大数据洪流悄然到来，数据化而非数字化把所有国家置身于一个资源异常丰富的新型战场。马民虎教授指出，从国家利益出发,网络安全事关国家利益，网络空间国家利益冲突极其尖锐，其中军事冲突、进出口管控以及国家安全审查、数据主权等方面的国际斗争日趋激烈[1]。据不完全统计，全球已有40余个国家颁布了国家安全战略，信息安全已成为国家战略安全重要子项。美国国际信息系统安全认证组织将信息安全划分为十大领域，包括物理安全、商务连续和灾害重建计划、安全结构和模式、应用与系统安全、通讯和网络安全、访问控制领域、密码学领域、安全管理实践、操作安全、法律侦查和道德规划[2]。可见，信息安全涵盖诸多领域，其中，于网络中经过原始收集和处理以及后续收集和处理所产生的数据不仅在数量上呈现出几何级增长，并且由于数据的非排他性和外部性特征，从而具有巨大的潜在价值。一旦被非法和不合理的使用，或严重疏忽导致的数据损害将极有可能引致难以估算的后果。并且数据的“独立性”和“永久性”仍可能使危害延续很长时间，其潜在的数据伤害难以质定和量化。数据安全源自于网络完全，网络安全随着网络通信等各种技术的膨胀式发展日益成为网络议题中最主要议题之一。尽管在全球范围内对网络数据安全的基础概念在国际层面还没有达成一致的意见，还没有一致探讨的理论共识和对话平台，但在国家层面上，网络安全已经成为当今主要发达国家的国家安全战略，其重要性不言而喻，其紧迫性时不我待。由于网络的无传统意义上的边界性，这种虚拟性的全球公域所存在的高风险性导致了不同国家基于本国利益给予网络数据完全迥异的界定和处理，则又导致了网络管制的有边界性，这种管理对象和管理手段的非对称性极易导致网络和数据主权的侵蚀。由网络主权的概念可以自然引申出数据主权概念，网络安全中首当其冲的就是数据安全，数据安全直接关乎一国政治，经济和军事安全等，从而在纷繁复杂的国际舞台上，如何争取网络数据主权的话语权，在坚持一国的核心利益的国家原则时，不可忽略的是必须主动参与到相关国际合作中，至少参与到某些与己有利的国际组织或区域性组织，学习网络发达国家的网络战略和制度，以服务于我国数据安全。这是当下国际网络数据态势下，我国所面临的严峻挑战和急需解决的问题。本文将借鉴相关法学理论和国际关系原理，以“中观视角”为切入，探讨在我国 “一带一路”倡议背景下，如何建立合乎国情和世情的数据安全规制法律机制，服务于我国数据安全建设和国家利益。

一、相关概念和研究概况

（一）研究方法和研究背景

“中观视角”或曰“中观研究方法”、“中间路径研究”是相对于“宏观”和“微观”的问题视角和研究路径而言。中观思维原本是用在哲学意义上的，比如中观哲学有体与用，如果说中观哲学之体(本体)源自于人的生存本性的话,那末,中观哲学之用(运用)则是人与其周遭世界打交道的具体方式。人之活动作为存在者之存在,也因此体现了中观之道[3]。下列论文采用了中观视角：《中美货币政策的中观传导效应比较—基于产业效应的视角》， 《试论中观经济法治化的几个基本问题》，《中国对外直接投资宏观、中观与微观研究述评》等等，中观视角研究多集中在国内问题。目前，国际社会在网络犯罪治理方面达成部分区域协议，但实质上仍存巨大差异。主要包括《布达佩斯公约》、《阿拉伯国家联盟打击信息技术犯罪法律框架》、《英联邦关于计算机和计算机犯罪示范法》等[4]。网络安全问题协商平台多样化也是在这一时期（指2007年至今的时期）网络安全国际造法和协商的重要特点[5]。但这些跨国机制存在单一网络犯罪规制倾向，合作领域狭窄，合作层次不高，合作效能不足。本文将基于网络无界性和数据全球流动性，以全球为宏观背景，以一国国内环境为微观基础，以国家间具有实质性的区域组织合作机制为中观，展开“中观”层面上的路径研究。

