朱雅妮

(廣東工業(yè)大學 政法學院，廣東 廣州 510006)

大數據時代，數據成為較傳統(tǒng)資源更為重要的生產資料。數據經濟價值和戰(zhàn)略地位的躍升令國家圍繞其展開的競爭更為激烈。世界主要數據大國以規(guī)則為重心爭相構建利于自身的數據法律圖譜，近年來新興諸國的數據立法和正在醞釀的國際數據規(guī)則亦成為此番博弈中的新力量。2015年8月，國務院《促進大數據發(fā)展行動綱要》首次將“數據主權”寫入國務院文件。數據主權是處理數據安全的根本指針[1]。在數據規(guī)則激烈博弈之時，2021年6月《中華人民共和國數據安全法》(以下簡稱《數據安全法》)的出臺恰逢其時，既是對當前錯綜復雜的數據形勢的有效回應，又是數據安全發(fā)展的有力保障，更重要的是該法進一步確立了我國數據治理的理念、原則、機制等頂層設計。

國家圍繞數據問題制定法律、達成條約的行為是國家調整數據關系的主權行為。然而，實踐的不約而同并沒有令“數據主權”成為統(tǒng)一的概念，國際社會對“數據主權”的理解遠未達成共識。諸多理論模糊了人們對數據主權的理解，不同程度消解了數據主權的正當性。在《數據安全法》生效后對數據主權再解讀，對于厘清數據主權本身的意涵，深入理解《數據安全法》的立法理念和價值取向，有效貫徹執(zhí)行《數據安全法》和其他數據立法具有重要意義。

一、數據主權的證成

(一)“網絡無界性”與威斯特伐利亞主權基礎的表象沖突

并非所有人都認同數據主權的概念，正如他們不認同網絡空間主權一樣。大衛(wèi)·波斯特(David Post)和勞倫斯·萊斯格(Larrence Lessing)早期也表達了“網絡空間不應該被規(guī)制，同時也不能被規(guī)制的想法”[2]。對此，部分人提出的“數據例外論”，認為云存儲的數據根本不符合現有的地域管轄限制?！岸嗬尕P方”“網絡空間自主主權”“全球公域”“數據例外”等理論此消彼長。上述不同理論卻都抓住了“互聯(lián)網無國界”這一理由去否定國家主權存在于網絡空間。企圖通過強調互聯(lián)網無邊界的特點來瓦解領土界限概念，達到否定網絡空間存在國家主權的目的，其結果也否定了國家對運行在網絡中的數據擁有主權。那么，表面沒有“邊界”的網絡空間是否存在國家主權的劃分？畢竟，從威斯特伐利亞體系以來，邊界、領土和主權是三個緊密聯(lián)系又能彼此證明的概念。領土是主權實施的范圍，而主權是維護領土的權力。

《威斯特伐利亞和約》是近代國際法誕生的標志，它明確規(guī)定了國家主權原則這一國際法賴以存在的基石。邊界的概念是威斯特伐利亞體系得以建立、實現和延續(xù)的基礎。回顧歷史，會發(fā)現威斯特伐利亞主權的出現不是對政治秩序進行理性反思的產物，而是確保人類最基本需求——生存的一種必要手段。在三十年戰(zhàn)爭(1618—1648年)期間，宗派沖突消耗了歐洲近三分之一的人口?！锻固胤ダ麃喓图s》為結束屠殺提供了一種方式，它重新組織了封建歐洲政治權力重疊管轄的復雜矩陣，使之成為主權國家制度。威斯特伐利亞的主權將政治權力鞏固在特定的領域內，將外來者排除在國內權力結構之外。國家在其領域內的“終極”權威得以確立，國家主權對內對外的雙重屬性開始清晰。

只有劃定邊界，對內和對外主權才有了可理解的物理依托，主權權力或權利才有了得以存在和繼以施展的空間。如果用威斯特伐利亞體系的邊界和主權概念審視網絡和數據，人們不禁要問：領土以邊界的存在為前提，那么網絡空間沒有物理邊界，網絡空間的主權范圍是否劃分又如何劃分？

