當我們談論數據主權時我們在談論什么？
——從文獻綜述出發

劉妍

1 引言

近年來，百年變局與世紀疫情交織，全球政治格局動蕩不安，創造了一個普遍的風險社會，其中包括了各種經濟脆弱性和數字風險[1]。各國紛紛加強國家數據治理的前瞻性布局，采用多種方式應對數字社會的全新挑戰。在這之中，數據主權作為一種法律工具被廣泛運用于數據安全治理實踐，為國家行為體提供了應對數字空間多種難題的嶄新方式。

然而，由于數據主權并非一個既定的法律概念，因此學界對它的理解有很大差異[2]，映射到實踐中，這種理解偏差演變成了對數據主權的誤解與濫用。譬如，一些國家將數據主權與數據本地化畫上等號，批判主張數據主權的國家是在踐行“數據保護主義”[3]或“數據民族主義”[4]，稱這些國家妨礙了數據的自由流動，在這種誤解下首當其沖的便是俄羅斯和中國。然而，數據本地化也好、數據跨境流動也罷，二者是國家基于數據主權原則對本國數據的管轄方式，皆為數據主權的實踐體現，將數據主權僅僅等同于數據本地化是狹隘的。也有一些國家忽視《聯合國憲章》確立的主權平等原則，過度泛化管轄范圍，導致國內數據治理規則溢出，形成長臂管轄的事實。相應的，這些國家往往被冠以“數據霸權主義”[5]或“數據殖民主義”[6]之名。誤解不僅僅發生在國家主體間，企業、個人也在或積極或保守地主張數據主權，權且不論數據主權的行使主體到底是誰，這種對數據主權的不當主張已引起各類主體的數據權益沖突。凡此數據主權困惑，皆為概念之迷失。要消解數據主權原則下的多重利益矛盾，首先需要了解的是，數據主權這一概念到底指向的是什么？政界、學界提此概念的目的與側重是什么？梳理現有研究可以發現，對數據主權的差異解釋，背后有著迥乎不同的邏輯與價值觀。

國內外近5年的研究已有2篇綜述類文章探討了數據主權的定義問題，其中張晶的研究以我國102篇文獻為樣本，梳理了數據主權的基本內涵、保護緣由、保護模式和保護路徑，在一定程度上展示了我國數據主權議題的階段性研究進展，但并未深入揭示數據主權本身的深刻內涵[7]。Patrik等人的研究為了解國外學者對數據主權的理解提供了極具啟發性的梳理，借其所分析的341份外文文獻，我們能夠了解國外學者談論數據主權的語境，以及行使數據主權時面臨的困境及出路[8]。誠如兩位作者所言，數據主權本身是一個復雜的話題，還需要更多研究的系統性分析。事實上，如果考慮到數據主權本身兼具的國內法與國際法雙重關涉[9]，則需要綜合考察數據主權在國內與國際上的不同語境和工具價值。換言之，必須統籌國內外研究，對數據主權的定義做更為深入的討論，需要明確當國內外政企學研都在談論數據主權時到底是在談論什么，以使數據主權在政治使用和學術研究中達到一貫理解。本文將開展這項工作。

2 研究設計

在付熙雯等人綜述研究的框架指導下[10-11]，本文采用內容分析法對數據主權相關中英文文獻進行收集、整合與評價。首先，制定了如下檢索策略：中文文獻數據來源為中國知網（CNKI）數據庫，以TKA=（‘數據主權’+‘數字主權’+ ‘網絡主權’+‘信息主權’+‘互聯網主權’）為檢索式，為確保文章的質量，將來源類別限定于CSSCI；外文文獻數據來源為Web of Science（WoS）數據庫，以TS=（＂data sovereignty＂ OR ＂digital sovereignty＂ OR ＂cyber sovereignty＂ OR ＂information sovereignty＂）為檢索式。檢索得到1998-2023年間中文文獻340篇、1986-2023年間外文文獻489篇，通過粗略閱讀標題與摘要，初步剔除重復發表或與本文研究內容不相關的中文文獻65篇、外文文獻107篇；為了保證研究的直接相關性，繼續概覽全文，如果文獻提到與數據有關的主權概念，如數字技術、信息基礎設施等，則被納入本文研究范圍，基于此剔除與數據主權不直接相關的中文文獻183篇、外文文獻261篇，最終選取了與本研究最為密切的中文文獻92篇、外文文獻121篇，共計213篇文獻作為研究樣本，研究文獻集的檢索時間截點為2023年5月11日。文獻檢索與篩選策略如圖1所示。

