基于領土性的數據主權理論證成及治理

高 嵐，高國柱

隨著科技的不斷進步，數據作為觸及大國經濟命脈的戰略資源的重要性日益凸顯。數據資源自身的戰略價值早已引起了主權國家的高度重視。為了獲取和利用這些寶貴的數據資源，主權國家在政治和技術等方面都積極布局，以期在國際競爭中占據優勢。在政治層面，各個主權國家積極參與數字領域的全球治理，制定數字化戰略和政策，以推動本國數字經濟的發展和國際數字經濟的合作。在技術層面，加大對數據科技研發的投入，不斷創新和突破，以取得在數據競爭中的優勢。但是在法律層面，對數據主權的具體含義在理念和建構路徑上仍然存在著較大的分歧。

在當今的國際法學、網絡法學和國際關系學的各種理論說辭中，對“主權”一詞的解讀已經非常普遍，也有研究關注數據的私人所有權、財產權。①劉輝、夏菁：《數據交易法律治理路徑探析》，載《海峽法學》2022 年第1 期，第82 頁。公法和私法對數據的研究范圍常常交叉、重疊，對主權問題的探討缺乏統一共識。偶爾落入國際法的研究領域中，呈現出國際法色彩較弱的局面。不僅如此，關于主權的論證浮于對原則的平鋪直敘，致使產生對于主權問題是否為當今國際交往中最根本和核心的問題的懷疑。主權問題作為國際公法中最核心的基本理論問題之一，特別是在涉及到主權問題時，應該被提升至應有的重要地位，為國際法的發展留有足夠的敘事空間。②Hermann Heller,David Dyzenhaus,Sovereignty：A Contribution to the Theory of Public and International Law,Oxford University Press,2019,p.140.有鑒于此，本文旨在從國際法理論的角度，考察當前數據主權的論證所面臨的困境。進而，對當下的數據主權理論進行修正，并提出適用于我國的數據主權建構的方案，以期為我國在全球化數字時代的發展提供法律支持。

一、對主權概念的敘事性檢視

人類在其本性上天生就是一種政治動物。①[古希臘]亞里士多德著：《政治學》，吳壽彭譯，商務印書館1983 版，第7 頁。在由政治動物組成的場域里，勢必會生成一種終極地位，這種終極地位在民族國家的語境下的表述就是“主權”。漢語“主權”中的主，指君主、國王的意思。英語中的主權（sovereignty）來自古法語soveraineté，其基本含義是威嚴與權威。該古法語又源于中古拉丁語superanus，意為“上級”。②[英]理查德·伯克、昆廷·斯金納主編：《歷史視域中的人民主權》，張爽譯，格致出版社2021 年版，第1 頁。進一步探究主權一詞的具體內涵，可以追溯到十六世紀法國政治思想家讓·布丹（Jean Bodin）的《君主六論》。《君主六論》用法語寫就，隨后布丹本人將其翻譯成拉丁語。無論何種語言版本，sovereign 意指國王，所謂主權，其本意就是王權。③Oisin Keohane,“Taking Exception to Translation?Paragraph”,Translation and the Untranslatable Vol.38（2），2015，pp.245-260.布丹在亞里士多德的主權觀念——最高權力和威權統治的基礎上系統地闡釋主權的特性，④陳序經著：《現代主權論》，張世保譯，清華大學出版社2010 年版，第20 頁。即：至高的、絕對的、不可分割的和永久的。他認為，君主是上帝的世俗偶像，主權即君王王權。由于王權代表國家，所以這一理論為王權張目，得到皇室或王室的青睞。布丹所認為的，主權的所有者享有立法、宣戰和媾和等權利，王權理應高于封建割據貴族王公的地方性權利，的確有利于當時的國家統一。雖然有些學者將布丹的主權理論簡單概括為“絕對主權”，進而否定布丹對當今主權學說發展的積極意義。但是，鑒于布丹所處的諸侯割據的歷史環境，本文仍舊認同布丹的主權理論所具有的現實作用。主權是一個關于政治權力如何行使的概念或主張。⑤Francis.Harry.Hinsley,Sovereignty,Cambridge University Press,1986,p.1.十六、七世紀，主權主要通過君主行使；在現代，主權來源于人民的意志，主要通過國家行使。就此而言，布丹的理論對于解釋當今的主權問題仍然具有基礎理論價值。

幾個世紀以來，主權的內涵在不同維度上一直在擴張。自15 世紀地理大發現以降，主權國家的管轄范圍從最初以陸地為主，逐漸橫向擴展至海洋、空氣空間。1919 年，《巴黎協定》確立的領空主權原則將國家主權的行使范圍縱向延展至海平面以上100km 處。⑥通說認為，海平面100km 處為外層空間的起始線。1945 年，《聯合國憲章》重申國家在國際法律體系中平等、合法的地位，主權國家有權自主簽訂條約。⑦[英]戴雪著：《英憲精義》，雷賓南譯，中國法制出版社2001 年版，第148 頁。自此以后，主權不僅僅是個政治話語概念。不過，受制于《外空條約》的外空不得據為己有原則，國家主權的管轄范圍并沒有因為蘇聯第一顆人造衛星Sputnik-1 的升空而向外層空間擴展。從此，領陸、領海和領空三個領域鼎立一同構成了主權的控制范圍，也即：領土空間。