(二)數據運行的物理依托與數據主權的疆域

網絡空間是“由包括計算機、計算機系統(tǒng)、網絡及其軟件支持、計算機數據、內容數據、流量數據以及用戶在內的所有要素或部分要素組成的物理或非物理領域”[3]。全球網絡空間可以視為從下到上的層級結構：最基礎的為“物理層”，即眾多服務器、路由器、交換機、終端設備以及連接這些物理硬件的光纜或電纜；其次是“邏輯層”，即運行在“物理層”上的軟件，這些軟件構成并限定了最終用戶使用網絡的方式和限度；最后是“內容層”，即通過前兩個層次傳播的由互聯(lián)網用戶所創(chuàng)造的內容。該層當中內容的表現形式就是數據。從網絡空間的三個層次可見，網絡空間并非自然造物，而是技術支持下的人造物，切實需要物理結構作為支撐。沒有物理載體，數據無法流動。網絡空間的物質結構基于陸地，自然落在了主權國家的范圍內[4]。即便是在“云”端儲存的數據也要駐留在服務器(本質上是大型硬盤)上，無論這些服務器位于何處，它們都受制于地域管轄權。將虛擬空間附著于物理空間，相當于是將傳統(tǒng)的適用于物理空間的地域管轄同等延伸至虛擬空間[5]。數據主權則是國家主權原則在數據領域的延伸。

那些認為網絡空間和數據不受主權約束的觀點，一方面刻意強化網絡空間可以任意接入形成全球覆蓋的特點，另一方面有意回避網絡空間存在的物理基礎，干擾了人們對網絡邊界的認識繼而影響了對數據主權的判斷。只要數據需要物質載體，只要物質載體會落入國家領土的管轄范圍，國家便對其享有主權權力。

(三)主權概念的演化性及其對技術進步的包容

認為國家對數據享有主權的理由還在于主權本身是個發(fā)展的概念，能包容技術的進步?！锻固胤ダ麃喓霞s》指涉的領土范圍與當時的技術條件相適應。陸地的邊界以現實存在的有形界線為依據，但技術的進步使邊界范圍得以拓展。 “正是技術催生了‘領土’，從而延伸主權的疆域：技術的發(fā)展并未限縮、更未顛覆主權的概念，反而拓寬了主權的概念腹地。按照這樣的邏輯，信息技術制造了虛擬世界，主權的概念也就相應延伸到了虛擬世界”[6]。從這個角度看，數據主權的邊界性與威斯特伐利亞體系的疆域概念在發(fā)展邏輯上是一致的。

技術的進步還決定了數據能夠被控制，國家針對數據的主權權力得以實現。其一，可以通過控制網絡的接入來控制數據流動。對于互聯(lián)網來說，為了讓IP數據包進入特定的區(qū)域，必須存在特定的物理組件，通過控制互聯(lián)網接入所需的物理組件，國家可以規(guī)范網絡空間。其二，可以通過過濾來控制數據內容。互聯(lián)網監(jiān)管通常通過使用防火墻或全面的網絡過濾系統(tǒng)來實現。防火墻系統(tǒng)的主要組成部分是數據包過濾路由器。此類路由器可以過濾來自或前往特定IP地址的數據包，進而阻止內部用戶訪問外部站點，反之亦然[7]。從技術上講，各國政府可以對字節(jié)進行源標記，以確?？山邮艿臄祿骰驊贸绦蛉刖惩瑫r阻止非法信息進入領土內。

無論網絡世界如何相互聯(lián)系，技術能夠控制數據及其流動已是不爭的事實。與此同時，國家對介入和調整網絡空間事務表現出越來越多的“興趣”，有人稱其為網絡空間的“再主權化”。研究者們開始放棄網絡空間和數據不可規(guī)制的觀點，轉而承認網絡空間主權和數據主權。萊斯格教授承認“當時的主流觀點是互聯(lián)網的無政府主義，即現實空間的種種規(guī)制不應該延伸到網絡空間。近年來，上述觀點已逐漸退出歷史舞臺，互聯(lián)網無政府主義者的信心也隨之瓦解”[8]。一個主權國家控制網絡空間的時代已經到來。

二、數據主權的解析與立法實踐

(一)數據主權的概念

2013年，第六十八屆聯(lián)合國大會《從國際安全的角度來看信息和電信領域發(fā)展政府專家組的報告》認為，由國家主權產生的國際準則和原則適用于國家開展與信息和通信技術有關的活動，以及國家在其領土內對信通技術基礎設施的管轄權?？梢哉f，數據主權源于國家主權的觀點在聯(lián)合國專家報告中獲得肯定[9]。

