新书 | 数据主权论纲：国际态势与中国抉择

国家社科基金项目书系

数据主权论纲：国际态势与中国抉择

编著者：冉从敬何梦婷著

ISBN：978-7-5013-7409-0

定价：168.00元

装帧开本：精装 16开

内容简介

本书是国家社会科学基金重大项目“总体国家安全观视域下的大数据主权安全保障体系建设研究”（项目编号：21&ZD169），国家社会科学基金专项课题“健全国家大数据主权的安全体系研究”（项目编号：18VSJ034），国家工程实验室“面向网络主权战略的政府大数据治理机制研究”研究成果。本书基于数据主权的现实问题，从数据主权的发展历史及基础理论开始梳理，界定了数据主权的内涵与外延，阐述了数据主权的权利体系架构，分析了数据主权的形成机理并归纳了美国、欧盟、俄罗斯、日本、韩国、印度等具有典型特征的主要国家或组织的数据主权战略定位及数据治理模式，结合研究成果与我国数据主权治理现状提出了健全中国数据主权安全的战略目标、主要任务和实施路径。书中不仅对数据主权的基础概念理论进行梳理与探讨，更整理归纳了多个国家的数据主权治理政治法律文件与建设实践，具有较强的现实指导意义。本书不仅能为信息资源管理专业师生提供新的研究视角与资料，也能为从事信息管理等相关工作的从业者提供参考。

作者简介

冉从敬，武汉大学教授、博士生导师，现任图书馆学系主任，信息资源研究中心（教育部人文社科重点研究基地）副主任，知识产权高级研究中心副主任，国家社会科学基金重大项目首席专家，武汉大学“专利大数据”青年学术团队带头人等职务。主持国家社会科学基金重大项目、教育部人文社会科学重点研究基地重大项目、国家自科基金项目、中国博士后科学基金等10余项，参加国家重点研发计划、国家自然科学基金创新研究群体项目、国家科技支撑计划等多项重要项目。出版专著4部、合著1部、参编著作10余部，发表国内外核心期刊学术论文100余篇，申请专利4件、软件著作权20余件，完成企业标准3套，制定主题词表2套，主持开发APP共8个，建成落地平台3个。相关成果获得武汉大学教学成果一等奖、湖北省教学成果一等奖、湖北省科技成果二等奖、教育部科技成果二等奖等奖励，并被中央党校主办的《行政改革内参》等收录。

何梦婷，武汉大学博士研究生，参与国家社会科学基金重大项目2项，国家自然科学基金项目、教育部人文社会科学重点研究基地重大项目、国家工程实验室等重要项目6项，参编著作2部，参与制定政务大数据词表1套，发表国内外期刊学术论文20余篇（人大报刊全文资料复印转载3篇），申请专利2项。曾获国家奖学金、美国华人图书馆协会奖学金、武汉大学优秀研究生等奖励。

前言

当今世界，随着人类进入数字化时代，大数据、云计算等信息技术广泛应用于经济社会、国防军事等领域。全球化发展不断深化，数据的生产、传播共享以及产业应用在全球范围内蓬勃发展，数据在市场经济和产业布局中成为基本要素，在某些领域其地位甚至高于原油等刚需原材料资源，逐渐影响着世界各国企业创新、竞争以及生产力提高等重要方面。早在2012年3月，美国政府就通过“大数据研究和发展倡议”确立了基于大数据的信息网络安全战略；欧盟的科学数据基础设施投资已超过1亿欧元，其力推的“数据价值链战略计划”也通过发掘大数据的巨大市场价值和潜力为320万人增加了就业机会，同时欧盟在Horizon 2020计划之中纳入了数据信息化基础设施建设内容；此外，联合国还推出了“全球脉动”项目，以期借助大数据预测部分地区的失业、灾害、疾病传播等灾难，以便据此实施救济和帮助。

