数据国籍制度体系的论证与构建

周 明

(中国人民公安大学涉外警务学院，北京 100038)

网络空间时代，数据是重要战略资产[1]，是一种 “新兴生产要素”[2]，不仅与公民个人、相关公司企业、特定行业的利益息息相关，还关系到国家安全、国际关系。数据的重要程度使各国加紧争夺数据资源，采取各种措施强化对本国数据尤其是涉及个人隐私数据、重要领域科学研究数据等的管控，还通过国内立法形式强调对数据的 “域外管辖权”[3]，并由行政执法、司法调查领域延伸至其他领域，强调一些国家执法机构 “单方调取域外数据的权力”[4]，不同程度侵犯一些国家的网络主权、数据主权。

当前网络信息技术突飞猛进，重要领域的关键性数据势必成为各国 “信息争夺战”的重点目标。中国要赢得这场 “战争”，就要在理论上、规则上进行大胆、必要的探索与尝试。数据国籍制度对于应对各国域外数据管辖权无限制扩张、强化对关键性数据的保护具有重要作用和价值。域外数据管辖权是 “矛”，数据国籍制度则是 “盾”，数据国籍制度能够阻却域外数据管辖权的无限制扩张，保驾护航网络空间时代的国家数据安全。

自然人、法人、船舶、航空器等拥有 “国籍”，通过相应国籍制度体系，国家实现对人员、资本、商品等有效管控。参照自然人、船舶、航空器等交通运输工具、公司 (法人)等国籍制度，赋予重要领域的关键数据以数据国籍，实现维护国家安全与推动数字经济平衡快速发展双重目标。

1.1 数据国籍概念的界定

数据国籍 (Data Nationality)是在网络空间领域根据一定的标准将某些重要领域的特定数据赋予其国籍，或对其国籍进行识别，明确数据的国籍归属与管辖权，落实网络空间主权与数据主权权属，确保一国对关键数据有效管控的制度。数据国籍是网络空间领域的新概念，也是应对他国域外数据管辖权的重要制度创新。通过数据国籍概念的提出，便于划清数据管辖权的边界，实现数据流动的有效管控，并引导国际社会形成统一的、更为公平合理的数字经济规则体系。

数据本身是无形、可复制、可重复使用的，是中性的，并无国籍归属问题，数据所记录的信息则是有价值的。因此，数据国籍是以数据为载体的数据信息的国籍。数据信息有多重类型，并非所有信息都涉及数据国籍问题，数据国籍是达到一定量的数据信息，是一个数据集合[5]。另外，并不是所有数据集合都需要确定数据国籍，只有那些对国家安全、公共利益有重要影响的数据在涉及域外数据管辖权问题及跨境数据流动问题时，才有必要确定或识别其国籍。

1.2 数据国籍的属性

(1)数据国籍的附属属性。数据国籍与自然人、法人、国家等有密切联系，是自然人国籍、法人国籍等在网络空间领域的延伸。网络空间与现实世界不是割裂的，网络空间中的 “身份” “行为”和 “财产”虽然是虚拟的，但与现实世界中的真实身份、行为和财产是浑然一体[6]的。网络空间中数据国籍确定与识别依托于现实世界中自然人、法人的国籍，也遵循现实世界的相关规则，即数据本身并无国籍，以数据为展现形式的信息的主体有国籍，如个人信息、企业信息、国家信息等，在自然人国籍、法人国籍概念基础上，派生出数据国籍概念。

(2)数据国籍的国家主权属性。网络主权、数据主权是数据国籍制度构建的理论基础，数据国籍制度的构建则是落实网络空间主权、数据主权的具体举措。数据国籍构建的目的是从国家角度，通过数据国籍制度确定数据的管辖权，对抗其他国家的域外数据管辖权，落实网络主权、数据主权，维护重要领域的关键数据安全与国家安全。

国际社会对网络空间存在多种治理模式与理论，如多利益攸关方治理模式[7]、全球公域理论[8]等。不论在多利益攸关方治理模式还是在全球公域理论语境下，数据国籍制度都难以获得生存空间。联合国以及世界多数国家都逐渐认可网络主权、数据主权的概念，越来越多国家将网络安全上升到国家安全高度，在数据本地化与数据跨境自由流动中寻求平衡，这才使数据国籍制度体系的构建具有可行性。

