研究网络空间治理中的主权原则-基于数据主权的国际法冲突

研究网络空间治理中的主权原则——基于数据主权的国际法冲突摘要随着数字经济时代的全面来临，网络空间已成为继陆、海、空、天之后的“第五疆域”，其战略地位日益凸显。然而，网络空间无国界的特性与传统国际法中以地域为基础的主权原则产生了深刻的内在冲突。特别是作为数字时代核心生产要素的数据，其跨境自由流动与国家安全、个人信息保护之间的紧张关系，使得“数据主权”概念应运而生，并成为网络空间治理中国家主权原则适用的核心争议点。本研究旨在深入探讨网络空间治理中的主权原则，并以数据主权引发的国际法冲突为切入点，分析该原则在数字时代的困境、重构与未来路径。本研究综合运用规范分析法、比较法研究与案例分析法，对“主权”概念在国际法中的演进进行理论溯源，系统梳理以美国为代表的“数据自由流动”模式和以欧盟、中国为代表的“数据有限流动”或“数据本地化”模式，并以“微软爱尔兰服务器案”、《云法案》等典型案例为样本进行深度剖析。研究结果表明，传统的、绝对化的领土主权原则已难以有效适用于去中心化、非领土化的网络空间。各国在实践中正通过立法和司法实践，尝试将主权管辖权延伸至网络空间，特别是通过数据本地化、长臂管辖等方式主张对数据的主权。这种单边主义倾向加剧了国际法的冲突与碎片化，阻碍了全球数字经济的健康发展。本研究得出核心结论，即网络空间主权的实现路径，不应是重回绝对化的领土主权壁垒，而应是在承认国家在网络空间享有基本主权权利（如管辖权）的基础上，通过多边主义和国际合作，构建一套以“主权平等”和“相互尊重”为基础、兼顾数据自由流动与安全规制的、具有灵活性和包容性的全球数据治理新规则。本研究对于丰富和发展网络空间国际法理论、指导我国参与全球网络空间治理、推动构建网络空间命运共同体具有重要的理论和实践意义。关键词：网络空间治理；主权原则；数据主权；国际法；数据跨境流动---引言研究背景阐述在当今由信息技术革命驱动的全球化时代，人类社会正以前所未有的速度和广度迈入数字经济的新纪元。网络空间，作为一个由全球计算机网络、数据流和信息系统构成的虚拟领域，已经深度融入经济、政治、文化和社会生活的方方面面，成为国家关键基础设施、经济发展新引擎和国际竞争的新高地。其战略重要性使得网络空间被普遍视为继陆、海、空、天之后的“第五疆域”。然而，这一新兴疆域的内在属性——去中心化、非领土化、瞬时性和全球互联性——与构建了数百年国际关系秩序的威斯特伐利亚体系产生了根本性的张力。该体系的核心基石，即国家主权原则，其传统内涵强调国家在其领土范围内享有的至高无上的、排他性的权力。当这种以地理边界为基础的主权观念，遭遇无远弗届的网络空间时，一系列深刻的矛盾便不可避免地出现。特别是数据作为数字经济的“石油”，其自由流动是全球数字贸易和技术创新的生命线。然而，不受控制的数据跨境流动也可能对国家的政治安全、经济稳定乃至公民的个人隐私构成严重威胁。因此，如何平衡数据的“自由”与“安全”，如何在开放互联的网络空间中维护国家主权，已成为制约全球数字经济发展和国际关系稳定的关键因素。研究问题提出为了应对数据跨境流动带来的挑战，近年来，各国纷纷开始通过国内立法和国际博弈，主张和实践一种新的主权形式——“数据主权”。欧盟通过《通用数据保护条例》（GDPR）设置了严格的数据出境条件，主张对欧盟公民数据的“保护性管辖”。美国则通过《云法案》（CLOUDAct）赋予其执法机构获取本国企业存储在海外数据的权力，实践着一种“进攻性”的长臂管辖。