其次，在Patrik等人的段落分析指導下[8]，構建本研究的內容分析框架。在文獻分析過程中，發現對數據主權的理解一般從概念演進、內涵、工具價值、行使主體、具體權能、應用展開，針對這6項內容學者們存在相似或迥然相異的見解?；诖吮疚臉嫿巳绫?所示與數據主權定義相關的內容分析框架。

表1 數據主權定義的內容分析框架Table 1 Content Analysis Framework for the Definition of Data Sovereignty

3 結果分析

3.1 數據主權概念的演進

早期，國家通過分疆劃界主張領土主權，國家主權主要在物理空間體現。信息技術的快速發展將人類帶入信息時代，引發了國家關系的大變革，也激發了許多學者對網絡空間國家管轄能力的思考，國家主權的外延從物理空間延伸至網絡空間，出現了諸如互聯網主權[12]、信息主權[13]、網絡主權[14-15]等新的主權理論。進入大數據時代，既有主權理論難以適應國家管轄海量數據的現象[16]，學者們迫切地將數據主權意識提高到與網絡主權意識同等甚至更高的程度，以便于國家在網絡空間和任何包含數據的領域主張主權利益，國家主權由此發展到以數據主權為核心的階段。

有關數據主權與網絡主權的關系，存在截然相反的兩種觀點。一種觀點認為數據主權是網絡主權的一個子項，是針對網絡中的數據流的主權[2]；另一種觀點則認為數據主權更能涵蓋大數據時代的國家利益需求，更具形成國際、國內共識的現實性[17]，不論從實體概念還是空間范疇上來講都廣泛于網絡主權[9,18]。

3.2 數據主權的基本內涵

現有研究對于如何定義數據主權遠沒有形成統一見解，在國內外學者對數據主權內涵進行解釋的嘗試中，可以看到基于多種不同因素的考量，如表2所示。

表2 數據主權內涵的解讀維度Table 2 Interpretive Dimensions of the Connotation of Data Sovereignty

從法律維度來看，一方面，數據主權往往與數據的控制和/或管轄相關。一是國家對數據的控制與管轄，有觀點指出，由于數據的跨境分布式存儲為各國政府執法機構的數據調取帶來管轄權上的爭議，因此國家使用強制力控制、管轄數據就是數據主權的體現[19-21]；二是企業對數據的控制，有學者認為現下企業的數據收集、存儲和處理能力非常強，并將這一能力視作企業的數據主權[26]；三是個人對數據的控制，有研究認為個人數據已經遭到了廣泛披露，泄露后的個人數據很難再界定為其個人所有，因此應更加關注個人對自身數據主權的主觀體驗[22]。另一方面，數據主權也與數據存儲位置緊密聯系，如一些學者認為數據主權是一國將數據置于本國管轄范圍內的嘗試[27]，絕對的數據主權意味著能夠在任何時候重新決定數據是否存儲或如何存儲[28]。

從技術維度來看，一些學者將數據主權與軟硬件技術自主等量齊觀，認為通過建造專用海底電纜、數據路由、國家加密郵件系統、領土本地數據存儲以及云服務，可以實現更大的自給自足，進而實現主權[23]。也有學者將數據主權與算法聯系起來，把數據主權視作是將數據放置在特定民族國家邊界內的一種技術手段，其關鍵問題在于開發數據存儲成本最低的技術對數據進行定位[24]。

從貿易維度來看，數據主權是對數據貿易的最高獨立權力，主要運用于制定數據跨境流動和數據本地化規則[25]。

3.3 數據主權的工具價值

各國緣何提出程度不一的數據主權訴求？或者說數據主權有何工具價值令國際社會趨之若鶩？綜合國內外研究，可以總結為以下幾點。

第一，利用數據主權保障國家數據安全。2013年“棱鏡門”事件令全球各國對美國產生信任危機，數據主權被認為是保障國家數據安全、免受他國數據監控的法律手段。具體而言，在數字空間的主權框架下，一國的網絡監控行為需要合法性證明才能實施[29]，這能夠有效保障他國免遭非法不知情的情報收集或數據監控。還有學者指出，網絡空間的持續武器化顯著增加了國際沖突的風險，已上升到網絡戰的水平，加強數據主權安全建設能夠完善網絡空間的治理[30]。

