朱雅妮

(廣東工業(yè)大學 政法學院，廣東 廣州 510006)

大數(shù)據(jù)時代，數(shù)據(jù)成為較傳統(tǒng)資源更為重要的生產資料。數(shù)據(jù)經濟價值和戰(zhàn)略地位的躍升令國家圍繞其展開的競爭更為激烈。世界主要數(shù)據(jù)大國以規(guī)則為重心爭相構建利于自身的數(shù)據(jù)法律圖譜，近年來新興諸國的數(shù)據(jù)立法和正在醞釀的國際數(shù)據(jù)規(guī)則亦成為此番博弈中的新力量。2015年8月，國務院《促進大數(shù)據(jù)發(fā)展行動綱要》首次將“數(shù)據(jù)主權”寫入國務院文件。數(shù)據(jù)主權是處理數(shù)據(jù)安全的根本指針[1]。在數(shù)據(jù)規(guī)則激烈博弈之時，2021年6月《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)的出臺恰逢其時，既是對當前錯綜復雜的數(shù)據(jù)形勢的有效回應，又是數(shù)據(jù)安全發(fā)展的有力保障，更重要的是該法進一步確立了我國數(shù)據(jù)治理的理念、原則、機制等頂層設計。

國家圍繞數(shù)據(jù)問題制定法律、達成條約的行為是國家調整數(shù)據(jù)關系的主權行為。然而，實踐的不約而同并沒有令“數(shù)據(jù)主權”成為統(tǒng)一的概念，國際社會對“數(shù)據(jù)主權”的理解遠未達成共識。諸多理論模糊了人們對數(shù)據(jù)主權的理解，不同程度消解了數(shù)據(jù)主權的正當性。在《數(shù)據(jù)安全法》生效后對數(shù)據(jù)主權再解讀，對于厘清數(shù)據(jù)主權本身的意涵，深入理解《數(shù)據(jù)安全法》的立法理念和價值取向，有效貫徹執(zhí)行《數(shù)據(jù)安全法》和其他數(shù)據(jù)立法具有重要意義。

一、數(shù)據(jù)主權的證成

(一)“網絡無界性”與威斯特伐利亞主權基礎的表象沖突

并非所有人都認同數(shù)據(jù)主權的概念，正如他們不認同網絡空間主權一樣。大衛(wèi)·波斯特(David Post)和勞倫斯·萊斯格(Larrence Lessing)早期也表達了“網絡空間不應該被規(guī)制，同時也不能被規(guī)制的想法”[2]。對此，部分人提出的“數(shù)據(jù)例外論”，認為云存儲的數(shù)據(jù)根本不符合現(xiàn)有的地域管轄限制?！岸嗬尕P方”“網絡空間自主主權”“全球公域”“數(shù)據(jù)例外”等理論此消彼長。上述不同理論卻都抓住了“互聯(lián)網無國界”這一理由去否定國家主權存在于網絡空間。企圖通過強調互聯(lián)網無邊界的特點來瓦解領土界限概念，達到否定網絡空間存在國家主權的目的，其結果也否定了國家對運行在網絡中的數(shù)據(jù)擁有主權。那么，表面沒有“邊界”的網絡空間是否存在國家主權的劃分？畢竟，從威斯特伐利亞體系以來，邊界、領土和主權是三個緊密聯(lián)系又能彼此證明的概念。領土是主權實施的范圍，而主權是維護領土的權力。

《威斯特伐利亞和約》是近代國際法誕生的標志，它明確規(guī)定了國家主權原則這一國際法賴以存在的基石。邊界的概念是威斯特伐利亞體系得以建立、實現(xiàn)和延續(xù)的基礎?；仡櫄v史，會發(fā)現(xiàn)威斯特伐利亞主權的出現(xiàn)不是對政治秩序進行理性反思的產物，而是確保人類最基本需求——生存的一種必要手段。在三十年戰(zhàn)爭(1618—1648年)期間，宗派沖突消耗了歐洲近三分之一的人口?！锻固胤ダ麃喓图s》為結束屠殺提供了一種方式，它重新組織了封建歐洲政治權力重疊管轄的復雜矩陣，使之成為主權國家制度。威斯特伐利亞的主權將政治權力鞏固在特定的領域內，將外來者排除在國內權力結構之外。國家在其領域內的“終極”權威得以確立，國家主權對內對外的雙重屬性開始清晰。

