法经济学视角下数据主权的解释逻辑与制度构建*

张建文，贾章范

(西南政法大学 民商法学院，重庆 401120)

一、问题的提出：后棱镜时代的数据安全焦虑

从“棱镜门”折射出的大规模网络监听[1]到Wanna Cry勒索病毒席卷全球150多个国家[2]再到美国军方情报人员的高度敏感信息被泄露[3]，直至“剑桥分析公司”违规抓取8 500万Facebook用户数据影响美国总统选举[4]，不胜枚举的信息泄露事件引发了社会公众对国家安全和个人数据保护的焦虑。黑客攻击事件日益频发，黑色数据交易产业链逐渐膨胀，意识形态层面[5]的政权颠覆亦伴随着大数据的跨国流动而悄然进行，后棱镜时代[6]的国家数据安全成为备受瞩目的研究热点。数据主权在传统政治学的理论框架下应运而生，其对国家主权理论的扩张是对抗数据霸权和捍卫国家安全的有力武器，成为在大数据时代背景下维护国家数据安全的必然出路。

作为大数据时代基础性的战略资源[7]，前期积累的大量数据有可能借助人工智能技术的深度挖掘而实现潜在价值的现实反馈，并内化为高新技术产业的核心生产要素和国家综合竞争力的重要组成部分。诚然，自《中华人民共和国网络安全法》(以下简称《网络安全法》)明确规定了网络空间主权原则[注]《网络安全法》第一条：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。以来，已有诸多学者对大数据时代背景下的网络主权和数据主权进行了较为系统的论述，但鲜有学者从法经济学的视角对数据主权进行风险分析，且大多是从消极防御的角度对数据主权进行概念界定和制度构建，忽视了对大数据资源的开发利用和国际话语权在该领域的争夺。笔者尝试对数据主权面临的挑战进行法经济学方面的考量与分析，从动态发展的角度对数据主权进行概念界定和逻辑解释，重点关注核心数据的跨境流动、关键基础设施的安全防护、国家数据竞争力的提升、数据霸权的消解与应对，从风险预防和价值挖掘角度进行相应的制度设计，以期在丰富数据主权的基础上，为我国的数据安全提供更为全面的制度支撑。

二、法经济学视角下数据主权的威胁与挑战

数据主权是国家主权理论在大数据时代的必然扩张，其核心目的在于应对数据霸权主义、数据跨境流动和黑客技术攻击等因素对国家主权的功能性侵蚀[8]，但亦从反面对数据主权的正当性进行基本的价值证成，抨击数据霸权主义的不公正性和违法性，反映数据主权理论的实践需求和现实基础。从法经济学的角度考量，大数据本身蕴藏的经济利益和政治价值为数据主权提供了基本的动力支撑，去中心化的分散型储存模式和数据资源快速的跨国流动，增加了国家监管的制度成本，美国不遗余力推行的数据霸权从反面拓展了数据主权的存在空间。

(一)资源稀缺性视角下的数据霸权

数据霸权是美国强化全球主导地位[9]的必然选择，并假借信息自由之名维持最大程度的合法性[10]。从制定规则的权力来看，由美国主导的国际经济政治新格局为其推行数据霸权提供了基础的制度框架支撑，并将大数据研究上升为国家意志和基本战略方向；从技术发展水平来看，在全球仅有的13台根服务器中，美国囊括了包含1台主根服务器在内的10台根服务器[11]115，且孕育了Google、Twitter、Facebook、Apple等一大批互联网领域的商业巨头，仅Facebook一家便向全球超过20亿人提供即时通信服务。

在美国不遗余力地推行数据霸权主义的背后，隐藏着因数据资源的稀缺性而产生的内在动力。虽然数据总量的爆炸性增长是大数据时代的重要特征，但其价值密度较低的特征也为商业利用和国家监管带来诸多不便，关键性的核心数据仍然是各国竞相争抢的价值资源。核心数据资源供求关系冲突的背后不仅反映了现阶段数据本身的生产关系[12]，折射出大数据时代关键信息的挖掘难度，而且从反面证成了反对数据霸权主义的必要性，防止技术相对落后的国家在未有能力开发本国数据资源之时即遭受数据霸权国家的层层盘剥。随着人工智能技术的蓬勃发展，借助深度学习算法和自动化决策功能的数据挖掘技术能够有效实现潜在价值的提纯和变现，为大数据资源的进一步挖掘提供了技术支持和经济动力。但这同样容易促使以美国为首的霸权主义国家更加肆无忌惮地推行数据霸权，关键技术的寡头垄断为数据霸权的继续推行提供了时代机遇和技术契机。数据霸权主义国家可以借助数据存储虚拟性的特征，跨越以疆域为界的地理位置限制而抢占更为丰富的数据库，凭借自身的技术优势进行数据资源的挖掘和价值开发，有可能导致他国的核心数据资源被挖掘和盗用，在造成他国经济利益损失的同时，也给他国的国家安全带来巨大风险。

