【我国数据主权保护面临的挑战及优化建议探析（论文）15000字】

IV我国数据主权保护面临的挑战及完善对策研究摘要随着时代的发展和进步，互联网技术飞速发展，大数据人工智能也越来越为人们所熟知。这些技术进步的背后，隐藏着有关于数据主权的诸多隐患。目前，世界各国对于数据主权均已采取了一定的措施加以保护，包括发布C-59号法案的加拿大，发布了《域外数据澄清法案》的美国以及发布了《通用数据保护条例》的欧盟等国家或地区。我国的数据主权保护之路起步较晚，目前的发展面临着较多的挑战。例如数据总量与日俱增，数据的跨境流动为数据确权和数据管辖带来困难等。一系列的问题亟待解决，这不仅关系到国家的安全和经济发展，更是关乎人民切实利益的大事。为此，我国可以在技术层面加强5G技术的研发，在法律层面理清数据主权相关立法与其他法律的界限，在执行层面积极发挥企业、行业协会、民间机构的作用，在理念层面确立数据主权不可侵犯原则，在加强国际沟通与协作方面可以将跨境数据流动嵌入贸易投资协定中，探索构建数据港、数据海关等特殊功能区等，提升国家硬实力与软实力，增强在数据主权方面的话语权。关键词：数据主权，人工智能，数据确权，数据港目录第一章数据主权概述 11.1数据主权的概念与特征 11.2数据主权的发展 11.2.1信息主权概念时代（1994-2011） 21.2.2数据主权概念时代（2012至今） 21.3数据主权的权属 21.4数据主权保护的必要性 31.4.1维护数据主权关系国家安全和经济发展 31.4.2维护数据主权关系企业的正常经营与未来发展 31.4.3维护数据主权关系个人的隐私安全与正常生活 4第二章数据主权保护的现状 52.1各国数据主权的保护情况 52.1.1美洲国家数据主权保护现状 52.1.2亚洲部分国家数据主权保护现状 52.1.3欧洲部分国家数据主权保护现状 62.2数据主权保护的国际立法 72.2.1美欧——从安全港协议到“隐私盾”协议 72.2.2欧盟的《通用数据保护条例》 72.2.3《塔林手册2.0》 82.2.4五眼联盟 8第三章我国数据主权保护面临的挑战 103.1技术挑战 103.1.1数据总量与日俱增 103.1.2数据的安全保护技术不足 103.1.3数据的跨境流动为数据确权和数据管辖带来困难 103.1.4人工智能的迅猛发展造成“深度造假” 113.2法律挑战 113.2.1立法进程滞后 113.2.2法律制度不成体系 113.2.3有关数据主权的立法不足 123.3社会共识方面 123.3.1网络数据保护意识的淡薄 123.3.2没有凝聚起社会上对数据主权问题的普遍共识 123.4数据安全监管体系有待完善 13第四章我国数据主权保护的应对之策 144.1技术层面 144.1.1加强数据相关基础设施建设 144.1.2加强数据安全预防工作 144.1.3加强数据确权技术研发创新力度 144.1.4加强5G技术的研发 154.1.5加大创新型技术型人才培养力度 154.2法律层面 154.2.1理清数据主权相关立法与其他法律的界限 154.2.2在执行层面积极发挥企业、行业协会、民间机构的作用 154.3理念层面 164.3.1确立数据主权不可侵犯原则 164.3.2认清数据应用发展与国家安全的辩证关系 164.4完善数据主权监管体系 164.5加强国际沟通与协作 174.5.1利用国际交流平台达成合作契机 174.5.2探索构建数据港、数据海关等特殊功能区 174.5.3加强国际合作，推动制定跨境数据流动的国际治理框架 174.5.4提升国家硬实力与软实力，增强在数据主权方面的话语权 18参考文献 19MACROBUTTONInsertCrossReferencePAGE12天津大学硕士学位论文数据主权概述2020年10月12日，福建省福州市举办了第三届数字中国建设峰会，本次峰会的主题为“创新驱动数字化转型，智能引领高质量发展”。我们的生活离不开数字化，无论是网上购物的O2O天地，还是大街上随手打开的地图导航，亦或是如今越来越多的各个平台APP。我们随时随地地创造着信息，也在无声无息地产生着大量的数据。但是，有关于如何保存并利用这些数据却始终存在着争议。几十年前的时候互联网技术还并不发达，人们极少处理大量的数据，也并不清楚信息的巨大价值。当前世界每分每秒的信息量都是巨大的，可只有极少的信息可以被收集，并且处理这些信息具有相当大的难度。随着时代的发展和进步，互联网信息技术也在不断地发展着，通过计算机来进行大量的数据的处理工作变得简便迅速。随着越来越多的互联网APP的诞生，用户们在这些平台上的操作和行动轨迹等被记录了下来，同时各个企业也在悄悄地获取用户在其登录设备上的其他信息。