只有劃定邊界，對內和對外主權才有了可理解的物理依托，主權權力或權利才有了得以存在和繼以施展的空間。如果用威斯特伐利亞體系的邊界和主權概念審視網絡和數(shù)據(jù)，人們不禁要問：領土以邊界的存在為前提，那么網絡空間沒有物理邊界，網絡空間的主權范圍是否劃分又如何劃分？

(二)數(shù)據(jù)運行的物理依托與數(shù)據(jù)主權的疆域

網絡空間是“由包括計算機、計算機系統(tǒng)、網絡及其軟件支持、計算機數(shù)據(jù)、內容數(shù)據(jù)、流量數(shù)據(jù)以及用戶在內的所有要素或部分要素組成的物理或非物理領域”[3]。全球網絡空間可以視為從下到上的層級結構：最基礎的為“物理層”，即眾多服務器、路由器、交換機、終端設備以及連接這些物理硬件的光纜或電纜；其次是“邏輯層”，即運行在“物理層”上的軟件，這些軟件構成并限定了最終用戶使用網絡的方式和限度；最后是“內容層”，即通過前兩個層次傳播的由互聯(lián)網用戶所創(chuàng)造的內容。該層當中內容的表現(xiàn)形式就是數(shù)據(jù)。從網絡空間的三個層次可見，網絡空間并非自然造物，而是技術支持下的人造物，切實需要物理結構作為支撐。沒有物理載體，數(shù)據(jù)無法流動。網絡空間的物質結構基于陸地，自然落在了主權國家的范圍內[4]。即便是在“云”端儲存的數(shù)據(jù)也要駐留在服務器(本質上是大型硬盤)上，無論這些服務器位于何處，它們都受制于地域管轄權。將虛擬空間附著于物理空間，相當于是將傳統(tǒng)的適用于物理空間的地域管轄同等延伸至虛擬空間[5]。數(shù)據(jù)主權則是國家主權原則在數(shù)據(jù)領域的延伸。

那些認為網絡空間和數(shù)據(jù)不受主權約束的觀點，一方面刻意強化網絡空間可以任意接入形成全球覆蓋的特點，另一方面有意回避網絡空間存在的物理基礎，干擾了人們對網絡邊界的認識繼而影響了對數(shù)據(jù)主權的判斷。只要數(shù)據(jù)需要物質載體，只要物質載體會落入國家領土的管轄范圍，國家便對其享有主權權力。

(三)主權概念的演化性及其對技術進步的包容

認為國家對數(shù)據(jù)享有主權的理由還在于主權本身是個發(fā)展的概念，能包容技術的進步?！锻固胤ダ麃喓霞s》指涉的領土范圍與當時的技術條件相適應。陸地的邊界以現(xiàn)實存在的有形界線為依據(jù)，但技術的進步使邊界范圍得以拓展。 “正是技術催生了‘領土’，從而延伸主權的疆域：技術的發(fā)展并未限縮、更未顛覆主權的概念，反而拓寬了主權的概念腹地。按照這樣的邏輯，信息技術制造了虛擬世界，主權的概念也就相應延伸到了虛擬世界”[6]。從這個角度看，數(shù)據(jù)主權的邊界性與威斯特伐利亞體系的疆域概念在發(fā)展邏輯上是一致的。

技術的進步還決定了數(shù)據(jù)能夠被控制，國家針對數(shù)據(jù)的主權權力得以實現(xiàn)。其一，可以通過控制網絡的接入來控制數(shù)據(jù)流動。對于互聯(lián)網來說，為了讓IP數(shù)據(jù)包進入特定的區(qū)域，必須存在特定的物理組件，通過控制互聯(lián)網接入所需的物理組件，國家可以規(guī)范網絡空間。其二，可以通過過濾來控制數(shù)據(jù)內容?；ヂ?lián)網監(jiān)管通常通過使用防火墻或全面的網絡過濾系統(tǒng)來實現(xiàn)。防火墻系統(tǒng)的主要組成部分是數(shù)據(jù)包過濾路由器。此類路由器可以過濾來自或前往特定IP地址的數(shù)據(jù)包，進而阻止內部用戶訪問外部站點，反之亦然[7]。從技術上講，各國政府可以對字節(jié)進行源標記，以確保可接受的數(shù)據(jù)流或應用程序入境同時阻止非法信息進入領土內。