(二)一般均衡视角下的跨国数据流动

数据是以二进制比特流的形式[13]实现承载信息的功能。随着产业发展从“劳动密集型”“资本密集型”向“技术密集型”“信息密集型”[14]的持续转型，数据自身的载体属性使得数据将伴随着信息的流动实现大规模的跨境转移，在高度信息化和全球经济一体化的时代尤为凸显。虽然数据的自由流动对经济发展和信息流通具有重要的社会价值，数据的流动速度和传输规模亦会随着技术的进步而日益递进，但不受审查和控制的跨境流动确实容易导致个人的隐私信息、企业的商业秘密、国家的机密文件遭到泄露，甚至成为诱发经济危机和政治动荡的重要因素。数据的跨国流动与政府的数据监管背后隐藏着经济利益与国家安全之间的矛盾，也暗含着大国之间防止核心数据被窃取的技术较量，更凸显了大数据时代数据跨境转移的经济风险和政治风险。

在数据的跨国流动和政府的数据监管之间，瓦尔拉斯的一般均衡理论模型会对数据跨国流动带来的收益与风险进行反复衡量[15]，从跨境数据流动的客观性和必要性入手，剥离出可能对个人、企业或国家产生威胁的不安定因素。在鼓励数据流通的基础上构建统一的风险判断标准和多层次的数据流动模型，这不仅能够提供逻辑严谨和思路清晰的分析模型，更能从主观预期与客观概率相一致、供求市场相平衡的角度实现瓦尔拉斯均衡和帕累托最优[16]。

(三)黑客攻击关键基础设施的成本收益分析

智慧城市的构建和运营离不开“数据血液”的信息传送和技术支持，关键基础设施作为未来城市有效运转的重要基础和核心纽带，在万物互联时代亦离不开海量数据的收集、分析和存储。但大数据在传送信息的同时，也可能成为高级可持续威胁[17](advanced persistent threat，APT)的信息载体，为黑客利用多样化的技术手段进行关键基础设施的攻击提供了有效路径。以伊朗核电站遭受“震网”病毒(Stuxnet)攻击而停止运营为例，网络黑客对于关键基础设施的攻击不仅能够获得大量极为重要的机密数据和文件，也能使得关键基础设施停止运行而导致城市秩序陷入混乱，甚至引起社会动荡和冲突事件的爆发。

更为重要的是，大数据亦为黑客攻击提供了极为隐蔽的技术环境，勒索病毒常以沧海一粟的形式被湮没在数据洪流之中[18]，导致受攻击的国家需要耗费大量的社会资源进行安全预防、检查和巩固，跨越国界的攻击方式亦使得主权国家难以对犯罪嫌疑人进行精准的打击和预防，行恶与遁逃在大数据时代都能“悄无声息”。另外，关键基础设施通常以极为明显的方式承担着重要的社会职能，难以成为隐秘的保护对象而不对社会公众进行公开，公益性带来的社会公开性使其容易成为黑客攻击的对象。与其他攻击对象相比，关键基础设施以较高的犯罪收益、较低的犯罪成本和严重的社会危害结果而容易成为黑客攻击的首选对象，亦成为主权国家竭力维护的重要设施。

(四)柔性文化侵略背后的政权颠覆

大数据时代的国家较量早已改变了攻城略地的传统战争模式，更多的是以操纵全球金融市场对特定国家进行经济打击和以更为隐秘的文化渗透方式对他国政权实施颠覆。以中东地区的颜色革命为例，西方国家利用Twitter等即时通信软件进行价值观念的输出，并配合其他文化传播手段带偏他国的社会思潮，继而以国内矛盾集中爆发为契机实现主权国家的政权颠覆。价值理念背后隐藏的政治动机随着Twitter的广泛应用而悄无声息地进行传播，看似多元的文化交融背后更多地成为政治利益博弈和思想文化输出的场所，从中东的颜色革命被称之为“Twitter革命”中便可见一斑。

