數據國籍制度體系的論證與構建

周 明

(中國人民公安大學涉外警務學院，北京 100038)

0 引言

網絡空間時代，數據是重要戰略資產[1]，是一種 “新興生產要素”[2]，不僅與公民個人、相關公司企業、特定行業的利益息息相關，還關系到國家安全、國際關系。數據的重要程度使各國加緊爭奪數據資源，采取各種措施強化對本國數據尤其是涉及個人隱私數據、重要領域科學研究數據等的管控，還通過國內立法形式強調對數據的 “域外管轄權”[3]，并由行政執法、司法調查領域延伸至其他領域，強調一些國家執法機構 “單方調取域外數據的權力”[4]，不同程度侵犯一些國家的網絡主權、數據主權。

當前網絡信息技術突飛猛進，重要領域的關鍵性數據勢必成為各國 “信息爭奪戰”的重點目標。中國要贏得這場 “戰爭”，就要在理論上、規則上進行大膽、必要的探索與嘗試。數據國籍制度對于應對各國域外數據管轄權無限制擴張、強化對關鍵性數據的保護具有重要作用和價值。域外數據管轄權是 “矛”，數據國籍制度則是 “盾”，數據國籍制度能夠阻卻域外數據管轄權的無限制擴張，保駕護航網絡空間時代的國家數據安全。

1 數據國籍概念提出

自然人、法人、船舶、航空器等擁有 “國籍”，通過相應國籍制度體系，國家實現對人員、資本、商品等有效管控。參照自然人、船舶、航空器等交通運輸工具、公司 (法人)等國籍制度，賦予重要領域的關鍵數據以數據國籍，實現維護國家安全與推動數字經濟平衡快速發展雙重目標。

1.1 數據國籍概念的界定

數據國籍 (Data Nationality)是在網絡空間領域根據一定的標準將某些重要領域的特定數據賦予其國籍，或對其國籍進行識別，明確數據的國籍歸屬與管轄權，落實網絡空間主權與數據主權權屬，確保一國對關鍵數據有效管控的制度。數據國籍是網絡空間領域的新概念，也是應對他國域外數據管轄權的重要制度創新。通過數據國籍概念的提出，便于劃清數據管轄權的邊界，實現數據流動的有效管控，并引導國際社會形成統一的、更為公平合理的數字經濟規則體系。

數據本身是無形、可復制、可重復使用的，是中性的，并無國籍歸屬問題，數據所記錄的信息則是有價值的。因此，數據國籍是以數據為載體的數據信息的國籍。數據信息有多重類型，并非所有信息都涉及數據國籍問題，數據國籍是達到一定量的數據信息，是一個數據集合[5]。另外，并不是所有數據集合都需要確定數據國籍，只有那些對國家安全、公共利益有重要影響的數據在涉及域外數據管轄權問題及跨境數據流動問題時，才有必要確定或識別其國籍。

1.2 數據國籍的屬性

(1)數據國籍的附屬屬性。數據國籍與自然人、法人、國家等有密切聯系，是自然人國籍、法人國籍等在網絡空間領域的延伸。網絡空間與現實世界不是割裂的，網絡空間中的 “身份” “行為”和 “財產”雖然是虛擬的，但與現實世界中的真實身份、行為和財產是渾然一體[6]的。網絡空間中數據國籍確定與識別依托于現實世界中自然人、法人的國籍，也遵循現實世界的相關規則，即數據本身并無國籍，以數據為展現形式的信息的主體有國籍，如個人信息、企業信息、國家信息等，在自然人國籍、法人國籍概念基礎上，派生出數據國籍概念。

(2)數據國籍的國家主權屬性。網絡主權、數據主權是數據國籍制度構建的理論基礎，數據國籍制度的構建則是落實網絡空間主權、數據主權的具體舉措。數據國籍構建的目的是從國家角度，通過數據國籍制度確定數據的管轄權，對抗其他國家的域外數據管轄權，落實網絡主權、數據主權，維護重要領域的關鍵數據安全與國家安全。

2 數據國籍制度體系構建的可行性

國際社會對網絡空間存在多種治理模式與理論，如多利益攸關方治理模式[7]、全球公域理論[8]等。不論在多利益攸關方治理模式還是在全球公域理論語境下，數據國籍制度都難以獲得生存空間。聯合國以及世界多數國家都逐漸認可網絡主權、數據主權的概念，越來越多國家將網絡安全上升到國家安全高度，在數據本地化與數據跨境自由流動中尋求平衡，這才使數據國籍制度體系的構建具有可行性。

