數據跨境流動法律規制的域外經驗及中國路徑

徐玉梅　田張輝

關鍵詞：數據;跨境流動;國家主權;法律規制

中圖分類號：D922.16 文獻標識碼：A 文章編號：1009 — 2234（2022）04 — 0126 — 05

大數據時代，數據成為國家重要的生產要素，取代傳統的國家安全問題成為新的一大國家安全威脅。數據全球化的新趨勢帶來的有挑戰自然也有機遇，正是因為數據所包含的大量的個人、企業、國家信息，所以表現出巨大的價值。數據具有跨境流動的特性，“跨境”即“跨越國境”之意，國際組織及一些國家對其存在著不同的界定。具體表現為兩種理解：一是作為客體的數據被跨越國家邊界進行傳輸和處理。二是客體數據雖未跨越國家邊界，但處于第三國的主體卻能夠對其進行訪問。

正是因為數據的無形性且進行了實質上的“跨境流動”，緊隨而來的就是關于數據安全的問題，比如數據中包含的大量個人隱私信息如果遭到非法收集和處理，個人隱私很有可能受到侵犯。并且面對如上問題，國際上各個國家都不同程度地出現了司法管轄困難、對于數據資源的控制能力減弱和遭受到推行數據霸權國家侵害本國主權的情況。

盡管數據大規模地流動會帶來嚴重的負面影響，但是處于互聯網推動的新一輪全球化趨勢浪潮中，如何抓住信息數據發展機遇，規避、降低數據流動風險，在保障國家安全的前提下，實現數據的合法合規流動是各國立法重要的著眼點。

美國注重對個人信息的保護源于傳統的隱私權，其將隱私保護作為一項基本人權，最早在美國憲法第一修正案中對言論自由的保障限制了政府規范信息流動的能力，包括個人信息?！峨[私法案》于1974年出臺，其最大意義就是明確了公民可決定是否允許政府處理其從公民處收集到的個人信息，從而在一定程度上達到了保護公民隱私利益的目的。當互聯網時代的大幕拉起后，貨物、服務的跨境逐漸以電子和數據的形式出現，跨境數據頻繁流動的需求和現狀成為推動新型全球化的重要特征。

針對個人數據的跨境流動方面，2000年11月《美歐安全港協議》規定了七項隱私權保護原則 ，以契合《歐盟指令》所規制的充分保護，進而可以接收和處理來自歐盟的個人數據，但在斯諾登事件后，《安全港協議》失效，美國重新考量后斯諾登時代美國數據跨境流動規制。2016年7月重新擬定的《隱私盾框架》，雖然是美歐雙方妥協的結果，但仍成為美國跨境數據流動的新框架。在該框架中，增強數據主體權力是貫穿該框架的主基調，尤其規定當公民發現企業在收集整理、使用公民個人數據不當時，公民有權利申訴并獲得相應的其他糾紛解決方案。

針對企業數據的跨境流動方面，20世紀90年代的《統一商業秘密法》和《經濟間諜法》中明確了企業信息的安全規定，成為了后續企業數據跨境流動規制的基調。到了大數據時代，由于美國長期數據高度自由流動的特性，數據安全事件出現的愈發頻繁，于是在2015年通過了本國首個專門針對網絡安全信息共享的綜合性立法——《網絡安全信息共享法》（以下簡稱“CISA”），其主要目的是為了對企業的信數據安全共享活動增加法規上的照顧，并促使美國公司將網絡安全漏洞信息共享給其他企業和政府部門。而后“微軟公司訴合眾國案”等一系列關于數據信息采集權限問題的爭論直接促使了2018年《澄清海外合法使用數據法案》（以下簡稱《CLOUD法案》）的生成，該法案最顯著的特征就是加大對企業的數據跨境流動的規制和增強了政府控制權。其中明確了關于在美國境內和境外的數據信息，是否受美國法律管制的內容。尤其值得注意的是《CLOUD法案》將其法律主體定義為電子通信和遠程計算服務提供商，并未對境外服務提供者的法律地位加以明確，但引用在《美國法典》中關于主體的認定，則應當能理解其涵蓋的范圍，是涉及美國境內所有實際存在的服務提供商，而不僅僅局限于在美國注冊的服務商，這在法務實踐中更進一步的擴大了管制的范圍，進一步的拓寬了《CLOUD法案》的適用范圍。但在面對境內外不同的數據跨境流動，《CLOUD法案》設定了截然不同的規則，針對企業數據跨境流動的管理，執行嚴格的雙標政策，著力構建數字貿易壁壘。

