2.4　数据主权

“数据主权”与“通信主权”或“互联网/网络主权”略有不同。数据主权是指数据（尤其是个人信息，但不限于个人信息）在其被收集国家境内受法律和治理结构的约束。数据主权的概念与数据安全、云计算和技术主权密切相关。数据主权特别关注数据本身的问题。^[32]这有何重要？“存储和处理某些类型数据的能力可能会使某国在政治和技术方面优于其他国家。反过来，数据的超国家流动可能导致国家主权的丧失”。^[33]

尽管存在显著重叠，信息隐私和数据保护却并未就数据主权提供法律依据，且数据主权的概念范畴更为广泛。此外，数据主权的首要保护对象并非人类尊严，而是类似于（数据）归属地不可侵犯的权利。因此，数据主权可视为填补信息资产权威空白和控制空白的主张，补偿国家在域外数据处理中因虚拟化而逐步被剥夺的权利。

国家的数据主权如下所述。

数据主权的概念主要是明确政府对政府信息资产的权威不受削弱，从而弥补信息的逐步虚拟化带来的影响。作者伊利翁（Irion）将国家的数据主权定义为：^[34]

政府对所有不属于公共领域的虚拟公共资产的专有权和控制权，无论其存储于政府自有抑或第三方的设施和场所皆如此。

数据本地化法律可大致归类为“数据主权”。此类法律的目标是将数据从地理上不可知的网络世界移走，将数据直接植入当地管辖区。此为数据自由流动的主要障碍。^[35]