網絡空間是由計算機網絡所構成的虛擬空間，因此在物理層面上并沒有明確的邊界。對此，約翰遜和珀斯特曾建設性地提出網絡空間是不同于有物理標記和現實邊界的領土。⑧Jack L.Goldsmith,“The Internet and the Abiding Significance of Territorial Sovereignty”,Indiana Journal of Global Legal Studies,Vol.5（2）,1998,pp.475-478.可是，主權行使范圍并不必然以物理邊界為限。1996 年，約翰·巴洛發表錯誤的言論：“網絡空間并不受制于任何物理限制且游離于傳統的主權”，⑨[美]約翰·佩里·巴洛著：《網絡空間宣言》，李旭、李小武譯，載《清華法治論衡》2004 年第4 輯，第509～511 頁。在此后三十年受到了來自聯合國、各國政府和學者的重新檢視。2003 年，聯合國信息社會世界峰會第一階段會議在日內瓦通過《日內瓦原則宣言》，其中第49 條第1 款明確指出：“與互聯網有關的公共政策問題的決策權是各國主權”。⑩參見《日內瓦原則宣言》第49 條第1 款。這是聯合國正式確認網絡空間主權的權威文件。從此，“網絡空間構成無法律自由區的論點將不再受到重視”。①Sean Watts,“Low-Intensity Cyber Operations and the Principle of Non-Intervention”,Baltic Yearbook of International Law,Vol.14(1),2015,pp.137-167.數據在網絡空間中傳輸和存儲，也是網絡空間得以實現信息交流和共享的關鍵所在。作為網絡空間的主要組成部分之一，國家理應對數據享有主權。本文試圖從概念研究、規范分析的角度切入，對以往研究中涉及的空間、領土和主權概念進行分析性審視，以滿足我國對建構數據主權理論的現實需求。

二、數據主權的國際法理論分析

（一）領土性：數據主權的前提

1.領土性的內涵

領土體現一定社會結構。②[英]斯圖爾特·埃爾登著：《領土論》，冬初陽譯，時代文藝出版社2017 年版，第4 頁。轉引“薩克主張領土性質是一種社會結構，在競爭和互動中形成，而且被各種社會關系全程滲透”，作者埃爾登在本書中的主張之一是，領土不僅是政治術語，而且它的技術屬性在領土的發展中有著不可磨滅的作用；把領土看作是封閉的空間和固定的邊界的觀點是歷史的產物。領土是一個由國家或其他主權實體所控制和管理的特定區域。在這個區域中，權威機構通過制定和執行法律規則、社會規范和道德準則，約束群體成員的行為，形成一定的社會結構。領土具有領土性。領土性（territoriality）在《布萊克法律詞典》中被解釋為“用于表示與特定國家或地區的聯系或限制”，③Henry Campbell Black,M.A.，Black’s Law Dictionary,West Publishing Co.1968,p.1642.是一個涵蓋主體、物質、現象、過程和關系等方面的概念，體現了一種通過空間來實現控制的規范關系，④Josef Weinzierl,“Territoriality Beyond the State：The EU’s Territorial Claims and the Search for Their Legitimacy”,German Law Journal,Vol.22(4),2021,pp.650-672.也是一種限制空間和社會的媒介、工具，⑤Robert D.Sack,“Human Territoriality:A Theory”,Annals of the Association of American Geographers,Vol.73(1),1983,pp.55-74.暗含著空間上的分類。領土性的建構過程是通過人們的互動和競爭而形成的，是社會關系的全程滲透。因此，領土性的形成和存在基于一定的社會結構和關系，而該社會結構和關系反過來影響和塑造領土性的發展和演變。領土性是人類社會建構領土的能力，是一種社會結構，不是領土本身。這種能力具體表現為權威在有形或無形的空間內互動占有、控制相關物體或目標。盡管領土是國際公法上廣泛使用的一個概念，但《聯合國憲章》并未對其定義進行明確直接的規定。領土性概念更未見于任一國際法文件。實踐中，國家卻表現出極強的建構領土的能力。在國際層面上享有完全支配和處分的排他性領土權利，在國內對領土享有絕對統治權。⑥周鯁生著：《國際法》，商務印書館2013 年版，第321 頁。

2.網絡空間的領土性

領土可以被概念化為空間。雅克·列維（Jacques Lévy）繪制八個領土概念，其中之一的含義和用法附和笛卡爾的論證，即空間具有數學幾何的抽象性、外延性，并且領土可以與抽象的空間概念等同并互換使用。⑦Joe Painter,“Rethinking territory,Antipode”,A Radical Journal of Geography,Vol42(5),2010,pp.1090-1104.空間作為領土的上位概念可以擁有更廣泛的場域，甚至包括更為抽象的空間。⑧黃志雄：《國際法在網絡空間的適用：秩序構建中的規則博弈》，載《環球法律評論》2016 年第3 期，第6 頁。

“網絡空間（cyberspace）”一詞最初出現在上個世紀六十年代的視覺藝術中，當時丹麥藝術家Susanne Ussing和她的合作伙伴建筑師Carsten Hoff 假名“Atelier Cyberspace”創作了許多拼貼畫作品。⑨See Wikipedia.Cyberspace,http：//en.wikipedia.org/wiki/Cyberspace，訪問時間：2023 年3 月22 日。隨后，網絡空間作為流行語開始出現在1982 年出版的《Omni》雜志中。賽博朋克科幻作家威廉姆·吉布森于他的短篇小說《燃燒的鉻》中略有提及此術語。最終，在他1984 年創作的科幻小說《神經漫游者》中，將該術語真正用于指代計算機網絡。⑩The Cyberpunk Project,Burning Chrome,http：//project.cyberpunk.ru/idb/burningchrome.html,last visited on Mar 22,2023.自此以后，威廉·吉布森的“網絡空間”概念便正式應用于計算機科學、互聯網和虛擬現實。