2.1 數據國籍制度理論支撐

數據主權是網絡主權在數據領域的具體體現，以數據獨立權、平等權、管轄權及防衛權4個維度存在[9]，對內體現為管轄權與獨立權[10]，國家能自主采取措施有效管控其境內數據的產生、傳輸、存儲、使用等；對外體現為防衛權與平等權，通過對數據的有效管控，抵御來自其他國家的侵害活動，有效維護國家安全與國家利益。

一國對其所屬數據賦予國籍并加以管控的理論依據就是國家擁有數據主權，能夠對數據的獲取、存儲、使用、對外提供、跨境流動等行為具有管轄權，能夠進行管控。數據主權與數據國籍制度密切相關，是構建數據國籍制度的理論支撐。

2.2 數據國籍制度應用基礎

數據本地化指的是各國將數據限定在一定區域內進行收集、存儲和使用，未經允許，不能將數據轉移到其他國家進行存儲和使用。各國基于不同國情，采取嚴厲程度不一的數據本地化措施。有些國家要求數據本地存儲，不能在沒有許可情況下將數據尤其是個人隱私數據傳輸至第三國；有些國家要求本地存儲與本地處理；有些國家則明確禁止某些敏感數據的跨境傳輸。

中國在數據本地化問題上，采取介于完全自由流動與禁止數據流動之間。即使是人類遺傳資源信息，也并沒有絕對禁止對外提供，在符合一定條件、履行安全評估程序后可以出境。2020年8月，中國發起 《全球數據安全倡議》，不僅闡明國家對數據的安全管理權主張，還明確指出數據的國家屬性，即在沒有取得他國法律允許的情況下，不能調取位于他國的數據。

數據本地化趨勢與網絡空間自由主義原則是有一定背離的，這一趨勢卻為數據國籍制度的提倡提供必要基礎。數據本地化重申主權國家對于境內數據的控制權[11]，沒有數據本地化需求，將很難推行數據國籍制度。數據本地化使得數據國籍制度構建具有可行性，且隨著各國在數據本地化趨勢方面的增強，勢必提升數據國籍制度的必要性程度。

3 數據國籍制度體系構建的必要性

數據國籍制度體系的構建具有現實意義，有助于應對各國域外數據管轄權的無限制擴張，落實網絡主權、數據主權，揭示數據跨境流動的真實狀況，維護網絡空間時代的國家網絡安全。

3.1 有助于應對各國域外數據管轄權的無限制擴張

域外數據管轄權是近幾年熱點且爭議較大的問題。各國在強調本國數據主權的同時，還不斷擴張數據管轄權的范圍，通過立法等形式將管轄權范圍延伸至境外。擴張本國數據領域立法的域外效力，已經成為眾多國家參與全球數據治理、維護本國數據主權的通行做法[12]。

加強域外數據管轄權是各國立法的普遍趨勢，問題出在一些國家利用自身某些方面的優勢，無節制擴大域外數據管轄權的適用范圍。以美國為例，其通過2018年的 《澄清域外數據合法使用法案》 (即CLOUD法案)，賦予美國執法機關調取域外數據以供刑事司法調查的權限，強化數據控制者對數據的管轄權，而淡化數據存儲地對數據的管控。這一規定勢必造成美國數據管轄權的域外擴張，影響、威脅他國數據主權。 《澄清域外數據合法使用法案》迫使美國公司遵守國內授權令并移交數字數據，無論這些數據是物理存儲在美國還是其他國家。比如一名愛爾蘭公民涉嫌與美國犯相關的犯罪行為，美國的執法部門可以調取該名公民保存在微軟賬戶上的郵件，而這些郵件物理存儲于位于愛爾蘭境內的服務器。通過 《澄清域外數據合法使用法案》，美國不僅可以調取位于美國境內的數據，還可以調取美國境外的數據，且不受數據存儲地所在國的約束[13]。

一些學者也提出對抗其他國家域外數據管轄權的規則，比如鼓勵中國企業搶占全球數據市場份額、與新興國家加強數據合作、利用其他國家的加密中立規則、進行風險評估等[14]。相比上述規則，數據國籍制度則比較系統，在對抗其他國家域外數據管轄權問題上更有優勢。對于發展中國家而言，能夠防止成為任人宰割的數據肉雞，更好地維護本國國家利益。