值得注意的是，数据霸权通常是以限制或剥夺他国参与国际事务的方式压榨主权国家的生存空间，较强的霸权色彩容易使主权国家引起警惕而作出应对措施，而文化渗透则是借助大数据的手段以政权颠覆为目的进行长时间的文化输出，通过非强制性的文化侵略达到类似于“温水煮青蛙”的社会效果，并通过一系列的策划活动挑起特定国家内部的社会矛盾而实现政权的颠覆。在大规模数据快速流动的时代背景下，各种文化思潮相互碰撞有助于保持文化的开放性和多元性，但其广泛传播性使得意识形态更易被渗透和重塑[19]，仍须警惕文化殖民主义背后的政治动机，防止以文化交流为由而对主权国家的政权实施颠覆。

三、发展主义视角下数据主权的内涵厘定与解释逻辑

数据主权作为国家主权在大数据领域的延伸和拓展，经历了媒介主权到网络主权再到数据主权的概念扩张，亦因诸多主体的不断卷入而形成更为复杂的权责关系，需要从逻辑解释的角度对数据主权的内涵重新解读。

(一)媒介主权、网络主权到数据主权的三重嬗变

国家主权通常被认为是特定国家在自我疆域内代表人民独立自主地行使权力而不受他国的非法干预，其基本特征主要表现为对内最高权力的合法性和对外自主决策的独立性。动态发展是国家主权理论对科技进步和时代发展进行功能性回应的重要表现，国家主权在信息流动方面亦经历了媒介主权、网络主权到数据主权的三重嬗变。

在媒介主权时代，主流信息的传播媒介能够通过公权力的限制而牢牢掌控在国家手中，对外进行信息交流的需求亦因封闭保守的国家形态而较为薄弱，媒介自身的所有权、媒介内容的合规性审查、媒介通路的主权宣誓[11]114-115能够通过媒介自身的管理而实现内容的控制和信息的流动。但网络时代的来临使得跨境的信息流动更为便利，去中心化的传播方式使得公民个人从传统的信息接收者变为集信息生产、传播和消费于一体的新型角色，主流信息的传播媒介随着自媒体平台的大规模兴起而逐渐湮没，国家在互联网时代对信息流动的监管更为艰难。尤其值得注意的是，网络主权的提出不仅意味着国家对信息流动的监管增强，还暗示着互联网语境下技术强国与弱势国家的权力不对等。虽然互联网已经成为公众日常生活必不可少的组成部分，但互联网通信技术实乃高端精尖技术的最新科技成果。我国是在科技强国进行技术垄断的国际背景下，国家出台大批扶植政策并大力配合无数科研专家的辛勤努力和创业团队的日夜付出，才逐渐孕育和孵化出一大批先进的互联网企业。

在其他尚未建立起互联网产业链的欠发达国家，不仅互联网核心技术受制于人，而且硬件基础设施和配套的软件服务也难以与数据霸权国家进行抗衡，在激烈的国际竞争中自然处于被决定的地位，无法触及网络空间领域的制度话语权。与此同时，网络强国通过对国际话语权和规则制定权的垄断，严重威胁到技术弱国的国家主权和国家安全，主权理论在互联网领域的应用便愈加重要。国务院新闻办公室早在2010年6月8日发布的《中国互联网状况白皮书》[注]《中国互联网状况白皮书》第五章“维护互联网安全”中提道：“中国政府认为，互联网是国家重要基础设施，中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护。”中，即赋予了互联网作为国家重要基础设施的地位，并第一次提及了互联网主权。随后，网络主权在2017年6月1日生效的《网络安全法》中明确予以规定。

网络技术的飞速发展不仅带来了基础设施与智能终端的逐渐演进，而且使得主权国家和数据寡头看到了数据量井喷式增长背后的政治利益和商业价值。网络主权的诞生仍带有浓厚的国家安全防御性的政治考量，融合了深度学习的自动化决策算法无疑为大数据时代的价值挖掘提供了更为有效的商业路径。数据主权者通过免费的商业服务来吸引用户量的增长，并通过凝聚式的信息组合完成虚拟身份的管理和利用[20]，为公共领域的秩序维护和跨境数据传输的国家监管奠定了用户基础，不仅达到了商业价值最大化之目的，而且为政治利益的叙述与铺陈提供了有效路径。值得注意的是，从网络主权到数据主权演进的过程中，研究重点和挖掘重心实现了从网络通信技术到数据资源的转移，体现了技术本身的研究对资源价值挖掘的让步。但这并不意味着数据本身比技术进步更为重要，只有技术的发展达到更为先进的程度，才能为后续的资源挖掘提供基础的操作工具，“数据决定论”的背后忽略了技术进步给人类社会带来的巨大飞跃，应当引起警惕与反思。