“一带一路”倡议以经济走廊理论等新兴理论为基础，创新了经济合作的发展模式。倡导共建、共商、共享原则。它是继改革开放后，中国第二次全方位对外开放战略，给国际合作带来了新的理念[6]。这一理念也符合网络时代的本质特征，信息数据只有流动起来，尤其是跨国流动起来才能生成和充分发挥其应有的价值。熊殷泉认为，一带一路沿线辐射广，地区间经济发展水平不齐，内部存在各种矛盾冲突，还受到外部势力干扰，沿线国家很多没有加入世界贸易组织，或者说没有完全实现对外开放，因而产生诸多贸易壁垒。要解决上述矛盾带来的问题首先就要在成员国之间建立相应的法律制度，通过国际协议或相关机制确定成员国间权利义务关系，法律可以最大程度的将一带一路形成的成果固定下来[7]。目前，基于“一带一路”主题开展数据的研究论文较少，如王晓东等《“一带一路”跨境征信合作研究——以数据流通为视角》，周均《以大数据思维创新“一带一路”传播》等，研究视角多以数据流通为视角展开，数据主权中观层面的法学研究不足。

（二）相关概念和研究现状

讨论数据安全先要界定网络安全，网络安全有诸多定义，比如，网络安全通常指网络系统具有控制接入和保障所包含信息安全的能力[8]； 网络安全是指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受[9]，等等。本文认为，网络安全包括了涵盖网络物理层、内容层等所有设施，系统，软件，协议，数据，人员的静态和动态的可控状态。当前单一民族国家网络安全政策被看作和外交政策、经济政策是同等重要的，但这些网络安全政策却没有同等的法律效力。美国作为最发达的网络强国，有着巨大的技术优势，从而相应地具有超强的网络话语权。当前，美国已把网络安全的管理纳入国家战略政策层面，具有超越法律层面的特性，从而为其实施相应举措提供了巨大的灵活性和合法性。这种国际上网络技术发展超前和网络社会治理滞后所产生的“时差”不仅导致了网络数据安全的无法制状态，而且加深了国家间 “数据鸿沟”。因此，探讨目前形势下的数据主权，必须要求基于国家主权原则开展“有限合作”。鉴于世界各国对数据资源主权和管辖权越来越激烈的争夺，如何在保障合作共享的基础上实现本国数据资源的战略利益，这是当今世界面临的重大问题。左晓栋等认为，信息技术产品和服务本身是一种贸易对象，这就必然使我国网络安全审查制度受到国内外密切关注，并经受国际贸易规则的考验。网络安全贸易纠纷逐渐增多，各方围绕贸易规则的博弈正酣，迄今仍未达成共识[10]。从法律理念考察，安全价值应该序列首位，发展是并列价值，但应受到安全原则制约，不能违背国家的整体战略目标。因而，数据安全保护的目的是为了促进发展，两者并不矛盾，紧密关联，以实现国家战略为归宿。

从国际法层面看，凡行为不从属于其他人的法律控制，从而不致因他人意志的行使而使之无效的权力，成为“主权”[11]。在国际数据治理领域，国际法的基本原则理应得到尊重和遵守，比如互相尊重主权，互不侵犯，公平互利，和平共处，国际合作，诚实履行国际义务，和平解决争端等等。 虽然网络形成了相对独立于物理世界的独立疆域，但不可否认的是仍然受控于一国主权。网络领域生成的数据（包括国际数据流中的衍生数据和国内原始数据资源）具备了自身独立存在的合理性和自洽性，具备了脱离网络的身份和资格，有其自身的价值和权利，必然要求他者的尊重和合理使用。于国家层面，国家一律平等，从而从属于国家的国内资源来说，数据资源理应得到域外国家或国外机构人员的平等对待和合理使用，不得使用不正当甚至非法手段进行侵犯和滥用。与国俱来的数据资源和数据权利属于一国所独有，其他国家除非基于该国的同意不得利用任何手段基于任何理由对其进行蓄意破坏，篡改，窃取，滥用等等，否则就构成国际法的侵犯原则。在跨国商业数据利用领域，同样需要遵循善意与合理使用原则，反对基于所谓的“国家安全”和其他“法律理由”，对商业数据进行不合理管制，否则就违反了国际法上的诚信合作的基本原则。李国杰等认为，大数据是与自然资源、人力资源一样重要的战略资源，是一个国家数字主权的体现[12]。胡凌认为，“数据主权”描述互联网信息巨头们对海量数据的占有和使用，它涉及数据的收集、聚合、存储、分析、使用等一系列流程，背后反映了新经济的价值链，反映了数据的商业价值[13]。沈国麟认为，数据主权指一个国家对其政权管辖地域范围内个人、企业和相关组织所产生数据的最高权力。因为信息关乎一个民族国家的安全、稳定、话语权和影响力，数据主权则是这种要求的产物，是国家应对大数据时代伸张的新型主权[14]。大数据时代，国家层面的竞争力将主要体现为一国拥有大数据的规模、质量以及对数据的挖掘、运用的能力。一个国家在网络空间的数据主权将是继海、陆、空、天之后另一个博弈的空间。在大数据领域落后，意味着失守产业战略制高点，数字主权无险可守，国家安全将出现漏洞。大数据将直接影响国家和社会稳定，是关系国家安全的战略性问题。由于立法水平、法律传统、经济科技实力差异，对于数据跨境管辖等问题尚未达成普遍共识[15]。因此，我国应尽快研究并制定我国的大数据战略。本文认为，中国应主动参与到国际网络空间新秩序的构建中去，积极开展多边交流，以“数据主权”为基础，提出区域版的数据安全观，确立和传播“安全”、“发展”、“共享”的网络信息治理理念。