針對國家數據的跨境流動方面，美國從90年代開始，就已經以法律條文形式，明確“數字基礎設施”為國家戰略資產，并且相繼出臺了多部法案確定數據流動的準繩，因此成為美國跨境數據流動領域確立法案的基石。2016年美國確立了《隱私盾框架》（以下簡稱《框架》），進一步加深了美國與歐盟的貿易共通體的地位，在《框架》中接納了歐盟關于域外保護效力的內容，進一步擴展了國家層面的數據跨境流動的保護。對美國政府訪問數據限制主要表現在三個方面，一是無差別的監控，二是設立專員監督實施，三是針對國家安全準入問題進行年度審查。

綜上所述，在天賦人權和人民主權思想從歐洲飄向美洲大陸時，生命權、自由權和追求幸福等權利就扎根在美國移民心中，美國憲法最早在第三修正案就對自由進行了保護，這也從根本上確定了美國以自由主義為導向的政策。當該自由主義體現在個人數據的保護制度中，以自由理念與市場利益為導向的思想就成為貫穿美國數據跨境流動管理制度的脈絡。從而注定了美國個人數據保護制度會極大限制政府在其中扮演的角色和減少政府對數據流動的過度干預。從市場自由層面看，美國堅信市場是調節數據流動的最好手段，市場與行業自治機制預設數據企業會自動遵守行業規則的約束，將數據隱私視為市場利益的一部分[1]。故在經濟利益最大化的催使下，美國以商業利益為導向的數據流動政策不斷擴張，在國際范圍內伸出利益的觸角，同時，美國的數據流動監管執法部門以世界警察的姿態高舉“保護國家安全”的大旗對別國進行執法，試圖推行數據霸權。

在第二次世界大戰期間，種族主義政策下的納粹利用歐洲國家搜集來用于統計國家人口數量和提供紅利的種族身份統計信息，對猶太族等民族進行種族“純化”和屠殺。因此，第二次世界大戰之后，在遭受到納粹主義巨大摧殘后的歐洲各國認為十分有必要以地理位置為基礎，構建框架形成一個組織并在組織構架中建立公民人權保障體系來避免類似慘案的再次發生。此后，在歐洲理事會的推動下，關于保障歐洲公民基本權利和自由人權的《歐洲人權公約》于1950年在羅馬誕生了，尤其是該公約第 8 條[2]重點突出對公民私人住所、生活、通訊信息以及私人信息資料的保護。自此，歐洲普遍將個人信息保護視為一項基本人權，歐洲個人信息的保護屬于公民生來所有且不可剝奪的基本人權之一[3]。

針對個人數據的跨境流動方面，歐盟委員會通過了國際上首個保障個人數據的國際公約——《數據保護公約》，在制度設計上，《數據保護公約》以消除成員國之間的數據跨境壁壘為主要內容。而后隨著互聯網技術的普及和發展，數據保護的訴求也相應地增強，于是歐盟于1995頒布的《數據保護指令》（以下簡稱《指令》）為個人數據進行了更加全面的保障。它旨在為收集、處理數據時保護隱私、解決隱私問題，以及圍繞數據使用的人權問題建立一個框架。該指令的主要內涵一是立法旨在要求各會員國，尤其需要保存其公民的或個人的個人隱私數據;二是積極推動成員國公民個人數據在歐盟內部自由流通。2016年歐盟頒布《歐盟數據保護通用條例》（以下簡稱“GPDR”），此條例是在前《指令》的基礎上，著重在屬地原則外增加了屬人原則，如針對在歐洲之外的數據服務組織而言，如果數據信息的獲取方、數據信息的提交方（被收集數據的使用者）和數據信息的處理方（包括第三方數據處理組織）的任何一方均為歐洲公民或企業法人，就將受得該法律的管轄。

針對企業數據的跨境流動方面，2016年頒布的GDPR對于企業收集和運用跨境數據方面做了多方面的提升。首先是適用范圍的擴增，在GDPR第一章關于地域范圍的解釋中，將適用范圍擴大至歐盟內的企業和個人的數據處理。這一適用范圍的擴大，更好地解決了跨境企業數據流動中管轄主體不明的問題，使得數據跨境流動更有法可依有法可制。其次是重新規定了監督和披露的責任義務。GDPR規定企業必須獲得數據提供者關于某明確合法用途的授權，并可出示數據獲取方法的證明，這一規定的確立，從一定程度上解決了企業在跨境數據流動中存在竊取用戶信息的風險。并且規定在處理大量敏感數據時企業需聘用數據保護官監督，同時加強內部自我監管和外部的監督，從多角度提高跨境數據的安全性。

