國家社科基金項目書系

數據主權論綱：國際態勢與中國抉擇

編著者：冉從敬 何夢婷 著

ISBN：978-7-5013-7409-0

定價：168.00元

裝幀開本：精裝 16開

內容簡介

本書是國家社會科學基金重大項目“總體國家安全觀視域下的大數據主權安全保障體系建設研究”（項目編號：21&ZD169），國家社會科學基金專項課題“健全國家大數據主權的安全體系研究”（項目編號：18VSJ034），國家工程實驗室“面向網絡主權戰略的政府大數據治理機制研究”研究成果。本書基于數據主權的現實問題，從數據主權的發展歷史及基礎理論開始梳理，界定了數據主權的內涵與外延，闡述了數據主權的權利體系架構，分析了數據主權的形成機理并歸納了美國、歐盟、俄羅斯、日本、韓國、印度等具有典型特征的主要國家或組織的數據主權戰略定位及數據治理模式，結合研究成果與我國數據主權治理現狀提出了健全中國數據主權安全的戰略目標、主要任務和實施路徑。書中不僅對數據主權的基礎概念理論進行梳理與探討，更整理歸納了多個國家的數據主權治理政治法律文件與建設實踐，具有較強的現實指導意義。本書不僅能為信息資源管理專業師生提供新的研究視角與資料，也能為從事信息管理等相關工作的從業者提供參考。

作者簡介

冉從敬，武漢大學教授、博士生導師，現任圖書館學系主任，信息資源研究中心（教育部人文社科重點研究基地）副主任，知識產權高級研究中心副主任，國家社會科學基金重大項目首席專家，武漢大學“專利大數據”青年學術團隊帶頭人等職務。主持國家社會科學基金重大項目、教育部人文社會科學重點研究基地重大項目、國家自科基金項目、中國博士后科學基金等10余項，參加國家重點研發計劃、國家自然科學基金創新研究群體項目、國家科技支撐計劃等多項重要項目。出版專著4部、合著1部、參編著作10余部，發表國內外核心期刊學術論文100余篇，申請專利4件、軟件著作權20余件，完成企業標準3套，制定主題詞表2套，主持開發APP共8個，建成落地平臺3個。相關成果獲得武漢大學教學成果一等獎、湖北省教學成果一等獎、湖北省科技成果二等獎、教育部科技成果二等獎等獎勵，并被中央黨校主辦的《行政改革內參》等收錄。

何夢婷，武漢大學博士研究生，參與國家社會科學基金重大項目2項，國家自然科學基金項目、教育部人文社會科學重點研究基地重大項目、國家工程實驗室等重要項目6項，參編著作2部，參與制定政務大數據詞表1套，發表國內外期刊學術論文20余篇（人大報刊全文資料復印轉載3篇），申請專利2項。曾獲國家獎學金、美國華人圖書館協會獎學金、武漢大學優秀研究生等獎勵。

前 言

當今世界，隨著人類進入數字化時代，大數據、云計算等信息技術廣泛應用于經濟社會、國防軍事等領域。全球化發展不斷深化，數據的生產、傳播共享以及產業應用在全球范圍內蓬勃發展，數據在市場經濟和產業布局中成為基本要素，在某些領域其地位甚至高于原油等剛需原材料資源，逐漸影響著世界各國企業創新、競爭以及生產力提高等重要方面。早在2012年3月，美國政府就通過“大數據研究和發展倡議”確立了基于大數據的信息網絡安全戰略；歐盟的科學數據基礎設施投資已超過1億歐元，其力推的“數據價值鏈戰略計劃”也通過發掘大數據的巨大市場價值和潛力為320萬人增加了就業機會，同時歐盟在Horizon 2020計劃之中納入了數據信息化基礎設施建設內容；此外，聯合國還推出了“全球脈動”項目，以期借助大數據預測部分地區的失業、災害、疾病傳播等災難，以便據此實施救濟和幫助。