網絡空間一語由“（網絡）cyber”和“（空間）space”兩個單獨的概念組成。網絡是一個廣義的概念，它包括電信網、物聯網、傳感網、工控網、廣電網等不同類型的網絡。這些網絡的運行模式大致為，通過物理或虛擬鏈路連接各個端節點，從而實現端節點間的載荷（即數據）交換。①方濱興、鄒鵬、朱詩兵，《網絡空間主權研究》，載《中國工程科學》2016 年第6 期，第1 頁。盡管科學家對網絡的概念有著清晰的界定，但出于本國利益的考慮，不同國家對網絡空間的定義卻存在著明顯的差異。例如，美國官方認為，網絡空間是指相互依賴的信息技術基礎設施網絡。意大利則規定，網絡空間是一個主要由信息通信技術節點和網絡所組成的人造域。以色列對網絡空間定義包含設施、數據和活動三個要素，并將人作為構成網絡空間的組成要素之一。我國方濱興院士則主張采用和俄羅斯較為接近的四要素定義法，即將網絡空間定義為“一種人造的電磁空間，其以終端、計算機、網絡設備等為載體，人類通過在其上對數據進行計算、通信來實現特定的活動”。②方濱興、鄒鵬、朱詩兵：《網絡空間主權研究》，載《中國工程科學》2016 年第6 期，第2 頁。電磁空間顯然不同于傳統的具有物理邊界的領土空間，因為電磁空間沒有明確的物理邊界。如果用“領土的延伸”來表述網絡空間，似乎有些差強人意。在“利比亞—馬耳他大陸架”案中，國際法院根據法律和國家實踐確認領土的自然延伸的內涵。國際法院認為，領土的自然延伸是由距離標準決定的，自然延伸和距離標準是相互補充的存在。③See LIBYAN ARAB JAMAHIRIYA/MALTA.1985 ICJ Rep.13.para.36.網絡空間作為人造的電磁空間，似乎無法體現出與物理形態的領陸、領海、領空等領土之間在距離標準內的自然延伸。因此，“網絡空間是領土的自然延伸”這一表述的內在動力不足，缺乏強有力的邏輯支撐。不過，這并不意味著網絡空間不具備領土性。盡管網絡空間無法體現出領土的自然延伸，但它作為一個獨立的信息空間，與現實世界的領土有著密切的聯系。其領土性表現為，用戶通過計算機和網絡設備等載體實現特定的活動，權威在網絡空間內互動，對用戶的活動進行有效的監督和管理。申言之，網絡空間領土性關涉主體、物質、現象和過程，是權威通過空間實現監管能力的體現。社會關系全程滲透其中，人們的互動和競爭建構領土性。相較于物理空間，網絡空間具有一定的虛擬性，但并不完全虛擬，必需基礎設施的支持運行。網絡空間所依賴的基礎設施，如服務器、光纜和計算機等，表明它無法徹底脫離物理設備而獨立運行。無論真實的物理空間還是虛擬的網絡空間，都是空間。

3.基于領土性的網絡空間主權證成

一些自由主義者認為，網絡空間不存在主權或者由代碼自行治理。④[美]勞倫斯·萊斯格著：《代碼2.0：網絡空間中的法律》，李旭、沈偉偉譯，清華大學出版社2009 年版，第299 頁。那么，最終管理和控制這些代碼的是哪個主體，這些代碼儲存的服務器最終又是被哪個國家政府真正控制？⑤RSSAC023：History of the Root Server System,https：//www.icann.org/en/system/files/files/rssac-023-04nov16-en.pdf,last visited on Mar 22,2023.這仍舊涉及國家主權問題。各國國家的社會制度、意識形態和價值觀念不盡相同，如果無法就基本問題達致共識，將有可能導向前主權時代的全球秩序的失衡。但并不會像有些學者主張的那樣，絕對性地導致網絡空間的“巴爾干化”。⑥Andrew Keane Woods,“Litigating Data Sovereignty”,Yale Law Journal,Vol.128,pp.328-406.網絡空間主權的理論基礎在于，它是國家主權在網絡空間的自然延伸和表現。⑦《網絡空間主權：國家主權的自然延伸和表現》，http：//www.cac.gov.cn/2017-08/07/c_1121443864.htm，訪問時間：2023 年3 月22日。國家信息化專家咨詢委員會委員、國家行政學院教授汪玉凱在接受《網絡傳播》專訪時強調，“網絡空間主權，是指一個國家在建設、運營、維護和使用網絡，以及在網絡安全的監督管理方面所擁有的自主決定權。網絡空間主權是國家主權在網絡空間中的自然延伸和表現，是國家主權的重要組成部分。作為國家主權的延伸和表現，網絡空間主權集中體現了國家在網絡空間可以獨立自主地處理內外事務，享有在網絡空間的管轄權、獨立權、自衛權和平等權等權利。”《塔林手冊2.0 版》將網絡空間分為四個層次：物理層、網絡層、應用層和人類行為層。其中，物理層是指由硬件設備構成的基礎設施層，包括通信網絡設備、服務器、存儲設備等。①Michael N.Schmitt:Tallinn Manual 2.0 on the International Law Applicable to Cyber Operation,Cambridge University Press,2017,p.15.這些設施和設備存在于一國領土管轄范圍內，因而，國家對領土內的基礎設施、運營接入點及其場域內產生的電磁波信號所形成的網絡空間享有主權。國家對與網絡空間相關聯的用戶、物質和交互關系進行監管。概言之，國家對網絡空間享有主權基于網絡空間的領土性特征。

