［摘 要］ 数字时代，为摄取跨境数据流动所引起的“数据主权”“数据石油”“数据安全”和“数据自由”的最大利益，发达国家大多采取进攻性策略巩固其在全球数据流动中的霸权，而印度、中国等发展中国家基于有限理性和国家能力，被迫通过防御性的本地化措施予以应对。可以说，为维护数据跨境流动安全，各国采取的规制策略基本勾勒出全球数据治理格局的图景，也为全球数字治理路径的完善提供一种新分析视角。因此，本文通过审视发达国家和发展中国家规制数据跨境流动安全的策略取向，分析不同规制策略适配数据跨境流动安全的结果，演绎出规制数据跨境流动安全的基本原则，进而在分析中国规制策略不足的基础上，完善中国规制数据跨境流动安全的策略框架。

［关键词］ 数据跨境流动 规制策略 数据利维坦 数据民族主义 自由与安全

［基金项目］ 2019年度国家社会科学基金重大项目“‘一带一路遭遇的冷战思维挑战及应对研究”（19ZDA138）；2022年度江苏省研究生科研与实践创新计划项目“中国在全球气候治理中的身份变迁研究”（KYCX22_1410）

［作者简介］ 王亚茹，南京师范大学公共管理学院博士生（南京 210023）

［DOI编号］ 10.13761/j.cnki.cn23-1073/c.2023.02.005

数据跨境流动是指机器可读的数据通过互联网和信息系统跨越国家边境的运动，包含数据权属、隐私保护、法律适用与管辖、乃至國际贸易规则等主要内容， 是一个非常值得关注、相当复杂、具有强烈的信息时代特征的数字世界治理问题［1］。而“存储和处理某些类型的数据的能力很可能会让一个国家在政治和技术上优于其他国家，造成超国家数据流动引起的国家主权丧失”［2］。因此，数据作为一种资源和资本，不仅是各方追逐的对象，而且会随着其跨境流动推动国家权力往更广泛、更隐秘的空间渗透，形成“数据政治”新形态［3］，即数据不但是治理国家的工具，亦会成为威胁国家安全的刽子手。那么，当数据资源在各国间流转时，一国为了能在看不见硝烟的新战争形态——“数据战”中保护和竞夺数据资本，筑牢国家安全的数字边疆，会选择何种规制策略呢？其实施会产生什么后果？如何消弭不当结果，实现数据跨境流动的最大红利？

作为结构现实主义分支的攻防理论通过对各国能力进行结构性分析得出：“在国际政治中，维护国家安全最大化的策略选择有两个：进攻和防御。进攻型策略，即运用军事征服以扩展国家的资源，获取坚不可摧的防御位置，或征服、恫吓使威胁其安全的国家屈服。防御型策略是以维护其领土和控制的资源，但不寻求领土的扩张或征服、破坏与之竞争。”［4］目前，为维护国家主权和国家安全，各国在规制数据跨境流动安全的过程中展开了激烈的战略博弈。在此背景下，国际社会掀起两股“狼烟四起”的潮流：数据自由化和数据本地化，造成全球数据治理机制的碎片化，而这本质上是不同规制策略相互对抗的结果。基于以上思考，本文认为通过探析当前数据跨境流动安全的国际规制现状，对准确把握全球数据安全治理趋势、优化国际规制数据跨境流动安全的策略选择具有重要意义。

一、国际规制数据跨境流动安全的策略取向

随着信息技术、人工智能、大数据的迅猛发展和广泛应用，人类活动已经从物理世界拓展到虚拟空间，越来越多的国家注意到，集政治、国土、军事、经济、文化、社会、科技、信息等于一体的国家安全体系都以“数据”为内核，且数据“跨国界”“去国家化”的特征更容易产生数据的负外部性效应和“数据陷阱”，威胁国家安全。而且随着“全球数字生态系统”（Global Digital Ecosystem）的辐照及随之衍生的“数字思维”解构和重建旧的国际格局和国际秩序，数据已经成为关系国家战略的关键资源［5］。因此，各国出于国家安全和竞争思维的考量、基于“自身优先”的原则，会围绕“谁该控制数据”以及“如何控制数据”展开激烈争夺。

