2025年互联网法律与政策手册_1.docxVIP

2025年互联网法律与政策手册

第1章数字主权与安全基础

1.1网络空间主权与管辖权确立

网络空间主权是指国家对其境内的网络基础设施、数据资源及网络活动拥有排他性的管辖权，这是构建数字时代国际秩序的核心原则。根据《联合国宪章》第2条第4款确立的主权平等原则，各国在网络空间中的活动不得损害他国主权、安全和发展利益，必须尊重各国对网络信息的合法管辖权。在确立管辖权时，需明确“属地管辖”与“属人管辖”的适用边界。对于位于本国境内的互联网服务提供商（ISP）和服务器，无论其物理位置如何，均须遵守本国法律法规；对于本国公民产生的数据，无论存储于何地，均受本国法律约束。

国家主权通过“网络管辖权”的具体落实体现为对关键信息基础设施（CII）的管控。依据《网络安全法》及《数据安全法》，任何组织或个人不得非法入侵、破坏、干扰或擅自修改CII系统，否则将构成严重违法行为。管辖权的行使需遵循“最小必要”原则，即网络执法机构在采取技术措施时，应仅限于实现合法目的所必需的范围，不得随意扩大监控或调查权限，以防止权力滥用侵害公民隐私。当发生跨境网络攻击或数据泄露事件时，管辖权的确立依据包括数据所在国法律、攻击者注册地法律以及受害国法律。例如，若攻击者位于中国境内，则中国拥有对该攻击行为的优先管辖权；若数据位于欧盟境内，欧盟法律则赋予其相应的管辖权。

中国通过《网络安全法》