自由主義的網絡空間無主權論從人權保護的角度反對權威對網絡空間的干預，堅持網絡自治、代碼治理。②[美]約翰·佩里·巴洛：《網絡空間宣言》，李旭、李小武譯，載《清華法治論衡》2004 年第4 輯，第509～511 頁。但是，這種以美國為主導奉行的網絡空間為法外之地的“全球公域說”，既無理論依據，又無事實基礎。我國倡導網絡空間國家主權。2010 年6 月國務院新聞辦公室發布的《中國互聯網狀況》明確指出“中華人民共和國境內的互聯網屬于中國主權管轄范圍，中國的互聯網主權應受到尊重和維護”。這是管轄權屬地原則、屬人原則和保護原則的結合運用。2015 年，“網絡空間主權”首次寫入了立法。③參見《中華人民共和國國家安全法》第25 條。此外，2016年，《中華人民共和國網絡安全法》開宗明義地重申維護網絡空間主權和國家安全的必要性。盡管法律并沒有對網絡空間主權給出明確的定義，但兩部法律均透露出立法者的意圖，他國應該給予中國網絡空間主權事宜充分的尊重，本國政府有權力維護網絡空間的合法性。此后，網絡空間主權是“一國基于國家主權對本國境內的網絡設施、網絡主體、網絡行為及相關網絡數據和信息等所享有的最高權和對外獨立權”的主流觀點逐漸成型。④黃海瑛、何夢婷、冉從敬：《數據主權安全風險的國際治理體系與我國路徑研究》，載《圖書與情報》2021 年第4 期，第17 頁。網絡設施在這種語境下指的是，電纜、光纖、發射塔、衛星等基礎設施和計算機、手機、服務器等終端設施。我國法律明確規定國家是網絡基礎設施建設的重要推手，數據基礎設施的建設被列為國家重要戰略之一。⑤參見《中華人民共和國數據安全法》第14 條。這種通過強調國家對基礎設施和用戶的實際控制能力并由此建構網絡空間主權的論證已然成熟。此外，如前所述，以網絡空間領土性為起點的分析也為網絡空間主權的意涵掃清了理論和邏輯障礙。

（二）可建構性：數據主權存在的現實進路

數據是網絡空間的主要組成部分，是以電子或其他方式對信息的記錄，⑥參見《中華人民共和國數據安全法》第3 條。這種對信息的記錄需要通過物理或虛擬鏈路實現交換行為。數據并非自然界生成，也不是法律概念，但卻是事實存在于計算機的二進制系統中、以補碼的形式存儲的表現形式，是信息的載體，也是構成信息的基礎性要素。數據具有多重利益價值，涉及公民個人隱私的數據兼具人格利益和財產利益，互聯網企業對其收集的原始數據經過分析處理后，享有數據的財產利益。個人、集體對數據享有的利益并不與國家的監管行為和規制行為相沖突。⑦Joel Trachtman,“Cyberspace,Sovereignty,Jurisdiction,and Modernism”,Indiana Journals of Global Legal Studies,Vol.5(2),1998,pp.566-581.一直以來，我國踐行《世界人權宣言》和其他人權國際規范所規定的人權和基本自由，積極履行保障國家安全和公共利益的首要之責，避免與個人權利產生矛盾對立。相當一部分數據因包含個人信息，使其不僅承載經濟價值，而且具有人身屬性，落入人權保護的范疇。當國家因國家安全行使數據管轄權而不得不調取公民個人信息時，可能面臨國內法的制約。例如，美國聯邦調查局就曾要求蘋果公司協助提供涉嫌制造恐怖襲擊的嫌疑人的手機數據，但被蘋果公司以保護用戶隱私權和個人信息安全為由抗辯。⑧See United States District Court for the Central District of California,Order Compelling Apple,Inc.To Assist Agents in Search,No.ED15-0451M.

數據理論百家爭鳴。各家對數據權、數據主權、數據權利的意涵理解各異。這些分歧折射出在建立數據主權的道路選擇上的差異，增加國際文件的制定困難。主權的基本內容包含多個面向：對內最高權威、保障國家安全、獨立處理本國事務、防止侵略的自衛權以及法律地位上的平等。國家對數據的控制權和管理權展示了國家主權的獨立性和自主性。主權的意涵在國際上已逐漸趨于統一，但是數據主權的理論意涵仍需要厘清。