第二，利用數據主權對抗美國數據霸權。美國擁有全球最強的數字技術實力，擁有最多的數據巨頭企業，許多國家在網絡基礎設施和關鍵核心技術方面受制于美國[6]。因此，在一些國家，數據主權被認為是對抗美國數據巨頭、在數字經濟市場獲得本國發展權利的一種手段[31]。譬如，西班牙一些公司對過度依賴美國的數據巨頭企業表達了高度擔憂，認為美國的數據霸權地位已構成一種“新殖民主義”[32]。

第三，利用數據主權協調網絡空間的法律沖突。在國界模糊的網絡空間中，以美國為代表的一些國家依據單邊管轄安排實施域外規治[33-34]，如跨境調取位于他國的數據或要求他國披露數據，最典型的如“Microsoft-Ireland Case”（即微軟愛爾蘭案）[35]。這種情況下某個管轄區的數據治理規則可能與其他管轄區的規則相沖突，法國經濟、財政及工業、數字主權部長布魯諾·勒梅爾稱，要能夠“完全隔絕”美國依據其國內法跨境獲取法國數據的風險，維護法國的數字主權[36]。

第四，利用數據主權鞏固國家在數字空間的權威。在數據賦能的權力結構變遷中，市場權力向占有大量數據資源的網絡平臺流動，受資本裹挾孿生出的侵蝕公權力根基的平臺權力影響了國家權威[37]，一些數據巨頭企業意圖接管甚至開始接管被視為與主權息息相關的政府職能[38]。因此，數據主權的適當主張被許多國家視作為一種合法性工具，用以對抗平臺權力、保證國家對數據流的控制，進而鞏固國家的主權權威。譬如，針對Facebook發行加密貨幣Libra的嘗試，美國政府在2022年6月出臺的《美國數據隱私和保護法案（草案）》（American Data Privacy and Protection Act，ADPPA）中，采取了限制大型科技公司的數據貨幣化的措施用以維護國家主權[39]。

第五，利用數據主權爭取或維持國家在數據領域的競爭優勢。歐洲政策研究中心（Centre for European Policy Studies，CEPS）估計，目前西方世界 92% 的數據存儲在美國[40]。因此，對許多其他國家來說，數據主權的重要價值在于避開美國、爭取讓本國在數據競爭中擁有一席之地。當前，歐盟委員會已將歐洲數據主權列為優先事項，在《塑造歐洲的數字未來》《歐洲的數字主權》等多份法律文件中強調數據主權的重要意義，目的是彌補過去幾十年因軟件和硬件開發不足而造成的競爭劣勢[28]。美國則采取諸多措施來維持其數據競爭優勢，如嚴格限制外國企業獲取美國數據，將他國具有競爭力的高科技公司列入制裁實體名單，禁止這些公司與美國開展業務[39]。2023年4月，美國蒙大拿州國會通過全面禁止短視頻分享平臺TikTok的法案，作為其主張數據主權的一部分。

3.4 數據主權的行使主體

數據主權到底是誰的權利/力？現有研究中有三類數據主權的行使主體，即國家、個人和企業，如表3所示。其一，大部分學者主張數據主權是國家主權在網絡空間的自然延伸，因此數據主權的主體理應是國家[9,17,41-44]。其二，也有一些學者基于以人為本的自治，認為數據主權是個人對個人數據及其使用方式的“命運”的掌控[45]，主張每個數據主體對其數據擁有主權[46]，將數據主權視作是支持個人表達隱私意愿的法律概念。其三，數字企業則由于其強大的數字技術能力，對數據的實質控制、支配乃至壟斷能力[47]，以及在數字市場發展中具有的準立法權、準行政權和準司法權[48]，也被視作數據主權的擁有者。

表3 現有研究中數據主權的三類行使主體Table 3 Three Types of Subjects Exercising Data Sovereignty in Existing Studies

3.5 數據主權的具體權能

沿襲對傳統主權的理解，國外許多學者將數據主權分為對內主權和對外主權[49-50]，國內學者則更進一步，在以國家為主權行使主體的研究中，對內形成了以管轄、控制為核心的權利束，對外形成了以平等、獨立為訴求的權利束，如表4所示。