从当代国际关系相关原理来看，国家间的有效合作与互动可以减少损耗，促进增益。肯尼斯·奥耶认为，国家存在持久的无政府状态，主权国家对自身利益的追求不会受到集中权威的限制。违反诺言的可能性会阻碍合作，即使合作会使所有国家受益。虽然没有任何最高的国际权威，国家经常约束自身行动以促进相互受益,正如罗伯特·阿克塞尔罗德等认为，很多国际关系随着时间的持续，产生了关于行为的稳定预期，行为体之间的关系可以在一些议题领域中谨慎建构，三种情势性维度会影响行为体的合作倾向：利益的相关性、未来的影响和行为体的数目[16]。“一带一路”倡议本质上是一种全新的区域和全球合作共赢举措。在各种联通中，必然涉及到信息安全和数据流通。这一战略可以有效的缓解国际政治的无政府状态，避免网络世界的碎片化甚至巴尔干化。建立在平等互利基础上区域合作机制是国际合作的有效方式，是未来国家合作发展的合理性选择。作为数据大国，中国可以利用自身数据优势帮助网络基础欠发达国家，建立利益相关共同体，稳定合作预期，提高整体话语权。合作既要在基础设施的物理层面，又要在数据内容层方面开展，建立区域数据治理机制可能是当下的一种战略优选。

二、数据主权治理的法理分析

大数据需要大思维，反对网络时代的“闭关锁国”和“农耕思维”，脱离数据资源的支撑，一国经济是难以健康发展的。数据挖掘预测功能极大地改变了人类认知方式，基于传统“因果关系”将逐渐让位于“关联关系”。数据表面的“混沌状态”不仅需要科技强力回应，更需要人类思维的革命性转变。以大数据、云计算等技术为代表的新科技极有可能是人类社会出现跳跃式进步的一个转折点和标志，相应地，作为人类社会治理最有效的制度之一法律机制必须对其作出响应。本文认为，数据具有以下独特的品性：独立性，经济性，流动性，脆弱性和中立性等。本文所讨论的数据主要基于网络产生并可通过网络进行传播，共享，交易和互动的信息资源。某种数据一旦产生，便具有了独立性，不仅意味着可以脱离原创者而存在，还意味着可以脱离使用者而存在，比如档案型数据资源，甚至包括数据坟墓中的数据资源等，从而具备了独立的品性，不因任何人的作为或不作为而丧失该品性。经济性是指数据资源作为一种独立的资源，正如物理世界的矿产资源一样，具有内在经济价值，可以被用来进行独立或辅助的价值创造活动。流动性是指数据在网上可以实现瞬时或连续性的位移，不受地理位置限制，也正是这一特点要求一国需突破传统的域内规制视角而转向跨国合作治理。脆弱性是数据的电子特征和对网络依赖性等，使其极易受到外在或内在的俘获，破坏，滥用和灭失，风险系数较高。数据的威胁主要来自“在途风险”和“非特定利用风险”,包括数据主体的遗忘风险，数据再处理和数据再传播过程所可能产生的数据变异或数据腐蚀等等。我们很难确切地知道数据何时被何人在何地以何种方式所利用。中立性是指数据的技术性，不具有非技术意义上的差异，数据的中立性使其可以被具有不同意图的潜在使用者所利用，具有双刃性，关键是看其被获取的方式和使用的意向性。正如维克托认为，不同于物质性的东西，数据的价值不会随着它的使用而减少，而是可以不断地被处理，这就是经济学家所谓的“非竞争性”的好处，就是数据的“选择价值”[17]。现在公司面临的大量的批评是来自他们收集数据的方式而不是他们具体对数据做了什么。