(二)权责关系视野下数据主权的内涵厘定

经历了媒介主权到网络主权再到数据主权的三重嬗变，主权国家逐渐认识到利用人工智能技术挖掘大数据资源的经济利益与政治价值，对数据主权进行内涵厘定和制度构建亦成为备受瞩目的学术热点。但数据生产主体与服务提供主体的利益博弈、跨境服务中数据安全与数据流通之矛盾、国际交流中数据霸权与数据主权之冲突，再辅之以“数据石油”的战略定位和比特流形式的虚拟性特征，数据资源成为各类主体竞相抢夺的对象，各主体之间利益博弈的背后隐藏着复杂的权责关系，数据主权的构建应从其制度核心、权能展现和权力行使三个方面进行铺陈和叙述。

从制度核心层面分析，数据主权体现了国家主权在陆地、海洋、太空、外太空之外的“第五空间”的延伸与扩展，本质在于强调主权国家对该国疆域内产生的数据及该国公民在域外产生数据的支配与管控[21]，丰富了国家主权理论在大数据时代的基本内涵。换言之，数据主权的核心仍离不开国家主权的基本特征，仍表现为对内最高的统治权力与对外独立自主地做出决策的权力，其特殊性体现在数据本身的虚拟性质和重要的战略资源地位。数据本身的虚拟性和流动性削弱了主权国家对数据跨境流动的监管能力，其战略资源的价值定位更易成为数据霸权国家借助技术垄断优势对相对弱势的国家进行盘剥的着力点，这使得数据主权天生具有维护国家安全和反对数据霸权的双重属性。

从权能展现的角度分析，数据主权侧重于信息的控制能力、价值挖掘能力、国际参与能力，不仅包括实际控制信息流通的能力和挖掘数据价值的能力，也包括增强国际竞争力和制度性话语权的能力。借助即时通信技术的日益精进，数据跨国流动的速度和规模都伴随着世界经济一体化的加速而日益呈现出递进状态，数据主权理论既要防止本国核心机密信息的外泄，又要避免敌对势力对本国政权的颠覆和关键基础设施的破坏，更要从积极利用的角度挖掘大数据内含的经济利益和政治价值，在提升国际竞争力的同时，参与国际标准规则的制定和决策。

从权力行使的角度分析，数据主权归属于数据生产、存储和传输过程中涉及到的主权国家，其公权力属性和国家主权属性排除了个人享有数据主权的可能性，避免了数据主权与个人信息权利的混淆。在主权国家行使数据主权时，对本国境内产生的数据资源和本国公民在境外产生的数据资源拥有控制权、存储权、利用权、保护权和管辖权，不仅强调了国家权力在本土疆域内的至高无上性，还强调了国家对数据资源进行本地存储的控制权能和价值挖掘的利用权能，更强调了主权国家对本国公民数据的保护义务，以凸显公民个人的人格尊严和国家主人翁的法律地位。

(三)数据主权的国际立法动向与解释逻辑

在现阶段，数据主权的制度构建通常围绕着数据的管理与控制，重要数据出口管制制度、个人数据本地化存储制度和域外数据管辖权的延伸[22]是主权国家加强数据控制和利用的重要表现。以欧美双方安全港协议(Safe Harbor Privacy Principles)废止和隐私盾协议(EU-U.S. Privacy Shield)生效为例，棱镜门事件引发了欧盟对安全港协议效力的质疑[23]和对美国进行全球监听的安全焦虑，再加上美国《爱国者法案》(Patriot Act)赋予了美国情报机构为防范恐怖主义、网络犯罪进行跨境追踪的权力，欧盟法院在2015年10月6日宣布安全港协议无效，但商业经济上的耦合关系[24]使得欧盟与美国在2016年6月27日重新签订了隐私盾协议，明确了数据收集的提前许可、目的变更的及时删除和独立的监察员制度，数据主权对捍卫国家安全的重要性可见一斑。然而经济一体化的全球趋势使得阻碍数据的跨境流动会酿成零和博弈的贸易苦果，数据主权的核心逻辑即为在确保国家安全的基础上促进信息的自由流通，既要防止核心数据和个人敏感数据的泄露给国家和公民个人带来难以弥补的损害，又要充分利用人工智能技术对大数据资源进行价值挖掘和利用，还要积极参与国际竞争展开标准制定权的争夺，实现国家安全、资源利用和国际竞争的综合考量。