2.1 数据国籍制度理论支撑

数据主权是网络主权在数据领域的具体体现，以数据独立权、平等权、管辖权及防卫权4个维度存在[9]，对内体现为管辖权与独立权[10]，国家能自主采取措施有效管控其境内数据的产生、传输、存储、使用等；
对外体现为防卫权与平等权，通过对数据的有效管控，抵御来自其他国家的侵害活动，有效维护国家安全与国家利益。

一国对其所属数据赋予国籍并加以管控的理论依据就是国家拥有数据主权，能够对数据的获取、存储、使用、对外提供、跨境流动等行为具有管辖权，能够进行管控。数据主权与数据国籍制度密切相关，是构建数据国籍制度的理论支撑。

2.2 数据国籍制度应用基础

数据本地化指的是各国将数据限定在一定区域内进行收集、存储和使用，未经允许，不能将数据转移到其他国家进行存储和使用。各国基于不同国情，采取严厉程度不一的数据本地化措施。有些国家要求数据本地存储，不能在没有许可情况下将数据尤其是个人隐私数据传输至第三国；
有些国家要求本地存储与本地处理；
有些国家则明确禁止某些敏感数据的跨境传输。

中国在数据本地化问题上，采取介于完全自由流动与禁止数据流动之间。即使是人类遗传资源信息，也并没有绝对禁止对外提供，在符合一定条件、履行安全评估程序后可以出境。2020年8月，中国发起 《全球数据安全倡议》，不仅阐明国家对数据的安全管理权主张，还明确指出数据的国家属性，即在没有取得他国法律允许的情况下，不能调取位于他国的数据。

数据本地化趋势与网络空间自由主义原则是有一定背离的，这一趋势却为数据国籍制度的提倡提供必要基础。数据本地化重申主权国家对于境内数据的控制权[11]，没有数据本地化需求，将很难推行数据国籍制度。数据本地化使得数据国籍制度构建具有可行性，且随着各国在数据本地化趋势方面的增强，势必提升数据国籍制度的必要性程度。

数据国籍制度体系的构建具有现实意义，有助于应对各国域外数据管辖权的无限制扩张，落实网络主权、数据主权，揭示数据跨境流动的真实状况，维护网络空间时代的国家网络安全。

3.1 有助于应对各国域外数据管辖权的无限制扩张

域外数据管辖权是近几年热点且争议较大的问题。各国在强调本国数据主权的同时，还不断扩张数据管辖权的范围，通过立法等形式将管辖权范围延伸至境外。扩张本国数据领域立法的域外效力，已经成为众多国家参与全球数据治理、维护本国数据主权的通行做法[12]。

加强域外数据管辖权是各国立法的普遍趋势，问题出在一些国家利用自身某些方面的优势，无节制扩大域外数据管辖权的适用范围。以美国为例，其通过2018年的 《澄清域外数据合法使用法案》 (即CLOUD法案)，赋予美国执法机关调取域外数据以供刑事司法调查的权限，强化数据控制者对数据的管辖权，而淡化数据存储地对数据的管控。这一规定势必造成美国数据管辖权的域外扩张，影响、威胁他国数据主权。

《澄清域外数据合法使用法案》迫使美国公司遵守国内授权令并移交数字数据，无论这些数据是物理存储在美国还是其他国家。比如一名爱尔兰公民涉嫌与美国犯相关的犯罪行为，美国的执法部门可以调取该名公民保存在微软账户上的邮件，而这些邮件物理存储于位于爱尔兰境内的服务器。通过 《澄清域外数据合法使用法案》，美国不仅可以调取位于美国境内的数据，还可以调取美国境外的数据，且不受数据存储地所在国的约束[13]。

一些学者也提出对抗其他国家域外数据管辖权的规则，比如鼓励中国企业抢占全球数据市场份额、与新兴国家加强数据合作、利用其他国家的加密中立规则、进行风险评估等[14]。相比上述规则，数据国籍制度则比较系统，在对抗其他国家域外数据管辖权问题上更有优势。对于发展中国家而言，能够防止成为任人宰割的数据肉鸡，更好地维护本国国家利益。