数据无论是经过一次收集处理还是多次后续处理，只要在一国主权范围内完成，就具有国家专属性和数据主权性。那么，如何在跨国层面实现数据资源保护和合理共享，目前国内的相关研究略显不足，当前国内关于网络数据安全的研究多从具体领域的应用和法律保护为切入，局限于国家内部法教义学解释和法规完善，缺乏法理层面和跨国层面的研究，容易陷入“保护—监管”的传统思路。本文认为，在当前国际语境下，开展数据跨国研究具有基础性意义。随着我国“一带一路”倡议的推进，与目标框架内的国家开展信息交流，必然需要开展数据利用和数据保护相关制度的交流研究和规则的制定和协调，先在跨国合作体制范围内开展数据安全相关理论和制度研究，可能是一条可选的研究路径，实践先于理论，可以为理论提供丰富的资源土壤。如果以全球作为宏观层面，以国家作为微观层面，那么区域范围的国际组织或者地区安排可以暂且定位为中观层面。在开放性网络时代下，拘泥于一个国家内部闭门造车未必合辙，容易导致数据治理规则的抵触和矛盾；而幻想短期内在全球形成统一的国际数据法，也是难以实现的目标。因此，探讨在中观层面打破坚冰，达成区域范围内数据治理的规制基准和规制体系，无疑具有可行性。

从法理层面上看，坚持国家主权理论，就应坚持一国所掌控的数据资源的主权属性。该数据主权基于主权国家平等理论，理应受到国际法相关原则的保护。具体来看，数据的中观治理可以在以下三个方面开展。

（一）在跨国区域机制层面进行数据的统一定义和分类

    区域合作首先需要对数据的定义和分类标准取得比较一致的看法，定义的不统一将会给以后国际交流带来障碍和矛盾。对由国家政府机构和由政府机构授权的机构收集，加工，处理的数据，可以归为国家政府数据，这类数据非依国家层面的国际协议不能进行公开使用，在国内层面，可以参考美国做法，制定专门的政府可公开数据库的行政法规，依法申请、处理、公开、查询、争议解决。这类原则可通过相关立法解释和专门立法加以解决。在具体进行区域合作时，可成立多国法律政策专家组进行框架拟定，考虑在上海合作组织的成员国之间尝试建立一套区域性数据交流司法合作平台，但应避免过于原则性的声明，应明确相关术语的范畴，尤其需要落实可操作的纠纷解决机制、上诉机制、救济机制和国家政治力量介入机制。主权，法律和合作发展必须在此找到契合点。如果数据是由商业机构所掌握，则应以各国国内法和相关国际法规作为治理依据，承认收集方的数据所有权，而不适合适用政治性协议来处理，应按照国际私法的相关规定进行处理。在区域合作组织内严格依据区域政策安排或法律机制进行数据治理，尊重他国主权和数据法规，尊重公认的商业道德和行为准则。对于区域组织之外的国家，国家集团或国际组织，可以遵守差异化和对等原则，考虑适当性和相对性原则，进行数据的交流与合作。

（二）进行法律和技术的融合治理

目前的困境是法律如何去鼓励和促进数据保护技术，而不是去一味地压制和管制，毕竟技术本身是中性的，数据可以被使用在众多领域，比如网络反恐，网络合法监控，网络文化建设等等。在目前的法制语境下，可以考虑扩大刑法的保护对象的解释，无论数据以何种形式表现出来，都可以追溯到具体法益对象，如个人隐私权，企业商业利益，国家数据管理秩序和区域合作组织的整体数据利益等等。然而，从目前的技术发展程度观察，大数据的有关技术还没有完全更上数据的巨量发展，大数据本身还存在诸多技术困境和障碍，同时还涉及到数据能源环保，数据资源政策盲区，数据资源的“冗余”处理等等。这样，中观层面的国际合作就为法律和技术的融合治理提供了更多的机会和资源，不同国家利用自身在技术、法律等各方面的独特优势，进行添砖加瓦，整合资源，保持跨国治理的动态性和及时性，表面上可能与法律的稳定预期价值相悖，但这是适应网络社会的合理性选择，能够更好地与法益的保护目标相符，实现法治的最大功效。