[1]通过整合大量的用户信息，掌握所有用户当前的喜好分布，分析用户的潜在需求，为之后的产品转型以及服务提升提供数据支撑。数据的背后代表着巨大的利益，这一点不仅仅吸引着各大企业，也吸引着各国的情报机构。由此可见，数据主权的维护对于国家主权安全以及国民经济发展至关重要。当今世界经济全球化发展，许多产业环节也趋向于全球化运行。维护好本国的数据主权安全成为了务必关注的要务。1.1数据主权的概念与特征数据主权是指网络空间中的国家主权，国家作为控制数据权的主体，拥有独立自主管理和利用本国数据并不受不受他国干涉和侵扰的权利。数据主权具有独立性的特征，体现在国家具有对本国数据完全的控制和自由地管理的权利，这种权利不得受其他国家的干涉，1.2数据主权的发展数据主权并非一早有之，而是在互联网技术愈见成熟后才逐渐进入到人们的视线中。其发展主要经历了以下两个时代。1.2.1信息主权概念时代（1994-2011）这一时代基本从1994年起，2011年为止。随着互联网的发展，网络空间逐渐为更多人所关注和重视，与网络相关的权利问题和安全问题也成为了越来越多的国家关注的焦点。随着互联网技术的进一步发展，信息在不同的国家之间进行跨境的传输与流动，而各国应当拥有相应数据的全部主权，从而出现了“信息主权”一词，我们也称这一时代为信息主权概念时代。1.2.2数据主权概念时代（2012-至今）当前是大数据时代，云计算发展日新月异，科学技术水平的提升使得数据可以存储在全球范围内，如此一来，数据便不必保存在中央主机和相关设备中。在这一过程中，人们尤其是越来越多的学者们逐渐发现数据不同于信息，信息乃是有价值的数据，而保存起来的是数据而非信息，数据中可能携带着信息，但是没有价值的数据无法提供信息。也因此，人们越发不赞同“信息主权”，也因此“数据主权”概念逐渐被学者推崇。不同的学者们对于数据主权都有自己的看法和理解，有人认为数据主权即是指所有的国家所有的数据总量的权利，但也有学者认为数据主权还包括个人数据权和企业数据权。[2]1.3数据主权的权属当前学术界对于数据主权的权属问题仍旧存在着一定的争议，从狭义上来理解，数据主权不同于数据权、数据权利、信息主权。其具体的关系图可以基本由下图可以看出。图1数据主权权属图信息主权是在国家主权概念上演化而来，是新时代各国国家主权的重要组成部分。它指的是一个国家对本国的信息传播系统和传播数据内容进行自主管理的权利。与数据主权相比，信息主权的范围要略小，因为并非所有的数据都是信息，数据中除信息之外还包含着许多的无用的数据。数据主权和数据权利同属于数据权的基本谱系之下。数据权利兼具人格权和财产权双重属性：数据权是指对数据财产的占有权、支配权、使用权、收益权和处置权等。[3]1.4数据主权保护的必要性1.4.1维护数据主权关系国家安全和经济发展人们在时时刻刻地进行着活动，这些活动会产生许多的数据。在较早的时期时，数据发展还较为缓慢，对于数据的收集和储存也还没有较为有效的方法，人们对于自身的数据并不够关注，各国对于数据主权也没有提起做的重视。而随着数字经济的如火如荼，人们愈发认识到，数据不仅仅涉及的是个人的隐私，由海量数据构成的大数据正日益成为国家基础性战略资源。当汇集起来不同人群的大量信息时，极有可能分析出有关于这一国家的有关经济形势、科技发展、政治情形等各种政治、经济、文化、安全等信息。由此可见数据主权对于各个国家的国家安全的重要意义。而且目前已经出现由于一款运动类APP收集个人信息致使美军秘密训练基地被发现的类似事件。维护好数据主权，事关国家安全。同时，数据主权涉及国家经济运行形势的信息和预测，这些数据一旦被外国窃取获得而采取相应的威胁措施，将严重影响本国未来经济的平稳运行，影响整个国家和社会的平稳发展，对于地区的安宁与稳定也会造成影响。因此可以说数据主权关系国家安全和经济发展。[4]1.4.2维护数据主权关系企业的正常经营与未来发展当前经济全球化发展，跨国公司大量兴起。这些公司的经营数据以及用户的相关数据或许保存在不同的国家和地区。那么对于这一类数据的确权以及获取就极容易受到多个国家的影响。印度政府就曾在19年采取措施要求所有的数据都进行本地化储存，使一些大型跨国公司亚马逊、脸书、阿里巴巴等的正常经营受到了一定的影响。企业是数据产生、储存、运行、处理、删除等的最主要平台，企业的国籍不等于数据的国籍，中国在新发布的有关于数据主权保护的草案中已经明确指出，凡是中华人民共和国境内以及中华人民共和国公民在境内外产生的所有数据均受到中华人民共和国的保护，即这些数据中国均有权获得与处理。