針對國家數據的跨境流動方面，歐盟于1995年頒布的《數據保護指令》中對于國家數據的流動建立了較高的保護標準，在該《指令》的內容中，確立了對于個人信息和國家安全領域的充分性保護原則?！俺浞中员Ｗo”是指，歐盟需要對數據信息跨國流動的受援國家進行評定，其實質是規定歐洲國家公民的個人數據僅能在和擁有與歐盟相同個人數據保護水平的會員國中間進行流通[4]。評估內容為數據流動到接收國后是否能夠獲得與歐盟國家一樣的法律保護，即流動的數據能夠達到充分性保護是數據允許被流動的前提。正是由于標準的嚴苛性，截至目前為止，被歐盟認可的達到評估要求的“充分保護水平”的國家僅有12個。2007年的《歐盟基本權利憲章》中明確規定數據信息的保護權，該憲章深化了歐洲盛行的“遺忘權”的法律適用問題，妥善地解決了關于國家數據跨境流動領域的多邊適用問題。

綜上所述，歐盟法律體系項下的跨境流動監管模式的特點主要體現在四個方面：一是實現歐洲數字單一市場策略。通過GDPR實現數據信息在歐洲國家間的自主流轉，以確保歐洲國家能夠及時獲取數據。二是針對非成員國家，以“充分性”確立數據信息跨國自由流動白名單，推進歐洲數據保護規定的國際影響力。三是在遵循適當保護措施條件下，創造更多樣的個人數據跨境流轉方法。這個多樣化包括對數據做一個分級保護處理，使得在不同情況下，數據可以分級流動。四是積極推動犯罪數據的境外調取。即數據滿足刑事訴訟所必需或被提供的數據和服務企業所在歐洲成員國進行的數據服務相關，歐盟便對該數據具有執法權?？傮w來說，歐盟對數據跨境流動的保護呈現內松外緊的特征，利用技術及市場優勢把握全球跨境數據流動規制的主動權。

“安全”是人民生活幸福安全的保障，是國家穩定發展的基石，所以“安全”一直以來都是在國際交往中常常被各個國家提起的詞匯。該詞在過去很長一段時間，是論證暫停公民自由、發動戰爭和大規模重新分配資源等活動正當性的理由[5]。隨著時代的發展和變化，針對安全觀，也有了新的內涵變化，出現了傳統國家安全觀和非傳統國家安全觀。

傳統國家安全觀是在國際處于冷戰局面后期之前一直占有重要地位的一種理念，它主要是以本國為思考問題的出發點和中心，利用暴力手段以奪取政權和維護政權安全作為主要目的，以維護政權安全為核心追求的一種國家安全觀。但是隨著冷戰結束后、全球化的熱潮來臨，國際間的暴力戰爭不斷減少，取而代之的是氣候安全、石油危機、生態環境破壞等等以往未出現或者是出現但并不突出的安全問題，上述這些問題逐漸成為主要矛盾。伴隨著這些新型安全問題的出現，逐漸形成了以國家間合作共贏為主要方式的研究、解決這些問題的非傳統國家安全觀[6]。

跨境數據流動的問題也是在新時代下威脅國家安全的一項非傳統的國家安全問題，針對此問題，現在世界主要的幾種針對數據跨境流動的規則模式都各有重心，比如，以美國為代表的注重數據商業價值，促進數據流動，不過多干預的自由模式;以歐盟為代表的“充分保護”為原則的數據流動規則;以我國為代表的以國家數據安全為中心的數據規則體系建構。

聚焦當下，中國古代立法思想內核以保障社會秩序為特征，階級概念明晰的立法理念也延續到了中國近代的立法當中，使得中國法律傳統表現出穩定的延續性[7]。從而，相較于歐盟與美國對于數據跨境流動保護的措施和立法而言，中國立法的天平應當倒向國家安全一邊[8]，也正是將國家安全作為基本前提，才能更好地保障個人利益和自由的實現。