（三）进行立法理念整合和司法技术对接

鉴于数据的时代性，不同法系的国家可以尝试进行立法理念的整合，借鉴国际上已有的相关原则，比如“安全和发展并重原则”、“数据本地存储原则”、“知情与同意原则”、“效率和保护原则”、“善意和合理利用原则”等等，对本国的现有法制原则和未来的立法进行落地，进行适度的超前立法，开展区域对话，争取在立法理念上能够达成比较一致的基础。同时注意过于原则化立法和口号式宣言倾向，能够对基础概念和法律条款进行限缩解释，对能够给予具体化的条款尽量进行具体化，提高理论认同，增强可操作性，落实数据时代的合作和共享理念。

区域数据治理的司法机制尤其需要重视司法技术的对接，在对数据证据收集，跨境数据转移，数据司法鉴定，数据共享机制等等方面能够细化。落实数据主权和数据治理的政治互信基础和法治准绳。可参照塔林网络战国际法手册中对主权的界定，即尽管没有国家主张网络空间本身的主权，但是它们可对位于其领土内的任何网络基础设施和与其有关的活动行使主权[18]。这一原则确认可以延伸至所属的机构和设施当中，比如位于公共空间内的飞行器，海上移动或固定式设施等在内所拥有的网络基础设施应该受到船旗国或者登记国管辖。其中，对于已经在此类设施中所产生的数据，包括原始收集数据，后续处理数据，中转数据等，无论以何种形式出现，均可视为一国主权所有并可以拥有排他性的管辖权利。其他任何机构，无论基于何种理由，不得擅自对数据进行恶意拦截，破坏，窃取等，如果有相关理由需要进行检查或利用，应基于区域相关协议，加大共享力度，扩大共享范围，否则，将被视为侵犯数据主权。

对于非商用和私人类数据，尤其是涉及一国的政府军事数据，社会经济数据，涉密数据等，重点可考虑在中观层面上，以区域性组织为平台，基于互信和互利原则，建立专门的区域国家间大数据合作治理通道，建立网络战一致响应原则，网络反恐数据共享中心，社会经济数据的有限合作共享机制，开放性法律资源库大数据平台；时机成熟时，可以通过区域协定，区域安排，比如在“一带一路”倡议协议框架下，建立一带一路沿线国家的区域性跨国经济数据库，该数据库对框架内的国家的均等开放，可以均等开发利用，并均等享受数据的价值和增值，服务于沿线国家的数据需求和数据保护。

对于非国家政府类数据，建立商用大数据等级评定，存储保护，处理程序，技术保障，人员授权，管理控制和数据诉讼等一整套法律法规。在一带一路大背景下，我们既要树立数据保护的内视观点，更要树立数据利用的外部视角，树立“安全，发展，共享”的三维观，重视商用数据的多重挖掘价值，具体到区域组织内部，可先尝试建立数据交换，数据共享，数据传输，数据修复，数据挖掘等一整套框架机制，其中，关键是建立区域数据法律合作机制，能够有效地保障和润滑区域内跨境数据的流动，减少体制性障碍，降低不必要成本，让数据比较充分地发挥其价值发现和价值创造的功能。改变过去传统的单维度管制理念，建立共享互联的多维度治理框架，不堵而疏方能符合数据的技术价值要求。

三、构建中观视角的区域国家组织数据法律治理机制

    以上分析可以看出，大数据对国家和社会所带来的革命性冲击需要我们治理理念的革命性转变。一是从单位数据价值转向整体数据的价值，从数据的“一次性价值”转向数据“多次性价值”，从数据的“静态价值”转向“潜在的动态价值”；二是从数据的微观治理转向数据的中观治理；三是从管制型视角转向分享型视角；四是从自上而下的单线管控转向多重主体合作共赢的网格化治理。五是从国际对抗防卫型视角转向国际有限合作视角。本文认为，可以从以下几个方面进行数据治理框架的建构。