然而，學界對數據主權概念并無一致認識。有學者認為，數據主權分為“廣義”和“狹義”：前者包括國家數據主權和個人數據主權，后者僅指國家數據主權。西方學者談及的數據主權很多情況是指個人數據主權[10]。更多的國內研究者強調國家數據主權，即認為數據主權的主體就是國家[11]。但對數據主權的具體理解也存在不同。還有研究者沒有直接定義數據主權，但提出了理解數據主權的方法。例如從網絡主權開始理解數據主權，網絡空間主權又可分為“網絡物理層主權”“網絡邏輯層主權”和“網絡數據層主權”(數據主權)[12]。這種理解實質上是將數據主權當作網絡空間主權的下位概念。還有學者借鑒信息主權的概念來理解數據主權[13]。本研究認為，可以從以下幾方面解讀數據主權。

第一，數據主權的主體是國家，只有國家才能擁有數據主權。盡管數據主權的概念在不斷發(fā)展和豐富，但從法國博丹的主權學說開始，主權是國家概念的核心，是國家的本質特征。個人數據主權將數據主權概念與數據權相混淆，個人數據主權的實質是個人的數據權。國家擁有數據主權并不否認個人對數據擁有權利，而是為了更好地保護國家領土范圍內個人的數據權利?？梢哉f，數據主權中凝聚著重大的國家利益以及國家保護下的個人權益。將個人數據權利上升到主權的高度，不僅模糊了兩者的屬性和實質，更有可能影響國家主權在數據領域的行使，削弱國家對數據管理的權力基礎。

第二，數據主權和信息主權在內涵上并無本質區(qū)別，但數據主權的概念更能體現大數據時代國家對數據價值的關切。大數據時代數據和信息在概念上的互通性決定了數據主權和信息主權的實質相同。首先，作為信息數字化的形式，電子數據與電子信息具有共同意義，即信息通過數據形式生成、傳輸和儲存，控制數據即掌握了信息，在這個意義上二者具有共生性和一致性[14]。其次，信息是數據的內容，數據是信息的形式。數據兼具信息本體和媒介的雙重屬性。在大數據時代，已無法將數據與信息加以分離而抽象地討論數據上的權利。只有數據被信息化呈現，數據的資源稀缺性才會出現[15]。最后，各國理論和立法都出現了“信息”和“數據”交互使用的現象。

其實，不論是作為原始材料的數據，還是經過重新聚合、深入挖掘和分析的大數據，其資源稀缺性都基于凝結在數據中的信息價值。但因為數據是計算機和網絡上流通的比特形式，數據一詞如其概念，更加突出了信息與網絡空間的互動關系，從而也區(qū)別于依托傳統(tǒng)如紙質等媒體的信息表達，數據主權確實更能反映大數據時代國家的利益關注重心以及國家主權回歸網絡空間的現實?？傮w而言，數據主權正逐步取代了信息主權的概念。

(二)數據主權的內容

數據主權可以從內外兩個維度理解，并可分為數據保護權、數據管理權和數據發(fā)展權。威斯特伐利亞體系以降，對內對外的雙重屬性已經成為國家主權概念的基本之義。作為國家主權延伸的數據主權，可以分為對內數據主權和對外數據主權兩個面向。對內數據主權是指國家對管轄區(qū)域內的數據進行保護、管理和促進其發(fā)展的權利。對外數據主權指國家能獨立決定本國的數據政策、戰(zhàn)略和法律，平等開展數據治理與合作，平等協(xié)調并處理同他國的數據沖突。網絡全球互聯(lián)的特定決定了各國難以單獨有效治理數據，加強國際合作成為共識。另外，數據流動引發(fā)的管轄權沖突更需要深化國家間的溝通與協(xié)調。具體而言，數據主權可以分為數據保護權、數據管理權和數據發(fā)展權。

數據保護權，即國家對管轄范圍內的數據資源進行保護的權力。信息就是權力。正如約瑟夫·奈所認為的“權力正在發(fā)生從‘資本密集型’向‘信息密集型’的轉移”，托夫勒權力三支柱——暴力、財富和知識中的的知識便可由數據凝練而得[16]。從某種程度來說，云時代下的數據就是國家權力的基礎。主權國家對數據的保護，既保護本國公民的個人數據免受竊取和侵害，又保護國家敏感或重要數據免被他國獲得和利用。

數據管理權，即國家對數據生成、收集、存儲、傳播、處理和使用等數據活動行為進行管理的權力。國家有權根據本國利益管理數據價值鏈上的各種活動。尤其是在數據跨境流動的問題上，主權國家有權禁止危害國家安全、損害公民基本權益的數據進入本國，也有權在第三國未能對數據提供有效保護或其他情況下禁止數據流出境外。