3.2 有助于落實網絡主權、數據主權

管轄權是網絡主權的核心，是各主權國家均有根據國際法原則與規范行使立法規制權、行政管理權、司法管轄權等方面權利。網絡管轄權、數據管轄權確立的標準并不明確，以中國現代國際關系研究院、上海社會科學院、武漢大學等單位共同推出的 《網絡主權：理論與實踐》為例，其1.0版本并未提及確定網絡管轄權的標準，2.0版本提到確立管轄權標準為 “行使必要且合理的屬人管轄權、保護性管轄權和普遍性管轄權”，3.0版本又改為 “行使必要且合理的屬人管轄權、屬地管轄權和保護性管轄權等”。這里的屬人、屬地等是從數據主體角度去判斷，涉及數據權屬問題，較為復雜且會出現管轄權沖突問題，也極易被跨國公司較多的國家利用擴張其域外數據管轄權。

數據國籍制度則從數據本體出發，脫離復雜的數據主體來判斷數據管轄權，為數據管轄權明確及落實網絡主權、數據主權提供新路徑。

3.3 有助于揭示數據跨境流動的真實狀況

一些國家強調數據跨境自由流動，并將此作為互聯網發展的基本原則之一。但實際上，所謂的自由并非絕對的自由，而是一些國家維護其在互聯網領域利益的一個幌子。以美國為例，美國基于其在網絡信息技術領域的優勢地位，出于國家利益考慮，強調全球數據自由流動。但是對于涉及國家安全與發展的關鍵高科技數據也是采取保守態度，并非絕對自由。數據自由流動指的是數據自由流入美國，美國甚至出臺法案，強迫數據的流入，比如2020年12月的 《外國公司問責法案》，就是通過經濟手段實現其對數據入境的強制。在數據出境問題上，美國不再堅持服務器標準，而是提出誰擁有數據誰就擁有數據控制權的原則。2018年8月的 《美國出口管制改革法案》則將出口管制的范圍從硬件擴展到軟件，尤其是對涉及重要領域科學研究數據的出境加強管控，在沒有獲得美國商務部產業與安全局許可的情況下，此類數據是不允許出境的。另外，美國還通過自身強大情報網絡和長臂管轄原則的強化，限制關鍵領域數據跨境流出。

這種號召他國數據自由流入、限制本國數據自由流出的偽自由模式在數據國籍制度體系將會展露無遺。數據國籍制度體系下，一些國家數據跨境流動雙重標準的生存空間將被壓縮，要求他國數據跨境自由流入的同時，也需要本國數據的跨境自由流出。

3.4 有助于維護網絡空間時代的國家網絡安全

網絡空間時代的信息安全越來越重要，提升至國家安全高度。以人類遺傳資源信息數據為例，在生物醫療技術進步、網絡空間技術發展的大背景下，信息數據累積量越來越大，數據外泄甚至被濫用的風險也越來越大。尤其是強調跨境數據自由流動及數據跨境流動日益頻繁的大形勢下，人類遺傳信息數據跨境流動問題的重要程度絕不亞于資源信息的采集、保藏等問題。2018年，科技部曾對華大基因等多家公司或機構違規將 “14萬中國人基因大數據信息從網上傳遞出境”[15]行為給予行政處罰。據統計，僅2020年，國內基因數據通過網絡出境717萬余次，涉及中國境內近2.4萬個IP地址，覆蓋境內31個省 (區、市)。從數據流向看，中國基因數據流向境外170個國家和地區，涉及境外IP地址近4.7萬個，其中美國IP地址1.3萬余個，約占27.7%。中國基因數據流向美國273萬余次，占出境總次數的38.1%[16]。

數據出境不同于人員、貨物的跨境流動，人員和貨物可以召回以彌補損失。數據因其可復制性，一旦出境，就意味著此類數據不再受控，沒有召回一說。尤其是人類遺傳資源信息這類重要數據的跨境流出，生物安全風險一旦形成，就難以挽回。對國家安全造成多大危害后果、什么時候造成危害后果都難以預測。

數據國籍制度則明確將某些重要領域的關鍵數據賦予國籍，在數據跨境流動、對外提供等方面，提供管控的法理依據。另外，數據國籍制度還能夠限制他國數據的無序流入，準確定位虛假、不良數據的來源地，有效管控數據的流入，打擊境外網絡攻擊違法犯罪行為，護航數據安全、信息安全以及國家安全。