美国的策略取向一直非常明确，不论是奥巴马时期的《数字24条》，还是特朗普时代的《2017年国家安全战略》，抑或是拜登上台后积极构建“技术联盟”，推行《美英自由贸易协定》和《全面与进步跨太平洋伙伴关系协定》等，都表明美国利用强势的技术、资本和话语权力输出“美式数据模板”，确保其能在新的数据权力体系中继续保持领先优势与霸主地位。欧盟则从2016年以前对数据跨境流动持谨慎态度到如今的野心蓬勃：主动颁布《通用数据保护条例》（GDPR）、《非个人数据自由流动条例》《开放数据指令》和《欧洲数据战略》等，彰显欧盟利用“充分程度保护”这一标准，既试图成为数据驱动型社会的领导者，掠夺国际数据资源，强化其在数字经济中的超强地位，又强调建立欧洲单一数据空间，防止数据外流。可见，美欧等发达国家规制数据跨境流动安全的具体措施虽不一，但都凭托其遍布全球的物理基础设施、领先的科技经济实力、绝对的互联网市场占比等，采取进攻型的数据跨境流动策略，一方面，对外宣称数据“全球公域”，摄取他国数据资源；另一方面，对内实施“数据收缩”，限制外国政府向其数据服务商调取数据的申请行为［6］，形成独具西方强权色彩的“宽流入、严流出”的数据跨境流动模式。

而发展中国家则形成了过于收缩的数据跨境流动安全规制图景。这是因为，其一，南北双方数据攻防实力差距悬殊。国际电信联盟2020年的数据显示，发达国家、发展中国家与欠发达国家的互联网普及率分别为87%、65%与25%，且这种差距呈现不断扩大的态势，导致国家间数据流动的秩序出现割裂，也致使后发国家通过推行限制政策来减缓或摆脱对发达国家的“数字依附”［7］。其二，数据的跨境流动并非公平，导致在数据竞争中，发展中国家更容易遭受“威斯特伐利亚之殇”。比如特朗普此前大肆宣扬“清洁网络”计划、欧美日等西方国家成立“数据共荣圈”，挤压发展中国家在数据跨境传输与保护等方面的规则制定权。因此，发展中国家不得不将国家安全、数据主权、公共秩序、个人权力和国内执法等放在制定数据跨境流动规制策略的考量首位，尤其“棱镜”计划曝光后，越来越多的发展中国家形成了自由让位主权的极具防御色彩的数据跨境流动规制逻辑，甚至在国际社会掀起数据民族主义的潮流。

二、不同规制策略适配数据跨境流动安全的结果

由以上分析可知，各国为规制数据跨境流动安全选取的策略遵守现实主义实力与权力至上原则。且当前国际规制数据跨境流动安全的策略不外乎两种：主动进攻型和被动防御型，形成“进攻性现实主义”和“防御性现实主义”［8］两大阵营，产生“数据利维坦”和“数据民族主义”两 大迹象。

（一）进攻型策略：诞生“数据利维坦”

发达国家过度强调数据流动的利益导向，选择具有“蚕食性”和“控制性”特征的进攻策略。首先，形成了“数据威权主义”。随着人类迈入以数字为核心的“第五空间”，承载信息的数据成为一国是否能获得优势的核心变量。所以，某些数据强国在资源、权力的诱惑下，采取强制性的进攻手段迫使他国屈从自己的政治偏好。不论是之前翻车的“棱镜门”事件，还是近些年出台的准许域外数据自由流入和限制国内数据流出CLOUD和CBPR法案，以及针对中国TikTok（抖音海外版）和华为、中兴等企业的制裁，都表明拥有强大数据进攻能力的西方发达国家，不顾自由与管制的平衡，一味鼓动“数据流动”，维护其“数据优势”，造成数据威权和数据独裁，威胁别国正当的数据权益，影响网络空间和数据市场的健康发展，违背社会的公共价值和政治权威。其次，加剧了“马太效应”。在数字经济时代，数据如“新石油”，为一国经济助燃。因此，数据的资本占有和数据的商品化已经成为各国确保自身在全球数字贸易中占得先机的重要抓手。发达国家为了尽可能多的攫取和占有海量数据，实现排他性独占数据，利用现代信息技术，精心构筑数字化平台生态圈，建构了“监视资本主义”［9］和“平台资本主义”［10］，试图对大众的日常生活乃至人类物质生产活动实现泛在化监视和全面量化，既享有由数据垄断带来的超额利润，又能实现对他国的“数据剥削”。最后，产生了“价值寡头”。“每一种工具里都嵌入了意识形态偏向，也就是它用一种方式而不是用另一种方式构建世界的倾向，或者说它给一种事物赋予更高价值的倾向。”［11］因此，当一个数据强国将裹挟着本国政治立场偏向、政治表达习惯和政治价值诉求的数据强势地传输到其他国家时，极易影响接受国政府及民众的价值理念，甚至造成政治理性的崩塌。所以，某些别有用心的国家会打着“数据自由”的幌子，通过操纵与扭曲数据，禁锢人的自由意志和道德选择，制造和助推群体隔离和社会分裂，侵蚀他国主权和政治合法性，使他国权威迷失在其精心设计的数据“茧房”中。