由此，新的数字化时代下，数据价值凸显并成为国家战略储备资源，深入影响国家和社会发展。大数据资源以其容量大、增速快、种类多、价值高的属性，与社会发展与国家安全深度耦合，主权国家在网络空间、数据治理领域全面回归，围绕数据资源的管辖争议、权益纷争与国际冲突不断，数据资源的地位凸显和数据科技的快速发展推动国际格局与国际秩序进入发展、变革和调整的新时期。各国日益重视利用法律、制度、缔约等多种手段来争夺数据时代下国际秩序的主导权和国际关系的制高点，积极完善数据治理方案、加强跨境数据管控、参与全球数据竞争，力图把握新空间优势，掌握话语权，主要大国围绕主权的新秩序、新规则的博弈正在加剧。

数据主权兴起并与国家安全、综合国力紧密关联。国际数据主权博弈日趋激烈，国际网络空间尚处丛林规则时代，在政治、经济等多重因素交叉影响下，数据主权安全风险更为多变与隐蔽，治理难度极大提升。保障数据主权安全，是保证国家经济、社会正常运行的应有之义，是主权国家不可推卸的重要责任。当前，我国数字经济与数字产业长足发展，产生海量的数据资源，加快建设我国数据主权保障体系刻不容缓。2015年，我国《促进大数据发展行动纲要》首次从官方层面对数据主权作出表述，要求增强数据主权保护能力；2020年，外交部部长王毅在全球数字论坛研讨会上发起《全球数据安全倡议》（Global Initiativeon Data Security），明确提出尊重他国主权、司法管辖权和数据管理权。2021年，我国颁布的《中华人民共和国数据安全法》进一步凸显“数据主权”概念，要求重要数据，尤其是核心数据的出境要经过国家安全审查。

现实需求导向下推动国内外数据主权研究萌芽，作为跨学科共通性研究热点已经引发法学、信息科学、计算机科学等学科的广泛关注。当前，围绕数据主权的国际博弈进一步加剧，我国面临愈发严峻的国内外数据主权与网络安全风险，国际数据主权竞争局势趋向复杂，颠覆性改变的现实环境与实践需求向数据主权研究提出了更高的要求：数据主权的范畴与边界如何辨析？国际数据主权治理进展态势与治理模式如何？数据主权面临何种风险，且应如何应对？复杂数据主权治理的关键环节何在？中国如何主张和建设国家数据主权，如何形成具有中国特色社会主义的数据主权构建与数据治理道路？这些都是亟待学界思考与回答的关键问题。

对数据主权研究的紧迫性、必要性的认知，和基于认知产生的使命感、责任感，是我们撰写本书的源泉动力。自笔者主持的研究阐释党的十九大精神国家社会科学基金专项“健全国家大数据主权的安全体系研究”开题报告会（2018年）以来，在课题团队专家的指导下，本人对策划与撰写本书的设想逐渐萌生。初期本人围绕数据主权问题，展开了系列研究，在各位同行专家的指导下，相关研究成果陆续受到同行与领域期刊的认可，在此本人深表感谢。

作为系统围绕数据主权的首部跨学科论著，本书主要围绕数据主权的理论体系、国际进展与我国应对策略，探讨数据主权发展缘起、概念体系与功能构成，对国际数据主权体系演进、保障实践予以梳理和总结，明晰数据主权的国际风险态势与关键治理环节，并在主权视角下进行国内外数据治理态势与进展的总结，进而提出我国数据主权治理策略与实施进路。除前言与附录外，本书主要分为九章，大致按照“理论—政策—实践”的逻辑顺序予以编排组织，同时各章之间也存在彼此交叉和相互印证、对照之处。具体章节内容如下：