[5]维护好数据主权，一方面企业的各项经营制度更加有法可依，符合国家与社会的要去，另一方面，企业的有关数据受到了相关国家的保护，当企业受到不同国家的获取数据的相关要求时，企业与国家之间的博弈就有可能转化为国与国之间的博弈，例如美国曾要求微软公司提供有关国家公民的相关信息，那么，这一数据就将受到其本国以及数据存储地国家等的维护，数据确权的困难使得各个国家主张对数据主权的所有权，也因此使得企业在这其中获得一定的权益保护。企业用户必定不愿随意地失去个人的数据，因此维护好数据主权使得企业更有力地保障数据的安全和隐私，获得用户的支持和信赖，这将有助于企业的长远未来发展。1.4.3维护数据主权关系个人的隐私安全与正常生活Facebook用户数据泄露一事曾引起轩然大波，可见当前民众对于自身的隐私的关注度越发提高。事实上，许多国家的数据维护都是从个人隐私数据的维护开始的。国家对于非法获取他人个人隐私数据的行为大力打击，因为隐私的泄露为个人带来的将不仅仅是身体、经济上的巨大伤害，更是容易造成个人心理健康的巨大创伤。个人的隐私数据维护主要涉及数据私权，但不可否认，维护数据主权也关系到个人的隐私安全与正常生活。因为个人的数据已经不再仅仅是在国内出现，许多数据已经开始被国际上的诸多企业收集，这些数据一旦泄露，将威胁到个人的隐私安全。那么，保障数据安全就必须做到维护数据主权。欧盟出台了《通用数据保护条例》来维护境内公民的数据安全。该条例对于企业可收集的个人的相关数据进行了详细的限制和要求，境内外企业对于个人数据的收集和处理必须经过本人的同意，非经本人允许，不得私自调用。同时对于数据的绝对删除个人用户保留其绝对的权利。目前，也有一些案件涉及到跨境，例如经济罪犯潜逃国外，部分恐怖分子的势力侵入国内等等，办案人员在收集相关人员的具体情况时，不可避免地要获取这些人员的信息安全，国与国之间如何做好协调沟通，以保证社会的公平与正义，这些都需要以做好数据主权维护工作为前提。[6]打击违法犯罪是每个国家的责任与担当，这是维护公民个人安全与正常生活的必要之举。因此说，维护数据主权关系到个人安全与正常生活，在这一点上，维护数据主权安全至关重要。数据主权保护的现状2.1各国数据主权的保护情况如今的时代是互联网信息时代，是大数据时代，各个国家都极为关注本国的数据资源，而数据资源也是各国进行竞争的一项重要数据。数据的安全关系着国家的主权安全、经济利益以及个人利益，是国家保障本国公民权利所必须做到的。因此，各国也为了切实保护本国数据主权设立了一系列的法律条文，并采取了相应的严厉措施。2.1.1美洲国家数据主权保护现状在加拿大，自2001年1月1日起，《个人信息保护和电子文件法》（PIPEDA）生效，保障公民的数据和信息安全。该法对私人部门组织在商业活动中如何获取、处理或公布个人信息规定了明确的原则。PIPEDA规定个人有权对任一组织收集的有关他们的信息进行查阅并要求更正。之后，加拿大在2017年提出了C-59号法案，这一方案的发布是为了维护国家安全，其中便包括数据主权相关的网络安全问题。在巴西，《通用数据保护法》LGPD是一项综合性法律，该法于2018年8月14日正式通过，并于2020年2月15日正式生效。其就个人数据的收集、处理和存储制定了详细的规则，这一法律涉及到了该国的所有的行业，且个人数据不限其具体存在地点，即无论是线上数据还是线下的现实生活中的数据均可。美国于2018年生效了一部联邦法案《域外数据澄清法案》（以下简称CLOUD法案）。这一法案的出台为各国的数据主权保护工作带来了十分重要的影响，因为CLOUD法案并不遵循以往的数据属地管辖模式，为了保证美国本国政府可以较为顺利地获得更多的想要得到的数据，法案中规定根据数据控制着的实际数据控制权限作为衡量判断的标准和框架。通过这一法案，美国可以合法的获取本在他国的数据，其本国的数据也相应的做出了一定的开放。2.1.2亚洲部分国家数据主权保护现状在印度，2019年《个人数据保护法草案》已经得到内阁通过并提交给下议院（LokSabha）审议。据悉，内阁最终提交给国会审核的草案将要求大型社交平台提供用户身份验证选项，此要求将对Facebook、WhatsApp、Twitter、TikTok等用户超过百万的社交平台的技术架构和用户政策产生影响。这部草案的核心是要求印度公民的个人数据要在本地化进行储存，属于个人关键数据限制出境，未来将对印度的大型互联网企业在数据处理、储存、转移方面产生重大影响。一方面，这体现了印度政府对于数据监管不力造成的虚假消息横行而对本国的经济政治安全造成威胁的严重打击力度，另一方面，也可以看出印度政府已经充分看到了数据主权的巨大经济和政治意义。在日本，2005年4月1日第一部《个人信息保护法》生效，并于2017年进行了大幅修正。该法从总则、有关机构职责、个人信息保护的规则、个人信息处理业者的义务、个人信息保护委员会、附则、罚则等七个方面做出了规定。