2025年互联网法律与知识产权手册.docxVIP

2025年互联网法律与知识产权手册

第1章网络空间安全与数据保护

1.1网络主权与跨境数据流动规则

网络主权原则要求各国对其境内的网络空间拥有排他性的管辖权，这是《联合国国际海底法》及各国宪法确立的基石。例如，在“中国诉美国网络空间管辖权案”中，中国明确主张只有本国网络空间才能被其法律约束，任何外国政府不得单方面将本国网络数据视为外交保护对象，以此捍卫国家数字主权。对于跨境数据流动，欧盟《数字市场法案》（DMA）设定了严格门槛，规定大型数字平台必须向成员国监管机构提交数据访问请求，否则将面临高达10%营业额罚款，这直接影响了跨国企业的合规成本。

美国《云计算法案》建立了“安全港”机制，要求云服务提供商在收集用户数据时必须证明其符合特定安全标准，否则无法获得联邦政府采购合同，迫使企业重新评估数据留存策略。巴西《数据保护法》（LOPD/G）确立了“数据本地化”原则，规定金融、通信等关键行业的数据必须存储在巴西境内，违反者将被处以最高2%年收入罚款，并禁止其参与政府招标。俄罗斯《联邦安全法》（FS-175）将关键信息基础设施数据列为“国家秘密”，要求所有涉及国防、能源数据的互联网传输必须经过国家批准的加密通道，否则网络运营商将被列入黑名单。

英国《数据保护法》（UKGDPR）引入了“数据可携带权”和“数据可移植权”的具体操作指南，规定用户有权在10个