数据主权是国家主权在大数据时代下的新延伸、新发展，数据主权既根植于历久弥新的主权概念体系，也立足于数据兴起与网络冲击的客观现实。在第一章“数据主权的历史维度”中，从时间与历史维度，对主权概念由来与演变，数据概念及其权利属性予以界定，把握主权视角下数据的权利体系与特征，并对大数据时代下主权的保障需求进行梳理，从而明晰大数据时代下数据主权兴起的法理与现实基础，同时，从时间与历史维度，对当前数据主权的兴起与发展历程进行调研与梳理，把握数据主权发展特征与规律。

数据主权具有全新的现实背景、规制对象与参与主体，传统主权的概念与内涵在大数据时代下有着新的发展、新的内涵，也面临着新的问题。在第二章“数据主权的基础理论”中，进一步明确主权在大数据时代下的证成，厘定数据主权概念定义及其近年来以“技术主权”“数字主权”为脉络的范畴拓展。同时，对数据主权的意义、功能及其构成予以梳理，探讨数据主权面临的内外部挑战。

数据主权为数据权利体系的重要内容，数据主权与数据权利体系协同演进，数据权利体系不完善、数据主体权责不清晰、数据规则混淆等问题严重阻碍数据资源流动与转化，引发国家数据主权安全问题。在第三章“国际数据主权体系演进”中，基于数据主权视角，厘定主权视角下的数据权利体系范畴，充分调研德、美、俄等国数据权利体系演化历程，厘清德国沿袭传统式、美国修正扩张式、俄罗斯突进式演化的不同模式及其核心影响因素，并在我国数据权利体系演化历程上，提出针对个人数据、企业数据、国家秘密等关键数据的构建建议。

数据主权博弈和冲突进一步加剧，数据主权作为国家主权在数据领域的延伸和拓展得到了各主权国家的重视，国内外对于数据采取了基于主权保障的实践探索，进而形成了自身独特的规制体系。在第四章“国际数据主权保障实践”中，以“9·11”“棱镜门”为关键事件节点，充分调研美国、欧盟、俄罗斯在不同阶段的数据主权保障实践，把握国际数据主权进展态势。同时，重点选择美国与我国进行对比，将美国数据主权战略体系从内容上分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块，并已形成物理层、应用层、核心层以及国际视角实施、企业/公民视角实施共5种主要实施范式，并提出如加快立法进程、夯实基础设施建设、鼓励企业共建等相关建议，为我国网络主权战略体系构建提供理论支撑和参考。

数据主权与国家安全、综合国力紧密相关，当前数据主权面临多重风险，如何保障数据主权安全、抵御主权安全风险成为国家发展亟待回答的关键问题。在第五章“数据主权的国际风险态势”中，首先从实践视角对当前各国数据主权风险予以调研，从实践角度梳理在存储、跨境、处理环节中的实际风险。其次，为避免关键环节遗漏，创新性地从数据全生命周期视角综合厘定数据主权在生成与存储、跨境流转、利用与服务、外部环境四层维度的风险，发现在实践中通常将数据生成与存储、跨境流转风险两维度同步治理，同时将此两维度与数据利用与服务、外部环境区分治理，由此总结以数据分级分类、充分性认定、“长臂管辖”等为核心的数据生成与存储、跨境流转维度治理进路，以数据实体与技术管辖、场景理论与风险评估等为核心的数据利用与服务维度治理进路，以国际合作、数据发展的网络攻击与数据霸权治理维度为进路，并提出我国发展建议。

数据跨境流动是数据主权诞生与发展的重要现实背景，也是数据主权保障与治理最为核心的环节，不同国家和地区之间，由于经济发展水平、模式，法律制度渊源和数据主权目标等方面的差异，各国的跨境数据流动的立法、司法和执行管辖产生了明显的管辖冲突和矛盾。在第六章“数据主权风险治理关键环节——数据跨境”中，对数据跨境流动的内涵及在这一环节中数据主权行使的正当性予以探讨，在概念厘定基础上对具有代表性的国家和区域的数据立法政策和具体实践进行调研，总结概括冲突解决原则和管辖分类解决体系，为提出我国促进跨境数据流动治理和管辖模式的完善方案提供参考。