無論網絡世界如何相互聯(lián)系，技術能夠控制數(shù)據(jù)及其流動已是不爭的事實。與此同時，國家對介入和調整網絡空間事務表現(xiàn)出越來越多的“興趣”，有人稱其為網絡空間的“再主權化”。研究者們開始放棄網絡空間和數(shù)據(jù)不可規(guī)制的觀點，轉而承認網絡空間主權和數(shù)據(jù)主權。萊斯格教授承認“當時的主流觀點是互聯(lián)網的無政府主義，即現(xiàn)實空間的種種規(guī)制不應該延伸到網絡空間。近年來，上述觀點已逐漸退出歷史舞臺，互聯(lián)網無政府主義者的信心也隨之瓦解”[8]。一個主權國家控制網絡空間的時代已經到來。

二、數(shù)據(jù)主權的解析與立法實踐

(一)數(shù)據(jù)主權的概念

2013年，第六十八屆聯(lián)合國大會《從國際安全的角度來看信息和電信領域發(fā)展政府專家組的報告》認為，由國家主權產生的國際準則和原則適用于國家開展與信息和通信技術有關的活動，以及國家在其領土內對信通技術基礎設施的管轄權?？梢哉f，數(shù)據(jù)主權源于國家主權的觀點在聯(lián)合國專家報告中獲得肯定[9]。

然而，學界對數(shù)據(jù)主權概念并無一致認識。有學者認為，數(shù)據(jù)主權分為“廣義”和“狹義”：前者包括國家數(shù)據(jù)主權和個人數(shù)據(jù)主權，后者僅指國家數(shù)據(jù)主權。西方學者談及的數(shù)據(jù)主權很多情況是指個人數(shù)據(jù)主權[10]。更多的國內研究者強調國家數(shù)據(jù)主權，即認為數(shù)據(jù)主權的主體就是國家[11]。但對數(shù)據(jù)主權的具體理解也存在不同。還有研究者沒有直接定義數(shù)據(jù)主權，但提出了理解數(shù)據(jù)主權的方法。例如從網絡主權開始理解數(shù)據(jù)主權，網絡空間主權又可分為“網絡物理層主權”“網絡邏輯層主權”和“網絡數(shù)據(jù)層主權”(數(shù)據(jù)主權)[12]。這種理解實質上是將數(shù)據(jù)主權當作網絡空間主權的下位概念。還有學者借鑒信息主權的概念來理解數(shù)據(jù)主權[13]。本研究認為，可以從以下幾方面解讀數(shù)據(jù)主權。

第一，數(shù)據(jù)主權的主體是國家，只有國家才能擁有數(shù)據(jù)主權。盡管數(shù)據(jù)主權的概念在不斷發(fā)展和豐富，但從法國博丹的主權學說開始，主權是國家概念的核心，是國家的本質特征。個人數(shù)據(jù)主權將數(shù)據(jù)主權概念與數(shù)據(jù)權相混淆，個人數(shù)據(jù)主權的實質是個人的數(shù)據(jù)權。國家擁有數(shù)據(jù)主權并不否認個人對數(shù)據(jù)擁有權利，而是為了更好地保護國家領土范圍內個人的數(shù)據(jù)權利?？梢哉f，數(shù)據(jù)主權中凝聚著重大的國家利益以及國家保護下的個人權益。將個人數(shù)據(jù)權利上升到主權的高度，不僅模糊了兩者的屬性和實質，更有可能影響國家主權在數(shù)據(jù)領域的行使，削弱國家對數(shù)據(jù)管理的權力基礎。