4 數據國籍制度體系遵循的基本原則

4.1 數據國籍制度是一項國際規則

網絡主權、數據主權規則體系下的數據國籍制度構建需要各國達成共識，需要在各國支持與推動基礎上構建起來。各國基于自己的特殊利益，對數據國籍制度的態度會有較大不同，形成統一認識將是數據國籍制度構建的最大難點。

任何國家不能單方面通過域外數據管轄權的無限制擴張、長臂管轄等侵犯他國網絡空間利益，不能將本國利益凌駕于他國利益之上，甚至國際社會利益之上。尊重各國網絡主權、數據主權，在數據國籍制度體系下，充分考量數據所屬國的國家利益。

網絡空間國際間合作難點不在于合作意愿，而在缺少尊重彼此網絡主權、數據主權的互信。各國應當在相互尊重各自主權基礎上，構建平等的對話平臺與話語體系，形成共識性的制度規則體系，充分利用網絡空間發展對國家發展的帶動作用，共享數字經濟發展的紅利。

網絡主權、數據主權權利涉及多個方面，主權權利的實現需要借助相關制度配合和對話體系的構建。國籍制度為各國所熟悉，能夠承擔起搭建數據國際合作對話平臺的重要使命。

4.2 倡導數據跨境安全、自由流動

數據國籍制度與跨境數據流動不直接相關，但對跨境數據流動影響深遠。數據國籍制度的構建應該在確保安全的前提下，倡導跨境數據自由流動。

(1)倡導數據跨境安全、自由流動。開放、共享是互聯網得以存在與發展的基本原則。數據自由流通原則是與互聯網共生共存的，這一原則要求數據不分國界、不分地域，能夠自由、順暢、不加限制地流通。數據只有流動起來，互聯網才能稱之為互聯網。網絡時代，任何一個國家要跟上時代發展步伐，都需要與他國展開交流與合作，數據跨境流動就成為必然選項。數據跨境流動是難以逆轉趨勢，迄今為止，沒有任何一個國家在整個經濟范圍內禁止將所有數據傳輸到國外，無論數據的性質如何[17]。不可否認，數據國籍制度將會一定程度上影響數據跨境自由流動。但是，數據國籍制度不會阻礙數據跨境自由流動。就像自然人、航空器、法人等國籍制度并沒有阻礙其跨境自由流動。相反，在國籍制度下，主權國家能夠實現對自然人、航空器以及法人等主體的有效管控，實現其有序流動，進而推動自由流動。構建數據國籍制度并不意味著對數據自由流動原則的否定。

跨境數據自由流動的自由不是絕對的，是相對的。尤其是當前網絡空間在國家發展與安全中的重要性不斷增強，與每個公民信息隱私、企業經濟利益、國家安全息息相關。各國普遍接受網絡主權、數據主權概念，為了本國利益，不斷推進數據本地化進程，世界主要國家均沒有采取絕對自由的跨境數據流動模式。追求完全自由是愿景，現實與發展趨勢決定數據跨境流動的自由需要在相關制度的規制下才能實現。數據國籍制度就是確保數據有序流動的制度保障，在數據國籍制度規制下，各國各取所需，對數據涉及利益進行合理分配，逐步建立互信與合作關系，最終實現跨境數據有序、自由流動。

數據國籍制度將是一把雙刃劍，一方面有助于維護信息安全、國家安全，實現國家的數據主權，保障國家數據財富利益，助力數據的安全流動。同時，數據國籍制度必然會帶來負面效應，使得各國獨占數據，增強數據本地化趨勢，阻礙跨境數據自由流動。安全與自由之間需要進行平衡、博弈，尋求最佳的結合點。數據國籍制度不能成為數據跨境自由流動的阻礙力量；相反，數據國籍制度應當成為數據安全、自由流動的平衡點。數據國籍制度構建的出發點是維護信息安全與國家安全，而最終落腳點則應當是助力數據的跨境自由流動。