數據發(fā)展權，國家采取措施鼓勵和保障數據發(fā)展的權力。自有國家以來，維護主權和統(tǒng)治是國家的主要任務，經濟基礎作為權力的后盾舉足輕重。數字貿易時代，只有促進和保障數據產業(yè)的發(fā)展，充分挖掘數據的商業(yè)價值才能真正贏得數據主動權。事實上，不論是極力推動數據自由往來的國家政策還是限制數據流動的戰(zhàn)略選擇，其根本關切還是數據利益，只不過后者是在數據產業(yè)比較優(yōu)勢不足的情況下做出的選擇。

(三)數據主權的立法實踐

各國圍繞數據主權展開的法律博弈近年來集中體現在數據立法中。如前所述，主權是一個具有強烈地域性的概念，許多國家都通過強化數據與地域之間的聯(lián)系來強調本國對數據的管轄權，“數據本地化”措施就是這種強化的結果?！皵祿镜鼗敝腹舱吲σ蟀言谀骋凰痉ü茌牱秶鷥仁占臄祿鎯υ谠撍痉ü茌牱秶鷥?。俄羅斯是“數據本地化”的典型代表。俄羅斯《信息保護法》第十六條第四款中增加“信息擁有者、信息系統(tǒng)運營者有義務對俄羅斯聯(lián)邦公民個人信息進行收集、記錄、整理、保存、核對、提取的數據庫存放在俄羅斯境內”的規(guī)定；《俄羅斯聯(lián)邦個人數據法》第十八條第五款要求“收集個人數據時，運營商需要保證使用位于俄羅斯境內的數據庫?！庇《饶嵛鱽?、越南等國制定的法律也明確了數據本地化要求。其他國家如澳大利亞、德國、韓國和委內瑞拉也在某種程度上要求從其公民收集的某些金融、健康和醫(yī)療信息、在線發(fā)布和電信數據存儲在本地服務器上。

當然，“數據本地化”措施并不是宣示數據主權的唯一方法，一些國家在數據立法中采用了其他措施，也能達到限制數據流動、控制數據的目的。例如歐盟要求接收方在信息轉移到國外之前實施適當的隱私保護，否則將禁止個人數據的國際轉移。數據移轉出境的高標準不僅會使跨國界傳輸數據更加昂貴和耗時，在某些情況下會導致事實上的數據本地化。美國強烈抵制“數據本地化”，并且在立法中通過采用“數據控制者標準”去打破數據與地域緊密聯(lián)系的“數據存儲地標準”，繼而實現跨越國境從他國獲取數據的目的?！对品ò浮返?03節(jié)(a)條規(guī)定：“電信或遠程計算服務提供者應按照本章規(guī)定保存、備份、披露通信內容、記錄或其他信息，只要上述通信內容、記錄或其他信息為該服務提供者所擁有、監(jiān)管或控制，無論該通信、記錄或其他信息存儲在美國境內或境外。”質言之，只要數據涉及美國公民并在美國公司的控制之下，無論其是否位于美國境內，網絡服務提供者均應提供司法協(xié)助。

三、數據主權在《數據安全法》的體現

(一)總體國家安全觀下的數據治理頂層設計

有人將世界數據治理理念分為三類：美國“市場話語”下的數據治理價值觀、歐盟“權利話語”導向下的數據法律觀以及中國“安全話語”導向下的數據治理觀[17]。美國有明顯的數據技術比較優(yōu)勢和較大的數據商業(yè)份額，強力推行數據自由流動，盡量減少數據跨境壁壘是美國數據法律的重點關切。歐盟的數據比較優(yōu)勢稍弱，但其數字市場潛力巨大。相應地，歐盟確立了內外有別的數字發(fā)展戰(zhàn)略：對內盡力消除各國數據流動障礙，進一步激發(fā)數據活力，提升整體數字經濟實力；對外則用“個人數據、隱私保護”之名，為數據出境設立高標準，限制數據流動，遏制競爭對手的同時為歐盟內部數字經濟發(fā)展贏得主動權。