第二，數(shù)據(jù)主權和信息主權在內涵上并無本質區(qū)別，但數(shù)據(jù)主權的概念更能體現(xiàn)大數(shù)據(jù)時代國家對數(shù)據(jù)價值的關切。大數(shù)據(jù)時代數(shù)據(jù)和信息在概念上的互通性決定了數(shù)據(jù)主權和信息主權的實質相同。首先，作為信息數(shù)字化的形式，電子數(shù)據(jù)與電子信息具有共同意義，即信息通過數(shù)據(jù)形式生成、傳輸和儲存，控制數(shù)據(jù)即掌握了信息，在這個意義上二者具有共生性和一致性[14]。其次，信息是數(shù)據(jù)的內容，數(shù)據(jù)是信息的形式。數(shù)據(jù)兼具信息本體和媒介的雙重屬性。在大數(shù)據(jù)時代，已無法將數(shù)據(jù)與信息加以分離而抽象地討論數(shù)據(jù)上的權利。只有數(shù)據(jù)被信息化呈現(xiàn)，數(shù)據(jù)的資源稀缺性才會出現(xiàn)[15]。最后，各國理論和立法都出現(xiàn)了“信息”和“數(shù)據(jù)”交互使用的現(xiàn)象。

其實，不論是作為原始材料的數(shù)據(jù)，還是經過重新聚合、深入挖掘和分析的大數(shù)據(jù)，其資源稀缺性都基于凝結在數(shù)據(jù)中的信息價值。但因為數(shù)據(jù)是計算機和網絡上流通的比特形式，數(shù)據(jù)一詞如其概念，更加突出了信息與網絡空間的互動關系，從而也區(qū)別于依托傳統(tǒng)如紙質等媒體的信息表達，數(shù)據(jù)主權確實更能反映大數(shù)據(jù)時代國家的利益關注重心以及國家主權回歸網絡空間的現(xiàn)實?？傮w而言，數(shù)據(jù)主權正逐步取代了信息主權的概念。

(二)數(shù)據(jù)主權的內容

數(shù)據(jù)主權可以從內外兩個維度理解，并可分為數(shù)據(jù)保護權、數(shù)據(jù)管理權和數(shù)據(jù)發(fā)展權。威斯特伐利亞體系以降，對內對外的雙重屬性已經成為國家主權概念的基本之義。作為國家主權延伸的數(shù)據(jù)主權，可以分為對內數(shù)據(jù)主權和對外數(shù)據(jù)主權兩個面向。對內數(shù)據(jù)主權是指國家對管轄區(qū)域內的數(shù)據(jù)進行保護、管理和促進其發(fā)展的權利。對外數(shù)據(jù)主權指國家能獨立決定本國的數(shù)據(jù)政策、戰(zhàn)略和法律，平等開展數(shù)據(jù)治理與合作，平等協(xié)調并處理同他國的數(shù)據(jù)沖突。網絡全球互聯(lián)的特定決定了各國難以單獨有效治理數(shù)據(jù)，加強國際合作成為共識。另外，數(shù)據(jù)流動引發(fā)的管轄權沖突更需要深化國家間的溝通與協(xié)調。具體而言，數(shù)據(jù)主權可以分為數(shù)據(jù)保護權、數(shù)據(jù)管理權和數(shù)據(jù)發(fā)展權。

數(shù)據(jù)保護權，即國家對管轄范圍內的數(shù)據(jù)資源進行保護的權力。信息就是權力。正如約瑟夫·奈所認為的“權力正在發(fā)生從‘資本密集型’向‘信息密集型’的轉移”，托夫勒權力三支柱——暴力、財富和知識中的的知識便可由數(shù)據(jù)凝練而得[16]。從某種程度來說，云時代下的數(shù)據(jù)就是國家權力的基礎。主權國家對數(shù)據(jù)的保護，既保護本國公民的個人數(shù)據(jù)免受竊取和侵害，又保護國家敏感或重要數(shù)據(jù)免被他國獲得和利用。

數(shù)據(jù)管理權，即國家對數(shù)據(jù)生成、收集、存儲、傳播、處理和使用等數(shù)據(jù)活動行為進行管理的權力。國家有權根據(jù)本國利益管理數(shù)據(jù)價值鏈上的各種活動。尤其是在數(shù)據(jù)跨境流動的問題上，主權國家有權禁止危害國家安全、損害公民基本權益的數(shù)據(jù)進入本國，也有權在第三國未能對數(shù)據(jù)提供有效保護或其他情況下禁止數(shù)據(jù)流出境外。