3.2 有助于落实网络主权、数据主权

管辖权是网络主权的核心，是各主权国家均有根据国际法原则与规范行使立法规制权、行政管理权、司法管辖权等方面权利。网络管辖权、数据管辖权确立的标准并不明确，以中国现代国际关系研究院、上海社会科学院、武汉大学等单位共同推出的 《网络主权：理论与实践》为例，其1.0版本并未提及确定网络管辖权的标准，2.0版本提到确立管辖权标准为 “行使必要且合理的属人管辖权、保护性管辖权和普遍性管辖权”，3.0版本又改为 “行使必要且合理的属人管辖权、属地管辖权和保护性管辖权等”。这里的属人、属地等是从数据主体角度去判断，涉及数据权属问题，较为复杂且会出现管辖权冲突问题，也极易被跨国公司较多的国家利用扩张其域外数据管辖权。

数据国籍制度则从数据本体出发，脱离复杂的数据主体来判断数据管辖权，为数据管辖权明确及落实网络主权、数据主权提供新路径。

3.3 有助于揭示数据跨境流动的真实状况

一些国家强调数据跨境自由流动，并将此作为互联网发展的基本原则之一。但实际上，所谓的自由并非绝对的自由，而是一些国家维护其在互联网领域利益的一个幌子。以美国为例，美国基于其在网络信息技术领域的优势地位，出于国家利益考虑，强调全球数据自由流动。但是对于涉及国家安全与发展的关键高科技数据也是采取保守态度，并非绝对自由。数据自由流动指的是数据自由流入美国，美国甚至出台法案，强迫数据的流入，比如2020年12月的 《外国公司问责法案》，就是通过经济手段实现其对数据入境的强制。在数据出境问题上，美国不再坚持服务器标准，而是提出谁拥有数据谁就拥有数据控制权的原则。2018年8月的 《美国出口管制改革法案》则将出口管制的范围从硬件扩展到软件，尤其是对涉及重要领域科学研究数据的出境加强管控，在没有获得美国商务部产业与安全局许可的情况下，此类数据是不允许出境的。另外，美国还通过自身强大情报网络和长臂管辖原则的强化，限制关键领域数据跨境流出。

这种号召他国数据自由流入、限制本国数据自由流出的伪自由模式在数据国籍制度体系将会展露无遗。数据国籍制度体系下，一些国家数据跨境流动双重标准的生存空间将被压缩，要求他国数据跨境自由流入的同时，也需要本国数据的跨境自由流出。

3.4 有助于维护网络空间时代的国家网络安全

网络空间时代的信息安全越来越重要，提升至国家安全高度。以人类遗传资源信息数据为例，在生物医疗技术进步、网络空间技术发展的大背景下，信息数据累积量越来越大，数据外泄甚至被滥用的风险也越来越大。尤其是强调跨境数据自由流动及数据跨境流动日益频繁的大形势下，人类遗传信息数据跨境流动问题的重要程度绝不亚于资源信息的采集、保藏等问题。2018年，科技部曾对华大基因等多家公司或机构违规将 “14万中国人基因大数据信息从网上传递出境”[15]行为给予行政处罚。据统计，仅2020年，国内基因数据通过网络出境717万余次，涉及中国境内近2.4万个IP地址，覆盖境内31个省 (区、市)。从数据流向看，中国基因数据流向境外170个国家和地区，涉及境外IP地址近4.7万个，其中美国IP地址1.3万余个，约占27.7%。中国基因数据流向美国273万余次，占出境总次数的38.1%[16]。

数据出境不同于人员、货物的跨境流动，人员和货物可以召回以弥补损失。数据因其可复制性，一旦出境，就意味着此类数据不再受控，没有召回一说。尤其是人类遗传资源信息这类重要数据的跨境流出，生物安全风险一旦形成，就难以挽回。对国家安全造成多大危害后果、什么时候造成危害后果都难以预测。

数据国籍制度则明确将某些重要领域的关键数据赋予国籍，在数据跨境流动、对外提供等方面，提供管控的法理依据。另外，数据国籍制度还能够限制他国数据的无序流入，准确定位虚假、不良数据的来源地，有效管控数据的流入，打击境外网络攻击违法犯罪行为，护航数据安全、信息安全以及国家安全。

4.1 数据国籍制度是一项国际规则

网络主权、数据主权规则体系下的数据国籍制度构建需要各国达成共识，需要在各国支持与推动基础上构建起来。各国基于自己的特殊利益，对数据国籍制度的态度会有较大不同，形成统一认识将是数据国籍制度构建的最大难点。

任何国家不能单方面通过域外数据管辖权的无限制扩张、长臂管辖等侵犯他国网络空间利益，不能将本国利益凌驾于他国利益之上，甚至国际社会利益之上。尊重各国网络主权、数据主权，在数据国籍制度体系下，充分考量数据所属国的国家利益。

网络空间国际间合作难点不在于合作意愿，而在缺少尊重彼此网络主权、数据主权的互信。各国应当在相互尊重各自主权基础上，构建平等的对话平台与话语体系，形成共识性的制度规则体系，充分利用网络空间发展对国家发展的带动作用，共享数字经济发展的红利。

网络主权、数据主权权利涉及多个方面，主权权利的实现需要借助相关制度配合和对话体系的构建。国籍制度为各国所熟悉，能够承担起搭建数据国际合作对话平台的重要使命。

4.2 倡导数据跨境安全、自由流动

数据国籍制度与跨境数据流动不直接相关，但对跨境数据流动影响深远。数据国籍制度的构建应该在确保安全的前提下，倡导跨境数据自由流动。

(1)倡导数据跨境安全、自由流动。开放、共享是互联网得以存在与发展的基本原则。数据自由流通原则是与互联网共生共存的，这一原则要求数据不分国界、不分地域，能够自由、顺畅、不加限制地流通。数据只有流动起来，互联网才能称之为互联网。网络时代，任何一个国家要跟上时代发展步伐，都需要与他国展开交流与合作，数据跨境流动就成为必然选项。数据跨境流动是难以逆转趋势，迄今为止，没有任何一个国家在整个经济范围内禁止将所有数据传输到国外，无论数据的性质如何[17]。不可否认，数据国籍制度将会一定程度上影响数据跨境自由流动。但是，数据国籍制度不会阻碍数据跨境自由流动。就像自然人、航空器、法人等国籍制度并没有阻碍其跨境自由流动。相反，在国籍制度下，主权国家能够实现对自然人、航空器以及法人等主体的有效管控，实现其有序流动，进而推动自由流动。构建数据国籍制度并不意味着对数据自由流动原则的否定。

跨境数据自由流动的自由不是绝对的，是相对的。尤其是当前网络空间在国家发展与安全中的重要性不断增强，与每个公民信息隐私、企业经济利益、国家安全息息相关。各国普遍接受网络主权、数据主权概念，为了本国利益，不断推进数据本地化进程，世界主要国家均没有采取绝对自由的跨境数据流动模式。追求完全自由是愿景，现实与发展趋势决定数据跨境流动的自由需要在相关制度的规制下才能实现。数据国籍制度就是确保数据有序流动的制度保障，在数据国籍制度规制下，各国各取所需，对数据涉及利益进行合理分配，逐步建立互信与合作关系，最终实现跨境数据有序、自由流动。

数据国籍制度将是一把双刃剑，一方面有助于维护信息安全、国家安全，实现国家的数据主权，保障国家数据财富利益，助力数据的安全流动。同时，数据国籍制度必然会带来负面效应，使得各国独占数据，增强数据本地化趋势，阻碍跨境数据自由流动。安全与自由之间需要进行平衡、博弈，寻求最佳的结合点。数据国籍制度不能成为数据跨境自由流动的阻碍力量；
相反，数据国籍制度应当成为数据安全、自由流动的平衡点。数据国籍制度构建的出发点是维护信息安全与国家安全，而最终落脚点则应当是助力数据的跨境自由流动。

(2)弥合数字鸿沟。传播学根据信息的生产和消费能力将国家分为信息强国与信息弱国，信息强国多为信息的生产国，而信息弱国多为信息的消费国，信息强国对信息的占有和控制能力要明显优于信息弱国，在竞争中占有一定优势[18]。在数据跨境流动领域，数据强国的范畴不仅局限于数据生产国，还包括数据的净流入国，数据弱国则是数据净流出国。跨境数据流动是网络时代国家间的竞争行为[19]，是新时代国家间发展权之争[20]。存储和处理某些类型的数据的能力，很可能让一个国家在政治和技术上优于其他国家，进而可能导致在跨境数据流动中的国家主权丧失[21]。从这个层面看，数据跨境流动问题是资本流动、数据本地化趋势表征下的国家发展权问题。各国发展不平衡，使得在面对跨境数据流动问题上采取不同的举措，不利于互联网的健康发展。

