准，进而导致数字企业平台之间产生数据权属界定不清晰、配套规则缺失以及数据
            类型划分难等问题，加剧了数据安全治理的难度。当前，随着数字企业平台的日益
            扩大，其所带来的数据安全问题愈加严重，主权国家相继通过加大反垄断力度、 提

            高罚金等方式来抑制数字企业的恶性竞争。据统计，美国已有超过 30 个州向亚马
            逊、谷歌、苹果、脸书（Facebook）等在内的大型互联网科技巨头提起反垄断相关
            诉讼。欧盟出台《数字市场法案》与《数字服务法案》，致力于构建一个公平和安

            全的数据市场竞争环境。   日本则成立了数字市场竞争政策研究小组，专门处理数
                                   ①
            字市场的反垄断难题等。此外，新加坡、韩国和澳大利亚等国也对大型互联网科技
            巨头提起反垄断诉讼，以确保构建公平有序的市场环境。
                 4.  国家安全：对主权国家数据主权与数据跨境流动问题进行治理

                 数据基于网络媒介在各主权国家之间的跨境流动与存储已经成为常态，然而数
            据的跨境自由流动也孕育着各类数据安全潜在风险。首先，从国家主权安全的视角
            看，数据的跨国界流动造成了数据来源地与储存地的割裂、数据控制者与所有者的

            分离以及数据管辖权与治理权的模糊，  进而引发各国在数据管辖权以及确认目标
                                               ②
            数据所在地方面的矛盾。例如，“微软海外邮件数据授权案”的争议焦点就在于，
            一国政府对本国企业在域外的数据是否享有控制权或管辖权。   其次，从各国数据
                                                                     ③
            隐私保护的视角看，由于各国数据安全和隐私保护水平不一致，当用户数据从保护

            水平较高的地区流向保护水平较低的地区时，可能会因为立法不足、保护技术或管
            理能力有限，导致存在数据泄露的风险。从当前主权国家的实践看，有以美国为代
            表的宽松型数据安全战略，即在确保对数据资源有效掌控的同时，利用长臂管辖原

            则来压制对手的数据权利，以此取得本国的数据安全；以欧盟为代表的严格型数据
            安全战略，为了制衡数据强国对自身数据主权的损害，往往以相对独立的战略认知
            和价值体系等形成一套自我模式，并强调在尊重和保障数据相关主体权益的情况下


                ①  “‘Too Big to Care’ or ‘Too Big to Share’: The Digital Services Act and the Consequences of
            Reforming Intermediary Liability Rules,” European Centre for International Political Economy (ECIPE),
            April 28, 2021, https://ecipe.org/publications/digital-services-act-reforming-intermediary-liability-rules.
                ②  邵怿：《论域外数据执法管辖权的单方扩张》，《社会科学》2020 年第 10 期。
                ③  在 2013 年 “ 微软海外邮件数据授权案” 中 ，美国政府与微软公司之间对存储在海外服务
            器上的数据授权产生了纷争，该案件持续了五年之久。当时美国联邦调查局向纽约法院提出，索
            要微软公司某客户的个人数据诉求，然而，由于这些数据存储于微软公司位于爱尔兰的服务器上，
            微软公司拒绝了联邦调查局的请求。微软公司坚持认定，美国法院不具备针对存储于爱尔兰境内
            数据的管辖权，只有当其前往爱尔兰并经爱尔兰法院许可才能拿到该数据。而美国司法部则认为
            微软属于美国公司，因此检方有权要求企业提供数据。
            · 146 ·