1.一些局限性

在我國學界討論中，數據主權是上位概念，包含國家數據主權和個人數據主權。①Joel Trachtman,“Cyberspace，Sovereignty,Jurisdiction,and Modernism”,Indiana Journal of Global Legal Studies,Vol.5(2),1998，pp.566.也有主張以數據權為上位概念，數據主權（包括數據管理權和數據控制權）和數據權利為兩個分支，探討數據權利中的數據人格權和數據財產權及其各自的外延和內涵。②肖冬梅、文禹衡：《數據權譜系論綱》，載《湘潭大學學報（哲學社會科學版）》2015 年第6 期，第70 頁。數據人格權契合歐盟《通用數據保護條例》（以下簡稱為“GDPR”），并被我國《個人信息保護法》充分吸收。個人數據權利在于，個人自然地擁有對數據的知情同意權、數據修改權、數據被遺忘權等數據人格權。③肖冬梅、文禹衡：《數據權譜系論綱》，載《湘潭大學學報（哲學社會科學版）》2015 年第6 期，第70 頁。企業對所收集的數據享有一定的權利，其理論基礎源于洛克的財產勞動說。從經濟社會利益的角度，企業在積極收集整理并利用數據方面投入了巨大的人力和物力資源。對此，國家為了鼓勵企業營利的積極性，促進經濟穩健發展，專門出臺對企業數據權利的保護政策。④龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018 年第3 期，第52 頁。2022 年，國務院印發的《“十四五”數字經濟發展規劃》明確指出“……以數據為關鍵要素……加強數字基礎設施建設”。⑤參見《國務院印發<“十四五”數字經濟發展規劃>》，http：//www.gov.cn/xinwen/2022-01/12/content_5667840.htm，訪問時間：2023年3 月22 日。企業數據權利的設計反映出國家事實上對企業的依賴：作為第一道防線，企業收集、設計、生產和銷售數據產品，同時也面臨著不可預測的網絡攻擊。⑥Luciano Floridi,“The fight for digital sovereignty:what it is,and why it matters,especially for the EU”,Philosophy&Technology,Vol.3，2020,pp.369-378.無論是個人數據權利還是企業數據權利，數據財產權本質上是一種新型的權利形態，具有經濟屬性。⑦龍衛球：《數據新型財產權構建及其體系研究》，載《政法論壇》2017 年第4 期，第63 頁。遺憾的是，這一看似高度尊重私權利的制度設計卻隱含著一些固有的內在缺陷，也忽略了數據作為國家主權客體的適格性。

第一，絕對私權的構建與數據本身的性質不符。數據具有重復利用且不會被減損的非競爭性和非排他性特征。⑧See Jillian C.Wallis,Elizabeth Rolando,Christine L.Borgman,“If We Share Data,Will Anyone Use Them?Data Sharing and Reuse in the Long Tail of Science and Technology”,PLoS ONE，Vol.8(7),2013,https：//journals.plos.org/plosone/article/file?id=10.1371/journal.pone.0067332&type=printable,last visitedon Mar22,2023.絕對私有化數據財產權減弱市場參與者對數據的有效利用，一定程度上減緩了社會經濟的發展。第二，《民法典》疏于對私有數據財產權的界定和規定。確立于羅馬法時期的“對物權（iura in rem）”一方面秉承有物必有體和物權法定的理念，另一方面又確立了以權利為客體的無形體物的概念。⑨[古羅馬]查士丁尼著：《法學總論》，張啟泰譯，商務印書館2020 年版，第62 頁。目前學界對數據的權利歸屬仍存在爭議。有學者認為，數據本身的無形性和網絡空間的虛擬性并不妨礙將其擬制為物。不過這樣一來，《民法典》第127 條對數據的引致條款：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”，⑩王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第100～102 頁。似乎有些力所不及。在承認個人、企業既有的數據權利的前提下，本文主張國家數據主權。國家數據主權并非主權概念的“過度”體現，數據主權理論的邏輯起點是主權理論在數據領域的自然延伸，也可以視為數據世界的獨立主權。①謝卓君、楊署東：《全球治理中的跨境數據流動規制與中國參與——基于WTO、CPTPP 和RCEP 的比較分析》，載《國際觀察》2021年第5 期，第109 頁。

2.應然性和實然性：數據主權化的國際法需要

從網絡空間主權到數據主權的論證路徑，并非基于薄弱的“空間意象”。②文禹衡、戴文怡：《數據主權安全能力成熟度評估應用研究——以DSSCMM 模型應用于中國的評估為例》，載《圖書與情報》2021年第4 期，第39 頁。數據主權的主體是國家。國家行使行公權力對境內數據進行治理和利用數據治理屬于行政法范疇。③查云飛：《大數據檢查的行政法構造》，載《華東政法大學學報》2022 年第1 期，第60 頁。在國際層面上，國家與其他國際法主體不分大小、強弱，平等地商談和制定與網絡空間有關的國際法規則、原則。國家依賴公法身份的網絡治理是數據主權的基礎和數據權能得以展開的法律依據。④徐玉梅：《身份意義與權能意義：國家數據主權治理法治化》，載《行政論壇》2021 年第6 期，第37 頁。國際數據主權體系的建設，有助于保護和管理數據資源，從而促進國家和地區的經濟發展和社會進步。數據主權化可以加強對跨境數據流動的監管，避免數據泄露和濫用，保護國家信息安全。在國際層面，目前已經有相關法律規定，如歐盟GDPR，但是這些規定還不能完全解決數據主權化所帶來的問題。因此，需要國際社會進一步制定相關的國際法律法規，以保護和管理國家和地區的數據主權。具體來說，需要制定涉及數據主權化的國際公約、協議等法律文件，明確國家對于本國數據資源的主權權利和義務，加強跨境數據流動的規范和監管。

類比領海、領空主權命題，外國船只在沿海國領海享有無害通過權，一國民用飛機在提前獲得他國批準的情況下可以享有第一航權之領空飛越權。反觀數據主權，《網絡數據安全管理條例（征求意見稿）》第35 條指出，數據處理者因業務等需要確需向境外提供數據的，應當通過國家網信部門的數據出境安全評估，其中“提前獲批”的內在法律邏輯似與第一航權“提前批準”規定并無二致。在網絡空間的語境下，國家主權的獨立性在于，在遵守國際法和其他國際文件的前提下，本國可以不受他國意志干涉獨立自主處理本國數據，甚至有權禁止他國利用應用程序違法收集本國用戶數據。在全球化背景下，一國對本土數據的獨占性管轄權很難跨越數據本身無限復制的障礙，難以回避數據跨越國境流動的治理問題；巨量性數據產生的即時性和網絡攻擊的危害性給國家的監控工作帶來挑戰。不過，這些窘境恰恰是國家行使防衛權的原因。國家對危害國家安全、公共安全的外來網絡攻擊、威脅以及網絡犯罪具有防衛的權利。因此，數據主權有其現實意義，也符合國際法的應然規則。