并体现了其关注产业发展的思路，可以看出法律条文的与时俱进。其第一条立法目的就指出：“在高度信息通信社会的深化所带来的对个人信息的利用显著扩大的背景下，通过对个人信息之正当处理的基本理念、由政府制定基本方针及采取其他保护个人信息的措施等基本事项做出规定，明确国家和地方公共团体的职责等，并对个人信息处理业者应遵守的义务等做出规定，从而重视个人信息的正当且有效利用在促进新兴产业的创造、实现充满活力的经济社会和富足的国民生活上的作用以及其他个人信息的作用，保护个人的权利或利益。”2.1.3欧洲部分国家数据主权保护现状在英国，经上议院批准通过了《调查权力法案（简称IPA）》，这是一份关于在较大的范围内进行监察的法案，这对于美国的一些技术公司产生了较大的影响。同时，根据法案规定，英国政府对于政府官员以及其他个人的秘密的监视是合法的，这为本就令人不愿接受的秘密被监控的情形更是添上了一层遮羞布，这是对个人隐私的严重侵害，受到了许多人的反对和抗议。德国的《联邦数据保护法》是德国数据保护法律体系中最重要的一部法律，目前已有四十多年的历史，但依然可以在德国的社会生活和科技发展方面发挥作用。不仅如此，改法不仅在本国为数据主权的保护发挥了重要作用，也为全球其他诸多国家提供了典范。这一法条一共可分为六个部分，包括了总则、公共机构对数据的处理、司法主体和参与竞争的公法企业对数据的处理、特殊条款、最后条款以及过渡条款。2.2数据主权保护的国际立法近年来，各国对于数据有关的各项权利更加关注。而随着跨国公司的增加，越来越多的数据流通在多个国家之间。为此，国与国之间，一些国际联盟及组织、集团之间等互相签订了协约，以期共同维护本国数据主权的安全。2.2.1美欧——从安全港协议到“隐私盾”协议在跨境数据流动方面，美欧作为数据与技术大国，由于政治体制与法律制度的一定差异，而双方又交易频繁，美国不愿意改变自身的政治和法律规定来迎合欧盟的要求与准则，欧盟也并没有根据美国的标准和要求改变自己的规章制度和相关事宜。而这便导致了《安全港协议》的诞生。《安全港协议》于2000年7月签署并于当年11月正式生效，《安全港协议》直接要求参与跨境数据交换的美国公司遵守欧盟规则而不要求对整个国家的法律体系进行改革(Long＆Quek，2002)。几年之后，“斯诺登事件”等爆发，世界各国意识到了美国对其隐私的非法窃取情况，这严重侵害了各国人民及领导人的权利，展现了美国的一心想要作为世界霸主之心，不会顾及其他国家的要求与想法。其秘密窃取各国数据被揭露之后，各国在政治和经济方面都做出了较为强烈的反弹，欧盟也随之终止了《安全港协议》。美国为保证自身地位与外交关系，开始对其政策展开一定的调整，后与欧盟达成了新的跨境数据流动协议《隐私盾协议》(PrivacyShield)。但是，美国监控各国之心不死，新的跨境数据流动协议也并没有对双方尤其是欧盟国家带来足够的保护，双方协议的破裂只是时间问题。《安全港协议》于2000年7月签署并于当年11月正式生效，《安全港协议》直接要求参与跨境数据交换的美国公司遵守欧盟规则而不要求对整个国家的法律体系进行改革(Long＆Quek，2002)。2.2.2欧盟的《通用数据保护条例》欧盟于2018年5月25日出台了《通用数据保护条例》（简称GDPR）以更好地维护欧盟地区企业和人民的数据。这一条例是出于保护自身数据主权安全的要求，同时也是对于美国的数据霸权的一定程度上的反击。在这款条例中，对于数据的主体中的“儿童”进行了更为详细的规定。不仅在要求索取数据的时候使用的文字要更加简单易懂，还需要经过监护人的同意或授权才可以处理其数据。此外，其对于儿童的年龄限制是16周岁，欧盟的其他成员国可以适当规定更低的年龄门槛，但是不可以低于13岁。不仅如此，这一条例还对于什么是个人敏感数据，对于禁止处理敏感数据的例外情况等进行了较为详细的说明。这一条例的出台更好地保护了欧盟境内公民的数据安全，企业将不能再使用难以理解或者难于辨析的语言说明，是数据主权保护的一个巨大进步。《通用数据保护条例》目录：壹.序言。贰.GDPR的地域适用范围。叁.个人敏感数据。肆.问责机制—从设计着手隐私保护和默认隐私保护。伍.数据主体的权利（知情权）。陆.数据主体的权利（访问权、更正权和可携权）。柒.数据主体的权利（删除权、限制处理权、反对权和自动化个人决策相关权利）。捌.数据处理者。玖.数据泄露和通知。拾.数据保护官。拾壹.GDPR下的数据处理者。2.2.3《塔林手册2.0》《网络行动国际法塔林手册2.0版》的内容包括主权、管辖权、国家责任等15个领域的和平时期网络空间国际法规则，从而构建了一个包含和平时期和战争时期相对完整的网络空间国际法规则体系。《塔林手册2.0》共有四个部分，154条规则。