（二）防御型策略：产生“数据民族主义”

2019年6月，印度外交秘书顾凯杰表示，数据是国家财富的形式；同年11月，中共中央也明确指出，数据已经成为继劳动力、土地、资本之后的新生产要素。因此，有效规制跨境数据流动安全是维护国家主权的应然命题。但由于网络媒介的跨境流动与存储成为常态，造成数据来源地与储存地的割裂、数据控制者与所有者的分离以及数据管辖权与治理权的模糊［12］。对公民而言，这会造成隐私泄漏的风险，引发数据伦理问题；对企业来说，会由于“谁都想分一杯羹”和“我是老大我说了算”的矛盾割裂数据有序流动，影响数字贸易的健康发育；对国家而言，会造成某些“数字饥渴”国家数据主权的弱化和受制于人的窘境，助长“数字霸权”的嚣张气焰。所以，在有限理性和数据主权的共同作用下，一些发展中国家对“全球数据蛋糕”望而却步，固守在自己的“一亩三分地”，虽然在一定程度上维护了国家权力与利益，但从长远看，自由让位主权无异于“自断臂膀”“一条腿走路”，影响全球数据治理格局的构建。一方面，数据壁垒不断扩深。在优先考虑主权和自由的慎思下，一些发展中国家试图人为地将数据纳入可看见的物理空间，这种“以邻为壑”的防御性措施，将导致网络空间碎片化，加剧数字治理体系中的冲突与摩擦，不利于全球网络空间治理和数据规制體系构建。另一方面，打响“数据反殖民战”，导致国家冲突常态化。普遍认为，美国主张数据跨境流动不是忽视数据主权，而是在利用美国经济和科技优势，以数据跨境自由流动为名确立和固化“数据占有和利用”的优势，最大限度地攫取“数据金矿”［13］，是一种数据殖民主义的恶劣行径。出于对“数据主权”的担忧，中国、印度、俄罗斯等发展中国家在数字技术和跨境数据流动方面与发达国家展开了全面竞争，而且地缘政治色彩愈发浓厚，若不加限制，可能会出现一个政府管制行动强化与全球数字主导权竞争加剧并存的“数字失序”时期。可见，毫无节制的数据防御并不能真正保障国家数据安全，反而会跌入数据失序的漩涡。

三、国际规制数据跨境流动安全策略的基本原则

由于数据作为主权的一种载体和表达，它内含政治主权，更体现经济主权，国家不应该将其完全锁死，而应鼓励数据流动，发挥数据的最大价值。某些学者也提出，数据全球化是不可逆的。由此带来的数据流动不可避免，绝对进攻与被动防御都不利于数据跨境流动安全和全球数据治理格局的构建，亦无益于经济增长和技术进步，因此只有实现“自由”与“安全”的平衡，才能筑牢“数据边疆”。

