和處理數(shù)據(jù)等，伴隨著各類型攻擊手段的升級，網(wǎng)絡(luò)空間也面臨傳統(tǒng)攻擊深化的深度威脅，威脅數(shù)據(jù)安全的嚴(yán)峻態(tài)勢為維護(hù)數(shù)據(jù)主權(quán)、限制數(shù)據(jù)跨境流動的主張和措施提供了合理性依據(jù)，但過度管控的政策和施加不合理限制的執(zhí)法手段也將為全球范圍內(nèi)數(shù)字經(jīng)濟(jì)和前沿信息技術(shù)的發(fā)展帶來障礙。國家間各異的管轄權(quán)主張也可能引發(fā)國際法沖突，為國際關(guān)系和全球治理秩序埋下隱憂。為了重構(gòu)一個 更加符合中國主權(quán)利益和安全利益的數(shù)據(jù)流動秩序，在總體國家安全觀的指導(dǎo)下，未來一段時期內(nèi)，仍應(yīng)重點(diǎn)以實(shí)現(xiàn)數(shù)據(jù)安全流動為指向，通過完整、全面的制度規(guī)范促進(jìn)數(shù)據(jù)自由流動，以推動中國更好地開展數(shù)據(jù)治理。

注釋：

① 網(wǎng)絡(luò)絕對主權(quán)也表征為“網(wǎng)絡(luò)自身主權(quán)”(Cyberspace as Sovereignty)。參見：張新寶,許可.網(wǎng)絡(luò)空間主權(quán)的治理模式及其制度構(gòu)建[J].中國社會科學(xué),2016(8):139—158,207—208。

② 《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》制定的一個重要前提是嘗試將現(xiàn)行國際習(xí)慣法規(guī)則運(yùn)用于網(wǎng)絡(luò)空間之中，并加以發(fā)展，而非制定全新的國際習(xí)慣法，因此必然也會選擇將國家主權(quán)原則作為該手冊的基礎(chǔ)性原則。關(guān)于該手冊的研究成果，參見：甘勇.《塔林手冊2.0版》網(wǎng)絡(luò)活動國際管轄權(quán)規(guī)則評析[J].武大國際法評論,2019,3(4):117—135；黃志雄.網(wǎng)絡(luò)空間國際規(guī)則制定的新趨向——基于《塔林手冊2.0版》的考察[J].廈門大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版),2018(1):1—11。

③ 《網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐》(2.0版)該白皮書發(fā)表于2020年世界互聯(lián)網(wǎng)大會，內(nèi)容涵蓋網(wǎng)絡(luò)主權(quán)的含義、義務(wù)維度、行使原則和實(shí)踐進(jìn)程等內(nèi)容，是對中國網(wǎng)絡(luò)主權(quán)理論體系的一次系統(tǒng)梳理與總結(jié)，具備較強(qiáng)的實(shí)踐價值。

④ 21世紀(jì)早期對“信息主權(quán)”的研究，參見：孔笑微.全球化進(jìn)程中的信息主權(quán)[J].國際論壇,2000(5):13—17；俞曉秋.對信息技術(shù)與國家安全若干問題的思考[J].現(xiàn)代國際關(guān)系,2001(3):6—12。

⑤ 對于信息和數(shù)據(jù)是否應(yīng)不加區(qū)分地使用，學(xué)界仍存較大爭議。關(guān)于二者的區(qū)分研究，參見：馮源.《民法總則》中新興權(quán)利客體“個人信息”與“數(shù)據(jù)”的區(qū)分[J].華中科技大學(xué)學(xué)報(bào)(社會科學(xué)版),2018,32(3):81—88；梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義[J].比較法研究,2020(6):151—162以及參考文獻(xiàn)[16]。

⑥ 該條在法案中的原文表述為：A provider of electronic communication service orremote computing service shall comply with the obligationsof this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any recordor other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, orother information is located within or outside of the United States。

⑦ 該條在法案中的原文表述為：The domestic law of the foreign government, including the implementation of that law, affords robust substantive and procedural protections for privacy and civil liberties in light of the data collection and activities of the foreign government that will be subject to the agreement。該條系統(tǒng)設(shè)置了外國政府獲取執(zhí)法數(shù)據(jù)的標(biāo)準(zhǔn)和要求，除了應(yīng)當(dāng)有強(qiáng)有力的實(shí)質(zhì)性和程序性保護(hù)外，還涉及到國際普遍人權(quán)的適用、獲取數(shù)據(jù)程序及其公開監(jiān)督、有利于互聯(lián)網(wǎng)自由流動發(fā)展原則等條件。

⑧ 此處援引的規(guī)定均來自印度《個人信息保護(hù)法案》(The Personal Data Protection Bill)。

⑨ 關(guān)于《OECD指南》和《APEC隱私框架》的相關(guān)討論，參見：張金平.跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則[J].政治與法律,2016(12):136—154。