表4 數據主權的具體權能Table 4 Specific Competencies for Data Sovereignty

第一，對內以管轄控制為核心的權利束。數據主權對內是一種支配性力量，強調一個國家對于本國內部互聯網的絕對控制力[56]，在國內而言主要包含數據控制權、所有權、管轄權、立法權和行政權等。其中，多數學者贊同，數據主權視野下的控制權是指國家對數據內容和利用方式的有效控制能力；管理權是對本國數據輸入輸出的管理；管轄權是國家對本國網絡設施、數據、數據主體的管轄；立法權是制定數據相關法律法規的權利。

第二，對外以平等獨立為訴求的權利束。數據主權對外以平等權為核心訴求，主要有平等權、獨立權、防衛權、共享權、合作權和自主發展權等。其中，平等權一般和獨立權共生共存，是指不存在除國家之外的外部權威來決定主權國家的內部事務，各國主權彼此平等，獨立地管理國內事務；防衛權是指國家具有對外來網絡攻擊和威脅進行防衛的權力；共享權是指在國際合作的基礎上，實現全球信息資源共享；合作權是指在獨立享有主權的基礎上，各國均有相互合作、參與國際規則的制定和決策的權利。

3.6 數據主權的應用

從數據主權實踐的主要場景、實踐中面臨的挑戰及學界給出的相應對策，能夠清楚地了解數據主權的具體應用情況和前景。

3.6.1 數據主權實踐的場景

數據的跨境流動是國家數據主權關系體現的主要場景，也是2016年之后國內外學者討論數據主權實踐問題時的研究重點。我國學者對當前全球數據跨境流動的規制模式做了比較全面的解讀，如吳沈括將全球數據跨境流動政策歸納為三種模式，分別是以俄羅斯和澳大利亞為代表的剛性禁止流動模式，特點是禁止數據出境，高度重視數據安全；以歐盟和韓國為代表的柔性禁止流動模式，特點是數據可在特定情形下自由流動；以及以印度和印尼為代表的本地備份流動模式，特點是數據在流動的同時要在本國特定數據中心進行備份[42]。該研究比較清晰地歸納了各國數據流動政策的側重點。胡煒做了一定補充，將美國模式稱之為商業利益優先理念下的寬松立法，以行業自律為主，數據流動政策相對寬泛自由[57]。至于在國家數據主權觀念或政策的對比中，中美關系是最為引發關切的內容[58-59]。

3.6.2 數據主權面臨的挑戰

學者們對數據主權行使過程中面臨的風險、挑戰展開了激烈辯論，大體可總結為主體挑戰、價值挑戰和規則挑戰三類，如圖2所示。

圖2 數據主權面臨的挑戰Fig.2 Challenges to Data Sovereignty

第一，主體挑戰，體現為國家網絡安全受到多元主體削弱。學者們討論了三個維度的問題，一是由少數網絡發達國家帶來的網絡空間發展不對稱挑戰，如一些“信息富國”為了占領網絡空間的發展要地，通過信息位勢差擠壓“信息貧國”的發展空間，導致事實上的“信息侵略”[4]；二是多元化的非國家組織帶來的挑戰，如“準國家”“超國家”“跨國家”等組織機構的涌現擠壓了國家在網絡空間行使主權的活動空間[60]；三是大量個體化的網民也可能產生危害國家主權的效果，除去那些訓練有素、蓄意破壞的專業人員之外[61]，網絡意見人士[62]也有可能通過其作為意見領袖的主體地位影響意識形態安全。

第二，價值挑戰，體現為國家政治經濟文化價值受到侵蝕。有學者從政治、經濟、文化角度論證了數據主權遭到侵蝕的具體表現[37]，網絡空間的開放性使政府處于公眾或其他國家的監管之下，全球輿論的迅速形成也給政府帶來無形的外部壓力，使其決策和行為受到約束，從而在一定程度上改變了主權政府的政治結果[63]。網絡空間的開放性同時也導致國家難以控制網上輿論，其中產生的“新政治媒體”通過發聲和主張可能形成一股網絡政治力量，削弱國家政治權威[64]。