四、风险预防与价值挖掘并行的制度设计

数据主权的本质在于应对大规模的数据跨国流动而产生的国家安全风险[25]，又因数据内含的经济价值和政治利益而成为各国争抢的战略资源。因此，数据主权的制度设计不仅要从风险预防视角关注核心数据的安全和保护，而且要重视大数据资源的挖掘和利用，更要谨慎应对数据霸权带来的技术风险和经济损失，故而须从数据分类基础上的跨国流动、数据资源的本地化存储和命运共同体维度上的霸权消解三个层面进行规则和制度的构建。

(一)谦抑视角下数据分类的管制与流动

数据主权作为国家主权的下位概念和组成部分，应时刻围绕着国家利益进行制度构建。数据的跨境流动在全球经济一体化的时代背景下不可避免，跨境的人员流动和文化交融日益密切，对数据跨境流动严防死守或直接阻碍数据的跨境流动不仅会切断境内外正常的信息交流，而且容易陷入闭关自守的泥淖中无法自拔，甚至引起其他国家的政治敌视而导致我国的国家利益受到严重损害。因此，将数据的跨境流动视为“洪水猛兽”的做法并不可取，在确保国家安全的基础上实现数据的自由流通和信息的互利共享才符合最根本的国家利益，这要求主权国家对数据实行安全分类，严防核心数据的泄露，确保非核心信息的自由流通，形成“一体两面”的跨境流动规则。

在防止信息泄露层面，应建立安全风险评估模型、安全风险应急反应机制、数据流动动态追踪模型和多元的追溯问责机制[26]，形成风险评估、动态追踪和多元追责的一体化机制，防范核心数据泄密的事件发生，并通过应急机制的构建来减轻突发的数据泄露事件给国家造成的损失。在促进非核心数据的流通层面，应引入辅助原则和谦抑理念来实现程序主义模式和弱主权模式的运营[27]，鼓励非核心数据的自由流通和交流，在优势互补的基础上实现博弈双方的互利共赢。数据作为承载信息传播的媒介，其流通速度和覆盖面将直接影响到交易成本的高低。

另外，科斯定理对权利归属和交易成本对资源配置效率之影响做了系统论述，具体表现为权利归属明晰与资源配置效率之正比关系，交易成本与资源配置效率之间的反比关系。这不仅要求数据的权属应当明晰，尤其是国家的核心数据应牢牢掌控在主权国家手中，而且要求从交易成本角度降低非核心数据的流动限制，以免徒增交易成本而限制数据的自由流动，达到资源优化配置之帕累托最优。但核心数据与非核心数据的界限应当由国家立法明确规定，通过不完全列举的方式列举出重要考量因素，主要涉及国家核心机密、重大公共利益、经济秩序稳定、企业商业秘密和公民个人数据等内容。

(二)数据本地化存储与关键基础设施的保护

数据本地化存储制度是世界各国对本国数据资源确权性保护的重要制度设计，总体呈现出刚性禁止流动模式、柔性禁止流动模式和本地备份流动模式[28]，尤其是关键基础设施运营者产生、收集和存储的数据。我国《网络安全法》第三十七条[注]《网络安全法》第三十七条规定：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。明确了关键基础设施运营者本地化存储义务，但未对本地化存储的具体内容进行详细安排，其基本内涵应包括数据本地化、设施本地化和服务本地化[29]三方面内容，但侧重点和目的指向有所区别。数据本地化要求数据收集、加工和存储等均应在主权国家管辖范围之内，强调数据来源层面、加工层面的本土性；设施本地化要求提供信息服务的关键设施应安装在本国范围内，从数据处理的物质载体方面和存储层面规定了数据的本土性；服务本地化是指与跨境服务相对应的本地化服务，强调数据服务提供者开展营业活动时应将营业场所设置在本国境内。但数据主权的制度构建须考量数据本身的流动性和可复制性，避免管辖权重叠导致的“规范溢出效应”和“反向制约效应”，抽象出数据监管与数据流通并行的普遍规范，重点加强核心数据的保护，以免因制度过于刚性损害到其他国家的核心利益而引起激烈反对。