數(shù)據(jù)發(fā)展權，國家采取措施鼓勵和保障數(shù)據(jù)發(fā)展的權力。自有國家以來，維護主權和統(tǒng)治是國家的主要任務，經濟基礎作為權力的后盾舉足輕重。數(shù)字貿易時代，只有促進和保障數(shù)據(jù)產業(yè)的發(fā)展，充分挖掘數(shù)據(jù)的商業(yè)價值才能真正贏得數(shù)據(jù)主動權。事實上，不論是極力推動數(shù)據(jù)自由往來的國家政策還是限制數(shù)據(jù)流動的戰(zhàn)略選擇，其根本關切還是數(shù)據(jù)利益，只不過后者是在數(shù)據(jù)產業(yè)比較優(yōu)勢不足的情況下做出的選擇。

(三)數(shù)據(jù)主權的立法實踐

各國圍繞數(shù)據(jù)主權展開的法律博弈近年來集中體現(xiàn)在數(shù)據(jù)立法中。如前所述，主權是一個具有強烈地域性的概念，許多國家都通過強化數(shù)據(jù)與地域之間的聯(lián)系來強調本國對數(shù)據(jù)的管轄權，“數(shù)據(jù)本地化”措施就是這種強化的結果?！皵?shù)據(jù)本地化”指公共政策努力要求把在某一司法管轄范圍內收集的數(shù)據(jù)存儲在該司法管轄范圍內。俄羅斯是“數(shù)據(jù)本地化”的典型代表。俄羅斯《信息保護法》第十六條第四款中增加“信息擁有者、信息系統(tǒng)運營者有義務對俄羅斯聯(lián)邦公民個人信息進行收集、記錄、整理、保存、核對、提取的數(shù)據(jù)庫存放在俄羅斯境內”的規(guī)定；《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第十八條第五款要求“收集個人數(shù)據(jù)時，運營商需要保證使用位于俄羅斯境內的數(shù)據(jù)庫。”印度尼西亞、越南等國制定的法律也明確了數(shù)據(jù)本地化要求。其他國家如澳大利亞、德國、韓國和委內瑞拉也在某種程度上要求從其公民收集的某些金融、健康和醫(yī)療信息、在線發(fā)布和電信數(shù)據(jù)存儲在本地服務器上。

當然，“數(shù)據(jù)本地化”措施并不是宣示數(shù)據(jù)主權的唯一方法，一些國家在數(shù)據(jù)立法中采用了其他措施，也能達到限制數(shù)據(jù)流動、控制數(shù)據(jù)的目的。例如歐盟要求接收方在信息轉移到國外之前實施適當?shù)碾[私保護，否則將禁止個人數(shù)據(jù)的國際轉移。數(shù)據(jù)移轉出境的高標準不僅會使跨國界傳輸數(shù)據(jù)更加昂貴和耗時，在某些情況下會導致事實上的數(shù)據(jù)本地化。美國強烈抵制“數(shù)據(jù)本地化”，并且在立法中通過采用“數(shù)據(jù)控制者標準”去打破數(shù)據(jù)與地域緊密聯(lián)系的“數(shù)據(jù)存儲地標準”，繼而實現(xiàn)跨越國境從他國獲取數(shù)據(jù)的目的?！对品ò浮返?03節(jié)(a)條規(guī)定：“電信或遠程計算服務提供者應按照本章規(guī)定保存、備份、披露通信內容、記錄或其他信息，只要上述通信內容、記錄或其他信息為該服務提供者所擁有、監(jiān)管或控制，無論該通信、記錄或其他信息存儲在美國境內或境外。”質言之，只要數(shù)據(jù)涉及美國公民并在美國公司的控制之下，無論其是否位于美國境內，網絡服務提供者均應提供司法協(xié)助。

三、數(shù)據(jù)主權在《數(shù)據(jù)安全法》的體現(xiàn)