第三，規則挑戰，體現為國家管轄規則規制效力受到減損。從國內層面來看，一是數據的跨境流動與存儲本身就已經削弱了國家的管轄能力[16]；二是由于網絡空間無法與物理空間一一對應，傳統司法管轄中的屬人原則或屬地原則等難以適用。從國際視角來看，一些網絡大國具有互聯網規則和行業標準制定上的優勢地位，這使得其他國家進入互聯網必須要接受這些網絡大國制定的網絡規則[60]。

3.6.3 數據主權的保障路徑

縱覽現有研究，學界對治理數據主權風險、捍衛網絡空間安全和發展利益的建議，無外乎考慮法律規制、技術革新、人才培養、文化引導等方面，有的是兼論之，有的是專其一而闡述。如圖3所示。

圖3 數據主權的捍衛與治理Fig.3 Defense and Governance of Data Sovereignty

第一，法律層面，完善國內管制，加強國際合作。絕大多數學者呼吁國家應當健全網絡空間數據政策，如嚴格規制國內的網絡傳播[65]，強化內容管理[66]，調整和建立數據存儲、流動和利用的相關法律[67]。一些學者提倡嚴格的法律風險管理，認為關鍵的政府信息資產最好限制在本國領土內，以排除外國管轄權[43]。當然，數據主權問題具有國際性，國家間的適度合作是必要[17,68-69]，學者建議國家應當積極參與全球網絡規則的共同制定與治理[66]，將數據主權視作全球公共產品[70]，積極參與制定全球共同適用的數據規則體系[54]。

第二，技術層面，加強技術創新，促進網絡發展。與全球經濟的其他要素相比，數據與權力更緊密地交織在一起[71]，數據主權能力與數字技術實力幾乎成正比關系[6]。各國學者都十分強調建設本國關鍵信息基礎設施[72]、攻克關鍵核心技術[73]及擁有根域名服務器[74]的重要性。

第三，人才層面，培養專業人才，應對網絡風險。我國學者提出需要培養一批網絡空間國際法專業人才，通過人才扶持政策發出中國聲音，爭奪網絡空間立法的話語權，走出以網絡強勢國家為中心的困境[75]。人才培養環境也十分重要，成熟的市場環境和產業體系是網絡強國構建的重要基礎[73]。國外學者同樣重視人才儲備對于數字技術創新的重要性[60]。

第四，文化層面，宣傳主流意識，維護國家形象。網絡空間的文化也具有巨大的競爭性，內容建設是網絡空間軟實力培育極其重要的一個環節[76]，需強化網絡組織建設，維持政府在網絡社會的正面形象[77]。

4 討論

4.1 研究評述

由以上分析可見，數據主權是一個跨學科的知識，涉及法律、科技、貿易、文化與政治等經濟社會發展的方方面面，因此定義數據主權是一項充滿挑戰的工作?；诂F有研究所揭示的內容，可以對數據主權做一個粗略的共同理解：數據主權往往與控制、管轄數據流相關，與傳統主權類似，對內體現為最高權威，對外體現為獨立自主，常常在國內數據治理、平臺治理、數據跨境流動、國際管轄權沖突協商的場景中被使用，在維護國家數據安全、抵抗他國數據霸權、協調網絡空間法律沖突、保障本國主權權威和維持競爭優勢方面具有工具價值。然而，要明確數據主權的內涵與外延還有很長一段路要走，尤其現有研究尚存不少局限。

4.1.1 主權意識強烈，但理論支撐貧瘠

第一，數據主權的行使主體尚未達成共信。有學者認為數據主權是基于國家管轄、國家安全、發展利益而產生，有的認為是個人保護其隱私或者知情同意等數據權利的概念，還有的認為是數據巨頭企業基于其強大的數據分析處理能力而獲得的主權。這既體現了學界關于數據主權概念的界定不夠嚴謹，也體現了對數據主權的認識尚不深刻，才呈現出多重行使主體的問題。研究該主題的學者主要集中在國際關系、信息資源管理、法學和計算機等領域，對主體的認識模糊可能源自學科壁壘，需要在歷史和法理的維度予以闡清。