由此，新的數字化時代下，數據價值凸顯并成為國家戰略儲備資源，深入影響國家和社會發展。大數據資源以其容量大、增速快、種類多、價值高的屬性，與社會發展與國家安全深度耦合，主權國家在網絡空間、數據治理領域全面回歸，圍繞數據資源的管轄爭議、權益紛爭與國際沖突不斷，數據資源的地位凸顯和數據科技的快速發展推動國際格局與國際秩序進入發展、變革和調整的新時期。各國日益重視利用法律、制度、締約等多種手段來爭奪數據時代下國際秩序的主導權和國際關系的制高點，積極完善數據治理方案、加強跨境數據管控、參與全球數據競爭，力圖把握新空間優勢，掌握話語權，主要大國圍繞主權的新秩序、新規則的博弈正在加劇。

數據主權興起并與國家安全、綜合國力緊密關聯。國際數據主權博弈日趨激烈，國際網絡空間尚處叢林規則時代，在政治、經濟等多重因素交叉影響下，數據主權安全風險更為多變與隱蔽，治理難度極大提升。保障數據主權安全，是保證國家經濟、社會正常運行的應有之義，是主權國家不可推卸的重要責任。當前，我國數字經濟與數字產業長足發展，產生海量的數據資源，加快建設我國數據主權保障體系刻不容緩。2015年，我國《促進大數據發展行動綱要》首次從官方層面對數據主權作出表述，要求增強數據主權保護能力；2020年，外交部部長王毅在全球數字論壇研討會上發起《全球數據安全倡議》（Global Initiativeon Data Security），明確提出尊重他國主權、司法管轄權和數據管理權。2021年，我國頒布的《中華人民共和國數據安全法》進一步凸顯“數據主權”概念，要求重要數據，尤其是核心數據的出境要經過國家安全審查。

現實需求導向下推動國內外數據主權研究萌芽，作為跨學科共通性研究熱點已經引發法學、信息科學、計算機科學等學科的廣泛關注。當前，圍繞數據主權的國際博弈進一步加劇，我國面臨愈發嚴峻的國內外數據主權與網絡安全風險，國際數據主權競爭局勢趨向復雜，顛覆性改變的現實環境與實踐需求向數據主權研究提出了更高的要求：數據主權的范疇與邊界如何辨析？國際數據主權治理進展態勢與治理模式如何？數據主權面臨何種風險，且應如何應對？復雜數據主權治理的關鍵環節何在？中國如何主張和建設國家數據主權，如何形成具有中國特色社會主義的數據主權構建與數據治理道路？這些都是亟待學界思考與回答的關鍵問題。

對數據主權研究的緊迫性、必要性的認知，和基于認知產生的使命感、責任感，是我們撰寫本書的源泉動力。自筆者主持的研究闡釋黨的十九大精神國家社會科學基金專項“健全國家大數據主權的安全體系研究”開題報告會（2018年）以來，在課題團隊專家的指導下，本人對策劃與撰寫本書的設想逐漸萌生。初期本人圍繞數據主權問題，展開了系列研究，在各位同行專家的指導下，相關研究成果陸續受到同行與領域期刊的認可，在此本人深表感謝。

作為系統圍繞數據主權的首部跨學科論著，本書主要圍繞數據主權的理論體系、國際進展與我國應對策略，探討數據主權發展緣起、概念體系與功能構成，對國際數據主權體系演進、保障實踐予以梳理和總結，明晰數據主權的國際風險態勢與關鍵治理環節，并在主權視角下進行國內外數據治理態勢與進展的總結，進而提出我國數據主權治理策略與實施進路。除前言與附錄外，本書主要分為九章，大致按照“理論—政策—實踐”的邏輯順序予以編排組織，同時各章之間也存在彼此交叉和相互印證、對照之處。具體章節內容如下：

數據主權是國家主權在大數據時代下的新延伸、新發展，數據主權既根植于歷久彌新的主權概念體系，也立足于數據興起與網絡沖擊的客觀現實。在第一章“數據主權的歷史維度”中，從時間與歷史維度，對主權概念由來與演變，數據概念及其權利屬性予以界定，把握主權視角下數據的權利體系與特征，并對大數據時代下主權的保障需求進行梳理，從而明晰大數據時代下數據主權興起的法理與現實基礎，同時，從時間與歷史維度，對當前數據主權的興起與發展歷程進行調研與梳理，把握數據主權發展特征與規律。