中国也通过《网络安全法》、《数据安全法》等法律，确立了数据分类分级保护和重要数据出境安全评估制度。这种以邻为壑、各自为政的“数据主权”主张，使得国际社会在网络空间治理的道路上日益分裂，形成了以美国主张的“数据自由流动”和以中、欧为代表的“数据有序流动”两大阵营的对立。这种对立引发了一系列紧迫的国际法冲突问题：第一，国家主权原则在网络空间中是否适用？如果适用，其内涵和外延应如何根据网络空间的特性进行调整和重构？第二，一个国家是否有权基于国籍或数据存储位置，对位于另一国主权领土内的数据行使管辖权？这种“长臂管辖”是否违反了国际法中的不干涉内政原则和主权平等原则？第三，数据本地化要求（即将特定数据存储于境内）是否构成了对国际贸易规则（如GATS）的变相壁垒？第四，面对日益碎片化的全球数据治理格局，国际社会应如何寻求共识，构建一个既能保障各国正当安全利益，又能促进全球数字经济繁荣的国际规则体系？目前关于这些问题的研究虽多，但多集中于特定国家或区域的政策解读，缺乏从国际法基本原则出发、对主权原则在网络空间如何演进的系统性理论探讨和路径分析。研究目的与意义本研究旨在以国际法中的主权原则为理论基石，以数据主权引发的国际法冲突为现实问题导向，系统探究主权原则在网络空间治理中的适用困境、理论重构与实践路径，力图为消解当前全球数据治理的紧张对立、构建一个更加公平合理的网络空间国际秩序提供法理支撑。本研究的理论意义在于，它将尝试对作为现代国际法基石的主权原则在数字时代进行一次深刻的理论再造。通过分析网络空间的独特性质对传统主权概念的冲击，本研究试图论证主权原则并未“过时”，而是需要从单一的“领土主权”向包含“网络管辖权”在内的、更具功能性和复合性的“网络主权”概念演进。这对于丰富和发展国际法学，特别是网络空间国际法理论，具有重要的学术价值。本研究的实践意义则更为突出：研究成果有助于我国在全球网络空间治理的规则制定中，更为清晰、有力地阐述“网络主-权”主张的法理依据，回应外界对我国相关法律的误解和质疑。同时，通过对不同治理模式的比较分析，本研究也为我国在保障国家数据安全与促进数字经济开放发展之间寻求最佳平衡点，提供政策制定的参考。最终，本研究旨在为推动国际社会超越“数据保护主义”和“数据霸权主义”的二元对立，通过对话与合作，共同构建一个和平、安全、开放、合作、有序的网络空间命运共同体，贡献法学智慧。---文献综述国内外研究现状梳理国外关于网络空间治理与主权原则关系的研究，大体经历了从“网络无主权”到“网络主权回归”的演变过程。在互联网发展早期，以约翰·佩里·巴洛的《赛博空间独立宣言》为代表，一种技术乌托邦主义和网络自由主义思潮占据主导，认为网络空间是一个超越国家主权管辖的“新大陆”。然而，随着网络安全威胁、网络犯罪、以及国家间网络冲突的加剧，学者们逐渐认识到国家在网络空间治理中不可或缺的作用。学者如杰克·戈德史密斯（JackGoldsmith）和吴修铭（TimWu）在他们的著作《谁控制了互联网？》中，通过实证分析指出，国家政府通过对物理基础设施、域名系统、法律规则的控制，实际上从未真正离开过网络空间。近年来，研究的焦点转向了主权原则在网络空间如何具体适用。在数据主权问题上，形成了两大对立的理论阵营。一是以美国政府和科技巨头为主要倡导者的“数据自由流动”论。他们认为，数据的无障碍跨境流动是数字创新的基石，主张通过企业自律、技术标准和贸易协定来促进流动，而将数据本地化等主权性规制视为贸易保护主义。