（一）坚持数据自由流动

数据本质上是人类以二进制信息单元0和1表示、以比特为单位、借助计算机等电子设备读取和识别可感知到的抽象事物、在“端对端”的物理空间进行信息链条的转换，进而实现由附庸的人造“物”到参与社会生产并成为可开发利用的战略性资源。首先，从自然属性看，数据具有“公共性”。数据的自然属性主要表现为依赖硬件设备等存在，受技术控制，可无限复制、反复使用。这表明随着当前“万物互联”和“智联平台”的建设，每个人都成为数据的生产者和使用者，数据无处不在、无孔不入。另外，作为对可感知事物的客观认知结果，数据的使用又具有“非排他性”和“非竞争性”。因此，完全管控数据流动背离了数据的自然价值。其次，从空间结构看，数据流动呈“无地域”性。数据的产生、流转和使用都发生在网络空间，而在“End-End”的网络结构中，IP地址和域名是划分区域的标准，而非传统的地域疆界，即只要符合法律规范，用户就可以自由登陆任何服务器和物理设备进行数据的交流和互动。最后，从数据实践看，数据自由产生价值增值。随着数字贸易和数字权力的发展，凝结人类劳动和资本投入的数据不再只反映客观实在，而是在流转过程中创造出以数据形式存在或基于数据的各种新产品，实现数据增值。

数据跨境流动所形成的“数据智能”正在重构国家、社会、组织和个人的关系，而这个重构过程能否顺利推进客观要求数据可以相当自由地被“传输—读取—识别—下载—储存—使用”，否则无法完成数据的增值和赋能，只会成为“死物”。因此，一些学者称，数据是“流动性财产”。2021年中国颁布了《数据安全法（草案二次审议稿）》，其中也明确规定：国家积极开展数据领域国际交流与合作，参与与数据安全相关的国际规则和标准的制定，促进数据跨境安全、自由流动。

（二）维护数据安全流动

数据早已超越了工具性和附属性，成为直接参与社会生产、蕴含大量待开发能量的资源。所以，数据流动一旦越轨就会产生巨大风险。目前，数据跨境流动产生的问题比比皆是，如数据归属被压制侵蚀一国经济与政治发展，数据被大资本异化产生“数据剥削”，社会价值观被削弱产生合法性危机，个人数据被滥用和泄漏引发伦理问题，等等。可见，数据本土化存在合理性和正当性，但并不等于要绝对本土化，而是在“数据安全”的限制下推动数据流动，即“数据安全流动”。那么，作为数据跨境流动的底线，“数据安全”到底具有哪些内在要求呢？一方面，保障数据的完整性和保密性是跨境数据安全流动的前提。中国新颁布的《数据安全法（草案）》也明确提出：任何国家不得利用技术优势对他国进行数据监控，或凭借技术霸权非法获取他国数据。另一方面，确保数据流转过程中的安全是关键，如当一国数据出境时，必须解决权属争议，做到域外数据管辖可控；当他国数据入境时，必须做好筛选、过滤和拦截工作，清除裹挟他国政治和资本意识的数据，做到域内信息可信。另外，不论是数据的完整性还是数据出入境安全都需要技术和法律的支撑，因此必须打好法律和技术“去价值化”的组合拳，将数据跨境流动锚定在安全上。

（三）捍卫数据主权不可侵犯

数据主权作为国家主权在信息化、数字化和全球化发展下的新表现形式，内蕴国家主权的基本精神——对内最高管辖权、对外独立自主权和参与国际事务的合作权，即数据主权作为国家主权的延伸同样具有不可干涉和不可侵犯性。当前，各国在规制数据跨境流动中的你来我往，追根究底还是对数据主权的争夺。因此，要想消除“数据利维坦”和“数据民族主义”，促进跨境数据自由且安全的流动，必须在国际社会形成“数据分享是有前提性的，数据控制更需要充分理由”［14］的共识。但这种共识在“数据=利益”的诱惑下常常不堪一击。发达国家大多“揣着明白装糊涂”，凭借强大的技术优势垄断数据规则制定权，向他国倾销本国价值理念且逼迫他国服从，美国“云法案”就是典型例证，而不发达国家只能“打碎牙齿往肚里咽”，退出域外数据市场，固守一方。综上，不建立数据主权不可侵犯的共识，数据红利就无法惠普各国。