(一)總體國家安全觀下的數(shù)據(jù)治理頂層設計

有人將世界數(shù)據(jù)治理理念分為三類：美國“市場話語”下的數(shù)據(jù)治理價值觀、歐盟“權利話語”導向下的數(shù)據(jù)法律觀以及中國“安全話語”導向下的數(shù)據(jù)治理觀[17]。美國有明顯的數(shù)據(jù)技術比較優(yōu)勢和較大的數(shù)據(jù)商業(yè)份額，強力推行數(shù)據(jù)自由流動，盡量減少數(shù)據(jù)跨境壁壘是美國數(shù)據(jù)法律的重點關切。歐盟的數(shù)據(jù)比較優(yōu)勢稍弱，但其數(shù)字市場潛力巨大。相應地，歐盟確立了內外有別的數(shù)字發(fā)展戰(zhàn)略：對內盡力消除各國數(shù)據(jù)流動障礙，進一步激發(fā)數(shù)據(jù)活力，提升整體數(shù)字經濟實力；對外則用“個人數(shù)據(jù)、隱私保護”之名，為數(shù)據(jù)出境設立高標準，限制數(shù)據(jù)流動，遏制競爭對手的同時為歐盟內部數(shù)字經濟發(fā)展贏得主動權。

與美歐不同，我國是“安全話語”導向下的數(shù)據(jù)治理觀，尤其強調將國家安全作為數(shù)據(jù)立法的核心價值?！皣野踩捳Z”的數(shù)據(jù)治理理念既重視數(shù)據(jù)之于經濟發(fā)展、社會變化的重要意義，更看重新科技下數(shù)據(jù)對于各方安全尤其是國家整體安全的影響。在總體國家安全觀下，《數(shù)據(jù)安全法》中包含了數(shù)據(jù)管理權、數(shù)據(jù)保護權與數(shù)據(jù)發(fā)展權，并注重三者相互協(xié)調。第一條“為了規(guī)范數(shù)據(jù)處理活動、保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益，制定本法”，其中“規(guī)范數(shù)據(jù)處理活動”體現(xiàn)數(shù)據(jù)管理權，“保障數(shù)據(jù)安全”強調數(shù)據(jù)保護權，“促進數(shù)據(jù)開發(fā)利用”側重數(shù)據(jù)發(fā)展權。具體而言，第一章總則部分的第二條、第五條、第六條、第九條等條款明確了國家各機關的數(shù)據(jù)管理職責，是數(shù)據(jù)管理權的具體落實；第二章數(shù)據(jù)安全與發(fā)展、第三章數(shù)據(jù)安全制度、第四章數(shù)據(jù)安全保護義務的若干條款集中體現(xiàn)了數(shù)據(jù)保護權；第七條“鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關鍵要素的數(shù)字經濟發(fā)展”、第十一條“國際積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作，參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定，促進數(shù)據(jù)跨境安全、自由流動”是數(shù)據(jù)發(fā)展權的細節(jié)性展開。對數(shù)據(jù)進行管理是為了保障數(shù)據(jù)安全，只有確保數(shù)據(jù)安全才能真正實現(xiàn)數(shù)據(jù)的發(fā)展，因此數(shù)據(jù)管理權、數(shù)據(jù)保護權、數(shù)據(jù)發(fā)展權三者之間是有機統(tǒng)一的關系。

(二)確立數(shù)據(jù)域外管轄權

在《數(shù)據(jù)安全法》之前，我國的數(shù)據(jù)立法以領土原則為基礎，重點考慮域內適用，幾乎沒有涉及域外適用性。例如《網絡安全法》“在中華人民共和國境內建設、運營、維護和適用網絡，以及網絡安全的監(jiān)督管理，適用本法”的規(guī)定決定了該法只指向境內的網絡活動。這與世界上許多國家爭相將本國數(shù)據(jù)法律效力擴大至域外的趨勢有所差別。