另一派是以欧盟和部分发展中国家为代表的“数据保护和规制”论。学者如阿努·布拉德福德（AnuBradford）提出的“布鲁塞尔效应”，形象地描述了欧盟如何通过GDPR这部具有强大域外效力的法律，将其高标准的数据保护规则推广至全球，从而实践了一种基于规则和权利的“数字主权”。国内关于网络空间主权的研究，与我国在全球网络空间治理中的立场和实践紧密相连。我国是“网络主权”理念的积极倡导者。国内学者的研究，主要围绕以下几个方面展开：一是对“网络主权”的正当性与法理基础进行论证。学者们普遍认为，网络主权是国家主权在网络空间的自然延伸和体现，其核心要义是国家对其境内的网络基础设施、网络活动以及网络信息内容拥有独立的管辖权和管理权，不受外部干涉。这既是维护国家安全的需要，也是主权平等原则在网络空间的体现。二是对数据主权的法律构建进行研究。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继出台，国内学者对其中的数据分类分级、重要数据出境安全评估、个人信息出境的标准合同等制度进行了深入解读，探讨如何构建一个既符合中国国情又与国际规则相衔接的数据跨境流动管理框架。三是批判性地分析美国的“长臂管辖”实践。对于美国通过《云法案》等立法，将其国内法效力延伸至境外，要求本国企业提供存储在海外的数据，国内学者普遍认为这违反了国际法中的主权豁免和领土完整原则，是对他国司法主权的侵犯。学者沈伟等对“微软爱尔兰服务器案”的演变进行了深入分析，揭示了其背后深刻的法理与国家利益冲突。已有研究不足分析尽管已有研究为本课题提供了丰富的理论和实践素材，但仍存在以下几方面的不足：一是理论构建上的“各说各话”。目前关于网络空间主权的讨论，很大程度上仍是不同国家、不同利益集团自身立场的技术性阐述，缺乏一个能够超越具体立场、被各方普遍接受的、关于主权原则如何适用于网络空间的统一分析框架。例如，“数据自由流动”与“数据主权”两种话语体系常常处于平行状态，未能进行有效的法理对话，找到其间的共识地带。二是研究视角相对单一，跨学科融合不足。多数研究仍停留在纯粹的国际法或国内法分析，而对支撑数据跨境流动的技术架构（如云计算、分布式存储）、其背后的经济驱动力（如数字贸易的价值链），以及不同规制模式对产业竞争格局的实际影响，缺乏足够深入的跨学科研究。这使得法律分析有时会脱离技术和经济的现实。三是对多边解决方案的路径探讨不够。面对日益加剧的单边主义和规则碎片化，现有研究多侧重于批判和立场宣示，而对于如何通过多边外交、国际组织、以及非国家行为体的参与，来构建一个具有包容性和操作性的全球数据治理框架，相关的具体路径设计和制度创新研究还相对匮乏。本文研究切入点鉴于此，本文将尝试超越简单的立场之争，从国际法基本原则的演进与重构出发，以一种更为整合和动态的视角来审视网络空间中的主权原则。本文的独特价值在于：第一，构建一个主权原则在网络空间适用的“功能主义”分析框架。本文主张，不应纠结于网络空间是否有“领土”，而应将主权的本质理解为国家为实现其基本公共职能（如保护公民安全、促进经济发展）而行使的权威。以此为出发点，分析国家在网络空间行使管辖权的合法性边界，并以此框架来审视和评判不同国家的“数据主权”实践。第二，引入国际关系理论中的“制度复合体”（RegimeComplex）概念。本文认为，全球数据治理的未来，不太可能是一个由单一国际公约主导的“大一统”体系，而更可能是一个由双边/多边贸易协定、国际标准组织、技术社群规范、以及各国国内法等多种制度相互交织、重叠甚至冲突的“复合体”。