第一部分“一般国际法与网络空间”包括主权、审慎原则、管辖、国际责任法和未受国际法规制的网络活动。第二部分“国际法的专门机制与网络空间”，包括国际人权法、外交与领事关系法、海洋法、航空法、空间法和国际电信法。第三部分“国际和平、安全与网络活动”包括和平解决、禁止干预、使用武力和集体安全。第四部分“网络武装冲突法”包括一般武装冲突法、敌对行为、特定人员、目标与活动、占领和中立等内容。当前世界上出现了不少的网络武器，而其造成的巨大影响和超级破坏力说明该病毒是无法由一般的攻击者或者组织来发起，而需要“国家”的力量才能成功地开发出来。目前已知的病毒有震网病毒（Stuxnet）、Wannacry病毒等。伊朗曾因网络病毒的入侵造成其浓缩铀工厂20%的离心机报废。由此可见，在和平时《塔林手册2.0》共有四个部分，154条规则。第一部分“一般国际法与网络空间”包括主权、审慎原则、管辖、国际责任法和未受国际法规制的网络活动。第二部分“国际法的专门机制与网络空间”，包括国际人权法、外交与领事关系法、海洋法、航空法、空间法和国际电信法。第三部分“国际和平、安全与网络活动”包括和平解决、禁止干预、使用武力和集体安全。第四部分“网络武装冲突法”包括一般武装冲突法、敌对行为、特定人员、目标与活动、占领和中立等内容。2.2.4五眼联盟五眼联盟（FiveEyesAlliance，缩写为FVEY）指的是一个情报共享联盟，包括美国、英国、加拿大、澳大利亚和新西兰。五眼联盟的历史最早可以追溯到第二次世界大战的《大西洋宪章》。在二战期间，各个国家对于本国的信息和情报的安全都十分重视，两个及多个国家之间的信息联盟合作几乎不存在。敌人的敌人就是朋友，为了更好地实现自身的利益，首先是实力较为强大的美英两国于1941年达成了协议，开始进行情报方面的合作。几年之后，又陆续增加了加拿大、澳大利亚和新西兰等三个国家，“五眼联盟”正式成立，此后一直秘密监控各国情报。近来，美国为进一步扩展在全球的数据霸权，与其领导的多国情报联盟“五眼联盟”构筑“数据同盟体系”，其满口的国家安全，实际上是在实施对各个国家的领导人等进行秘密监控，中国外交部发言人赵立坚曾对此做出严厉的抗议，国际上的许多国家也已经都看清了“五眼联盟”的本质属性。我国数据主权保护面临的挑战3.1技术挑战3.1.1数据总量与日俱增大数据背景下，信息技术迅猛发展，跨境数据流动日益增加。庞大的数据量为数据主权的保护工作增添了繁重的负担。数据出境活动日益频繁。数据表明国际数据公司IDC发布的《数字化世界-从边缘到核心》和《2025年中国将拥有全球最大的数据圈》，2018年至2025年中国数据总量的年平均增长速度是30%，并将以每年3%的速度超过全球平均水平。[7]当前是数字经济时代，国与国之间的交流互通以及贸易往来不可避免，相互之间的信息传递也在为彼此创造着巨大的经济收益。因此，如何在保证好经济利益与政治安全之间的两全，这将是诸国面临的共同的难题。同时这也要求不可一味阻碍数据的跨境流动。国际数据公司IDC发布的《数字化世界-从边缘到核心》和《2025年中国将拥有全球最大的数据圈》3.1.2数据的安全保护技术不足数据的安全保护问题值得关注，这需要从数据的存储、使用、采集、流转、传输等全生命周期来加以考虑。目前数据的跨境流动面临了诸多的困难，除了法律规定与各国外交的影响，主要的便是相关技术水平所带来的困难。例如微软公司拥有许多国家的客户，这些客户的数据不会根据客户的国籍而专门储存在该国，公司会将数据按情况存储于某一国家内的基础设施上，而这就体现了数据产出者与数据留存地的分离，数据的安全保护技术就会被提出更高的要求。数据是否可以正常跨境流动，这一过程中是否会被黑客窃取，当用户要求删除数据的时候，是否已经完完全全删除干净了，是否还有相关连带的需要一并清理，这些都涉及数据安全保护的技术的发展情况，同时也体现了当前数据的安全保护技术的不足。3.1.3数据的跨境流动为数据确权和数据管辖带来困难网络空间具有无国界性以及虚拟性，有关于数据的所有者，收集方、存储地等等技术问题为数据的准确定义以及确权工作带来了很大的难度。不仅如此，网络技术和基础设施分布的局限性使得数据在客观上需要跨境。中国当前网络信息化的发展水平呈现出不均衡性，地域差异与城乡差异较为明显。此外，跨国公司在提供云服务时会采取多国任务分配机制，不同国家可掌握同一条数据，云计算结果以及云储存空间的归属难以判定。数据主权归属难定，数据的确权就会面临极大的难题。由于同一条数据为多个国家掌握，这些数据信息便自然地受到了多个不同国家法律的管辖。鉴于不同国家的法律规定有所差异，对于不同主体以及不同行为的法律规制不尽相同，那么这些数据所在的平台公司便可以将数据信息转移至实行符合自身利益的相关法律规定的国家，以此来逃避其他国家的限制和约束。