(2)彌合數字鴻溝。傳播學根據信息的生產和消費能力將國家分為信息強國與信息弱國，信息強國多為信息的生產國，而信息弱國多為信息的消費國，信息強國對信息的占有和控制能力要明顯優于信息弱國，在競爭中占有一定優勢[18]。在數據跨境流動領域，數據強國的范疇不僅局限于數據生產國，還包括數據的凈流入國，數據弱國則是數據凈流出國。跨境數據流動是網絡時代國家間的競爭行為[19]，是新時代國家間發展權之爭[20]。存儲和處理某些類型的數據的能力，很可能讓一個國家在政治和技術上優于其他國家，進而可能導致在跨境數據流動中的國家主權喪失[21]。從這個層面看，數據跨境流動問題是資本流動、數據本地化趨勢表征下的國家發展權問題。各國發展不平衡，使得在面對跨境數據流動問題上采取不同的舉措，不利于互聯網的健康發展。

數據國籍制度構建應加強對數據管控與引導，使一些國家在網絡空間時代的大國角逐中不再完全處于劣勢。數據國籍制度是數據弱國對數據強國壟斷數據資源，利用軟硬件優勢對數據形成虹吸效應的一種對策，通過數據國籍制度，防止數據無序、不產生收益地流入數據強國，提升數據弱國對關乎國家安全重要數據管控力度，增強數據占有、控制、分析與利用的能力，充分利用數字經濟紅利，消除數字鴻溝，實現共同發展。

4.3 充分考慮網絡空間特殊性

數據國籍制度依托于自然人、法人等國籍制度構建，但與自然人、航空器、法人的國籍相比，更具有自由性、靈活性，充分體現數字經濟時代的特點與發展規律。例如，有些國家承認自然人的雙重國籍，也有一些國家不承認。數據國籍則可以采取雙重或者多重國籍承認制度，即在同一數據上，可以存在多個國家的國籍，多個國家對此數據都擁有一定的管轄權。

5 數據國籍制度體系的構建

數據國籍制度是由取得制度、應用制度、數據護照制度、數據簽證制度、數據國籍消滅制度等構成的制度體系。2022年7月7日頒布的 《數據出境安全評估辦法》等相關立法已經勾勒出數據國籍制度的基本框架，充分利用這些規則，構建邏輯嚴密、具有可操作性與實用性的數據國籍制度。

5.1 數據國籍取得制度

(1)數據國籍取得規則。數據在一國領域內產生、收集、處理，那該數據就確立為該國的國籍。數據國籍并非數據權[22]，有學者認為數據權包括數據主權和數據權利兩個方面，此處的數據權僅指數據權利。這并不意味著數據權歸屬國家，其作用在于通過國籍確定數據管轄權，以便于國家行使數據主權，即數據國籍是國家對本國國籍的數據享有管控權利的依據。

數據國籍取得的原則既可以依據出生地主義原則，即在一國領域內產生的數據；也可以依據血統主義原則，即雖然在一國領域外，產生數據的主體是一國境內的個人和組織。

數據國籍分為數據原始國籍和繼受國籍，數據原始國籍指的是數據產生、獲取過程所取得的國籍；數據繼受國籍則指數據在取得原始國籍之后，通過數據的加工、處理、轉讓而取得的國籍。

(2)數據國籍沖突處理規則。網絡主權是靈活主權、合作主權、開放主權[23]，數據國籍也并非自然人國籍那樣封閉，而是一種相對開放的國籍。數據在不斷產生、處理、利用、傳輸，數據的國籍也會隨之不斷變化，這使得數據國籍具有先天的可變動性與可疊加性，數據國籍更具有開放性與包容性。自然人國籍涉及多項政治權利與忠誠義務，在是否承認雙重國籍問題上存在較大爭議，世界上相當一部分國家是不承認自然人擁有雙重或者多重國籍[24]。但是，數據國籍并不直接與政治權利等問題綁定，在雙重或者多重國籍問題上應持更開放的態度。

雙重或者多重數據國籍不可避免會帶來數據管轄權沖突。在處理管轄權沖突問題上，數據原始國籍的效力等級高于數據繼受國籍效力等級，在數據原始國籍與繼受國籍之間發生沖突的情況下，遵循數據原始國籍優先于數據繼受國籍，即數據原始國籍國享有更高層次的數據主權。

5.2 數據國籍應用制度

(1)對抗其他國家域外數據管轄權的規則。數據國籍取得或者確定之后，即可對抗域外數據管轄權。境外執法機關如以其國內法提出調取中國境內的數據，如該數據擁有中國國籍，則需要中國有關部門審核批準后方可調取。其他國家的域外數據管轄權不得直接對中國國籍數據產生效力。