本文将运用这一理论工具，分析不同制度之间的互动关系，并探寻在这样一个复杂的制度环境中实现有效治理的可能路径。第三，强调“共同但有区别的责任”原则的适用。本文将主张，在构建全球数据治理规则时，应考虑到各国在数字经济发展水平、技术能力、治理需求上的差异，特别是发展中国家的关切，倡导一种非对称的、更具包容性的规则安排，而非强求所有国家适用统一的、高标准的规则。---研究方法研究设计本研究采用以国际法规范分析为基础，结合比较法研究与典型案例分析的综合性研究设计。研究的整体逻辑框架是“理论溯源—模式比较—案例剖析—路径建构”。首先，通过国际法学理论的梳理，对“主权”这一核心概念自威斯特伐利亚体系以来的内涵演变进行理论溯源，重点分析其从绝对的“领土主权”向相对的、功能性的主权观念发展的过程，为探讨其在网络空间的适用奠定理论基础。其次，运用比较法研究方法，将当前全球数据治理领域最具代表性的三种模式——美国的“市场驱动+长臂管辖”模式、欧盟的“人权导向+规则输出”模式、以及中国的“安全为基+分级管理”模式——进行系统性的比较分析，剖析其立法理念、核心制度、实施效果及内在局限。再次，本研究将选取“微软爱尔兰服务器案”及其后续演变为《云法案》的过程，以及GDPR的域外适用第一案等典型案例，进行深度剖析。通过对这些案例中各国司法与执法机构的法律论证、国家间的博弈过程的细致解读，来生动地揭示数据主权冲突的本质与症结。最后，在综合上述理论、模式与案例分析的基础上，融合国际关系理论的视角，为破解全球数据治理困境，构建一个兼顾各方利益、更具包容性和可持续性的国际规则体系，提出具体的路径建议。数据收集方法本研究的数据来源主要包括以下四个方面。第一，国际法文件与各国法律文本。通过联合国官方文件数据库、世界贸易组织（WTO）文件库以及各国政府的法律信息公开网站，收集与主权、管辖权、人权、国际贸易相关的基础性国际公约（如《联合国宪章》、GATS等），以及美国、欧盟、中国等主要行为体关于网络安全、数据保护、数据跨境流动的核心法律文本（如美国《云法案》、欧盟GDPR、中国“网安、数安、个保”三法等）。第二，重要的司法判例与行政裁决。重点收集“微软爱爾蘭服務器案”从地方法院到最高法院的系列判决书、欧盟法院关于“SchremsII”案的判决、以及法国数据保护机构（CNIL）对谷歌公司作出处罚的决定等一手司法与执法文件。第三，政府白皮书与国际组织报告。收集中国政府发布的《网络空间国际合作战略》、美国政府的数字贸易战略报告、以及联合国信息社会世界峰会（WSIS）、经济合作与发展组织（OECD）等发布的关于网络空间治理和数据跨境流动的报告与指南。第四，权威学术文献。通过JSTOR、HeinOnline、SSRN、中国知网等学术数据库，广泛检索国际法、网络法、国际关系等领域的权威期刊论文和学术专著，了解学术界对相关问题的最新研究动态和主要观点。数据分析方法本研究主要采用定性的文本分析和比较分析方法。对于收集到的法律规范和理论文献，将进行体系化的梳理和解释，采用历史分析法追溯主权原则的演变，采用比较分析法辨析不同国家治理模式的异同及其背后的法理与利益驱动。对于案例的分析，将采用法律案件分析法，对判决书或裁决书中的事实认定、法律推理、判决/裁决理由进行精细解构，重点分析法官或执法者是如何在具体的冲突场景中解释和适用国内法与国际法规则，以及如何进行利益衡量的。