第二，數據主權的主要內容并未形成共識?，F有研究對數據主權的權能劃分其實并不明晰，有的是相互包含著的，有的并非是公法意義上的，這也體現了對數據主權性質的認知模糊。主要不足體現在兩方面，一是管理權和管轄權概念不分，有的認為管理權包含了管轄權，有的又認為管理權在管轄權之下。事實上，管理權一般用作企業和個人主體層面，國家一般用管轄權來彰顯權威，國家對內的主權權能用管轄權來表稱應更為恰當，且管轄權本身包括立法管轄、司法管轄和執法管轄，用立法權與管轄權并列來表達對內的數據主權也是不嚴謹的。二是所有權源于民法概念，是一種物權性質的私權，國家是公權力機關，主權是公權，我們慣用的“國家所有權”的本質是“公共法人所有權”，其并非嚴謹的法律概念[78]，部分學者所稱的數據主權的所有權仍不外乎是國家的管轄權?？梢?，廓清數據主權的性質也是研究其主要內容的重要前提。

第三，各國數據主權的邊界厘清缺乏有效協商。國家在行使數據主權維護本國安全利益時，應當受到什么樣的限制？各國處于主權競爭與博弈狀態時，數據主權的邊界是什么？這也正是明確國家間行為準則的問題，令人遺憾的是，網絡空間國際規則在這方面仍缺乏建樹。明確國家間的數據主權限制規則或例外規則，都是推動網絡空間立法的基本內容，也是各國在網絡空間開展友好合作的關鍵步驟，但通過國家間友好協商推進前述限制性規則的制定難度較大，畢竟若想通過國際法對國家產生強制力，要么能征得當事國的同意，即自愿限制，要么能產生國際強行法，而既得利益方受自愿限制的可能性微乎其微[79]。因此，制定一個平等協商、福利共享、責任共擔的數據主權國際條約便值得深入探討。

4.1.2 風險感知敏銳，但歸因探討匱乏

風險與治理是數據主權研究的重點之一，近20余年學者們產出了豐碩的成果，從主體、行為和規則的各個角度總結、預警了數據主權存在的風險挑戰，提供了很好的風險研究圖景，為網絡安全與國家安全敲響了警鐘，但仍有改進之處。

第一，風險探討未能把握網絡空間特有特征?，F有研究所提出的數據主權風險與全球化時代跨國公司對民族國家造成的沖擊是十分類似的，都是超越了威斯特伐利亞條約所確定的國家領土邊界，沖擊了傳統國家主權權威。但是，網絡空間具有全然不同的特征，是人類實踐活動的新空間、新領域，其寄身于物理空間但自成虛擬空間，與全球化時代跨國公司在物理空間的跨越截然不同。因此，研究數據主權風險，或者研究網絡技術對傳統主權的沖擊，需要深刻把握網絡空間的特質，才能分析出數據主權受到的質變性風險。

第二，風險的研究面向和研究方法較為單一。學者對數據主權風險的現有判斷，主要來自于文獻分析，著重理論層面的討論，缺乏實踐問題的結合。事實上，數據主權問題并非單純是學術問題，更是國際競爭與合作、國家戰略與發展問題，中美貿易戰、科技戰應當是不可忽視的研究面向。同時，網絡空間安全問題也并非知識法律問題，同時與技術交叉，尤其是網絡戰在俄烏沖突中已經成為了近在眼前的風險，因此對數據主權風險的探討也需要在技術層面來考量。需要運用統計學、數據科學等其他學科的知識來調研、判斷風險來源，豐富數據主權風險識別、風險評估、風險歸因和風險治理的方法。

4.1.3 安全高度重視，但對策落地艱難

如何真正實現數據主權，許多學者都站在國家安全、網絡安全的角度建言獻策，體現了對安全問題的高度重視，但是建議是否能夠得到實行還有待商榷。

第一，各國立法長足進步，但立法目的難以達成。當前各國的做法以關注本國安全為主，忽視了與他國的共同安全。雖然學者們強調國際合作，但是各國做法卻是回避了網絡空間的國際性，往往是以一國單方行為強調國家在網絡空間的主權，雖然強化了國家對其的管轄和控制，但是無法從根本上推動網絡空間的有效治理。網絡空間的主權問題是國內國際的雙重關切，如果沒有國內法的嚴格保護，那么本國的數據主權安全與利益皆會受到損害，但同時如果不遵從國際法或者不考慮其他國家，強硬的國內法只會成為侵犯他國數據主權的霸權行徑。