三、數據主權的國際治理

主權是具有法律意義的詞匯，沒有主權就沒有國家，就沒有國際法。⑤Malcolm N Shaw,The International Court of Justice and the Law of Territory,Oxford University Press,2013,p.150-176.數據主權不是一種幻覺。國際社會對國家主權的普遍認可，也是數據主權的必然性基礎，為數據主權的實現帶來了可能。數據主權的國際治理是一個極其復雜的問題，涉及國家間政治、經濟、文化等多個領域。從國際法的角度來看，數據主權的基礎是國家主權。國際社會廣泛認可并尊重國家主權，因此數據主權也被視為國家主權的延伸。不同國家在數據主權的理念和實踐上也存在著巨大的差異，這也是導致國際數據治理難以協調一致的主要因素之一。

（一）碎片性、重疊性、協同性：國際法在網絡空間的適用

1.自衛權和不干涉內政原則的適用

國家主權和關于主權的國際規范和原則適用于國家在其領土內對信息通信技術基礎設施的管轄權。①General Assembly,Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the C ontext of International Security,UN document A/68/98, 24 June 2013,para.20.管轄權的行使根據數據所在國家的法律。②Leo Hippelainen,Ian Oliver and Lal Shankar,Towards Depend Detecting Geolocation of Cloud Servers,Springer International Publishing,2017,p.643-656.國際法和《聯合國憲章》不僅適用于各個國家的信通技術，也對促進創造開放、安全、和平和無障礙信通技術環境具有至關重要的作用。③General Assembly，Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,UN document A/68/98, 24 June 2013,para.19.國際法上對于數據主權性的規定是碎片化的。2003 年，《日內瓦原則宣言》聲明，與網絡空間有關的公共政策的“決策權”是國家的主權。2005年，《突尼斯議程》再次重申，涉及互聯網公共政策問題的“決策權”屬于國家主權。一國的公共政策的制定權是國家主權的基本內容，屬于一國內政，與《聯合國憲章》中確定的不干涉內政原則相契合。申言之，《日內瓦原則宣言》和《突尼斯議程》是對《聯合國憲章》中不干涉別國內政的重申和確認。不過，滲透、降級和破壞一國網絡設施的網絡攻擊是否可以被定性為侵犯別國領土主權的使用武力，以及受此網絡攻擊的國家是否擁有自衛的權利，答案是模糊的。《聯合國憲章》第2 條第4 款的本意是不得使用武力或者以武力相威脅，或者與任何聯合國宗旨不符的任何其他方法，侵害任何會員國或者國家的領土完整，但對于“其他方法”則指代不明，僅泛泛規定為“不得與聯合國宗旨不符”。國際上對于該條款的解釋未能達成一致。發展中國家的態度早在《聯合國憲章》擬定的初期已表明，他們將武力擴大解釋到政治或經濟手段。但是，這種解釋受到了質疑，施密特認為這種擴大解釋挑戰了非法脅迫和合法外交壓力之間的界限。④Julius Stone,Conflict through Consensus: United Nations Approaches to Aggression,The Johns Hopkins University Press,1977,p.87-104.以美國為主的發達國家主張狹義解釋，即武力就是軍事手段，因為動用軍事力量是一種容易觀察到的強制手段。在索尼影視娛樂公司遭受來自朝鮮的黑客攻擊后，美國政府認為本國的領土主權受到侵犯，公民的自決權等其他受美國法律保護的基本權利受到侵犯。朝鮮政府認為，美國政府對該事件的指責是一種政治挑釁和壓迫，黑客攻擊僅僅是一次正義的行動，目的是抵制索尼公司拍攝的一部涉及朝鮮的電影《刺殺金正恩》。最終，法院并沒有針對朝鮮政府做出具體的法律裁決，而是美國政府對事件調查后，認定朝鮮政府參與了該黑客攻擊，將其界定為網絡犯罪行為，并對朝鮮政府采取一系列的制裁措施。⑤Clare Sullivan,“The 2014 Sony Hack and the role of International Law”,Journal of National Security Law & Policy,Vol8(3),pp.4 37-468.可見，如果網絡行動的嚴重性、即時性、直接性和侵入性足以對一國國家安全產生威脅，那么，可類比傳統的軍事攻擊。⑥Michael N.Schmitt,“Computer Network Attack and the Use of Force in International Law:Thoughts on a Normative Framework”,Columbia Journal of Transnational Law,Vol37(885),1999,pp.914.在實踐中，絕大多數國家針對遠在“使用武力”的閾值以下，持續、低級別的網絡攻擊較難行使自衛權。在國際法和習慣國際法嚴重落后的情況下，較難認定任何未經授權的網絡入侵是否會構成侵犯目標國的主權。與國際法基本原則相比，國際社會的討論一向側重于如何將具體規則適用于國家資助的網絡行動，沖突解決模式的改變對國際法規則提出了調整的需求。盡管逐案評估成為判斷主權是否受到侵犯的現實操作，但是案件結果的隨機性和不確定性給法律實踐帶來較大阻礙。

不干涉原則適用于一國的網絡行動。如果一國的強制行為剝奪目標國在行使主權職能方面的自由意志，迫使目標國在保留的事項上做出讓步和妥協，不干涉原則應該予以適用。但是如何適用是一個持續爭論的議題。不僅這方面的法律不明確；各國在援引該法律或如何描述該法律時也常常模棱兩可。各國在國際法如何適用于國家的網絡活動方面缺乏一致意見，造成了適用法律的不確定性。