但这也是企业对于自身责任的逃避，可见数据的跨境流动为数据的管辖带来的难题。国际社会上目前并没有对各个国家的数据主权的相关的管辖范围、主体等进行清晰的规定，也暂未形成统一的国际层面的规则制度。基于此种情况，各国未来更好地维护本国国民的数据权利，保护本国数据主权的安全，必定会拿出最积极的维权态度，尽全力地维护自身数据主权的安全，这也使得有关数据主权极易出现交叉重复管辖的现状。[8]3.1.4人工智能的迅猛发展造成“深度造假”人工智能技术在近几年里迎来了突飞猛进的发展，其中“深度造假”、生成对抗网络等技术的诞生，不仅仅是技术上的一大突破，也为社会的安宁和稳定造成了一定的影响。例如，“深度造假”是指看似真实，实则被人工智能操纵的音频、视频或图片。利用“深度造假”技术，心怀鬼胎之人便可以在有关视频中更换人物的脸部以及声音，倘若被更换为公众人物的面容，不仅仅会侵害其个人的肖像权和隐私权，同时也会对整个社会造成难以估量的伤害。不仅如此，人工智能技术对“深度造假”的帮助使得对于其的检测的难度大大增加。就目前而言，相关的检测技术存在着一定的局限性，不能很好地避免这种情况的发生。[9]3.2法律挑战3.2.1立法进程滞后我国的数字经济发展较为落后，对于个人数据与国家数据主权的重视也是近些年来才逐渐增多。相比于欧美国家，起步较晚，立法进程严重滞后。我国于1994年2月18日颁布了《中华人民共和国计算机信息系统安全保护条例》，开始在国家层面做出了有关“保护信息安全”的规定。前西德的黑森州在1970年通过了世界上第一部《数据保护法》，此后其他的而许多国家也开始出台有关于数据安全的立法。这反映出我国对数据安全问题的认识和思考要落后于许多西方国家，力发展进程稍有滞后。[10]3.2.2法律制度不成体系近年来，人们对于数据主权的安全的认识逐渐增加，但是从整体上看，有关于数据的相关立法的法律制度还是不成体系，没有做到从全生命周期的角度来对数据进行相关的约定，具有一定的碎片化特点，没有形成严谨的法律制度体系。而这必将会影响数据主权的保护工作的顺利开展，同时也会使得有关于数据主权的维护难以找到相关的法律条文，对于具体请款应当如何实施，这是一个较大的问题，不利于我国的和平稳定发展。3.2.3有关数据主权的立法不足目前我国有关于数据主权的立法工作还相对不足。2015年国务院发布《促进大数据发展行动纲要》，2020年，第十三届全国人大常委会第二十次会议审议了《中华人民共和国数据安全法（草案）》（以下简称草案），同时在网上公布了草案全文，面向社会公众征求意见。不过由于数据流动性较强等特点，草案中存在着数据主体规范不全、数据权属分类不明等问题。3.3社会共识方面3.3.1网络数据保护意识的淡薄当前网络环境中信息泄露、病毒入侵、黑客袭击、危害公民数据安全的问题频发。随着互联网的发展和网民数量的逐渐增加，网络环境将会愈发复杂，涉及到的相关网络问题也会更多。当这些问题涉及国与国之间时，数据主权的维护就会受到影响。但同样这些情况的发生和出现也说明当前网络世界的网民们对于数据安全的意识还不足，网络数据保护意识淡薄，对于网上的诸多情况可能会涉及到过国家主权的内容可能会轻易略过从而影响数据主权的维护，这容易使得极易对国家的数据与信息安全损失。3.3.2没有凝聚起社会上对数据主权问题的普遍共识当前人们对于个人隐私的关注度进一步提升，但是对于个人数据的关注程度还不足，尤其是对于国家的数据主权的认识并不清楚。人们在网络空间中浏览各种信息，留下各种数据，在每一次登录某一平台之前，对于自身所要提供的身份信息、地理位置信息、设备储存权限等数据信息会慎之又慎，但却很少会意识到，这一平台会如何操作这些数据，这些数据如何归属，国家对于这些数据的权利是否得到了保障。即便自身并不在意个人隐私数据的泄露，但是上升到国家层面，当一个国家的许多国民的数据被平台获取后又被另一个国家取得，那么将极有可能被分析出当前这一国家的社会趋势、人民生活情况等重要的涉及国家安全与经济利益的事情。而一旦被其他国家获取到这些数据，成为握在其手上的情报，本国的政治利益经济利益等等都将受到侵害。因此，数据主权的保护需要集合全社会的共同力量，凝聚全社会的共识。3.4数据安全监管体系有待完善根据《中华人民共和国数据安全法（草案）》的第6条和第7条草案草案第6条提到“中央国家安全领导机构负责数据安全工作的决策和统筹协调”，第7条提出各行业、领域主管部门分别承担监管职责，同时指出公安机关、国家安全机关及国家网信部门等也要执行相应督促管理的工作。我国数据主权保护的应对之策4.1技术层面4.1.1加强数据相关基础设施建设数据总量的日益增多在客观上要求着数据存储和处理设备的先进性。