四、面向未来：规制跨境数据流动安全的中国之策

基于数据流动规律——数据自由和数据安全呈反比关系和中国的战略考量“数据是国家基础性战略资源”，中国规制数据跨境流动安全策略倾向于“防守型”，即通过数据本土化解决数据安全、数据执法和管辖难题，具有一定的适用性与合理性。但过于收缩的跨境数据规制策略会扼杀创新，妨碍数据红利的惠及。中国虽然也已经由之前完全被动防守转到现在相对主动参与，但总体而言自由化力度不足、本土化程度过高，这既不能有效承接数据主权和数据全球化的对抗态势，又缺乏对强权国家“长臂管辖”的有力制衡。可以说，中国在规制跨境数据安全流动的策略和能力上仍面临多重挑战，如在理念层面过于保守和谨慎，使得“发展”和“规范”失衡，造成一定的负外部性；在制度建设层面，相较于美欧推进的数据战略和顶层设计，作为一个数据大国，中国还未形成一套体系化的创新型制度。因此，中国应在数据本地化与数据自由流动之间找到平衡点，从政治、经济、意识形态、伦理等多个视角探究跨境数据流动安全治理策略。

（一）守好政治安全红线，规制野蛮生长的数据权力

随着互联网信息技术的不断发展，国家政治安全的内涵与外延不断丰富，治理理念也从传统的“属地治国”到“数据治国”，看似非竞争性、非排他性的数据世界已被各国政治交锋、冲突和争夺搞得狼烟四起。因此，要想守住政治红线，必须以数据权力为主轴，协同物理世界、主观世界和数据世界，洞察各国数据政策图谋，促使不同政治行为体在规制跨境数据流动安全的博弈中不断竞合， 形成数据权力不可侵犯的政治共识，实现“物理边疆”和“虚拟边疆”的双重安全。一方面，中国要主动做好维系政治安全的数据防范系统。在风险预警与监测方面，中国要充分利用大数据技术对国内外的海量数据、尤其入境数据进行提取和研判，超前预知国际政治生态，第一时间过滤掉带有“数据陷阱”的政治残渣，回击他国子虚乌有的政治舆论与割裂破坏行为。在风险决策与管控方面，中国要对大量的混沌数据进行科学建模、模块化分析和政策模拟，提供精准化的政治决策；另外，中国也要借鉴西方经验，对数据进行分级精准管控， 如境内核心数据禁流、重要数据限流、非重要数据可流；境外正常数据可入、颜色数据过滤、权力数据必禁。另一方面，中国不能只埋头修筑“数据长城”，更要主动采取行动遏制某些国家数据扩张行为。比如在全球数据治理格局中，中国在释放对缔约国数据权力尊重的同时，主动竞争数据跨境流动安全的规制权与话语权，以大国身份构建国际层面的数据合作机制及执法机制，遏制某些国家“长臂管辖”的侵权行径。通过以上“内外兼修”的数据攻防能力提升，既能解构造成中国政治安全风波的数据侵权行为，又能调适中国数据治理方案，不断与国际规则接轨，实现数据话语权与执行力的中方转向。

（二）避免数据资本“薅羊毛”，挖掘经济发展“新石油”

数据是智能时代最核心的战略资源，被誉为国家经济增长的“新石油”，但在零和博弈意识的助推下，各互联网大国已不单单将数据看作一种“生产要素”，而是开始追求对数据的排他性独占地位，并不同程度地推行了各类监管机制和数据保护相关法律法规，以提高隐私与自主行动能力，确保自身在全球数字贸易中占得先机［15］。正如维克多·麦尔-荀伯格教授指出：“这种‘大数据资本主义将最终取代金融资本主义，成为未来全球经济的组织原则。”［16］因此，在数据全球化的推进中，发达国家凭借技术和资本优势在数据跨境流动中形成了进攻型的“美国模式”“欧盟模式”或是“俱乐部强强合作模式”，而其他技术弱國却被动地纳入到发达国家构建的分工与规则体系，只能无奈地被“薅羊毛”。为了规避数据资本的“薅羊毛”行径，改变处在全球价值链的浅端层面，中国必须基于“内求发展”“外求合作”原则，构建中国数字贸易模式。