目前，一國針對另一國的敵對網絡行動愈演愈烈，而且這些行動的數量和規模都在增長。①See Cyber Operations Tracker,https：//www.cfr.org/cyber-operations/,last visited on Mar 22,2023.如果網絡行動造成人員傷亡、物體損壞，那么網絡行動可能構成憲章下的使用武力或武力相威脅。②United Nations Charter,Art.2(4),https：//www.un.org/en/charter-united-nations/,last visited on Mar 22,2023.但在實踐中，絕大多數網絡行動都發生在使用武力的門檻以下，系持續的、低級別的入侵，這些入侵往往沒有明顯的物理影響。以前，國家將這種性質的網絡攻擊歸咎于特定行為者（無論是國家、代表國家行事的代理人還是獨立于國家行事的非國家行為者）非常具有挑戰性，因為攻擊者利用位于不同司法管轄區的多臺服務器隱藏身份。不過，技術的發展為各國提供了更大的能力來準確溯源網絡攻擊的源頭。③James A.Green,Cyber Warfare:A Multidisciplinary Analysis,Routledge,2015,p.61-72.

2.管轄主體的多元性、重疊性

管轄權是國家的一項基本權利，是“國家根據國際法對特定的人、物和事件進行管理或者施加影響的權力”。④曾令良、江國青主編：《國際公法學》，高等教育出版社2021 年版，第121 頁。在大數據時代，數據的產生、存儲和使用主體的多樣化往往涉及多個管轄主體。數據本地化存儲模式要求，國家對產生和存儲于境內的數據行使管轄權。《俄羅斯聯邦個人數據法》第4 條、第18 條即是對數據屬地性的完全闡述。

谷歌等大型科技公司的數據中心全球化分布的態勢致使數據的生產主體、利用主體、通信基礎設施和經營主體位于不同國家的領土范圍內，屬地管轄主體因此具有多元性。以本地化存儲模式為基礎，我國將主權范圍輻射至存儲于境內的數據，數據所存儲的物理介質通常位于較為確定的司法管轄區域內。別國無權自行收集產生和存儲于我國境內的數據，以保障數據安全。有時，面對同樣采取數據本地化存儲模式的國家，我國在未經別國許可的情況下亦無法收集位于別國境內服務器中的數據。

美國意識到數據本地化存儲的缺陷后推出《云法案》，數據本身的無形性和流動性特點可以突破傳統物理空間限制。美國選擇了最密切聯系這種“相當靈活”的、不以地理性的聯系為要素作為連接點，霸權性地主張美國政府有權監管或者控制任何由在美國的服務提供商擁有、監管或控制的數據，不論這些數據地理位置如何。并且，擴大解釋了屬人管轄的內涵：對于非美國本土的境外的、由美國控制的數據享有絕對的屬人管轄權。如前所述，數據本地化存儲模式和數據控制者模式存在根本性矛盾。采用數據控制者模式的美國會將管轄范圍延伸至主張數據本地化存儲的國家境內。不過，國家在選擇數據本地化存儲模式和數據控制者模式時，并非采用二選一的非此即彼策略。例如，比利時、丹麥、芬蘭、德國、俄羅斯、瑞典和英國都要求一定范圍內的財務數據存儲在本地；澳大利亞和美國要求將健康記錄存儲在其境內。⑤Jyh-An Lee,“Hacking into China’s Cybersecurity Law”,Wake Forest Law Review,Vol.53(57),2018,pp.57-104.

3.多國利益集團主導的協調治理

2011 年，中俄同塔吉克斯坦、烏茲別克斯坦代表致函聯合國，呼吁《信息安全國際行為準則》草案的落實，將尊重國家的網絡主權列為各國網絡空間行為的國際準則。2015 年，中國連同上海合作組織成員國常駐聯合國代表再次致信聯合國秘書長，提交了修訂的《信息安全國際行為準則》，重申與互聯網有關的公共政策問題的決策權是各國的主權。2016 年，中國和俄羅斯《關于協作推進信息網絡空間發展的聯合聲明》再一次重申了網絡空間國家主權的原則。此外，俄羅斯聯邦的國內立法也圍繞數據主權原則確立保護數據安全的這一要義。

2019 年9 月聯合國大會期間，英美等27 個國家發表了《關于在網絡空間促進負責任的國家行為的聯合聲明》，游說聯合國成員國“不斷形成”“有關網絡空間負責任的國家行為的框架”并“支持基于規則的國際秩序”，主張“保護自由、開放和安全的網絡空間”，要求“那些與這一框架背道而馳的國家承擔責任”。英國和美國在內的幾個國家都主張基于效果的侵犯主權行為。任何未經授權的入侵一個國家的網絡基礎設施的行為，應該存在一定的傷害，無論是物理傷害還是功能損失。如果一國未經另一國的同意在另一國的網絡中安裝惡意軟件，這并不侵犯其主權，也并不違反國際法。如果惡意插入軟件而沒有實際后果，不屬于使用武力的范疇。①參見《關于在網絡空間促進負責任的國家行為的聯合聲明》，https：//china.usembassy-china.org.cn/zh/joint-statement-on-advancingresponsible-state-behavior-in-cyberspace-zh/，訪問時間：2023 年3 月22 日。