数据国籍制度构建应加强对数据管控与引导，使一些国家在网络空间时代的大国角逐中不再完全处于劣势。数据国籍制度是数据弱国对数据强国垄断数据资源，利用软硬件优势对数据形成虹吸效应的一种对策，通过数据国籍制度，防止数据无序、不产生收益地流入数据强国，提升数据弱国对关乎国家安全重要数据管控力度，增强数据占有、控制、分析与利用的能力，充分利用数字经济红利，消除数字鸿沟，实现共同发展。

4.3 充分考虑网络空间特殊性

数据国籍制度依托于自然人、法人等国籍制度构建，但与自然人、航空器、法人的国籍相比，更具有自由性、灵活性，充分体现数字经济时代的特点与发展规律。例如，有些国家承认自然人的双重国籍，也有一些国家不承认。数据国籍则可以采取双重或者多重国籍承认制度，即在同一数据上，可以存在多个国家的国籍，多个国家对此数据都拥有一定的管辖权。

数据国籍制度是由取得制度、应用制度、数据护照制度、数据签证制度、数据国籍消灭制度等构成的制度体系。2022年7月7日颁布的 《数据出境安全评估办法》等相关立法已经勾勒出数据国籍制度的基本框架，充分利用这些规则，构建逻辑严密、具有可操作性与实用性的数据国籍制度。

5.1 数据国籍取得制度

(1)数据国籍取得规则。数据在一国领域内产生、收集、处理，那该数据就确立为该国的国籍。数据国籍并非数据权[22]，有学者认为数据权包括数据主权和数据权利两个方面，此处的数据权仅指数据权利。这并不意味着数据权归属国家，其作用在于通过国籍确定数据管辖权，以便于国家行使数据主权，即数据国籍是国家对本国国籍的数据享有管控权利的依据。

数据国籍取得的原则既可以依据出生地主义原则，即在一国领域内产生的数据；
也可以依据血统主义原则，即虽然在一国领域外，产生数据的主体是一国境内的个人和组织。

数据国籍分为数据原始国籍和继受国籍，数据原始国籍指的是数据产生、获取过程所取得的国籍；
数据继受国籍则指数据在取得原始国籍之后，通过数据的加工、处理、转让而取得的国籍。

(2)数据国籍冲突处理规则。网络主权是灵活主权、合作主权、开放主权[23]，数据国籍也并非自然人国籍那样封闭，而是一种相对开放的国籍。数据在不断产生、处理、利用、传输，数据的国籍也会随之不断变化，这使得数据国籍具有先天的可变动性与可叠加性，数据国籍更具有开放性与包容性。自然人国籍涉及多项政治权利与忠诚义务，在是否承认双重国籍问题上存在较大争议，世界上相当一部分国家是不承认自然人拥有双重或者多重国籍[24]。但是，数据国籍并不直接与政治权利等问题绑定，在双重或者多重国籍问题上应持更开放的态度。

双重或者多重数据国籍不可避免会带来数据管辖权冲突。在处理管辖权冲突问题上，数据原始国籍的效力等级高于数据继受国籍效力等级，在数据原始国籍与继受国籍之间发生冲突的情况下，遵循数据原始国籍优先于数据继受国籍，即数据原始国籍国享有更高层次的数据主权。

5.2 数据国籍应用制度

(1)对抗其他国家域外数据管辖权的规则。数据国籍取得或者确定之后，即可对抗域外数据管辖权。境外执法机关如以其国内法提出调取中国境内的数据，如该数据拥有中国国籍，则需要中国有关部门审核批准后方可调取。其他国家的域外数据管辖权不得直接对中国国籍数据产生效力。

这一规则类似于刑事司法协助领域本国国民不引渡[25]原则，数据的国籍国对本国国籍的数据拥有优先数据管辖权，并可以抗衡域外数据管辖权，其他国家依据其法律或者区域条约提出调取数据的请求时，可以以数据拥有本国国籍为由予以审核并拒绝。

对掌控中国国籍数据的公司企业 (包括中国境内的合资公司和外资公司)等主体来说，能够以数据的国籍并非属于提出域外数据管辖权的国家抗辩该国的域外数据管辖权。比如某美国公司在华分公司掌握某些中国国籍数据，如美国司法机关因某刑事案件要求调取该公司掌握的某些中国国籍数据时，该公司可以该数据属于中国国籍为由提出抗辩，拒绝美国政府调取数据的要求。