關于内求发展，可以从政策机制的配套、新基建的技术支持、传统产业的转型等宏观维度以及商品价值激活和服务模式智能等微观维度入手。由于数据价值释放的必然要求是流动，因此中国也必须做好对外合作工作，消除国际合作中数据流动、信息监管与商品贸易等壁垒。首先，中国要主动融入“国际圈”。当前由发达国家充当数据流动规则大门的守卫，中国应举着“正和思维”的入场券积极参与数字贸易国际规则的制定，参与全球及区域数字贸易规则的谈判，参加相关国际组织及机构数字贸易规则研讨，避免与数字贸易规则“国际圈”脱节［17］。另外，要特别利用好“一带一路”的机遇，在与沿线国家和地区谈判时，主动阐释中国的数字贸易理念、构想和方案，从主导跨境数据流动规制的边缘区走向中心区。其次，中国要努力建立数字贸易的“中国模板”。在遵循WTO基本准则的前提下，中国应主动发起国际数字贸易核心议题谈判，解构西方长期把控数据流动议程设置的局面，塑造中国在全球数字贸易治理中的“中国模板”。

（三）警惕意识形态被绑架，重塑中国特色数据生态链

尼尔·波兹曼曾指出：人类技术变革的五大教训之一就是技术内嵌观念，因为“技术进化是一个不断被选择、被发展、被强化的过程，起决定作用、掌握进化方向的还是人”［18］。如今技术进步诞生数据新时代，而数据由少数主观的人编写的代码构成，那么这些数据就隐现了这些人的政治立场偏向、政治表达习惯和政治价值诉求，而其他人作为数据的接受者和使用者，只能遵守代码规则而无法跨越和重建，这就造成有些人的意志将在不自知的情况下被数据生产者的意志绑架。反推到政治活动，由政党及背后的资本塑造的数据及流动会成为延伸其意识形态的技术力量。因此，重塑中国的数据生态链，高度警惕西方借由数据流动向中国倾泻其意识形态造成的主流价值被游离和削弱。首先，数据供给是推动数据跨境流动的前提。因此，在数据供给侧，中国必须加大监察力度，以基本政治价值为基准，严格审查境外数据供给的主体、内容和影响，防止西方隐秘地将某些政治偏见通过数据传播到中国，与公民发生化学反应导致中国意识形态分化。此外，中国还要通过对数据的选取、挖掘和分析，将蕴含平等与正义的社会理念融入数据中，提供高质量的数据供给，防止数据被泛政治化。其次，数据需求是拉动数据跨境流动的“马车”。即在数据需求侧，要严禁某些国家为了扩张资本主义而回拢数据资源甚至垄断数据市场的无赖行径，必须在数据跨境流动的需求机制中增加“主权共识”的权重，防止国家重要数据被西方剽窃。最后，数据传输渠道是沟通数据跨境流动的桥梁。从“棱镜门”事件就可以看出一些国家利用非法渠道获取且转移他国境内的重要数据，这是严重侵犯他国主权的恶劣行为。所以，作为数据跨境流动的桥梁，必须要规制数据的传输渠道。比如，除了中国目前正在履行的“通知—同意”程序外，还可以借鉴欧盟GDPR的“充分性认定”“充分性保障”和美国CLOUD法案中的“白名单机制”等。除国家间的数据博弈外，技术巨头们也利用各类服务器和数据中心收集和传输数据，已经成为拥有数据世界之门钥匙的主人之一。因此，为了避免在资本和商业逻辑下造成的意识失衡，国家有责任运用“运营许可”和“内容许可”等制度管控数据流动平台。

（四）筑牢隐私边界，规避技术僭越引发的伦理问题

从技术的外部性看，借助互联网技术搜集可产生、传播和存储的数据，是数据成为资源的前提，而这种获得数据的行为与隐私保护之间存在天然的矛盾。从人的复杂性看，利益是数据伦理问题的“深层”根源，即在运用大数据的过程中， 不同层次的组织与用户往往从自身的利益出发， 以追求利益最大化为目标实施行动， 这可能侵害到其他利益相关者的利益。且已经有学者注意到，由于技术水平不同会产生阶差数据网罗与制衡能力，造成技术僭越引发的公平难题。可见，数据强国基于客观存在的技术外部性与主观的利益和权力考量会对数据进行一定的干涉与操纵。比如Facebook不但储存美国公民的数据还搜集其他国家公民的数据，全球数以亿计的用户数据遭到泄漏，并被非法用于政治选举分析等［19］。基于此，中国必须在克服技术外部性、筑牢隐私边界的同时，规避技术僭越引发的伦理问题。一方面，提倡技术创新与责任意志一致原则。中国可以引入欧盟“负责任创新”理念，既要从技术硬件层面减少数据跨境流动中产生的隐私问题，如不断创新升级入侵检测技术、数据加密技术和认证技术、防火墙技术、病毒防护技术等，又要提倡运用、收集和记录数据的一方主动负担起由于数据引起的不良后果责任。另一方面，树立自由与监管配套原则。在维护数据安全的前提下，也要给予数据适度的自由，平衡好自由与监管的砝码，这也是保护数据隐私与伦理问题必须关注的重点。

