互联网法律与政策手册.docxVIP

互联网法律与政策手册

第1章互联网基础法律与合规原则

1.1网络空间主权与数据主权

网络主权是国际法的基本原则，指国家对其境内网络空间拥有管辖权，包括制定规则、执法和防御。根据《联合国国际法委员会关于国家网络空间行为准则》（2016年草案），国家有权要求外国政府在其领土内禁止或限制任何破坏其网络基础设施的行为。数据主权强调数据资源属于国家所有，外国企业或个人未经国家同意不得采集、存储或处理本国公民数据。例如，中国《网络安全法》明确规定，任何组织和个人不得非法收集、使用、加工、传输他人个人信息，违者将面临最高20倍罚款的严厉处罚。

数据跨境流动需遵循“安全评估”制度，涉及国家安全或公共利益的数据出境必须经过国家网信部门的安全评估。若评估通过，企业需向数据出境目的地国家或地区主管部门提交安全报告，并落实相应的数据本地化存储要求。关键信息基础设施（CII）的数据主权保护具有强制性，任何单位或个人不得非法侵入、篡改或破坏CII的数据。例如，电力、金融、交通等领域的CII一旦遭受攻击，将面临“零容忍”的监管态度，相关责任人可能承担刑事责任。国家主导建立国家数据局，负责统筹国家数据战略规划和数据要素市场化配置。例如，中国已建成全球规模最大的数据资源目录，并制定了《数据二十条》，确立了数据作为重要生产要素的地位，推动数据跨境流动安全有序。

企业必须履行数据分类分