为此，继续加强基础设施的建设，以更好地服务于数据平台的运营和顺利发展。一方面，针对当前国内数据基础设施建设东西部不平衡、城乡差异巨大的情况，应当根据数据服务用户情况合理地制定相关设施的具体建设地点以及建设数量。另一方面，在建设基础设施的同时，应当加强社会民众对于数据主权维护的重要性的认识，使其充分地意识到维护数据主权的重要意义，促进基础设施建设工作的顺利开展。另外，设施的具体建设可以根据具体情况因地因时制宜，可以按着一定的顺序和条理来逐步进行。相关的具体标准，既可以参考国外有关国家的具体情况，又要意识到中国的地大物博，各地的地理环境和人文环境的巨大差异，进行相应的调整，以保证相关基础设施建设的顺利开展，为数据主权保护打下一个坚实的基础。4.1.2加强数据安全预防工作数据安全工作愈发紧要，目前世界各国都在为此采取自己的措施。提前的预防将有助于为可能发生的重大的数据安全问题提供预防。2019年全世界共计有122次重大网络关闭事件，断网的原因包括主动断网以达到军事演习或预防考试作弊（伊拉克、阿尔及利亚和埃塞俄比亚）等原因，也有被动断网。2019年全球各国断网时长达到18225小时，造成全球经济损失达80.5亿美元。[11]由此可见，一方面，我国应加强对网络安全问题的预防工作；另一方面，我国需要大力加强科技创新，为未来可能出现的各种问题提供技术支持。要以数据的全生命周期为线索，围绕数据的采集、产生、传输、备份、销毁、恢复等环节可能发生的各种安全问题进行分析预测，提前预估相关风险，编织严密的数据安全保护网。4.1.3加强数据确权技术研发创新力度在数据主权的确权方面，贵阳大数据交易所提出了数字水印技术，高涨区块链确权的呼声也甚高，但是这些措施较为有限，并不能较为有效且彻底地解决数据主权的确权问题。目前，针对于数据主权的确权仍旧存在着较大的技术不足。加快数据确权技术的研发和应用技术应用是数据主权制度探索和落地的强有力的助推器。[12]4.1.4加强5G技术的研发5G在当今全球都备受欢迎，各个国家都在大力研究5G技术，以期促进未来的发展和获得相对于其他国家的技术优势。目前中国在这一领域可以说是走到了世界的前列，也因此，一直以独霸天下为追求的美国极力遏制打击中国以及中国企业的研发与创新工作。5G技术为中国带来了新的机遇，也使中国面临了新的挑战。但前路越是困难，越激励着国家加强技术研发与创新，只有切实增强自身的科技等实力，才能赢得更大的话语权，谋取更好的发展机会。4.1.5加大创新型技术型人才培养力度随着数字经济的进一步发展和大数据、人工智能技术等的日新月异，我国对于创新型技术型人才的需求量将迅速增加。数据主权的维护离不开技术上的成熟与发展，数据安全的维护重要必要且艰巨。高校应当加强对于技术型人才的培育力度，同时加强其对于国家数据安全维护的重要性以及使命感的教育。不仅仅要从数量上增加现有人才的数量，还要积极地在质量和品类上尽可能地做到有所提升，为国家培育更多更好更加优质的人才基础，为数据主权的维护工作打下一个坚实的基础。十年树木百年树人，人才是国家兴旺发达的重要保证和强大力量，是未来发展潜力的重要衡量标准。除了加强对于优秀人才的挖掘和培育，还应当加强全社会对于创新与技术的关注，使为祖国安全而奋斗的责任感和使命感真正地深入人心。4.2法律层面4.2.1理清数据主权相关立法与其他法律的界限数据主权与其他有关于数据的相关权利立法不同，应当注意理清其不同的法律之间的界限。例如与国家安全法、网络安全法等同一位阶的法律的界限划分。在进行数据主权的相关立法和执法的时候，应当注意不要与其他法条产生交叉重叠，以避免不同条文中的细微差别对于同一权利或义务的规定产生歧义，从而对执法工作产生影响。此外还可以对相关的一些专业性的标准进行具体的设定和借鉴，例如《信息安全技术个人信息安全规范》（2020年版）等，这有助于增强最终的准确性，兼容性和相互之间的保障性。[13]4.2.2在执行层面积极发挥企业、行业协会、民间机构的作用企业是数据主权维护的重要主体，其作为数据的平台之一，是直接参与数据收集、处理、传输的一方，获得企业对于数据主权的自觉维护将有助于从源头上维护好数据主权安全。同时，行业协会和民间机构对于数据主权有自己的研究和观点，他们代表了一部分知识丰富的社会人士的看法，值得被关注和借鉴。另外，加入一些国际组织有助于了解更多相关人的意见和建议，也有助于建立一定的话语权提出自身的看法。当汇聚起企业、行业协会、民间机构的共同作用，推动形成第三方监督和市场自律规范时，数据主权安全维护的影响力将大大增强。同时，也可以增强政府之间以及政府和企业之间的相互理解与相互认可。4.3理念层面4.3.1确立数据主权不可侵犯原则网络空间是除海陆空之外的又一重要空间。许多人也提出数据主权是国家主权在网络空间的延伸。