（二）數據主權后的中國因應

數據作為承載信息的關鍵要素，具有極其重要的經濟、政治和社會價值，是國家不可或缺的戰略資源。然而，數據主權理論眾說紛紜。如何對數據進行國際治理，已然成為一個亟待解決的國際難題。在理論上，需要借助網絡空間主權的理論框架進行分析，從網絡空間具有“領土性”的角度看，基于領土性的數據主權的必然性結論證成有望成為解決這一難題的有力抓手。我國一向主張基于國際法的國際秩序。主權作為國際法中的焦點問題，在不存在完全禁止數據主權的絕對性理由的前提下，通過法律手段實現數據主權這一目標有望成功地塑造現行國際法框架，撥正如現實主義者所言的，國際法的出現只是“附帶現象”。

1.穩健求進的戰略布局

領陸、領海、領空等物理空間之內存在一國主權。鑒于網絡空間的虛擬性和無邊界性，其主權理論的建構基于國家或地區對特定空間的控制或限制。數據作為網絡空間中最主要的組成部分之一，其領土性映射出的社會結構是人類社會建構領土的能力。這種能力具體表現為權威在一定有形或無形的空間內互動占有、控制相關物體或目標。雖然，在形態上，物理空間和虛擬空間略顯不同。但是，二者的領土性內涵別無二致。國家主權原則因而可以直接適用于網絡空間主權和數據主權，這也與我國長期以來堅持的國家立場相契合。

目前，我國已經建立較為健全的中國特色網絡法治體系，數據治理已然成型。對于在中國境內進行的數據處理活動及其安全監管，應該適用我國的《數據安全法》。所有在中國境內進行數據處理的個人、組織或企業都必須遵守該法律。對于在中國境外進行的數據處理活動，如果這些活動損害了中國的國家安全、公共利益或公民、組織合法權益，那么將會受到中國法律的追究和懲罰。②參見《中華人民共和國數據安全法》第2 條。我國政府將通過法律手段來保護本國公民、組織和國家的數據安全。作為負責任大國，我國以身作則地營造基于法律的國際秩序。在已然穩健的數據主權戰略布局下，我國穩中求進地邁向對數據的戰略控制，確立對數據實施分類分級保護制度的目標。③參見《中華人民共和國數據安全法》第21 條。2022 年，中共中央國務院出臺的《關于構建數據基礎制度更好發揮數據要素作用的意見》指出，在國家數據分類分級保護制度下，類型化地建立公共數據、企業數據、個人數據的分類分級確權授權制度。這是我國對數據分類分級保護制度這一目標的初步落實。今后，我國可以采取窮盡列舉的方式，對各國達成共識的數據類型進一步規范化；而后，將概括性的描述作為非窮盡列舉的兜底條款。

2.積極尋求與未來伙伴達至理念范式的統一

我國是負責任大國，一直以來秉持著建立以國際法為基礎的國際秩序的理念。自2021 年9 月正式向《全面與進步跨太平洋伙伴關系協定》（以下簡稱為“CPTPP”）保存方提出申請加入的書面信函后，我國一直積極按照CPTPP 的有關準入程序與各成員方進行磋商，在加入CPTPP 的過程中做出諸多努力。在經濟改革和市場準入、知識產權和數字貿易、環境和勞工保護等方面與其他成員國進行多輪協商并作出相應承諾。在數字貿易方面，CPTPP 規定了數據自由流動的原則，成員國不能限制跨境數據傳輸和存儲。而我國為確保個人隱私和國家數據安全，規定數據本地化存儲。盡管在這些方面存在差異，但這并不意味著中國無法加入CPTPP。我國可以加強數據隱私保護，確保網絡安全等方面的法律法規的制定和執行。同時，通過加強監管機制、提高技術水平等方式提高數據保護的水平，以獲得其他CPTPP 成員方的信任。可以采取一些靈活的數據管理措施，實現在數據自由流動和數據保護之間的平衡。例如，在某些情況下允許數據跨境流動，但要求數據受到特定的保護，或者要求數據存儲在特定的地理位置。①許清婷、陳明添：《數據流動豁免主體研究》，載《海峽法學》2022 年第3 期，第59 頁。我國可以在國際上推動制定更為明確和統一的數據保護規則和標準，以便各國能夠在數據自由流動和數據保護之間做出更好的平衡。通過積極參與國際組織和多邊機制，推動國際數據規則的制定，可以使我國的數據管理措施與其他國家更為接近，從而有助于與未來伙伴共建以國際法為基礎的國際秩序。

四、結語

數據的領土性特征為數據主權提供了邏輯起點，使得數據主權不僅僅是“基于空間的構想”，也不僅僅是作為網絡空間主權、國家主權的下位概念而進行的簡單邏輯推演。數據主權不是對主權概念的過度延伸，相反，是國家主權的自然延伸。我國一直主張網絡空間主權，堅持數據本地化存儲。然而，仍然遭到一些國家竭力的反對。作為主張網絡空間主權的主要大國，我國有責任在基于國際法的國際秩序中發揮更積極的作用。在國際舞臺上，我國應該持續倡導國際社會尊重各國的數據主權，并通過多邊合作機制加強國際數據治理的規范化和協調化。同時，我國應積極推動和參與制定相關國際公約和準則，促進數據安全和數據主權的全球化治理。在國內方面，我國應該加強立法和執法力度，建立健全數據安全和隱私保護法律體系，保護個人和企業的數據權益。總之，構建以數據主權為核心的、基于國際法的國際秩序是全球數據治理的大勢所趨。我國應該積極投入到其中，為構建一個更加安全、穩定、公正、可持續的全球數據治理體系展現大國應有的擔當。