數據跨境流動從某種意義上來說其實也就是一場交易，只是交易的對象與一般的交易略顯不同——數據。那么，既然是一種交易的形式，就需要具體的規則對其進行規制，才能使交易行為處于一個穩定的結構秩序之中。但同樣，交易作為一種民事相關法律常有的行為，更多的是追求一種意思自治，對應在法的基本價值之中，也就是自由價值。然而，自由與秩序本就是一組矛盾。正如盧梭指出“人生而自由，但卻無往不在枷鎖之中”[9]，此句經典的描述也深刻點出了自由與秩序的沖突?？此泼艿臄⑹觥热蝗松杂?，卻為何仍然無時無刻在一個充滿枷鎖的社會之中生存，作者認為，自由就像是一把人生而就擁有的利刃，它保護著每個人免受非法的束縛和奴役，但如果濫用會傷害到個體之外的其他人或者是群體，而代表著秩序的法律和規則就像是基于個體在社會生存和促進社會發展而被賦予的盾，用來抵擋被非法使用的自由之矛。簡言之，如果人人都可以為了自由無底線地做出任何行為，那么每個人都將不是自由的。

數據跨境流動問題作為一種新型的國家安全問題，制定完善相關的法律法規必是大勢所趨，自由對于促進市場交易行為有著極大的作用，但是如果缺少了秩序，交易行為也是無法順利進行的;如果過度地強調了秩序的建立那么必然會對交易產生阻礙，只有符合客觀規律和現實需要的規則才能不僅對于建立有序的市場秩序并且能夠有效地促進數據流動交易，反之，則會形成更大的阻礙。那么，在制定法律的之時，平衡數據的自由使用、交易和建立起一套完備的法律法規對交易行為進行規制以求達到理想中的交易秩序應是立法中的一大問題。

綜上所述，對于非傳統國家問題的規制，立法者以求在立法時構建交易行為的有序結構是一項重要的價值追求，同時也是新時代立法者對于新領域、新問題的新舉措，使得原來的過于自由的交易模式改變為有法可依、有規可循的狀態，而且一項新的合理的秩序的建立也是有利于更好地實現自由交易和社會發展的保障。

如前文所述，數據的跨境流動本質上是一種交易行為，是傳統商業模式的拓展形式，而且數據的收集和使用在生活、貿易、信用監管等方面都發揮著極為重要的作用。之所以現在數據的流動和處理如此的重要，是因為在當今的數據時代，智慧生活的方式背后是需要極為強大的數據支撐的，只有經過收集、存儲足夠龐大的數據庫后，才能發揮大數據的作用，否則便失去了社會效用。

然而，隨著海量的數據被國家、企業、個人收集，關于數據安全的事件頻發，逐漸地出現了數據收集、處理者由于利益的驅使而侵犯個人權利的行為，在此情形下，現有的國家關于數據規制的法律仍然存在許多的漏洞，不能將數據處理者的行為完備地納入監管之中，此時便很容易出現不合規、不合法的行為。再然，如前文所述，中國本就有著非常濃重的以家國為重的立法思想——將國家、社會等公共利益作為立法出發點。時至今日，該思想的核心仍然是當今立法的初心。換言之，在這種特殊的思想背景下，中國數據流動的規則體系自然應當區別于主張平等權利保護的歐美地區所建構的以保護個人利益為重的法律體系的建構，而是以國家等公共利益為首要考量來建構如今的規則體系。

除了立法傳統思想不同之外，立法價值取向從個人利益轉向公共利益也是國家主權的體現?！皣抑鳈唷备拍钭钤缬晌鞣綄W者提出，隨著內涵的不斷豐富，現在可以將其定義為一個國家獨立自主處理對內、對外事務的權利，表現為對內部事務的最高控制權和對外不受干涉的獨立性，是一個國家不可或缺的特性之一。但“主權”是一個實踐的過程并非一成不變的客觀事實，它不僅隨著時間的不同而變化，也會隨著空間的不同而變化[10]，正如隨著網絡的發展，數字貿易突破了傳統的商業模式，成為國家主權在數字空間的又一種表現形式。但由于數字貿易中，形式的突破性、虛擬性與主權的有界性和網絡的開放性之間的矛盾，使得國家在此方面難以實現主權權利，甚至遭受到了主權威脅。

綜上所述，為了對應數據主權遭受侵害的各種現實問題，在信息技術發展迅速的時代，促進經濟發展、維護國家數據主權是數據跨境流動規則制定的目標所在。因此，在制定數據流動規則時，立法應當著重保護公共利益這個主要矛盾，同時兼顧經濟發展和私人利益，保障國家數據安全，降低數據流動風險，在此前提下，充分發揮數據的社會效能和積極價值。