數據主權具有全新的現實背景、規制對象與參與主體，傳統主權的概念與內涵在大數據時代下有著新的發展、新的內涵，也面臨著新的問題。在第二章“數據主權的基礎理論”中，進一步明確主權在大數據時代下的證成，厘定數據主權概念定義及其近年來以“技術主權”“數字主權”為脈絡的范疇拓展。同時，對數據主權的意義、功能及其構成予以梳理，探討數據主權面臨的內外部挑戰。

數據主權為數據權利體系的重要內容，數據主權與數據權利體系協同演進，數據權利體系不完善、數據主體權責不清晰、數據規則混淆等問題嚴重阻礙數據資源流動與轉化，引發國家數據主權安全問題。在第三章“國際數據主權體系演進”中，基于數據主權視角，厘定主權視角下的數據權利體系范疇，充分調研德、美、俄等國數據權利體系演化歷程，厘清德國沿襲傳統式、美國修正擴張式、俄羅斯突進式演化的不同模式及其核心影響因素，并在我國數據權利體系演化歷程上，提出針對個人數據、企業數據、國家秘密等關鍵數據的構建建議。

數據主權博弈和沖突進一步加劇，數據主權作為國家主權在數據領域的延伸和拓展得到了各主權國家的重視，國內外對于數據采取了基于主權保障的實踐探索，進而形成了自身獨特的規制體系。在第四章“國際數據主權保障實踐”中，以“9·11”“棱鏡門”為關鍵事件節點，充分調研美國、歐盟、俄羅斯在不同階段的數據主權保障實踐，把握國際數據主權進展態勢。同時，重點選擇美國與我國進行對比，將美國數據主權戰略體系從內容上分為對內基礎建設性戰略模塊、對內協調防御性戰略模塊、對外進攻性戰略模塊、對外防御性戰略模塊4個主要模塊，并已形成物理層、應用層、核心層以及國際視角實施、企業/公民視角實施共5種主要實施范式，并提出如加快立法進程、夯實基礎設施建設、鼓勵企業共建等相關建議，為我國網絡主權戰略體系構建提供理論支撐和參考。

數據主權與國家安全、綜合國力緊密相關，當前數據主權面臨多重風險，如何保障數據主權安全、抵御主權安全風險成為國家發展亟待回答的關鍵問題。在第五章“數據主權的國際風險態勢”中，首先從實踐視角對當前各國數據主權風險予以調研，從實踐角度梳理在存儲、跨境、處理環節中的實際風險。其次，為避免關鍵環節遺漏，創新性地從數據全生命周期視角綜合厘定數據主權在生成與存儲、跨境流轉、利用與服務、外部環境四層維度的風險，發現在實踐中通常將數據生成與存儲、跨境流轉風險兩維度同步治理，同時將此兩維度與數據利用與服務、外部環境區分治理，由此總結以數據分級分類、充分性認定、“長臂管轄”等為核心的數據生成與存儲、跨境流轉維度治理進路，以數據實體與技術管轄、場景理論與風險評估等為核心的數據利用與服務維度治理進路，以國際合作、數據發展的網絡攻擊與數據霸權治理維度為進路，并提出我國發展建議。

數據跨境流動是數據主權誕生與發展的重要現實背景，也是數據主權保障與治理最為核心的環節，不同國家和地區之間，由于經濟發展水平、模式，法律制度淵源和數據主權目標等方面的差異，各國的跨境數據流動的立法、司法和執行管轄產生了明顯的管轄沖突和矛盾。在第六章“數據主權風險治理關鍵環節——數據跨境”中，對數據跨境流動的內涵及在這一環節中數據主權行使的正當性予以探討，在概念厘定基礎上對具有代表性的國家和區域的數據立法政策和具體實踐進行調研，總結概括沖突解決原則和管轄分類解決體系，為提出我國促進跨境數據流動治理和管轄模式的完善方案提供參考。