隨著網絡技術的持續(xù)發(fā)展，數(shù)據(jù)企業(yè)在領土范圍之外從事收集、處理、存儲等數(shù)據(jù)活動已非難事，境外數(shù)據(jù)企業(yè)收集和處理本國數(shù)據(jù)也是常態(tài)。僅規(guī)定境內適用的數(shù)據(jù)立法將留下不少數(shù)據(jù)管轄空缺。事實上，將境外數(shù)據(jù)控制者的特定數(shù)據(jù)處理行為納入法律適用范圍已成普遍做法。歐盟、美國的最新數(shù)據(jù)法律都紛紛將本國數(shù)據(jù)法律的適用效力延擴至域外，在結果上會損害包括我國在內的許多國家的數(shù)據(jù)主權，引發(fā)數(shù)據(jù)管轄沖突。歐盟《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，以下簡稱GDPR)第3條規(guī)定其適用范圍，集中體現(xiàn)了歐盟數(shù)據(jù)管轄權的擴張。第3條第1款采用了“數(shù)據(jù)控制者”標準，只要是歐盟境內設立的數(shù)據(jù)控制者處理個人數(shù)據(jù)的行為，不論該行為發(fā)生在歐盟領域內或領域外都適用該法。歐盟數(shù)據(jù)法的擴張性還體現(xiàn)在對數(shù)據(jù)跨境傳輸?shù)囊?guī)定上，通過將源自歐盟境內的數(shù)據(jù)打上“歐盟籍”烙印，將歐盟的數(shù)據(jù)立法以及標準擴散到世界各國。美國通過出臺并生效《澄清域外合法使用數(shù)據(jù)法案》(the Clarifying Lawful Overseas Use of Data Act，以下簡稱《云法案》)，明確了《存儲通信法案》的域外適用性。前述《云法案》第103節(jié)(a)條便體現(xiàn)美國數(shù)據(jù)立法由“數(shù)據(jù)存儲地”向“數(shù)據(jù)控制者”標準的變化，第103節(jié)(1)條強調，保管、控制或占有數(shù)據(jù)的通信服務提供商是指受美國管轄的通信服務商。表面上看該變化是為了適應云計算下數(shù)據(jù)流動性的特點，實際上是針對他國的數(shù)據(jù)本地化立法，將“云儲存”的數(shù)據(jù)直接納入美國國內法律規(guī)制范圍。

為應對他國數(shù)據(jù)管轄權擴張性立法，擴大本國數(shù)據(jù)法律的域外效力，積極參與國際數(shù)據(jù)的全球治理，維護我國的數(shù)據(jù)主權，《數(shù)據(jù)安全法》第二條規(guī)定“在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任?！痹摋l明確了該法對中國境外開展的數(shù)據(jù)處理活動具有管轄權，實現(xiàn)了管轄權屬地原則和效果原則的有機結合，拓展了我國數(shù)據(jù)立法的域外適用效力，為數(shù)據(jù)安全、有效地跨境流動增加了新的法律保障。類似做法還有歐盟，其GDPR第3條第2款“在歐盟境外設立的數(shù)據(jù)控制者或處理者同樣適用本條例，只要他們處理的個人數(shù)據(jù)之數(shù)據(jù)主體位于歐盟境內，并與以下兩種情形相關：(a)為位于歐盟境內的數(shù)據(jù)主體提供商品或服務，無論是否要求數(shù)據(jù)主體支付對價；或(b)對數(shù)據(jù)主體在歐盟境內的行為進行監(jiān)控?！痹摋l實質是“效果原則”，效果原則下不論主體是否位于國家領域內，只要其行為對該國領土產生實質性影響，都受該國管轄。

(三)明確非經批準的數(shù)據(jù)境外調取的阻斷措施

按照美國《云法案》和歐盟GDPR的規(guī)定，美國和歐盟都有可能在一定條件下，將法律適用至我國境內。在《數(shù)據(jù)安全法》之前，我國數(shù)據(jù)立法還不足以應對此類管轄權擴張的做法?！稊?shù)據(jù)安全法》的出臺，為阻卻《云法案》等法律域外調取數(shù)據(jù)證據(jù)的行為提供了防御機制。其三十六條規(guī)定，非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數(shù)據(jù)。據(jù)此，我國將合理阻斷外國司法或執(zhí)法機構獲取中國境內數(shù)據(jù)的不當要求，該條的阻斷措施是阻斷立法的一種。

所謂阻斷法，是指直接規(guī)定禁止外國某些具有域外效力的法律在本國境內實施的法律規(guī)范，是一種針對外國法的反措施。世界范圍內的阻斷法主要有歐盟阻斷模式和英國阻斷模式兩類典型做法。前者針對直接列舉的被阻卻的法律進行阻斷立法，后者則是指向外國不特定法律進行阻斷，并對本國經濟主體的某類實體權利提供保護。不論哪種模式，一般都具備阻斷立法的三項核心制度：一是阻斷相關法律在本國境內的效力及執(zhí)行；二是禁止相關主體遵守被阻斷國特定法律；三是就被阻斷國給相關主體帶來的損害提供索賠機制。