與美歐不同，我國是“安全話語”導向下的數據治理觀，尤其強調將國家安全作為數據立法的核心價值?！皣野踩捳Z”的數據治理理念既重視數據之于經濟發(fā)展、社會變化的重要意義，更看重新科技下數據對于各方安全尤其是國家整體安全的影響。在總體國家安全觀下，《數據安全法》中包含了數據管理權、數據保護權與數據發(fā)展權，并注重三者相互協(xié)調。第一條“為了規(guī)范數據處理活動、保障數據安全，促進數據開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益，制定本法”，其中“規(guī)范數據處理活動”體現數據管理權，“保障數據安全”強調數據保護權，“促進數據開發(fā)利用”側重數據發(fā)展權。具體而言，第一章總則部分的第二條、第五條、第六條、第九條等條款明確了國家各機關的數據管理職責，是數據管理權的具體落實；第二章數據安全與發(fā)展、第三章數據安全制度、第四章數據安全保護義務的若干條款集中體現了數據保護權；第七條“鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發(fā)展”、第十一條“國際積極開展數據安全治理、數據開發(fā)利用等領域的國際交流與合作，參與數據安全相關國際規(guī)則和標準的制定，促進數據跨境安全、自由流動”是數據發(fā)展權的細節(jié)性展開。對數據進行管理是為了保障數據安全，只有確保數據安全才能真正實現數據的發(fā)展，因此數據管理權、數據保護權、數據發(fā)展權三者之間是有機統(tǒng)一的關系。

(二)確立數據域外管轄權

在《數據安全法》之前，我國的數據立法以領土原則為基礎，重點考慮域內適用，幾乎沒有涉及域外適用性。例如《網絡安全法》“在中華人民共和國境內建設、運營、維護和適用網絡，以及網絡安全的監(jiān)督管理，適用本法”的規(guī)定決定了該法只指向境內的網絡活動。這與世界上許多國家爭相將本國數據法律效力擴大至域外的趨勢有所差別。

隨著網絡技術的持續(xù)發(fā)展，數據企業(yè)在領土范圍之外從事收集、處理、存儲等數據活動已非難事，境外數據企業(yè)收集和處理本國數據也是常態(tài)。僅規(guī)定境內適用的數據立法將留下不少數據管轄空缺。事實上，將境外數據控制者的特定數據處理行為納入法律適用范圍已成普遍做法。歐盟、美國的最新數據法律都紛紛將本國數據法律的適用效力延擴至域外，在結果上會損害包括我國在內的許多國家的數據主權，引發(fā)數據管轄沖突。歐盟《通用數據保護條例》(General Data Protection Regulation，以下簡稱GDPR)第3條規(guī)定其適用范圍，集中體現了歐盟數據管轄權的擴張。第3條第1款采用了“數據控制者”標準，只要是歐盟境內設立的數據控制者處理個人數據的行為，不論該行為發(fā)生在歐盟領域內或領域外都適用該法。歐盟數據法的擴張性還體現在對數據跨境傳輸的規(guī)定上，通過將源自歐盟境內的數據打上“歐盟籍”烙印，將歐盟的數據立法以及標準擴散到世界各國。美國通過出臺并生效《澄清域外合法使用數據法案》(the Clarifying Lawful Overseas Use of Data Act，以下簡稱《云法案》)，明確了《存儲通信法案》的域外適用性。前述《云法案》第103節(jié)(a)條便體現美國數據立法由“數據存儲地”向“數據控制者”標準的變化，第103節(jié)(1)條強調，保管、控制或占有數據的通信服務提供商是指受美國管轄的通信服務商。表面上看該變化是為了適應云計算下數據流動性的特點，實際上是針對他國的數據本地化立法，將“云儲存”的數據直接納入美國國內法律規(guī)制范圍。

為應對他國數據管轄權擴張性立法，擴大本國數據法律的域外效力，積極參與國際數據的全球治理，維護我國的數據主權，《數據安全法》第二條規(guī)定“在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任?！痹摋l明確了該法對中國境外開展的數據處理活動具有管轄權，實現了管轄權屬地原則和效果原則的有機結合，拓展了我國數據立法的域外適用效力，為數據安全、有效地跨境流動增加了新的法律保障。類似做法還有歐盟，其GDPR第3條第2款“在歐盟境外設立的數據控制者或處理者同樣適用本條例，只要他們處理的個人數據之數據主體位于歐盟境內，并與以下兩種情形相關：(a)為位于歐盟境內的數據主體提供商品或服務，無論是否要求數據主體支付對價；或(b)對數據主體在歐盟境內的行為進行監(jiān)控?！痹摋l實質是“效果原則”，效果原則下不論主體是否位于國家領域內，只要其行為對該國領土產生實質性影響，都受該國管轄。