“個人信息與傳統隱私的最大的不同點就是個人信息可以商品化”[11]，尤其是在新冠肺炎疫情的現實背景下，每一次行程碼查詢的背后都是個人數據在流動。也正是因為個人數據極具價值，容易受到侵犯，所以盡早對此進行規制極為必要。

1.建立完善我國特有的安全評估體系。新頒布現行的《中華人民共和國個人信息保護法》在總結《民法典》的立法不足的基礎上，結合了 GDPR等比較法的經驗，新規則以“告知+同意”為核心，制度明確指出，保證個人信息得到所有者充分“知情”且“同意”后才有權力被處理，即現行的個人信息保護規則轉變為“告知-知情-同意”的模式。在個人數據跨境安全評估機制問題上，我國既沒有采用歐盟的“充分性認定”也沒有效仿美國奉行數據自由主義，而是采用安全評估的方式，對出境個人信息的評估原則、評估事項等做了詳細規定，并且作者認為政府應通過政策支持鼓勵企業積極參與數據安全評估當中，由國家監督并呼吁企業加入行業自律協會，充分發揮企業自身的主觀能動性以此彌補政府監管滯后性的弊端。

2.確立域外保護效力，降低數據流動風險。國家對個人信息跨境利用的主要場景為執法過程中的跨境調取數據，我國采用不同的對待方式來應對調取他國數據和他國調取我國數據。立法應當博采眾長，面對前者問題，我國可以吸收借鑒歐盟模式采用屬地管轄，由此擴大我國對個人跨境數據管轄范圍;面對后者情況，我國可在外國請求調取我國境內個人數據通過相關主管部門批準后，學習美國模式按照平等互惠原則來處理此種情形。除此之外，對于意欲竊取我國公民數據、危害我國國家安全的網絡運營者或者組織，我國有必要對其設置數據跨境流動黑名單來保證在數字貿易中我國個人數據跨境的安全。

在經濟貿易方面，在數據跨境流動規制作為事關主導未來全球經貿格局的時代背景下，建立統一的全球數字化貿易治理框架成為了當下各國的重要議題。聚焦我國的企業數據的保護規制 ，作者認為企業數據的“走出去”和“引進來”都需要建立完善國內外雙向的制度作保障。

1.培養企業合規意識，增強企業國際競爭力?！白叱鋈ァ钡谋就量鐕髽I要立足于全球市場，首先必須遵守全球市場的經濟規律，合規經營，因此合規意識既是企業“走出去向上發展”的基本前提，也是衡量一個國家數據保護水平的重要參數。而阻礙我國企業跨國發展最大的障礙就是合規問題，例如企業擁有在經營管理活動中作為個人信息處理者的法律地位[12]，在沒有征得數據所有者同意前，在日常經營活動中有意或無意地違法收集和使用個人信息等行為不僅規避了企業的責任，違背了我國數據保護法律法規的規制目的，也在世界舞臺中為我國的企業形象造成了負面影響，嚴重地影響了我國企業真正地融入世界經濟。

2.強化企業風險意識，理解把握區域規則。當下，全球化的數字貿易既沒有伴隨區域性數據流動保護的立法而實現普遍協調，也沒有完全實現真正的數據保護，現實中依舊且經常出現造成經濟損害的風險。因此，企業在參與國際間貿易時需要敏銳地觀察不同地區法律法規的差異，密切關注并順應在不同司法行政區域的監管要求的變化，尤其是跨國企業要及時關注國外數據監管戰略目標背后隱藏的地緣政治目的，盡量避免出現因在國內經營形成的商業習慣而對外國法律規定理解出現差異和懈怠。

3.確保企業數據立法接軌國際水平標準，在國際公認的數據安全立法框架內加強數據傳輸的程序合規性，建立健全跨境數據監管機制?！耙粠б宦贰背h的優勢能夠促使我們直接與主要的沿線國家對話，從而簽署高水平的雙邊協議，增強我國在該地區的話語權，從而實現逐步向高標準的協議靠攏。統一立法標準，建立公開、透明、可操作的跨境數據流動監管體系同時也要緊跟時事，在國際中承擔更大責任，從規則的順應者轉變為規則的制定者，盡快在國際規則的頂層設計上建立符合我國利益的企業數據跨境流動規則。