在个人隐私数据遭受侵犯、行业重要数据被非法利用、国家安全及国家秘密得不到充分保障的背景下，国家主权视角下的数据治理整体模式亟待完善。在第七章“数据主权下的国际数据治理模式”，对主权视角下的数据治理的行为主体、对象客体等范畴及基本原则予以厘定，分别从主权域内范围的个人数据保护，以及主权域外效力下的数据跨境流动两大视角切入，调研英国、美国、欧盟、日本、韩国、俄罗斯、澳大利亚及新加坡等主要国家及组织的数据治理立法及监管政策体系；并对主权视角下的国际数据治理模式进行归纳，基于各国的政治制度、立法监管、执法判例等得出了具有典型特征的美国式利益驱动型、欧盟式人本导向型、日韩式外部合作型、印俄式国家稳健型等几大数据治理模式。

数据主权战略下，我国围绕保障数据主权安全、提升数据治理效率展开了系列实践，但从我国海量数据资源、广阔数据市场、复杂数据环境的实际保障需求来看，离我们想达成的目标还有较大差距。在第八章“数据主权下的我国数据治理现状”中，对我国国内的数据治理现状进行调研，在选取银行金融、医疗健康、商业服务和交通地理等重点行业进行行业重要数据界定、数据出境的业务场景分析、司法案例执法解读的基础上，剖析我国数据主权视角下数据治理现存的在宏观架构、行为主体、数据生命周期、地域等各维度上的问题。

数据主权竞争与博弈的大环境下，我国亟待进一步完善数据主权保障机制，厘清符合我国国情的实践进路实践方案。在第九章“我国数据主权治理借鉴与进路”中，基于第八章对国内数据治理调研基础之上总结出我国现存问题，并结合我国具体国情提出具体建议，包括从战略层面上提出建设中国特色社会主义语境下的数据主权治理体系，从立法层面上提出建立“综合立法、分业立法、特殊立法”相结合的立法模式，从监管层面上提出打造“中央监管、地方执行、行业内统一标准”的监管规制，从数据对象层面上提出制定贯穿于全生命周期的隐私保护及侵权救济制度，并面向数据跨境专题提出完善境内数据出境和境外数据入境的管理规范。

本书由我撰写大纲与要点，在前期研究成果的基础上，分工撰写初稿，具体分工为：前言：冉从敬；第一章：冉从敬、何梦婷、郝伟斌；第二章：冉从敬、何梦婷、刘妍；第三章：冉从敬、何梦婷；第四章：冉从敬、王欢；第五章：何梦婷、黄海瑛；第六章：冉从敬、何梦婷、王欢；第七章：冉从敬、王冰洁、何梦婷；第八章：冉从敬、王冰洁；第九章：冉从敬、何梦婷。全稿由冉从敬、何梦婷统一修改。

本书为我主持承担的国家社会科学基金重大项目“总体国家安全观视域下的大数据主权安全保障体系建设研究”（项目编号：21&ZD169）、研究阐释党的十九大精神国家社会科学基金专项“健全国家大数据主权的安全体系研究”（项目编号：18VSJ034）、国家工程实验室“面向网络主权战略的政府大数据治理机制研究”研究成果。在本书研究与撰写过程中，课题组展开广泛调研、反复论证，博士研究生马丽娜，硕士研究生段文娇、郭潇凡、李晨睿、刘雅卓做了大量文字校对和资料核实等工作。著作出版过程中，国家图书馆出版社各位编辑给予本书大力支持，付出了辛勤劳动。

本书力求在交叉学科中进行创新探索，为系列论著的第一部与开篇，主要在于宏观探讨与全面描述。由于本人的学识有限，书中不足乃至错误之处，恳请各位行业专家与读者朋友批评指正。

冉从敬

2021年11月30日

内页欣赏