信息资源管理学报 ›› 2023, Vol. 13 ›› Issue (5): 56-72.doi: 10.13365/j.jirm.2023.05.056
• 专题·国家数据局成立契机下数据主权规则谱系与治理机制研究(1) • 上一篇 下一篇
郑令晗1 黄碧云2 江颖3
Zheng Linghan1 Huang Biyun2 Jiang Ying3
摘要: 研究数据主权规则,有助于不同主体掌握我国数据主权规则体系,也有助于规则文本的规范表达,进而降低数据主权合规成本。按照本地存储、跨境流动和域外管辖三个关键过程域,筛选与数据主权相关样本46个,共摘录规则文本148条,运用扎根理论方法,使用NVivo12 Plus软件进行人工多次编码。数据主权规则谱系由客体、主体和义务构成,客体分为数据、信息、设备、关键信息基础设施、安全、利益、权益7大类,主体包括国家、党的机构、行政主体、公共事务主体、企业主体、其他主体6大类,义务涉及安全评估、出境安全评估、个人信息影响评估、数据安全保护、数据境内存储、信息境内存储、设备建于境内、设立境内实体、遵照合规要求、报告义务、列入清单并公告等29大类。总体而言,数据主权规则体系完整,覆盖了法律规范、部门规范、标准规范等各类型规则领域;数据主权表现出“防御型”特点,即有序的流动、适当的本地化、必要的管辖。
中图分类号: