数据主权、数据安全与数据治理快速解析

数据主权的维护对国家安全与发展有重要意义，但在实践中，数据主权面临着数据安全、数据霸权主义、数据保护主义、数据资本主义和数据恐怖主义等诸多新型威胁与挑战。因此，亟须在数据主权原则的基础上，构建适应和满足当前态势发展需求的数据主权法律制度，加快数据安全立法，完善数据治理体系，以此减少数据主权被滥用的风险，促其良性发展。

（一）数据主权面临的挑战与应对

伴随着数据全球化的进程，数据主权面临着严峻挑战。一方面，由于各国对数据管理和保护所采取的立法模式与策略不同，加上数据的跨境流动、数据处理本身的特征、国家间的数据主权博弈等因素，各国有效行使数据主权的能力十分有限，其存储和管控数据的能力相应弱化；另一方面，由于国际社会对数据主权还未进行清晰的界定，数据主权在国际法制定方面尚处空白，各国在主张数据主权的过程中存在大量问题。与此同时，数据主权作为一项新的国家权利，目前也面临着包括数据安全、数据霸权主义、数据保护主义、数据资本主义和数据恐怖主义在内的诸多新挑战与新威胁。因此，尽快确立数据主权基本原则，紧跟国际立法趋势，构建适应和满足当前态势发展需求的数据主权制度，将更有利于积极维护各国的主权与稳定。

数据主权的制度构建。现阶段，数据主权的相关法律政策主要是围绕数据的管理与控制而展开，而各国在数据主权方面的主张和实践集中表现在跨境数据流动的管理诉求上。从国际上看，越来越多的国家围绕数据管理，从法律上开始构建其数据主权相关制度，并呈现出三种发展趋势：一是为维护本国数据安全，对重要数据的跨境出口施加限制；二是为强化对数据的控制，对个人数据本地化存储进行立法调整；三是延伸对数据的域外管辖权。^[98]数据主权的法律制度构建不仅要关注核心数据的安全与保护，而且要重视大数据资源的挖掘和利用，更要小心应对数据霸权造成的经济损失及技术风险，故而需从三个层面进行相关规制与制度的构建，即数据资源的本地化存储、命运共同体维度上的霸权消解和数据分类基础上的跨境流动。^[99]

数据主权的立法方向。“在数据主权立法时要从综合观的多维角度出发，要从多方面去考量分析，国家数据主权安全是一个多元化、多边的、民主的综合体系。”^[100]从国内法层面，应积极完善数据主权相关法律法规，加快从法律上确立数据主权地位，努力规划出数据主权规制体系的具体框架，在法律框架下行使数据主权，保护数据安全和国家利益。与此同时，应充分利用与其他国家在各领域合作中的经验和方法，借鉴欧美国家的先进数据保护经验，在数据主权立法尚未完善的情况下，结合实际国情建立系统的数权法律框架，完善数据审查机制，提高数据领域立法的技术水平。从国际法层面，各国要本着“求同存异”的原则，积极参与数据安全国际规则的制定，缔结相关的数据安全条约。条约的用意主要是指导国际社会实现数据安全，引导各国加强国际合作，打击滥用数据、侵犯和损害他国数据主权的行为，扫除威胁他国政治、经济和社会数据安全等方面的非安全隐患，保证公平、公正分配数据资源，维护数据安全、稳定、自由运行。^[101]

（二）数据安全的实质：国家的数据主权问题

在数据成为国家基础战略资源和社会基础生产要素的今天，最大的安全问题就是数据安全，以及建立在数据安全前提下的军事安全、政治安全、经济安全、文化安全、科技安全和社会安全等。谁掌握了数据安全，谁就占领了大数据时代的制高点，谁就拥有了“制数据权”。数据安全成为大数据时代国家安全的重中之重，与其他安全要素之间的关系愈发紧密，已上升到直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位，是国家总体安全的基石。

数据安全问题从本质上来说是一国的数据主权问题，从某种意义上说，没有数据安全就会丧失数据主权。数据安全涉及军事、政治、经济和文化等各个领域，由于大数据的发展在地域分布上极不平衡、不充分，数据强国与数据弱国之间在战略层面上已经产生了“数据位势差”，居于数据低位势的国家无论是在政治、经济领域还是军事、文化领域，其安全都将面临史无前例的严重威胁和严峻挑战，大数据成为数据强国谋求未来战略优势的新工具。“数据疆域”既不是根据主权国家的领海、领土和领空来划分，也不是按照地缘特征来划分，而是通过数据辐射空间来划分，该空间具有某种政治影响力。数据边界的安全、数据主权的掌握和“数据疆域”的大小，是国家和民族在大数据时代兴衰存亡的关键。^[102]捍卫数据主权，保障数据安全，成了当今大数据时代各国政府面临的重大挑战。因此，数据主权和数据安全是一对不可分割的概念，它们之间有着千丝万缕的互动和辩证关系。

数据安全立法是维护数据主权的盾牌，解决数据安全问题，立法是根本。只有在法治的轨道上才能实现数据自由流通与数据跨境管控之间的合理平衡，才能在数据流动和使用的同时，保证国家、公共利益和个人的安全。然而，目前中国尚无全国统一的数据安全专项立法，相关规定散见于各类法律法规中，无法在推动数据共享开放并防止数据滥用和侵权上提供有效的法律支持，因此，亟须采取有针对性的法律手段，构建数据安全法律法规体系。由大数据战略重点实验室主任连玉明教授牵头起草的全国首部数据安全领域的地方立法——《贵阳市大数据安全管理条例》，为国家层面的数据安全立法提供了宝贵的可借鉴、可复制的经验。如今，随着国家推进数据安全专项立法工作的条件日渐成熟，社会各界对数据安全立法的呼声亦越来越高。近几年，全国两会期间，有多位人大代表、政协委员强烈呼吁进行国家层面的数据安全立法。其中，连玉明委员于2018年3月针对数据安全立法提交了《关于加快数据安全立法的提案》，并于2019年3月提交了《关于加快〈数据安全法〉立法进程的提案》。2018年9月，《数据安全法》被正式列入十三届全国人大常委会立法规划，数据安全立法从地方立法上升为国家立法。

（三）数据治理上升为国家战略

数据治理最初形成于企业范围的规程。^[103]科恩将数据治理界定为“由公司管理数据的数量、一致性、可用性、安全性和可控性”，或是策略、过程、标准、决策和决策权的集合。数据没有意志和自我意图，其被人们塑造成为工具化的一种手段，并且被告知应该去哪里，所以数据需要受到控制。“同时，治理本身就是一个技术项目。”^[104]可以说，在早期的研究中，数据治理就是人与技术之间的治理。^[105]随着研究的推进，数据治理的内涵也不断丰富，并开始着重强调识别拥有数据权威的角色或组织，数据治理越来越被应用于国家，越来越多的国家开始将数据治理上升到战略层面。所谓数据治理，是指国家通过法律法规和政策引导，对违规个人、企业适用相关法律法规，达到数据生产流程和使用过程的无害化、规范化与合法化，从整体上实现国家角度的数据可控、可用，有效避免数据产生、流转和使用，特别是数据开发给执政安全、意识形态安全和数据主权安全造成损害。

从互联网实现人与人的连接，到物联网、工业互联网等促进物与物的连接，再到以5G技术为代表的新型信息技术推动万物互联，数据量的爆炸式增长为科技创新提供了重要依托。然而，数据治理在数据安全需求与自由焦虑、数据监管的扩张趋向与能力匮乏、个人数据保护的过度与不足以及主权国家竞争等方面，依然面临问题和挑战。例如，不同国家对公民隐私权利的保护与国家数据安全的保护存在理解上的差异，决定了各国难以在全球范围内实现两者的统一。又如，在单边主义抬头的背景下，关于数据治理出现越来越多的国际争端，数据本地化、数据审查等趋势将加剧数据治理的碎片化。此外，数据主权的维护是数据治理面临的另一挑战。数据主权受制于数据技术本身的属性和特点，有别于司法主权、外交主权与领土主权，其特征、边界、内涵以及应对，都是数据治理难点中的难点。^[106]

在数据主权博弈背景下，关起门来搞数据治理是不切实际的，必须考虑游戏规则的外溢效应与外部性。因此，数据治理的法治化问题，需要推动国内法治和国际法治的互动，建立既维护国家利益又能进行对话、竞争和合作的全球数据治理体系，以提升中国在全球数据治理体系中的话语权和治理能力。^[107]目前，美欧已经借助CLOUD法案^[108]、GDPR等法律规则构建了较为完整的数据治理体系，包含个人隐私保护、数据主权和跨境数据流动等方面。“相比之下，我国个人信息保护程度还比较低，存在因个人信息泄露而危害国家安全的风险，数据治理体系尚不够完善。”^[109]2017年12月8日，习近平总书记在主持中共中央政治局就实施国家大数据战略进行第二次集体学习时强调，“要加强国际数据治理政策储备和治理规则研究，提出中国方案”。作为全球第一数据大国，我们应充分利用数据规模、场景应用等独特优势，从制度、法律、规则角度采取反制措施，加快构建国家数据治理规则体系，“有效应对外国政府对我国数据的肆意调取”^[110]，为网络强国、数字中国、智慧社会插上发展羽翼。

【注释】

[1]王耀德、谭长国、何燕珍：《“数”和相关科技发展的历史分期考察》，《开封教育学院学报》2017年第12期，第11页。

[2]贺天平、宋文婷：《“数-数据-大数据”的历史沿革》，《自然辩证法研究》2016年第6期，第36页。

[3]刘红、胡新和：《数据革命：从数到大数据的历史考察》，《自然辩证法通信》2013年第12期，第35页。

[4]贺天平、宋文婷：《“数-数据-大数据”的历史沿革》，《自然辩证法研究》2016年第6期，第38页。

[5]于志刚：《“公民个人信息”的权利属性与刑法保护思路》，《浙江社会科学》2017年第10期，第8-9页；阿里研究院：《中央财经大学吴韬：法学界四大主流“数据权利与权属”观点》，搜狐网，2016年，http：//www.sohu.com/a/117048454_481893。

[6]李步云：《法理探索》，湖南人民出版社2003年版，第169页。

[7]人权所指的人首先不是经济人，经济人以逐利为目的，如果人人都是经济人，人权则会缺乏保障；其次不是道德人，人权无关道德之有无与高低；再次不是政治人，尽管人权具有政治性，但把人权作为政治斗争的工具必然会限制人权。

[8]习惯权利说是以英国《大宪章》为代表的经验主义的人权推定说，即“习惯权利→法定权利”的人权推定。自然权利说是由法国《人权宣言》所发扬的先验主义的人权推定说，即“自然权利→法定权利”的人权推定，是关于人权来源的经典学说。法定人权论和功利人权论认为，正式或非正式的法律规章制度产生人权，自由、平等地追求人的幸福和福利是最大的价值与善。人性来源学说认为，人性包括自然属性和社会属性，自然属性是人权产生的内因和根据，社会属性是人权产生的外因和条件。道德权利说认为人权属于道德体系，要靠道德原理来维系，其正当性来源于人的道德心。

[9]林喆：《何谓人权？》，《学习时报》2004年3月1日，第T00版。

[10]李爱君：《数据权利属性与法律特征》，《东方法学》2018年第3期，第72页。

[11]转引自［英］A.J.M.米尔恩：《人的权利与人的多样性——人权哲学》，夏勇、张志铭译，中国大百科全书出版社1995年版，第5页。

[12]张文显：《法理学（第四版）》，高等教育出版社、北京大学出版社2011年版，第89页。

[13]张文显：《二十世纪西方法哲学思潮研究》，法律出版社2006年版，第413页。

[14]段凡：《权力与权利：共置和构建》，人民出版社2016年版，第15页。

[15]［德］康德：《法的形而上学原理——权利的科学》，沈叔平译，商务印书馆1991年版，第39页。

[16]［美］J.范伯格：《自由、权利与社会正义》，王守昌等译，贵州人民出版社1998年版，第91页。

[17]这里的个人，是法律上拟制的个人，也就是法律上的“人”，其包括自然人、法人和其他非法人组织。

[18]段凡：《权力与权利：共置和构建》，人民出版社2016年版，第28页。

[19]陈秀平、陈继雄：《法治视角下公权力与私权利的平衡》，《求索》2013年第10期，第191页。

[20]蒋广宁：《法治国家中的公权力和私权利》，《知识经济》2010年第24期，第20页。

[21]［美］丹尼斯·朗：《权力论》，陆震纶、郑明哲译，中国社会科学出版社2001年版，第2页。

[22]［美］克特·W·巴克：《社会心理学》，南开大学社会学系译，南开大学出版社1984年版，第420页。

[23]郭道晖：《权力的特性及其要义》，《山东科技大学学报（社会科学版）》2006年第2期，第66页。

[24]潘爱国：《论公权力的边界》，《金陵法律评论》2011年第1期，第46页。

[25]刘晓纯、吴穹：《公权力的异化及其控制》，《改革与开放》2012年第10期，第23页。

[26]蒋广宁：《法治国家中的公权力和私权利》，《知识经济》2010年第24期，第20页。

[27]窦炎国：《公共权力与公民权利》，《毛泽东邓小平理论研究》2006年第5期，第20页。

[28]卓泽渊：《法治国家论》，中国方正出版社2001年版，第62页。

[29]卓泽渊：《法治国家论》，中国方正出版社2001年版，第69页。

[30]谢桃：《公权力与私权利的博弈》，《知识经济》2011年第21期，第27页。

[31]［古希腊］柏拉图：《理想国》，郭斌、张竹明译，商务印书馆1986年版，第145-176页；［古希腊］亚里士多德：《政治学》，吴寿彭译，商务印书馆1965年版，第132-145页；［古罗马］西塞罗：《国家篇法律篇》，沈叔平、苏力译，商务印书馆1999年版，第11-23页。

[32]［英］詹宁斯、［英］瓦茨修订：《奥本海国际法（第一卷第一分册）》，王铁崖等译，中国大百科全书出版社1995年版，第92页。

[33]周鲠生：《国际法（上册）》，武汉大学出版社2009年版，第64页。

[34]赵洲：《主权责任论》，法律出版社2010年版，第8页。

[35]陈志英：《主权的现代性反思与公共性回归》，《现代法学》2007年第5期，第27页。

[36]何哲：《网络文明时代的人类社会形态与秩序构建》，《南京社会科学》2017年第4期，第72页。

[37]大数据战略重点实验室：《数权法1.0：数权的理论基础》，社会科学文献出版社2018年版，第159页。

[38]［美］彼得·戴曼迪斯、［美］史蒂芬·科特勒：《富足：改变人类未来的4大力量》，贾拥民译，浙江人民出版社2014年版，第8页。

[39]龙荣远、杨官华：《数权、数权制度与数权法研究》，《科技与法律》2018年第5期，第26页。

[40]大数据战略重点实验室：《数权法1.0：数权的理论基础》，社会科学文献出版社2018年版，第225页。

[41]曾欢：《试论人权与国家主权的辩证统一关系》，《法制与社会》2015年第5期，第130页。

[42]［德］哈贝马斯：《在事实与规范之间：关于法律和民主法治国的商谈理论》，童世骏译，生活·读书·新知三联书店2003年版，第32页。

[43]［德］哈贝马斯：《在事实与规范之间：关于法律和民主法治国的商谈理论》，童世骏译，生活·读书·新知三联书店2003年版，第155页。

[44]陶林：《人权与主权之间的张力与契合》，《哲学研究》2013年第5期，第105页。

[45]王广辉：《人权法学》，清华大学出版社2015年版，第121页。

[46]王广辉：《人权法学》，清华大学出版社2015年版，第123页。

[47]目的人权观认为人本身就是目的，所有人有权利，其代表人物是康德以及新康德主义学派的部分人权论者。

[48]天赋人权观是自古代以来东西方社会许多思想家主张的一种具有持续影响的人权理论，在美国《独立宣言》和法国《人权宣言》等文献中得到了确认。

[49]意志人权观也称人权的内在驱动说，它主张人有内在价值，即人格的尊严来自人的自由意志和理性，其代表人物有黑格尔、费希特等。(www.xing528.com)

[50]自然人权观也称自然权利说、人权本能说，该理论认为人权是人的自然权利，是人在自然状态下就因人的本能而具有的不言自明的权利，主要代表人物有亚里士多德、西塞罗等。

[51]宗教人权观是从罗马时代以来基督教、天主教和其他各大宗教的人权论发展而来，持宗教人权观者基本上认为人作为神之子而有权利，奥勒留、拉辛格是宗教人权观的主要代表。

[52]功利人权观也称人权的利益驱动论，认为人因有利益从而产生权利，人权是在利益驱动下产生的，该学说在功利主义理论创始人边沁的学说中得到了系统阐述。但功利人权观受到意志人权观者的反对，黑格尔就不赞成从人的利益需要角度认识权利的性质。

[53]王广辉：《人权法学》，清华大学出版社2015年版，第123页。

[54]齐延平：《人权观念的演进》，山东大学出版社2015年版，第64页。

[55]王广辉：《人权法学》，清华大学出版社2015年版，第123页。

[56]俄国十月革命是俄国工人阶级在布尔什维克党领导下联合贫农所完成的伟大的社会主义革命。十月革命的胜利开创了人类历史的新纪元，为世界各国无产阶级革命、殖民地和半殖民地的民族解放运动开辟了胜利的道路。

[57]许崇德：《宪法》，中国人民大学出版社2009年版，第196页。

[58]王广辉：《人权法学》，清华大学出版社2015年版，第124页。

[59]［日］大须贺明：《生存权论》，林浩译，法律出版社2001年版，第12-13页。

[60]王广辉：《人权法学》，清华大学出版社2015年版，第124页。

[61]齐延平：《人权观念的演进》，山东大学出版社2015年版，第64页。

[62]王广辉：《人权法学》，清华大学出版社2015年版，第124页。

[63]齐延平：《人权观念的演进》，山东大学出版社2015年版，第64页。

[64]王广辉：《比较宪法学》，武汉大学出版社2010年版，第89页。

[65]王广辉：《人权法学》，清华大学出版社2015年版，第131页。

[66]人权绝对观主张人权是天赋的、自然的、不可让渡的、无条件的和不变的权利，代表人物有布赖克、道格拉斯、麦克勒琼、罗斯托、布莱克等。

[67]人权相对观主张人权是社会的、道德的、可以让渡的、有条件的和可变的权利，其代表人物有布兰代斯、杜威、胡克、博登海默、施瓦茨等。

[68]儒家人权观是在传统儒家哲学和道德观的基础上建立的人权理论，代表人物有成中英、杜刚建等。

[69]自由主义人权观立足于个人权利，其代表人物有罗尔斯、德沃金、诺西克等。

[70]集体主义人权观与自由主义人权观相反，它关注人权的集体性，认为人权的集体性比个人性重要，其代表人物有麦克英泰尔、沃尔什、艾特希奥尼、赛尔尼克、格兰顿、拜雷等。

[71]亚洲价值人权观强调亚洲传统文化的人权价值对于人权发展的意义，它是在反思西方文化在人权领域的话语权垄断现象并试图从亚洲传统文化中寻找解释的基础上形成的。其代表人物有新加坡的李光耀，马来西亚的马哈蒂尔，韩国的崔钟库，日本的孝忠延夫、安田信之、铃木敬夫等。

[72]批判性多文化人权观是在20世纪70年代出现的“多文化主义”概念的基础上形成的，注重在人权研究中的文化资源利用、人权的价值前提、人权的实体性基础和程序性基础等问题，其代表人物有苏皮欧、哈贝马斯、大沼保昭、市原靖久等。

[73]王广辉：《人权法学》，清华大学出版社2015年版，第131页。

[74]马长山：《智慧社会背景下的“第四代人权”及其保障》，《中国法学》2019年第5期，第16页。

[75]张文显：《新时代的人权法理》，《人权》2019年第3期，第22页。

[76]马长山：《智慧社会背景下的“第四代人权”及其保障》，《中国法学》2019年第5期，第18页。

[77]何波：《数据主权法律实践与对策建议研究》，《信息安全与通信保密》2017年第5期，第7页。

[78]冯伟、梅越：《大数据时代，数据主权主沉浮》，《信息安全与通信保密》2015年第6期，第49页。

[79]齐爱民：《个人资料保护法原理及跨国流通法律问题研究》，武汉大学出版社2004年版，第110页；刘品新：《网络法》，中国人民大学出版社2009年版，第93页。

[80]齐爱民：《个人资料保护法原理及跨国流通法律问题研究》，武汉大学出版社2004年版，第109页。

[81]王秀秀：《个人数据权：社会利益视域下的法律保护模式》，华东政法大学博士学位论文，2016年，第61页。

[82]石丹：《企业数据财产权利的法律保护与制度构建》，《电子知识产权》2019年第6期，第60页。

[83]徐伟：《企业数据获取“三重授权原则”反思及类型化构建》，《交大法学》2019年第4期，第35页。

[84]赵刚、王帅、王碰：《面向数据主权的大数据治理技术方案探究》，《网络空间安全》2017年第2期，第37页。

[85]王海龙、田有亮、尹鑫：《基于区块链的大数据确权方案》，《计算机科学》2018年第2期，第16页。

[86]姜疆：《数据的权属结构与确权》，《新经济导刊》2018年第7期，第40页。

[87]付伟、于长钺：《数据权属国内外研究述评与发展动态分析》，《现代情报》2017年第7期，第163页。

[88]徐晓兰：《区块链技术与发展研究》，《电子技术与软件工程》2019年第16期，第2页。

[89]尹浩、李岩：《大力推动区块链发展，维护互联网数据主权》，中国电子学会，2019年，http：//www.btb8.com/blockchain/1906/55993.html。

[90]孙南翔、张晓君：《论数据主权——基于虚拟空间博弈与合作的考察》，《太平洋学报》2015年第2期，第67页。

[91]［英］霍布斯：《利维坦》，黎思复、黎延弼译，商务印书馆1986年版，第254页。

[92]［法］卢梭：《社会契约论》，何兆武译，商务印书馆2003年版，第35-36页。

[93]杨斐：《试析国家主权让渡概念的界定》，《国际关系学院学报》2009年第2期，第13页。

[94]易善武：《主权让渡新论》，《重庆交通大学学报（社会科学版）》2006年第3期，第24-25页。

[95]伍贻康、张海冰：《论主权的让渡——对“论主权的‘不可分割性’”一文的论辩》，《欧洲研究》2003年第6期，第71页。

[96]王琳、朱克西：《数据主权立法研究》，《云南农业大学学报（社会科学）》2016年第6期，第63页。

[97]刘凯：《试析全球化时代制约国家主权让渡的困难和问题》，《理论与现代化》2007年第3期，第92页。

[98]何波：《数据主权法律实践与对策建议研究》，《信息安全与通信保密》2017年第5期，第8页。

[99]张建文、贾章范：《法经济学视角下数据主权的解释逻辑与制度构建》，《重庆邮电大学学报（社会科学版）》2018年第6期，第27页。

[100]齐爱民、祝高峰：《论国家数据主权制度的确立与完善》，《苏州大学学报（哲学社会科学版）》2016年第1期，第84页。

[101]齐爱民、祝高峰：《论国家数据主权制度的确立与完善》，《苏州大学学报（哲学社会科学版）》2016年第1期，第85页。

[102]倪健民：《信息化发展与我国信息安全》，《清华大学学报（哲学社会科学版）》2020年第4期，第57页。

[103]Begg C，Caira T.“Exploring the SME quandary：Data governance in practise in the small to medium-sized enterprise sector”.The Electronic Journal Information Systems Evaluation，2012，15（1）：3-13.

[104]徐雅倩、王刚：《数据治理研究：进程与争鸣》，《电子政务》2018年第8期，第38页。

[105]Coleman S.“Foundations of digital government”//Chen H.Digital Government.Boston，MA：Springer，2008，pp.3-19.

[106]邱锐：《“数据之治”推进“中国之治”》，《学习时报》2019年12月27日，第7版。

[107]王锡锌：《数据治理立法不能忽视法治原则》，《经济参考报》2019年7月24日，第8版。

[108]CLOUD法案，即2018年3月美国国会通过的《澄清域外合法使用数据法案》。该法案采用所谓的“数据控制者标准”，明确美国执法机构从网络运营商调取数据的权力具有域外效力，并附于相应的国际礼让原则，同时设置外国政府从美国调取数据的机制。

[109]李潇、高晓雨：《关注国际数据治理博弈动向维护我国数据主权》，《保密科学技术》2019年第3期，第36页。

[110]魏书音：《CLOUD法案隐含美国数据霸权图谋》，《中国信息安全》2018年第4期，第49页。