這一規則類似于刑事司法協助領域本國國民不引渡[25]原則，數據的國籍國對本國國籍的數據擁有優先數據管轄權，并可以抗衡域外數據管轄權，其他國家依據其法律或者區域條約提出調取數據的請求時，可以以數據擁有本國國籍為由予以審核并拒絕。

對掌控中國國籍數據的公司企業 (包括中國境內的合資公司和外資公司)等主體來說，能夠以數據的國籍并非屬于提出域外數據管轄權的國家抗辯該國的域外數據管轄權。比如某美國公司在華分公司掌握某些中國國籍數據，如美國司法機關因某刑事案件要求調取該公司掌握的某些中國國籍數據時，該公司可以該數據屬于中國國籍為由提出抗辯，拒絕美國政府調取數據的要求。

(2)加強對數據跨境流出與流入有效管控的規則。數據國籍制度的另一重要作用就是通過數據護照等制度構建起新的跨境數據流動規則體系。對于流出我國的數據，尤其是重要領域關鍵數據的流出進行規范管控。數據國籍制度對跨境數據流動管控不僅限于數據的流出，還涉及數據流入。對境外不良信息數據的流入加以引導。

5.3 數據護照制度

數據護照制度是數據國籍制度體系的重要組成部分。數據出境前，依據相關法律法規，需確定數據國籍并對數據進行安全評估。尤其是涉及重要領域的關鍵信息、達到一定量或者累積到一定量的個人信息、其他重要敏感信息等類型數據時，需要核發數據護照，方可出境。

(1)數據跨境。這里的 “境”指的是一國網絡主權、數據主權的邊界，是在國家物理邊界基礎上抽象出來的、虛擬的國界線，與物理國界線有重合，又不完全等同于物理國界線。當數據要脫離一國網絡主權、數據主權的邊界，進入另外一國的網絡主權、數據主權管控范圍時，就涉及數據跨境的問題，國家間網絡主權、數據主權的交匯線，就是數據跨境的邊境線，即網絡時代的跨境數據流動的 “境”不同于傳統的物理國境，是國家網絡主權、數據主權的邊界，是虛擬的 “境”。

跨境數據流動無需像自然人出境入境那樣，設置一個類似出入境核驗物理關口，但是關鍵數據跨境流動審核是必須的。數據跨境流動需要在跨境流動前，在識別數據國籍情況下，進行數據出境事前評估和持續監督相結合的管控。

(2)數據國籍規則體系下的數據護照制度。護照是確定自然人國籍的重要依據，是自然人出入本國及他國國境的證明文件，也是國家加強出入境管控的重要舉措。數據護照類似于公民出入境護照，是數據出境評估合格的標志，是數據出境的識別依據。通過數據護照，促進數據規范出境，掌握數據的流向。

自然人護照實行的是分級分類管理。參照自然人護照分類經驗，數據護照制度也可根據數據不同類型采取分類管理模式。

(3)數據護照分類管理制度。對數據進行分類管理是各國通行的做法。 《數據安全法》中也對數據分類提出要求，依據數據的內容和數據重要性程度，對數據進行分類。在數據的分級分類基礎上，構建不同類型的數據護照，不同數據護照的管理制度各不相同，對出境限制嚴格程度不同。數據護照也因此分為兩類，即審批式數據護照和備案式數據護照。核心與重要數據是涉及國家安全的數據，其護照的辦法標準及出境標準要高于其他類型數據，屬于審批式護照。對一般數據，盡量減少限制性規定，只是記錄出境信息以備后查，屬于備案式護照，具體制度設計見表1。

表1 數據分類與數據護照類型

(4)數據護照申請主體與審批、備案主體。數據國籍只是表明國家對具有本國國籍的數據可以進行一定程度的管控，并不代表對數據擁有所有權。對數據擁有所有權的主體是收據企業和相關公民。數據國籍、數據護照的申請者是向境外提供中國國籍數據的數據處理者 (企業、相關組織、公民個人等)，中國國籍數據既包括中國境內產生的數據 (數據原始國籍)還包括在中國境內處理的數據 (數據繼受國籍)。其中，企業是數據國籍、數據護照申請的最主要主體。因此，對數據企業進行必要的管理，以確保跨境數據流動安全與數據國籍制度的貫徹。具體措施包括：①對數據企業進行分級分類管理，根據不同的分級與類型對數據企業適用不同的管理規定；②數據企業持股比例限制制度，對涉及國家安全數據、涉及國民經濟命脈和重要民生數據等企業，禁止外資進入，對涉及商業秘密數據企業、涉及個人隱私數據企業，限制外資持股比例；③構建數據公司境外上市白名單制度，數據公司境外上市需經過審批，進入上市白名單，方可境外上市；④已境外上市數據企業數據流動監控制度；⑤數據公司區域化經營機制，對數據公司進行分區域經營，將其掌握數據區域化、碎片化。