第二，安全建議流于表面，欠缺可落地的指導。如何維護網絡空間安全、如何捍衛數據主權，學者們提出了諸多建議，謀之有方的尚且只有構建相關原則的論述。然而，學者們所倡導的獨立與平等原則、合作共治原則等是我國在全球性事務治理中一直強調的原則，放之任何國際性議題皆準。即便有少數學者對數據跨境流動的分級分類規則和其他國家長臂管轄的阻斷規則有的探討一定深入，但也僅僅停留在說理的應然層面，缺乏對各國法律、戰略和司法舉措的實然考察。尤其是學者們反復提及的域外合作、全球治理，幾乎是在原地踏步，近年來幾乎沒有太多強有力的舉措在國際層面推進網絡空間治理的有效磋商。

4.2 未來展望

本文僅僅是將現有研究情況如實描繪，但并非代表筆者完全認可一些觀點。譬如，現有研究將數據主權分為國家數據主權、企業數據主權和個人數據主權三大類，但筆者認為數據主權的行使主體有且僅有一個，即國家。這一論斷的展開筆者在另一文中有所論述[9]，當然也值得后續研究給予更為深入的解釋。另外，當前對數據主權權能劃分的方法乃沿襲威斯特伐利亞體系而來，該體系下的國家主權基于具有明確界限的地理疆域。然而網絡已模糊了地理邊界，因此對數據主權權能的劃分需要有新的標準和原則，當然已有學者作出了初步探索，如忽視地理因素，將數據主權分為強數據主權與弱數據主權[27]或硬數據主權與軟數據主權[9]。未來需要更多的學者來關注主權從物理空間到網絡空間的變化。

4.2.1 深化數據主權理論的法理探討

霸權國家、數據巨頭企業、網絡意見人士等多元主體帶來的主體挑戰，從根本上講是國家對網絡空間行使主權的合法性、合理性和正當性問題沒有得到恰當解決。未來研究第一應當從主權歷史溯源，確定國家作為數據主權行使主體的唯一性和對網絡空間進行治理的必然性，從理論與實踐的角度闡明為何企業或者個人不是主權主體；第二，厘清新的數據法律秩序與舊秩序的關系，確定新規則是對舊制度的繼承性發展還是否定性重構，進而明確數據主權的制度內容，并在國際法層面尋求共識，找到各國數據主權政策的合理連接點；第三，確定數據主權的權力行使范圍，明確數據主權能做什么、不能做什么，更進一步地，要討論數據主權責任問題，每一個國家不能單方面主張數據主權從而獲得利益，還應當承擔相應的主權責任，網絡空間需要新的“和平共處五項原則”。

4.2.2 深究數據主權風險的內在邏輯

如前所述，數據主權的風險研究面臨的問題是未能結合網絡空間特征進行歸因，且研究方向、研究方法較為單一的問題。未來研究可以進一步解構網絡空間的結構，分析每一層結構中所遇的風險，結合網絡空間在大數據時代蘊含的戰略價值，分析國家在價值爭奪中的博弈重點和風險所在，深究數據主權風險的內在邏輯。同時，拓寬研究視野，采用法學、國際關系、數據科學、經濟學、管理學等多重學科領域的研究方法和研究框架來理解風險內容、風險成因，并從制度與技術的視角提供維護國家數據主權安全的方案。

4.2.3 深研數據主權建設的方案對策

霸道的單邊立法在網絡空間是行不通的，站在我國的角度，我國數據主權的政策應當既維護我國利益，又兼顧他國合理訴求，既符合我國本土傳統，又遵守國際法基本要求。如何實現以該目標為準則的立法安排或戰略主張，應當是未來研究的重點內容。從國際視野來看，國家間各種合作協議的生效一定是建立在互信協商的基礎之上，因此，大國之間在處理數據主權問題時應當首先建立數據互信機制，在此基礎上針對各國的數據執法權力進行協商，確定國家數據政策的交匯區間，進而構建國際數據主權合作條約或標準。我國于2021年9月申請加入《全面與進步跨太平洋伙伴關系協定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP），未來研究可圍繞CPTPP本身價值、加入條件以及我國應當做的調整展開深入論述。與此同時，應將對策的題眼放小，圍繞一個關鍵對策展開論述，以解決現實問題為最終目標。