通过将不同来源、不同性质的数据进行交叉印证和综合研判，本研究旨在超越对单一事件或单一法律的描述，从一个更宏观、更系统的层面，揭示出主权原则在网络空间适用所面临的结构性困境，并在此基础上进行创造性的理论建构和路径设计。---研究结果数据呈现与描述通过对国际法规范、各国数据治理立法模式以及关键案例的综合分析，网络空间中主权原则的适用现状呈现出一种深刻的“分裂”与“重构”并存的图景。首先，在话语和理念层面，全球明显分裂为两大阵营。以美国为首，联合日本、澳大利亚等国，高举“数据自由流动”（FreeFlowofData）的大旗，并积极通过《美墨加协定》（USMCA）、《日美数字贸易协定》等多边和双边贸易协定，推动写入禁止数据本地化、禁止强制要求转让源代码等条款。其核心论点是，数据的无障碍流动是数字经济的命脉，任何以主权为名的限制都是数字保护主义，会割裂全球互联网，损害创新和效率。另一方，以欧盟和中国为代表，则强调“有条件的流动”或“有序流动”。欧盟的GDPR基于“基本权利保护”的理念，将个人数据保护视为一项基本人权，并设立了严格的数据出境“充分性认定”机制，实际上构筑了一道以人权为基础的“数据壁垒”。中国则从“国家安全”的视角出发，通过“三驾马车”的法律框架，对数据进行分类分级，对“重要数据”和“核心数据”的出境实施严格的政府安全评估。其次，在法律实践层面，各国正通过单边立法，积极地将传统主权的属地和属人管辖权原则向网络空间延伸，表现出强烈的“长臂管辖”倾向。美国的《云法案》是一个典型代表，它授权美国执法机构可以要求受其管辖的任何通信服务提供商（无论其国籍），交出其所控制的数据，而无论这些数据存储在世界何处。这实质上是将其国内法的效力，覆盖到了他国主权领土之上。欧盟GDPR的域外效力条款（第三条）同样具有强大的“长臂”效应，它规定只要是为了向欧盟境内的数据主体提供商品或服务，或监控其在欧盟境内的行为，即使数据控制者和处理者在欧盟境内没有物理存在，也必须遵守GDPR。这种单边主义的“长臂管-辖”，导致了法律的积极冲突。再次，司法案例深刻地反映了这种主权冲突的无解性。在“微软爱尔兰服务器案”的早期阶段，美国第二巡回上诉法院曾作出判决，认为美国政府的搜查令不能适用于存储在爱尔兰的邮件数据，其核心理由是尊重司法的“域外适用推定”原则，即除非国会明确授权，否则国内法不应适用于域外，以避免与他国主权发生冲突。然而，这一判决引发了美国执法部门的强烈反弹，并最终催生了《云法案》，用新的立法直接推翻了法院的判决逻辑。这表明，在国家安全利益面前，传统的国际法礼让原则显得十分脆弱。而在大西洋彼岸，欧盟法院在“SchremsII”案中，废除了允许欧美之间数据自由流动的《隐私盾协议》，其核心理由是，美国的国家安全监控项目（如《外国情报监视法》第702条）使得欧盟公民的数据在美国无法得到与欧盟境内同等的保护，这实质上是对美国国家安全法律体系的一次司法否定。最后，在国际合作层面，虽然存在一些努力，但进展缓慢且碎片化。联合国层面的“信息社会世界峰会”和“政府专家组”（GGE）等机制，主要停留在原则性的讨论和共识的建立上，难以形成具有约束力的国际条约。而在区域层面，亚太经合组织（APEC）的“跨境隐私规则”（CBPR）体系，尝试通过一种自愿认证的模式来促进数据流动，但其参与国有限，影响力不大。全球数据治理仍处于一个缺乏统一领导和核心规则的“战国时代”。结果分析与讨论研究结果清晰地表明，主权原则在网络空间的应用，正使其自身经历着一场痛苦的转型。传统的、基于物理领土的“威斯特伐利亚主权”范式，在面对无形的、流动的、全球互联的数据时，其解释力和适用性已捉襟见肘。