當下，不少國內立法管轄權有所擴張，尤其是美國在面對國內治理困境和國際復雜局勢雙重壓力的情形下，開始泛用域外管轄權鞏固自身優(yōu)勢地位，維護本國及本國企業(yè)的利益，將“長臂管轄”范圍拓展到多方面，數(shù)據(jù)領域更為明顯。前述的《云法案》將調取證據(jù)的范圍通過數(shù)據(jù)控制者這一主體延伸至他國。這一立法變化將有損很多國家數(shù)據(jù)本地化措施的立法初衷，也有可能對我國《網絡安全法》第三十七條的數(shù)據(jù)本地化立法造成妨害，不利于數(shù)據(jù)安全?！稊?shù)據(jù)安全法》第三十六條引入阻斷措施，一方面將較好對抗具有域外適用性的外國法律調取數(shù)據(jù)的規(guī)定，在維護我國的數(shù)據(jù)秩序、保障數(shù)據(jù)安全流動、保護數(shù)據(jù)資源方面具有重要意義，進一步為捍衛(wèi)中國數(shù)據(jù)主權提供制度保障；但另一方面該條的阻斷措施較為簡單，僅僅針對非經批準的數(shù)據(jù)境外調取這一單一行為，而從傳統(tǒng)的阻斷法來看，阻斷法的三項核心制度能提供更多保護，未來的數(shù)據(jù)法律可以更為完善。

除了阻斷措施，第三十六條也規(guī)定了合理、合法基礎上的數(shù)據(jù)合作，在中華人民共和國主管機關根據(jù)有關法律和中華人民共和國締結或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構關于提供數(shù)據(jù)的請求。

數(shù)字經濟時代，新科學技術正在重塑人類生活方式和世界治理格局。數(shù)據(jù)作為全球變革的關鍵要素已不容忽視，能夠控制、利用、保護數(shù)據(jù)的國家和主體將搶占未來發(fā)展的先機。數(shù)據(jù)也在創(chuàng)新和改革法律本身。既有基于物質屬性和物理空間的法律已不能完全適應新科技時代，表現(xiàn)出解決非物質事項和處于模糊邊界的問題時的捉襟見肘。時代情境下數(shù)據(jù)立法既成為一種必需、一種契機更是一場博弈。西方國家利用不同理論或否定國家對數(shù)據(jù)擁有主權權力，或弱化數(shù)據(jù)主權的治理基礎，或消解主權在數(shù)據(jù)領域的重要性，但通過數(shù)據(jù)立法不斷擴張其管轄權力范圍的事實卻恰恰反映了他們在數(shù)據(jù)主權問題上的爭奪。美、日、歐等國試圖共同打造專門規(guī)范數(shù)據(jù)流動的國際規(guī)則，但卻將中國、俄羅斯等數(shù)據(jù)大國排除在外。面對復雜的國際局勢，針對美國等國借助法律設計強化數(shù)據(jù)控制的新變化，我國建立起數(shù)據(jù)保護法律體系，開展了數(shù)據(jù)保護專項立法。這些法律體現(xiàn)了中國以國家安全為導向的數(shù)據(jù)價值核心?！稊?shù)據(jù)安全法》是我國關于數(shù)據(jù)安全的專門立法，充分吸收了最新理論研究成果，尤其在對外領域，將法律的域外效力、阻斷立法、反制措施等制度納入到法律當中，對數(shù)據(jù)形成更為立體和完善的保護。它的實施將有助于進一步提高國家數(shù)據(jù)安全保障能力，在維護數(shù)據(jù)安全的前提下，進一步激發(fā)數(shù)據(jù)活力，實現(xiàn)數(shù)據(jù)賦能經濟發(fā)展。不僅如此，《數(shù)據(jù)安全法》再次強調了中國與世界各國共同發(fā)展和保護數(shù)據(jù)的決心。數(shù)據(jù)的天然弱邊界性意味著數(shù)據(jù)治理需要加強國際合作。中國應充分利用“一帶一路”倡議的平臺，在人類命運共同體思想的指導下參與并引領全球數(shù)據(jù)法律供給，真正實現(xiàn)中國在數(shù)據(jù)治理中的話語權和影響力。