（一）树立数据主权神圣不可侵犯的原则。

网络世界的“丛林法则”仍将持续相当长的一段时间，某些国家基于信息基础设施的先占性和数据资源原始积累优势，不会轻易放弃自身的既得利益。树立数据主权原则就是建立第一道马奇诺防线。在近期，可考虑将其落实在相关基本法当中，确保法律的位阶要高，由全国人民代表大会或全国人民代表大会常务委员制定通过，统摄其他涉及数据安全的法律法规，足以保障其的基础法律地位。德国早在1997年就制定了《联邦数据保护法案》，该法在德国的一般数据保护领域发挥着核心作用，其约束的主体包括公有部门、私有部门和参与市场竞争的公众法人企业[19]。 在不远的将来，可以参考德国做法，考虑专门制定一部大数据基本法律，把有涉数据方方面面的技术，社会，民事、行政、刑事等等事项囊括其中，确保数据法律国内层面的统一性和权威性。

（二）建立国家层面的大数据监管中心，统一行使数据的管理职责。

建立统一监管机构可以有效地避免多头执法的推诿和低效。这种监管不是单纯的行政管理，也不是纯粹的技术管理；而是整合技术与非技术的监管能力和监管职权于一体的独立机构，该机构不仅拥有对数据的被动监管权，还可以主动针对可能出现的数据风险进行介入和调查，包括所有的私人数据使用者，机构数据使用者，数据平台提供者等等。惠志斌指出，我国须推动大数据开放利用和安全保障的平衡发展为基本原则，具体措施包括：研究国家数据外泄的监管制度及其法律体系[20]。马民虎教授指出，信息安全协同观主要源于国家和社会力量合作的必要性。信息安全保障，需要制度和技术、利益驱动和责任制约、国内和国际之间的协同配合[21]。 从而，建立国家数据监管中心，必然需要监管机关重视与社会力量的合作，这在美国社会中体现的非常明显。在当今社会第三种力量逐渐增大的趋势下，尤其是网络和数据等高科技的超速发展背景下，某些社会机构的研发能力和技术掌控能力可能更优于国家相应的机构，更适合提供技术支持，寻求与社会力量的合作，是符合监管效益的明智之举，有助于减少对立面，树立良好的大数据时代社会民主治理示范框架。

（三）建立区域层面独立的数据国际司法和执法协调中心。

建立流畅的数据跨境治理司法合作机制和专门的数据国际司法和执法协调组织可以统一国家的国际协调行为，有助于加强情报交流，政策协商，司法协助，联合执法，协助执法，信息共享，技术支持等方面工作。黄道丽认为，应该明确数据跨境流动的司法合作机制，对跨国重大犯罪与犯罪活动情报收集等活动进行规定[22]。 齐爱民教授指出，为保障数据安全，须对数据跨国流通进行监管，可成立政府间数据跨国流通的监管组织，并规定数据跨国流通的传输条件[23]。 本文赞同这一主张，基于数据的跨境流动性强的特点，研究和落实数据跨境流动的司法协调制度，从数据的审查，筛选，屏蔽，技术渲染，取证、保存，处理和传输等各方面进行制度化构建，提高针对数据犯罪的快速响应能力，在海量、高速、流变的数据领域里的治理效益将很大程度上取决于治理的及时性和针对性。

（四）尝试在一带一路框架内建立数据共享共治平台，提高数据整体话语权

    分享数据资源，共享治理成果，从法律层面开展务实合作，共同发声，为双边或多边框架内的国家提供大数据治理的法律知识，经验和资源，形成可行的合作模式，从而在为各国国内数据治理提供制度营养的同时也为框架内的共同体组织的整体发展摸索数据丛林发展的先行路径。目前一带一路沿线国家中，不少国家开放程度还不高，法制体系不够完善，虽然这种状况给我们构建合作机制带来了挑战，但更多的是为我们先行先试开展创建区域大数据平台治理机制带来了机遇。如何抓住并利用好这一历史机遇，对于我国推进一带一路国家战略具有深远的战略意义。数据主权的保护不仅体现在数据本身的安全，而且还必须体现数据话语权的增强。王义桅教授指出，在国家合作中，中国仅与美国形成了较为成熟的对话机制，而与国际组织的合作，中国参与程度较高的也只有联合国及国际电信联盟组织的相关议程；此外，中国与国内外企业和非政府组织的合作关系还相当不成熟，仍有很大的发展空间[24]。 这就需要我们积极主动地引领，团结和帮助相关国家共同参与到数据合作和治理规则的制定中来，优先制定符合本区域各个国家的数据国情的区域性国际规则，增强我们在整个国际社会上，尤其是与那些网络强国进行博弈时的话语权，为全球善治贡献应有的力量,正如中华人民共和国网络安全法第七条指出：国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系[25]。