关键基础设施承载着提供公共产品服务、维持社会有序运行、捍卫国家主权安全等重要职能，主要覆盖公共通信、能源、水利、交通、电子政务等重要行业和领域，应以涉及国家安全、国计民生和公共利益为主要判断标准。关键基础设施的重要地位使其成为主权国家有序运行的社会基础，不仅应当实现数据的本地化存储，还应当对运营主体的资格和服务设施的建设位置进行详细规定。具体而言，应由中国境内注册的法人或非法人组织承担运营者的角色，服务器的安装位置应通过事先批准和事后审查相结合的方式进行明确规定，并确定相应的保密等级和安全防护等级，防止关系到国家安全和社会有序运行的核心数据遭受泄露，亦避免关键基础设施成为黑客攻击的对象。但这只是基于关键基础设施的特殊地位而作出的制度设计，并不意味着对其他主体采取排斥和打击的态度，也不意味着辅助原则和谦抑理念在其他领域的失灵。

(三)数据权力与国家竞争力之强化

数据主权作为国家主权在网络空间领域的延伸，呈现出在本国疆域内的至高无上性和平等参与国际网络空间治理的权力，重点突出主权国家对整个世界局势的影响力和竞争力。但数据主权之建设不仅需要从国内法角度确认本地化存储、关键基础设施之保护、数据分类管制之必要，而且需要增强对大数据的分析和挖掘能力，以增强主权国家在大数据领域的竞争力。虽然国内法的制度设计能够为数据主权提供合法性基础，但大数据时代的数据掌控能力、分析能力和价值挖掘能力才构成了主权国家国际竞争力的核心。如果把作为国家战略性基础资源的大数据比喻为金矿，而数据掌控能力、分析能力和价值挖掘能力就是发现金矿、开采金矿、金矿价值变现的基本工具。具体而言，主权国家须围绕数据价值进行顶层的制度设计，通过政策扶持、资本投入和技术引进推动本国数据挖掘能力的提升，构建防范核心数据泄露和大数据资源开发“一体两面”的制度设计，并行不悖地实现大数据资源的可控性与可用性之价值目标。

(四)数据霸权的消解与命运共同体的建设

数据霸权是国家之间数据资源分配不平等形成的结果[30]，其本质是政治霸权在大数据领域的集中体现，主要表现为霸权国家借助技术垄断优势对他国数据资源进行盘剥或限制他国平等参与国际竞争的权利。但数据主权理论不仅需要从消极防御的角度防止数据霸权国家对本国数据资源和国家安全的威胁，亦须从积极参与的角度重构平等的国际竞争新局面，这对作为数据大国的中国而言更是如此。在实现霸权消解的过程中，中国政府不仅应当加强顶层的战略设计，加大民族互联网企业的扶植力度，从而打破数据霸权国家的技术垄断，而且应当从命运共同体建设的角度瓦解数据霸权存在的合法性基础，在大数据领域内贡献独特的中国智慧。

加强国际交流与合作，推动国际共识的形成亦是延伸域外管辖权的必然要求。虽然数据主权涵盖了本国公民在其他国家产生的数据，但数据主权的行使无疑须获得其他国家的支持和配合，避免“规范溢出效应”导致他国进行“反向制约”的制度还击，否则难以实现数据的自由流通和域外管辖权的构建。虽然我国目前被美国主导的跨太平洋伙伴关系协定(TPP)所排斥，但“一带一路”战略的实施为我国企业参与“数字丝绸之路”和我国政府增强国际影响力提供了时代机遇和战略机遇。通过加强数据跨境合作多边机制建设的方式推动新型数据跨境流通规则的形成，在平等互利的基础上构建崭新的数据跨境流通体系，能够有效瓦解数据霸权主义带来的发展机会不平等，为新型国际关系的形成贡献中国智慧。

五、结 语

随着大数据和人工智能时代的来临，借助深度学习和自动化决策算法对海量数据的价值挖掘成为可能，“数据血液”凭借“智能大脑”的发展获得了基础性战略资源的地位，亦成为世界各国竞相争抢的资源宝库。大规模数据的跨国流动随着经济一体化进程的加速而具有客观必要性，其中亦隐藏着核心数据泄露的风险，容易导致国家安全和数据主权遭受威胁。数据分类流动制度能够在核心数据的保护和非核心数据的自由流通之间形成有效平衡，不仅要求主权国家关注数据的本地化存储和关键基础设施的保护，还要求主权国家秉持辅助原则和谦抑理念，鼓励非核心数据的自由流动达到互利共赢之目的。在对抗数据霸权主义的同时，中国应积极推动平等互利的数据流通规则的建立，在尊重数据主权的基础上构建大数据领域内的人类命运共同体，为新型的国际关系和数据流通规则贡献中国智慧。