在個人隱私數據遭受侵犯、行業重要數據被非法利用、國家安全及國家秘密得不到充分保障的背景下，國家主權視角下的數據治理整體模式亟待完善。在第七章“數據主權下的國際數據治理模式”，對主權視角下的數據治理的行為主體、對象客體等范疇及基本原則予以厘定，分別從主權域內范圍的個人數據保護，以及主權域外效力下的數據跨境流動兩大視角切入，調研英國、美國、歐盟、日本、韓國、俄羅斯、澳大利亞及新加坡等主要國家及組織的數據治理立法及監管政策體系；并對主權視角下的國際數據治理模式進行歸納，基于各國的政治制度、立法監管、執法判例等得出了具有典型特征的美國式利益驅動型、歐盟式人本導向型、日韓式外部合作型、印俄式國家穩健型等幾大數據治理模式。

數據主權戰略下，我國圍繞保障數據主權安全、提升數據治理效率展開了系列實踐，但從我國海量數據資源、廣闊數據市場、復雜數據環境的實際保障需求來看，離我們想達成的目標還有較大差距。在第八章“數據主權下的我國數據治理現狀”中，對我國國內的數據治理現狀進行調研，在選取銀行金融、醫療健康、商業服務和交通地理等重點行業進行行業重要數據界定、數據出境的業務場景分析、司法案例執法解讀的基礎上，剖析我國數據主權視角下數據治理現存的在宏觀架構、行為主體、數據生命周期、地域等各維度上的問題。

數據主權競爭與博弈的大環境下，我國亟待進一步完善數據主權保障機制，厘清符合我國國情的實踐進路實踐方案。在第九章“我國數據主權治理借鑒與進路”中，基于第八章對國內數據治理調研基礎之上總結出我國現存問題，并結合我國具體國情提出具體建議，包括從戰略層面上提出建設中國特色社會主義語境下的數據主權治理體系，從立法層面上提出建立“綜合立法、分業立法、特殊立法”相結合的立法模式，從監管層面上提出打造“中央監管、地方執行、行業內統一標準”的監管規制，從數據對象層面上提出制定貫穿于全生命周期的隱私保護及侵權救濟制度，并面向數據跨境專題提出完善境內數據出境和境外數據入境的管理規范。

本書由我撰寫大綱與要點，在前期研究成果的基礎上，分工撰寫初稿，具體分工為：前言：冉從敬；第一章：冉從敬、何夢婷、郝偉斌；第二章：冉從敬、何夢婷、劉妍；第三章：冉從敬、何夢婷；第四章：冉從敬、王歡；第五章：何夢婷、黃海瑛；第六章：冉從敬、何夢婷、王歡；第七章：冉從敬、王冰潔、何夢婷；第八章：冉從敬、王冰潔；第九章：冉從敬、何夢婷。全稿由冉從敬、何夢婷統一修改。

本書為我主持承擔的國家社會科學基金重大項目“總體國家安全觀視域下的大數據主權安全保障體系建設研究”（項目編號：21&ZD169）、研究闡釋黨的十九大精神國家社會科學基金專項“健全國家大數據主權的安全體系研究”（項目編號：18VSJ034）、國家工程實驗室“面向網絡主權戰略的政府大數據治理機制研究”研究成果。在本書研究與撰寫過程中，課題組展開廣泛調研、反復論證，博士研究生馬麗娜，碩士研究生段文嬌、郭瀟凡、李晨睿、劉雅卓做了大量文字校對和資料核實等工作。著作出版過程中，國家圖書館出版社各位編輯給予本書大力支持，付出了辛勤勞動。

本書力求在交叉學科中進行創新探索，為系列論著的第一部與開篇，主要在于宏觀探討與全面描述。由于本人的學識有限，書中不足乃至錯誤之處，懇請各位行業專家與讀者朋友批評指正。

