在大数据、云计算和人工智能飞速发展的推动下,数据迅速成为兼具商业、社会与战略价值的关键资源,甚至被誉为新技术时代的“石油”,成为国际政治经济战略竞争中的重要变量。在贸易与安全的双重角力下,众多国家纷纷将网络主权的关注焦点延伸至数据领域“数据主权”由此成为数字时代的重要国际话语之一。①然而,学界关于数据主权的概念迄今尚未达成共识。主流观点将数据主权界定为国家主权在数据领域的应用,即国家对本国境内产生的数据进行管理与利用的权力,②域内表现为国家对数据及相关技术、设备等的管辖权,域外表现为与数据相关的国际事务合作权和参与权。③另有观点认为,数据主权主体不仅包含国家,还应包括企业和个人,④公司尤其是事实上的数据主权者。⑤也有论者将数据主权权属区分为国家对本国数据的管理权、企业通过提供服务换取的用户数据永久使用权和用户个人的信息隐私权。⑥种种分歧表明,数据主权概念,既是认知的基本起点,也是语义争夺的场域。本文旨在厘清数据主权的生成逻辑及其内涵外延,试图超越将传统国家主权套用于数据问题的常见逻辑,转而从数字时代主权的弹性结构出发,重新理解其内在张力。本文提出,数据主权分为“消极数据主权”与“积极数据主权”两种类型,前者强调数据本地化、防御机制与地域控制,后者则聚焦规则外溢、平台嵌入与架构塑造;在此基础上,指出两者在全球数据治理中交互演化,构成国家、平台与跨国法律结构之间的新型主权张力。回应当前数字主权的理论难题,需要以超越领土中心的弹性主权观为基础,重构全球数据治理的秩序与正当性逻辑。 一、数据主权问题的缘起与现实体现 虽然“数据主权”一词近年来才广泛流行,但其核心关切早已存在于互联网发展过程中。国家对于数据安全、信息控制与技术规范的主权诉求,早在20世纪90年代便不断显现。从物理层的网络基础设施控制,到逻辑层的协议标准主导,再到内容层的言论治理与数据流动规制,国家从未曾缺席。 (一)长期存在的推动因素 数据主权是网络主权的概念延伸。曾经促使主权在网络空间内不断发展的诸种因素,也构成了数据主权兴起的底层因素。 首先,信息和数据跨境流动自互联网初步普及的20世纪90年代即存在。彼时,互联网的无疆界特性导致信息传输超越国界,由此产生管辖权争议,促使各国开始酝酿控制信息流通的法律与政策。⑦只不过,当时很多国家禁止违反本国法的信息流入。⑧而今日,很多国家则限制本土产生的数据外流。⑨这既展现了从网络主权到数据主权的延续,也凸显了断裂。 其次,安全始终是互联网发展的核心要素。从最早防范计算机病毒,到防止黑客攻击,再到“9·11”事件后各国加强信息基础设施防护,网络与数据安全的重要性持续上升。过去十余年间,以国家安全为导向的数据管控与情报搜集,使各国愈发意识到数据治理的必要性。2013年斯诺登曝光“棱镜计划”后,各国加快构建网络安全的技术与法律体系,并推动“数据主权”概念显现。可以说,数据主权正是网络安全上升为国家安全的集中体现。 最后,个人信息和隐私权的保护早已成为重要议题。早在20世纪80年代,德国联邦宪法法院便确立了“信息自决权”。近年来,隐私保护日益成为推动数据主权与本地化的重要动力。各国逐渐意识到,唯有将公民数据储存在本国,并纳入本国法律严格监管,方能有效防范外国机构的侵犯。数据本地化法律的兴起,既是国家履行保护职责的体现,也为强化数据主权提供了法律支撑。 (二)近年来的新推动因素 大数据与云计算技术的兴起极大地挑战了传统数据治理模式,促使数据主权概念获得新的内涵,也使数据主权问题日趋紧迫。 首先,云计算打破了数据存储的物理属地性质。“云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式。”⑩这种模式将数据从本地移到云端,体现为“联网设备显示存储在远程服务器而非设备本身数据的能力”(11)。于是“数据作为一种新的生产要素,具有开放性、跨时空和共享特征”(12)。正如文件共享技术挑战版权法,比特币挑战货币发行权,云计算则挑战了法律管辖权,造就了数据的非领土性特征。(13)数据无处存在,又无处不在。 其次,数字经济和人工智能的兴起使数据成为关键战略资源。数据不再仅是隐私或安全问题,更是国际经济竞争和战略博弈的焦点。近年来,美国针对TikTok和华为的禁令、印度对中国应用软件的封禁措施、欧盟针对美国提出“数字主权”等主张,均将数据问题明确地与地缘政治、国家安全和数字战略捆绑在一起。 最后,云计算技术的广泛应用改变了全球信息领域的地缘政治格局,强化了国家间的不对称关系。这不仅体现在发达国家与发展中国家之间,甚至也存在于发达国家之间。例如,西方世界超过九成的数据存储集中于美国的云基础设施。(14)美国也通过国内法律制度对全球范围内的数据流动实施控制。即便欧洲用户的数据存在本地,仍可能被美国平台与政府跨境访问。 (三)数据主权问题引发的法律讼争