各国为了在数字时代维护自身的核心利益（国家安全、经济发展、公民权利），纷纷试图对这一古老原则进行“现代化改造”，但其路径却大相径庭，从而导致了全球网络空间治理的深刻分裂。美国的“数据自由流动+长臂管辖”模式，其本质是服务于其强大的数字产业利益和全球战略优势。通过推动全球数据无障碍地流向其科技巨头控制的服务器，同时又保留通过国内法随时调取这些数据的权力，美国试图构建一个以其为中心的、高度不平等的全球数据秩序。这种模式看似推崇“自由”，实则是将本国的主权利益凌驾于他国主权和国际规则之上，是一种现代版的“数字霸权主义”。欧盟的“人权导向+规则输出”模式，则体现了其作为规范性力量的独特地缘政治追求。通过将数据保护提升至基本人权的高度，并利用其庞大的统一市场作为杠杆，欧盟成功地将其内部治理标准“外部化”为全球标准。这种“布鲁塞尔效应”虽然在提升全球个人数据保护水平方面具有积极意义，但其高昂的合规成本和严格的出境限制，也对中小企业和发展中国家融入全球数字经济构成了障碍，且其背后的价值观输出，也可能引发与其他不同文明和法律体系的冲突。中国的“安全为基+分级管理”模式，则是在发展与安全的双重压力下，作为一个后发大国所作出的理性选择。面对严峻的网络安全挑战和在核心技术上受制于人的局面，将国家安全作为数据治理的基石，并对不同重要程度的数据采取差异化的管理策略，是符合中国现实国情的必要之举。然而，这种以安全为优先考量的模式，也需要向国际社会提供更为清晰、透明和非歧视的规则解释，以避免被误解为纯粹的“数字保护主义”。这三种模式的冲突，集中体现了主权原则在网络空间适用中的核心困境：即主权的功能（保护安全、促进发展）与其传统实现形式（领土管辖）之间的脱节。数据可以物理上存储在一国（领土），但其产生、处理、控制和影响却可能遍及全球。这使得基于属地或属人原则的传统管辖权划分变得异常困难，各国为了实现其主权功能，不得不诉诸于“长臂管辖”等单边措施，而这又不可避免地侵蚀了他国的主权空间，形成了一个“主权的恶性循环”。研究假设验证本研究的核心假设是：网络空间主权的实现路径，不应是重回绝对化的领土主权壁垒，而应是在承认国家在网络空间享有基本主权权利的基础上，通过多边主义和国际合作，构建一套兼顾数据自由流动与安全规制的全球数据治理新规则。通过以上对全球数据治理“分裂”现状、各国单边主义倾向以及国际合作困境的实证分析，该核心假设得到了充分的验证。研究结果表明，单纯强调主权、各自为政的“筑墙”模式，最终只会导致全球互联网的巴尔干化，损害所有国家的利益。而完全放弃主权、听任数据无序流动的“无政府”模式，则无法应对真实存在的安全威胁。因此，唯一可行的出路在于超越“自由”与“主权”的二元对立，通过对话与协商，在多边框架下寻求一种“有管理的开放”，实现主权共存与共同发展。---讨论研究结果的理论贡献本研究的发现，对国际法理论，特别是主权理论和网络空间国际法理论，具有深刻的贡献。首先，本研究推动了主权理论从“领土中心主义”向“功能中心主义”的范式转型。研究表明，在网络空间这一非领土疆域，主权的生命力不在于其能否圈定一块虚拟的“领土”，而在于其能否有效地履行保护国家安全、维护社会秩序、保障公民权利等核心国家功能。因此，网络空间主权的核心是“主权功能在网络空间的有效行使”，而非“领土主权在网络空间的简单延伸”。这为在各种新兴全球公域（如外层空间、极地）中思考主权问题，提供了一个更具解释力的理论框架。