冉從敬

2021年11月30日

內頁欣賞

左右滑動查看內頁

目 錄

前 言 （ 1 ）

1 數據主權的歷史維度 （ 1 ）

1.1 主權概念的由來與演變 （ 1 ）

1.2 數據概念及其權利屬性界定 （ 5 ）

1.3 主權在大數據時代的保障需求 （ 10 ）

1.4 數據主權的興起與發展 （ 16 ）

2 數據主權的基礎理論 （ 22 ）

2.1 數據主權的證成 （ 23 ）

2.2 數據主權的概念 （ 25 ）

2.3 數據主權意義與功能 （ 31 ）

2.4 數據主權面臨的挑戰 （ 42 ）

3 國際數據主權體系演進 （ 48 ）

3.1 數據權利及其體系概述 （ 51 ）

3.2 德國：沿襲傳統，漸進式演化模式 （ 54 ）

3.3 美國：利益優先，擴張式演化模式 （ 61 ）

3.4 俄羅斯：安全為重，突進式演化模式 （ 72 ）

3.5 主權視角下我國數據權利體系發展借鑒探析 （ 76 ）

4 國際數據主權保障實踐 （ 84 ）

4.1 美國的數據主權保障實踐 （ 84 ）

4.2 歐盟數據主權的保障實踐 （ 93 ）

4.3 俄羅斯的數據主權保障實踐 （ 99 ）

4.4 中美數據主權保障實踐對比與借鑒 （103）

5 數據主權的國際風險態勢 （115）

5.1 基于實踐的數據主權風險調研 （116）

5.2 基于數據生命周期的數據主權生態鏈解析 （124）

5.3 國際數據主權風險治理實踐與進路 （132）

5.4 我國數據主權安全風險應對與保障體系建設借鑒 （141）

6 數據主權風險治理關鍵環節——數據跨境 （146）

6.1 跨境數據流動定義與發展 （147）

6.2 跨境數據流動中數據主權確立的理論依據 （153）

6.3 跨境數據流動中管轄權確定的具體原則 （159）

6.4 跨境數據流動中的管轄沖突論述 （164）

6.5 基于數據主權保障的國際跨境數據流動政策體系 （170）

6.6 美歐俄基于主權保障的跨境數據流動管轄路徑 （185）

7 數據主權下的國際數據治理模式 （194）

7.1 主權視角下的數據主權治理體系 （195）

7.2 國際數據主權治理現狀 （211）

7.3 美國式：利益驅動型模式 （218）

7.4 歐盟式：人本導向型模式 （227）

7.5 日韓式：外部合作型模式 （235）

7.6 印俄式：國家穩健型模式 （239）

7.7 總結 （245）

8 數據主權下的我國數據治理現狀 （249）

8.1 國內數據治理總體情況 （249）

8.2 我國銀行金融業治理實踐 （261）

8.3 醫療健康業治理實踐 （268）

8.4 商業服務業治理實踐 （275）

8.5 交通地理行業治理實踐 （280）

8.6 我國數據治理現存問題剖析 （286）

9 我國數據主權治理借鑒與進路 （295）

9.1 戰略層次：形成中國特色社會主義語境下的數據主權 治理體系 （296）

9.2 立法層面：實行綜合立法與特殊立法相結合 （309）

9.3 監管層面：設置中央監管和地方輔助執行 （314）

9.4 核心客體：進行數據全生命周期治理 （316）

9.5 關鍵環節：對數據跨境做好出入境的安全規制 （320）

結 語 （326）

附 錄 （328）

附錄 1 數據主權主要國際法中英文對照表 （328）

附錄 2 國際主要數據治理機構一覽表 （332）

附錄 3 美國分行業領域數據權利代表性制度概覽 （334）

附錄 4 重要國際性文件中的數據主權 （336）

附錄 5 我國法律政策文件中的數據主權（部分） （340）

■ 文章來源：國家圖書館出版社圖書館學編輯室

供稿 | 何逸竹 編輯 | 楊洋

監制 | 張頎

審核 | 弘文