核心與重要數據的數據護照審批、備案主體是國家網信部門和省級網信部門。涉及國家安全的數據、涉及國民經濟命脈和重要民生的數據、涉及重大公共利益的數據等核心數據的數據護照由國家網信部門審批；涉及商業秘密的數據、涉及個人信息的數據等重要數據的數據護照由省級網信部門或者由國家網信部門授權某些行業協會負責數據護照的備案。

(5)核心與重要數據的護照審批事項。數據護照審批事項涉及：①出境數據是否具有中國數據國籍；②數據的類型、數量以及對國家安全、公共利益及公民個人利益的影響；③數據出境的目的、境外數據接收方利用數據的目的是否合法、合理、得當；④數據出境過程中泄露風險以及安全保障措施；⑤數據出境后被用于侵害中國國家利益的防范措施；⑥其他審批事項。

(6)核心與重要數據的護照再申請。數據護照的有效期是2年，在數據護照有效期內，出現數據出境情形變動的，如數據出境的目的發生重大變化或者數據接受方出現重大變故可能影響數據出境安全利用等，應當由數據處理者申請重新評估，申領新的數據護照。

5.4 構建數據簽證制度

與數據護照相對應的是數據簽證制度。數據護照是規范數據出境問題，數據簽證則是規范數據入境問題。建立數據入境安全審查網關，核心、重要數據實行審核制，一般數據實行備案制。對來源于中國境外的核心、重要數據進行安全審查，查明其是否屬于法律和行政法規禁止發布或傳輸的信息。如果屬于法律和行政法規禁止發布或者傳輸的信息，則通過拒絕數據簽證的簽發阻斷傳播。阻斷傳播的境外數據，不允許為其提供用于穿透、繞過數據跨境安全網關的程序、工具、線路等，也不得為穿透、繞過數據跨境安全網關提供互聯網接入、服務器托管、技術支持、傳播推廣、支付結算、應用下載等服務。對于惡意數據流入給國家安全造成損害的，可以依照其數據國籍，追究相關國家、公司和個人的法律責任。

5.5 數據國籍消滅制度

數據國籍消滅分為滅失消滅和到期消滅兩種類型。數據國籍不是一成不變的，隨著數據滅失，數據國籍也將消失，即數據國籍的消滅制度。在設置數據保存有效期制度的情況下，數據收集、存儲、使用單位不能無限期保存數據，在數據保存有效期到期后，數據國籍就消滅。

6 結語

隨著技術進步，人類社會進入到新技術革命時期，網絡通信技術、數字技術、人工智能、物聯網、云計算等詞匯成為這個時期的關鍵詞，也成為各國發展的新增長點，是大國博弈的核心。各國對信息網絡的認知、網絡技術的發展水平、網絡空間的治理理念，都存在著較大差別。網絡空間領域既有合作也有競爭，是一種博弈，各方在網絡技術標準、網絡安全、數字經濟等領域都進行著博弈。網絡時代大國競爭，不再是一城一池的爭奪，而是對世界的廣泛影響力和主導權[26]，淺層次表現為芯片、操作系統、應用軟件等軟硬件的競爭，要解決 “卡脖子”技術問題，深層次則表現為對網絡空間發展空間的爭奪。網絡空間的爭奪則更多體現為對數據的享有與控制。可以預見，各國的數據爭奪戰也將越來越激烈，矛與盾的博弈也將越來越走向深層次。作為數據大國、最大發展中國家，中國應當從自身國家利益出發，扮演積極倡導者和推動者角色，成為新的數字經濟規則體系的制定者和引領者[27]。在國內，在探討數據國籍制度理論可行性基礎上，進行數據國籍制度規則體系構建探索；在國際上，通過參與數字經濟相關國際組織，簽署多邊、雙邊數據交流國際合作協議，將數據國籍制度概念與規則體系推廣適用，引領國際社會構建起更新、更公平合理、更有利于各國發展的數字經濟新規則體系。