(三)明確非經批準的數據境外調取的阻斷措施

按照美國《云法案》和歐盟GDPR的規(guī)定，美國和歐盟都有可能在一定條件下，將法律適用至我國境內。在《數據安全法》之前，我國數據立法還不足以應對此類管轄權擴張的做法。《數據安全法》的出臺，為阻卻《云法案》等法律域外調取數據證據的行為提供了防御機制。其三十六條規(guī)定，非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數據。據此，我國將合理阻斷外國司法或執(zhí)法機構獲取中國境內數據的不當要求，該條的阻斷措施是阻斷立法的一種。

所謂阻斷法，是指直接規(guī)定禁止外國某些具有域外效力的法律在本國境內實施的法律規(guī)范，是一種針對外國法的反措施。世界范圍內的阻斷法主要有歐盟阻斷模式和英國阻斷模式兩類典型做法。前者針對直接列舉的被阻卻的法律進行阻斷立法，后者則是指向外國不特定法律進行阻斷，并對本國經濟主體的某類實體權利提供保護。不論哪種模式，一般都具備阻斷立法的三項核心制度：一是阻斷相關法律在本國境內的效力及執(zhí)行；二是禁止相關主體遵守被阻斷國特定法律；三是就被阻斷國給相關主體帶來的損害提供索賠機制。

當下，不少國內立法管轄權有所擴張，尤其是美國在面對國內治理困境和國際復雜局勢雙重壓力的情形下，開始泛用域外管轄權鞏固自身優(yōu)勢地位，維護本國及本國企業(yè)的利益，將“長臂管轄”范圍拓展到多方面，數據領域更為明顯。前述的《云法案》將調取證據的范圍通過數據控制者這一主體延伸至他國。這一立法變化將有損很多國家數據本地化措施的立法初衷，也有可能對我國《網絡安全法》第三十七條的數據本地化立法造成妨害，不利于數據安全。《數據安全法》第三十六條引入阻斷措施，一方面將較好對抗具有域外適用性的外國法律調取數據的規(guī)定，在維護我國的數據秩序、保障數據安全流動、保護數據資源方面具有重要意義，進一步為捍衛(wèi)中國數據主權提供制度保障；但另一方面該條的阻斷措施較為簡單，僅僅針對非經批準的數據境外調取這一單一行為，而從傳統(tǒng)的阻斷法來看，阻斷法的三項核心制度能提供更多保護，未來的數據法律可以更為完善。

除了阻斷措施，第三十六條也規(guī)定了合理、合法基礎上的數據合作，在中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構關于提供數據的請求。

數字經濟時代，新科學技術正在重塑人類生活方式和世界治理格局。數據作為全球變革的關鍵要素已不容忽視，能夠控制、利用、保護數據的國家和主體將搶占未來發(fā)展的先機。數據也在創(chuàng)新和改革法律本身。既有基于物質屬性和物理空間的法律已不能完全適應新科技時代，表現出解決非物質事項和處于模糊邊界的問題時的捉襟見肘。時代情境下數據立法既成為一種必需、一種契機更是一場博弈。西方國家利用不同理論或否定國家對數據擁有主權權力，或弱化數據主權的治理基礎，或消解主權在數據領域的重要性，但通過數據立法不斷擴張其管轄權力范圍的事實卻恰恰反映了他們在數據主權問題上的爭奪。美、日、歐等國試圖共同打造專門規(guī)范數據流動的國際規(guī)則，但卻將中國、俄羅斯等數據大國排除在外。面對復雜的國際局勢，針對美國等國借助法律設計強化數據控制的新變化，我國建立起數據保護法律體系，開展了數據保護專項立法。這些法律體現了中國以國家安全為導向的數據價值核心。《數據安全法》是我國關于數據安全的專門立法，充分吸收了最新理論研究成果，尤其在對外領域，將法律的域外效力、阻斷立法、反制措施等制度納入到法律當中，對數據形成更為立體和完善的保護。它的實施將有助于進一步提高國家數據安全保障能力，在維護數據安全的前提下，進一步激發(fā)數據活力，實現數據賦能經濟發(fā)展。不僅如此，《數據安全法》再次強調了中國與世界各國共同發(fā)展和保護數據的決心。數據的天然弱邊界性意味著數據治理需要加強國際合作。中國應充分利用“一帶一路”倡議的平臺，在人類命運共同體思想的指導下參與并引領全球數據法律供給，真正實現中國在數據治理中的話語權和影響力。