总之，大数据本身的发展并不以人的意志为转移，科技的发展具有本身的进路和范式，单个机构抑或国家并不能彻底阻止大数据的发展趋势。大数据已经并继续产生数据原始拥有者和使用者所难以预料的变革力量，这种力量可以洞悉我们的过去，监控我们的现在，预测我们的将来，这是一种令人敬畏的力量。这种力量可以是经济性的，也可以是政治性，甚至可以颠覆我们的思维定式和生产方式。法律是规制数据发展的不二选择，正如维克托所说，可以肯定的是，法律相比个人自制更有优势，因为法律有能力限制人类行为，尤其是信息处理者的行为[26]。当前，大数据发展已经导致国家安全和个人隐私平衡二元视角转向关注产业利益，国际合作等多维度和深层次领域，网络的无界性突破国内视角，在中观层面探求区域数据法律治理框架构建，开展数据主权有限治理，并共同提升区域组织在国际宏观层面开展数据规则谈判话语权，争取有利于己的游戏规则，服务于框架内每一个成员国的国内法制完善和社会发展。

[1] 马民虎.网络强国战略保障的法制能力建设[J].网络信息安全，2016（9）：774.

[2] 惠志存，唐涛.中国网络空间安全发展报告[C].社会科学文献出版社，2015：1.

[3] 胡伟希.哲学的中观视域[J].西南民族大学学报(人文社科版)，2008(11)：171[4] 工业和信息化部电信研究院政策与经济研究所，腾讯互联网与社会研究所.中国互联网法律与政策研究报告（2013）[M]. 电子工业出版社，2014：35[5] 张平.网络法律评论（第18卷）[C]. 北京大学出版社，2015：77[6] 刘喆，梁培可.“一带一路”倡议研究综述[J].现代商贸工业， 2016(22)：7[7] 熊殷泉.对“一带一路”倡议的法律思考[J].法制博览 2016.01（下）：250[8] Jennifer L.Bayuk & al. cyber security policy guidebook [J]. 国防工业出版社，2014(11)：1[9] 惠志存，唐涛.中国网络空间安全发展报告（2015）[C].社会科学文献出版社，2015(4)：2[10] 惠志存，唐涛.中国网络空间安全发展报告（2015）[C].社会科学文献出版社，2015(4)：99[11] 胡果·格老秀斯.战争与和平法[M].上海人民出版社，2013：63[12] 李国杰，程学旗.大数据研究：未来科技及经济社会发展的重大战略领域 ——大数据的研究现状与科学思考[J].中国科学院院刊，2012（6）：649[13] 胡凌.网络法的政治经济起源[M].上海财经大学出版社，2016：34[14] 惠志存，唐涛.中国网络空间安全发展报告[C].社会科学文献出版社，2015：109[15] 果园，马可. 跨境数据流动的主权分析[J].信息安全研究，2016：787[16] 肯尼斯·奥耶.无政府状态下的合作[M].上海世纪出版集团，2010：3-232[17] 维克托·迈尔-舍恩博格，肯尼思·库克耶.大数据时代[M].浙江人民出版社，2013.132-135[18] 北约卓越网络合作防卫中心国际专家小组.塔林网络战国际法手册[M].国防工业出版社，2016：2[19] 北京市互联网信息办公室.国内外互联网立法研究[M].中国社会科学出版社，2014：217[20] 惠志存.大数据时代国家信息安全风险及其对策研究.网络安全与网络秩序[C].上海人民出版社， 2015：81[21] 马民虎.我国信息安全法的法理念探析[J].西安交通大学学报（社会科学版），2007（83）：3[22] 惠志存，唐涛.中国网络空间安全发展报告（2015）[C].社会科学文献出版社，2015：113[23] 齐爱民，盘佳.大数据安全法律保障机制研究[J].重庆邮电大学学报( 社会科学版)，2015：29[24] 王义桅.北约网络安全战略解析与中国应对战略构想.中国网络空间安全发展报告（2015）[C].社会科学文献出版社，2015：302[25] 中华人民共和国网络安全法.［EB/OL］．［2016－11—30］.http://www.legalinfo.gov.cn/index/content/2016-11/09/content_6870189.htm....

[26] 维克托·迈尔-舍恩博格.删除[M].浙江人民出版社，2013:177?