習近平主席提出的“總體國家安全觀”要求決策者要從根本上建立一個集政治、經濟、文化、網絡等十六位于一體的國家安全體系。 “在信息化時代，數據的處理能力可以在某種程度上影響一個國家的政治、經濟發展程度，甚至于影響一個國家政治力量”[13]。例如在當下爆發的俄烏局勢中，以美國為首的西方國家在封鎖并占領了輿論高地的情況下，大肆進行信息戰，而在這場輿論局勢中，除中國以外，沒有任何一個國家提前設置網絡墻來應對網絡上紛飛的垃圾數據，以至于只有極少數人能夠做到清醒地甄別數據。因此必須堅持數據安全流動為先，在數據安全的基礎上才能更好地實現數據自由流動。

1.完善細化數據流動模型和監管方式，提高規則適用針對性。數據流動模型可以細化為禁止離境的數據和可自由流動的數據等不同類型的數據;監管模式可以是行業評估和數據主管單位合意或者僅由行業本身等多種方式作出評估。由此可以根據不同類型的數據有針對性地進行監管。簡言之，為了滿足國家安全的需要和數字化經濟平穩有序地發展，需要行業和國家因地制宜地對數據實際應用場景做出裁量，以維護國家利益為主導有針對性地制定監管方案。

2.培養企業自覺履行信息監管職責意識，加快建構完備的監管體系。公共數據作為國家數據的重要組成部分，其商業化開發必須極為慎重，否則其嚴重后果將直接導致境外勢力威脅到我國國家安全。公共數據的開發和保護首先應該以管理聯動性為基礎，加強平臺與平臺間聯動，統一公共數據分級分類的相關政策，使數據的采集標準化。

3.公開數據開放范圍，完善數據共享流程。公開公共數據的開放范圍，尤其是企業在利用公共數據時，要對其運用和留存的數據明確地進行開放，降低用戶和社會的顧慮，同時各級單位部門也應當和企業積極聯動，要求企業對于用到的公告數據共享給相關部門進行登記和留存，以便于管理部門對其進行云監管，避免企業違規利用公共數據進行不法行為和向境外勢力泄露危及我國國家安全的國家數據。

綜上所述，我國作為一個流量數據大國，立法追求博采眾長的同時緊跟時代步伐，在經濟全球化和通信技術高度融合的條件下，既要有歐洲“人權至上”對數據流動的高度嚴苛管理，又要融會貫通美式的行業自律和自由流動的模式核心，走一條具有中國特色的數據跨境規制道路。

[1]Paul M. Schwartz，Karl-Nikolaus Peifer，Tra

nsatlantic Data Privacy Law[J].Georgetown Law Journal，2017，106（01）：115-179.

[2]《歐洲人權公約》（The European Convention for the Protection of Human Rights and Fundamental Freedoms）.

[3]Bartosz M. Marcinkowski，Privacy Paradox（es）：in Search of a Transatlantic Data Protection Standard[J].Ohio State Law Journal，2013，74（06）：1167-1193.

[4]王遠志.我國銀行金融數據跨境流動的法律規制[J].金融監管研究，2020（01）：51-65.

[5]David Baldwin，The Concept of Security[J].Review of International Studies，1997，23（01）：5-26.

[6]劉躍進.安全領域“傳統”“非傳統”相關概念與理論辨析[J].學術論壇，2021，44（01）：27-48.

[7]趙劉洋.從‘對立’到‘共生’：西方學術界的中國法律傳統研究述論[J].東岳論叢，2017，38（02）：112-120.

[8]瞿同祖.《中國法律與中國社會》導論[M].中華書局，2003：375-376.

[9]讓·雅克·盧梭.社會契約論[M].何兆武，譯.北京：商務印書館，2003：4.

[10]劉凱.論全球化時代提出國家主權自主有限讓渡范式的研究價值[J].國際關系學院學報，2008（04）：14-18+58.

[11]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報（哲學社會科學版），2012，33（06）：68-75+199-200.

[12]趙愛華.試論企業對員工個人信息的處理和保護[N].企業家日報，2021-10-12.

[13]Kristina Irion. Government cloud computing and national data sovereignty[J].Policy & Internet，2012，4（3-4）：40-71.〔責任編輯：包 闊〕

收稿日期：2022 — 04 — 12

基金項目：黑龍江省哲學社會科學規劃項目：黨的十九屆六中全會精神專題項目“國家安全觀視域下中俄數據跨境流動法律規制研究”（ZZFXH030）。