(2)加强对数据跨境流出与流入有效管控的规则。数据国籍制度的另一重要作用就是通过数据护照等制度构建起新的跨境数据流动规则体系。对于流出我国的数据，尤其是重要领域关键数据的流出进行规范管控。数据国籍制度对跨境数据流动管控不仅限于数据的流出，还涉及数据流入。对境外不良信息数据的流入加以引导。

5.3 数据护照制度

数据护照制度是数据国籍制度体系的重要组成部分。数据出境前，依据相关法律法规，需确定数据国籍并对数据进行安全评估。尤其是涉及重要领域的关键信息、达到一定量或者累积到一定量的个人信息、其他重要敏感信息等类型数据时，需要核发数据护照，方可出境。

(1)数据跨境。这里的 “境”指的是一国网络主权、数据主权的边界，是在国家物理边界基础上抽象出来的、虚拟的国界线，与物理国界线有重合，又不完全等同于物理国界线。当数据要脱离一国网络主权、数据主权的边界，进入另外一国的网络主权、数据主权管控范围时，就涉及数据跨境的问题，国家间网络主权、数据主权的交汇线，就是数据跨境的边境线，即网络时代的跨境数据流动的 “境”不同于传统的物理国境，是国家网络主权、数据主权的边界，是虚拟的 “境”。

跨境数据流动无需像自然人出境入境那样，设置一个类似出入境核验物理关口，但是关键数据跨境流动审核是必须的。数据跨境流动需要在跨境流动前，在识别数据国籍情况下，进行数据出境事前评估和持续监督相结合的管控。

(2)数据国籍规则体系下的数据护照制度。护照是确定自然人国籍的重要依据，是自然人出入本国及他国国境的证明文件，也是国家加强出入境管控的重要举措。数据护照类似于公民出入境护照，是数据出境评估合格的标志，是数据出境的识别依据。通过数据护照，促进数据规范出境，掌握数据的流向。

自然人护照实行的是分级分类管理。参照自然人护照分类经验，数据护照制度也可根据数据不同类型采取分类管理模式。

(3)数据护照分类管理制度。对数据进行分类管理是各国通行的做法。

《数据安全法》中也对数据分类提出要求，依据数据的内容和数据重要性程度，对数据进行分类。在数据的分级分类基础上，构建不同类型的数据护照，不同数据护照的管理制度各不相同，对出境限制严格程度不同。数据护照也因此分为两类，即审批式数据护照和备案式数据护照。核心与重要数据是涉及国家安全的数据，其护照的办法标准及出境标准要高于其他类型数据，属于审批式护照。对一般数据，尽量减少限制性规定，只是记录出境信息以备后查，属于备案式护照，具体制度设计见表1。

表1 数据分类与数据护照类型

(4)数据护照申请主体与审批、备案主体。数据国籍只是表明国家对具有本国国籍的数据可以进行一定程度的管控，并不代表对数据拥有所有权。对数据拥有所有权的主体是收据企业和相关公民。数据国籍、数据护照的申请者是向境外提供中国国籍数据的数据处理者 (企业、相关组织、公民个人等)，中国国籍数据既包括中国境内产生的数据 (数据原始国籍)还包括在中国境内处理的数据 (数据继受国籍)。其中，企业是数据国籍、数据护照申请的最主要主体。因此，对数据企业进行必要的管理，以确保跨境数据流动安全与数据国籍制度的贯彻。具体措施包括：①对数据企业进行分级分类管理，根据不同的分级与类型对数据企业适用不同的管理规定；
②数据企业持股比例限制制度，对涉及国家安全数据、涉及国民经济命脉和重要民生数据等企业，禁止外资进入，对涉及商业秘密数据企业、涉及个人隐私数据企业，限制外资持股比例；
③构建数据公司境外上市白名单制度，数据公司境外上市需经过审批，进入上市白名单，方可境外上市；
④已境外上市数据企业数据流动监控制度；
⑤数据公司区域化经营机制，对数据公司进行分区域经营，将其掌握数据区域化、碎片化。