［参 考 文 献］

［1］ 周宏仁.信息化论［M］.北京：人民出版社，2008.

［2］Kristina Irion.Government cloud computing and national data sovereignty［J］.Policy & Internet，2012.

［3］杨剑.数字边疆的权力与财富［M］.上海：上海人民出版社，2012.

［4］Seam M Lynn-Jones.Offense-defense theory and its critics［J］.Security Studies， 1995（4）.

［5］毛维准，刘一燊.数据民族主义：驱动逻辑与政策影响［J］.国际展望，2020（12）.

［6］程昊.从“云幕”法案看我国数据主权的保护［J］.情报理论与实践，2019（4）.

［7］ICT.Measuring digital development：Facts and figures ［EB/OL］.https：//www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures，2020，p.6.

［8］Jack Snyder.Myths of empire：Domestic politics and international ambition［M］.Ithaca：Cornell University Press，1991.

［9］Zuboff S.The age of surveillance capitalism：The fight for a human future at the new frontier of power［M］.New York：Public Affairs-Hachette Book Group，2019.

［10］Srnicek N.Platform capitalism ［M］.Cambridge：Polity Press，2017.

［11］［美］尼爾·波斯曼.技术垄断：文化向技术投降［M］.何宽道译.北京：北京大学出版社，2007.

［12］绍怿.论域外数据执法管辖权的单方扩张［J］.社会科学，2020（10）.

［13］许多齐.个人数据跨境流动规制的国际格局及中国应对［J］.法学论坛，2018（3）.

［14］梅夏英.在分享与控制之间数据保护的私法局限和公共秩序构建［J］.中外法学，2019（4）.

［15］杨楠.大国“数据战”与全球数据治理前景［J］.社会科学，2021（7）.

［16］Viktor—Mayer Sohonborger and Thomas Ramge.Reinventing capitalism in the age of big data［M］.Basic Books，2018.

［17］朱福林.数字贸易规则国际博弈“求同”困境与中之策［J］.经济纵横，2021（8）.

［18］陈昌凤，霍婕.权力迁移与人本精神：算法式新闻分发的技术伦理［J］.新闻与写作，2018（1）.

［19］张欢，文铭，汪友海.从Facebook数据滥用事件谈个人信息法律保护［J］.重庆邮电大学学报（社会科学版），2018（6）.

［责任编辑 于光大］

An Analysis on International Regulation Strategies of  Cross-Border Flow Security of Data

WANG Ya-ru

Abstract： In the digital age， in order to capture the best interests of “data sovereignty”， “data Petroleum”， “data security” and “data freedom” arising from cross-border flow of data， developed countries have mostly adopted offensive strategies to consolidate their hegemony in global flow of data， while developing countries such as India and China are forced to respond through defensive localization measures based on bounded rationality and national capabilities. It can be said that in order to maintain the cross-border flow security of data， the regulation strategies adopted by various countries basically outline the picture of the global data governance pattern， and also provide a new analytical perspective for the improvement of the global digital governance path. Therefore， this paper examines the strategic orientation of developed and developing countries to regulate the cross-border flow security of data， analyzes the results of different regulation strategies adapting to the cross-border flow security of data， and deduces the basic principles for regulating the cross-border flow security of data， and then improves the strategic framework for regulating the cross-border flow security of data in China on the basis of analyzing the shortcomings of Chinas regulation strategies.

Key words： Cross-Border Flow of Data  Regulation Strategies  Data Leviathan  Data Nationalism  Freedom and Security