国家主权神圣而不可侵犯，数据主权同样如此。在大数据时代，数据权决定话语权。如果失去数据主权，国家的经济、政治等各种数据资源就会被其他数据强国所控制，国家主权也会受到威胁。确立这一原则，必须完善长臂管辖制度。我国的数据安全立法工作要因势而变，由“属地”管辖向“属地+长臂”管辖过渡，即只要侵犯到中国境内的自然人、企业和国家的利益，不区分数据处理行为的域界，均有权利获取数据。[14]但这也就需要我国合理调整对于外国及外国企业在华数据的态度和规定，这需要我们掌握好其间的度，维护好自身的数据主权安全。4.3.2认清数据应用发展与国家安全的辩证关系数据应用的发展关系到国家经济的发展和人民生活的便捷性。不可以一味地只顾及数据应用的发展，将数据应用的发展凌驾于国家的数据主权之上，也不可以一味地强调数据主权的维护，从而遏制所有的网络技术的发展进步。弹性原则要求主权行使的开放性和网络空间适应性要相互平衡，保持一个适度的标准。网络安全是整体的、动态的、开放的，而不是割裂的、封闭的、绝对的。为此，在我国的数据安全立法中，要正确评估我国在世界上的数据技术发展水平，根据具体情况确定立法阶段对于应用发展限度与国家安全限度的一个有机平衡。4.4完善数据主权监管体系数据主权的维护离不开对于跨境数据流动的监督与管理。国家可以实施对于跨境流动的数据进行分级分类分区域监管的有关制度。在顺应经济全球化发展，保证经济政治文化在各国之间顺利交流的同时，维护好自己国家的数据主权的安全和人民的正常生活。所谓的分级分类分区域即是将数据进行划分，例如分级管理涉及国家安全的敏感数据，对于有关数据，可以进行安全评估，只有顺利通过评估的数据才可以进行跨境流动。同时，可以成立专门的数据保护监管机构，构建跨境数据流动的系统化制度安排。[15]4.5加强国际沟通与协作4.5.1利用国际交流平台达成合作契机由于国家之间的文化差异和法律制度的差异以及各国对于数据主权的较大的争议，在较短时间内达成国际上的统一的数据主权的相关规定存在着较大的难度。当前大数据的发展还有较大的空间，但是科技未能保证的数据安全流动可以人为地促进实现。我国作为世界第二大经济体以及多个合作组织的成员，完全有机会利用各种国际交流合作的平台，例如“一带一路”、世界互联网大会等大型的国际交流机会，开展有关于数据主权保护的相关交流合作，在与各国的谈判中对于数据的跨境流动、数据的确权、数据的管辖与归属等达成一定程度上的合作，互惠互利，为维护我国数据主权以及建立更大程度上的合作协议奠定一定的基础，积累相关的经验。而在具体的实施方面，可以由国家的网信部门协同外交部商务部以及优秀的科技企业，为协议的正式落地提供保障。4.5.2探索构建数据港、数据海关等特殊功能区仅仅在协议方面与某一国家或者某几个国家达成数据安全流动的合作还远远不够，未来的世界里必定是国际交流广泛增加，数据流动日益频繁的繁荣盛景，为了实现这一目标，可以先从细微之处出发。利用法律、政策、国家规定等各种方法，尝试建立数据安全流动的开放的特殊功能区。此前我国曾为经济发展尝试建立经济特区，也曾为政策施行尝试某一省市的先行适用。目前，诸如上海自贸区、海南自贸区等特定区域在政策、制度上具有一定的特殊性，利用这一优势，可以探索建立在某一特定区域的开放透明的数据流动体系。这有助于经济发展思路、政策规章思路、生活方式等的创新发展，吸引一大批与数据跨境流动密切相关的企业加入，助力技术层面的数据流动方案的解决。随着这特殊功能区的发展，我国将积累有关于数据主权维护的许多经验，而这特殊功能区也有望发展成为获得数据跨境流动方案之后全球数据港，辐射周边城市或地区。这也将大大提高我国在国际上的数据主权相关的话语权。4.5.3加强国际合作，推动制定跨境数据流动的国际治理框架在各国纷纷主张数据主权的情况下，我国应设计符合国家利益和中国企业全球化战略的数据主权方案。同时，加强跨境合作双边、多边机制合作。我国应积极参与国际有关跨境数据流动规则制定的研讨会议，推动建立数据主权相关的国际方案，从“人类命运共同体”的角度出发，以更为柔和的手段来为各国形成数据资源共享共治提供新思路。[16]4.5.4提升国家硬实力与软实力，增强在数据主权方面的话语权当前中国经济迅猛发展，是世界上的第二大经济体。中国的军事实力也不断增强。中国积极地与俄罗斯、非洲、拉丁美洲等国家建立良好的外交关系，积极参与联合国行动，以大国姿态征服了世界各国人民的心。数据主权方面，中国起步较晚，但是中国基于庞大的数据基础来源以及优秀人才的后继发力以及国家的日益大力支持，数据主权的相关工作将会在未来得到全面的发展与迅猛的进步。数据主权的维护离不开与各国的联系与交流，离不开国际上一些联合与协议的制定，唯有增强自身实力，以强大的实力使诸国不敢