核心与重要数据的数据护照审批、备案主体是国家网信部门和省级网信部门。涉及国家安全的数据、涉及国民经济命脉和重要民生的数据、涉及重大公共利益的数据等核心数据的数据护照由国家网信部门审批；
涉及商业秘密的数据、涉及个人信息的数据等重要数据的数据护照由省级网信部门或者由国家网信部门授权某些行业协会负责数据护照的备案。

(5)核心与重要数据的护照审批事项。数据护照审批事项涉及：①出境数据是否具有中国数据国籍；
②数据的类型、数量以及对国家安全、公共利益及公民个人利益的影响；
③数据出境的目的、境外数据接收方利用数据的目的是否合法、合理、得当；
④数据出境过程中泄露风险以及安全保障措施；
⑤数据出境后被用于侵害中国国家利益的防范措施；
⑥其他审批事项。

(6)核心与重要数据的护照再申请。数据护照的有效期是2年，在数据护照有效期内，出现数据出境情形变动的，如数据出境的目的发生重大变化或者数据接受方出现重大变故可能影响数据出境安全利用等，应当由数据处理者申请重新评估，申领新的数据护照。

5.4 构建数据签证制度

与数据护照相对应的是数据签证制度。数据护照是规范数据出境问题，数据签证则是规范数据入境问题。建立数据入境安全审查网关，核心、重要数据实行审核制，一般数据实行备案制。对来源于中国境外的核心、重要数据进行安全审查，查明其是否属于法律和行政法规禁止发布或传输的信息。如果属于法律和行政法规禁止发布或者传输的信息，则通过拒绝数据签证的签发阻断传播。阻断传播的境外数据，不允许为其提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，也不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。对于恶意数据流入给国家安全造成损害的，可以依照其数据国籍，追究相关国家、公司和个人的法律责任。

5.5 数据国籍消灭制度

数据国籍消灭分为灭失消灭和到期消灭两种类型。数据国籍不是一成不变的，随着数据灭失，数据国籍也将消失，即数据国籍的消灭制度。在设置数据保存有效期制度的情况下，数据收集、存储、使用单位不能无限期保存数据，在数据保存有效期到期后，数据国籍就消灭。

随着技术进步，人类社会进入到新技术革命时期，网络通信技术、数字技术、人工智能、物联网、云计算等词汇成为这个时期的关键词，也成为各国发展的新增长点，是大国博弈的核心。各国对信息网络的认知、网络技术的发展水平、网络空间的治理理念，都存在着较大差别。网络空间领域既有合作也有竞争，是一种博弈，各方在网络技术标准、网络安全、数字经济等领域都进行着博弈。网络时代大国竞争，不再是一城一池的争夺，而是对世界的广泛影响力和主导权[26]，浅层次表现为芯片、操作系统、应用软件等软硬件的竞争，要解决 “卡脖子”技术问题，深层次则表现为对网络空间发展空间的争夺。网络空间的争夺则更多体现为对数据的享有与控制。可以预见，各国的数据争夺战也将越来越激烈，矛与盾的博弈也将越来越走向深层次。作为数据大国、最大发展中国家，中国应当从自身国家利益出发，扮演积极倡导者和推动者角色，成为新的数字经济规则体系的制定者和引领者[27]。在国内，在探讨数据国籍制度理论可行性基础上，进行数据国籍制度规则体系构建探索；
在国际上，通过参与数字经济相关国际组织，签署多边、双边数据交流国际合作协议，将数据国籍制度概念与规则体系推广适用，引领国际社会构建起更新、更公平合理、更有利于各国发展的数字经济新规则体系。

猜你喜欢国籍管辖权护照混合型管辖权条款法律效力问题研究仲裁研究(2019年3期)2019-07-24论刑事管辖权国际冲突刑法论丛(2018年3期)2018-10-10国际商事仲裁裁决的国籍问题中山大学法律评论(2018年1期)2018-03-30论国际民事诉讼中的过度管辖权武大国际法评论(2017年1期)2018-01-23如果护照快过期，如何保住有效签证？各国规定有不同重庆与世界(2017年4期)2017-11-222016全球护照排行榜海外星云(2016年7期)2016-12-01韩国：放弃国籍逃兵役人数创新高环球时报(2016-09-20)2016-09-20护照力红领巾·成长(2016年2期)2016-09-10如何放弃美国国籍（答读者问）环球时报(2016-08-01)2016-08-01论对自裁管辖权司法审查最新发展仲裁研究(2015年4期)2015-04-17

推荐访问:国籍 论证 构建