其次，本研究为国际法中的“管辖权”理论注入了新的内容。通过对数据跨境流动的分析，本研究揭示了传统的属地、属人、保护性等管辖权原则在网络空间所面临的挑战，并论证了构建一种基于“效果原则”和“最密切联系原则”的、更为灵活的网络空间管辖权规则的必要性。这有助于为解决“长臂管辖”引发的国际冲突，提供新的法理思路。最后，本研究将国际关系理论中的“制度复合体”概念引入网络空间治理研究，提供了一个更贴近现实的分析工具。承认全球数据治理的复杂性和碎片化，不再追求一个单一、完美的“世界数据政府”，而是探讨如何在多重制度的互动与竞争中，通过“软法”与“硬法”的结合、非国家行为体的参与，来逐步形成治理的规范和共识，这为全球治理理论的发展提供了新的方向。研究结果的实践启示基于本研究的分析，为推动构建一个更加公平合理的全球网络空间治理秩序，并更好地维护我国的国家利益，可以提出以下实践层面的启示。对于中国而言，第一，应继续坚定地维护网络主权原则，但需在国际舞台上以更具学理性和说服力的方式，阐释“网络主权”的防御性、合法性和必要性，强调其旨在维护本国安全和秩序，而非搞“数字割据”。应将我们的主张从“网络主权”这一宏大叙事，具体化为在网络攻击、网络犯罪、数据保护等具体领域的合理管辖权主张。第二，在实施数据出境安全管理制度时，应更加注重规则的透明度、程序的可预期性和执法的非歧视性。例如，可以发布更为详细的“重要数据”识别指南，明确安全评估的具体标准和流程，并探索与他国建立数据出境的“白名单”或“充分性认定”互认机制，以减少对正常国际经贸活动的阻碍。第三，积极参与并引领全球数据治理的多边进程。我们不应仅仅停留在对现有不合理规则的批判，而应主动提出具有建设性的“中国方案”。例如，可以依托“一带一路”倡议、金砖国家合作机制等平台，率先在部分区域内探索建立数据跨境流动的合作框架。可以倡导在联合国框架下，制定一部关于数据安全和隐私保护的原则性国际公约，为全球治理奠定基础。对于国际社会而言，应摒弃零和博弈的冷战思维，认识到网络空间的相互依存性决定了任何国家都无法独善其身。各国，特别是主要大国，应保持克制，避免滥用“长臂管辖”等单边措施。当发生管辖权冲突时，应优先通过司法协助、外交协商等渠道解决，而非诉诸对抗。最终的目标，应是通过多方参与的对话，构建一个如“全球数据空间”（GlobalDataSpace）的设想，即在尊重各国主权的前提下，通过技术和法律手段，建立一个可信、安全的数据共享与流动框架，让数据这一21世纪的宝贵资源，能够真正服务于全人类的共同福祉。研究的局限性本研究同样存在一定的局限性。第一，问题的宏大性与复杂性。网络空间治理与主权原则的关系是一个涉及政治、经济、技术、法律等多层面的宏大课题，任何单一的研究都难以穷尽其所有面向。本研究虽以数据主权为切入点，但对网络攻击、网络恐怖主义等其他涉及主权的重要问题，未能深入展开。第二，研究对象的动态性。全球数据治理格局正处于剧烈的变动之中，新的立法、新的案例、新的技术、新的国际倡议层出不穷，本研究的结论只是基于特定时间切面的观察，其时效性可能会受到挑战。第三，资料获取的限制。许多国家间关于网络空间治理的博弈和谈判，都是在非公开的场合进行，本研究主要依赖于公开的法律文本和文献，难以完全触及决策背后的深层动因和真实考量。未来研究方向基于本研究的成果与局限，未来的相关研究可以在以下几个方向上深化。一是进行特定领域数据跨境流动的专题研究。例如，针对金融数据、医疗健康数据、自动驾驶数据等不同类型的数据，其对安全和