三、国外数据主权的法律保障制度带给我国的启示

根据美国和欧盟国家为了保护信息主权安全所进行的法律制度构建，结合我国当下的信息主权立法现状，带给我国以下几点启示：

（一）加强对信息安全文化的宣传

“互联网自由”的宣扬使全世界民众感受到了网络的自由与共享，却也淡化了公民对于个人信息安全的保护意识，美国和欧盟很早就意识到了这一点，加大了信息安全宣传的力度，早在2003年，“OECD”决议就被欧盟通过行动进行采纳，并成为构建信息安全制度战略的指导性方针。该决议企图通过各种途径和手段唤醒全民的信息安全意识，而不仅仅是通过国家和相关企业对信息安全进行保护。中国作为人口大国，并且农村人口众多，有着一定的特殊性，所以在信息安全方面存在着更多需要建设和完善的方面，信息安全文化建设更是重中之重，因此，让全民都意识到保护个人信息的重要性，需要借鉴国外的很多做法。

目前我国已经意识到信息安全保护的重要性，却没有出台相关的法律。2013年的斯诺登事件，是一个警告，表明我国的信息安全保护方面存在很大的保护漏洞。钓鱼网络、流氓软件等已经屡见不鲜，大数据时代的公民个人信息被盗取或者丢失的概率大幅提升，一些在网上的报名注册信息，更是处处被盗或者被当作营利的手段进行变卖，大量的骚扰短信和诈骗电话侵蚀着公民的生活。以笔者为例，电话信息被盗后，一天就能接收到十几条甚至多则达到几十条的骚扰短信，严重影响了正常的生活和工作。2006年1月28日的一篇新闻报道中称Visa International公布了一份有关个人信息丢失抑或失窃的消费者关注度调查，这个问题在当时已经具有了高居榜首的关注度，当时世界各国的平均水平有64％，而这个数字在中国则为77％。调查结果充分表明我国民众在信息安全保护方面缺乏安全感。美国和欧盟国家在多部法律中都对个人信息的保护加以体现和规制，中国却缺少存在相关立法。

（二）制定信息主权安全保护的基本法以及相关的单行法律法规

目前我国并没有相关的类似于构建信息主权安全框架的决议或者是战略性的指导文件，而是以渗透的方式零星地存在于一些法律之中，因此需要制定对于构建信息主权框架具有指导性和原则性的基本文件。虽然我国也于1994年颁布了《计算机系统安全法》，2004年制定了《中华人民共和国电子签名法》，但是立法层次还是不够高，也需要制定规定具体对信息主权问题进行规制和保护的单行法律法规。

（三）对信息安全进行多元化监管

大数据时代信息海量，规模巨大，监管的难度和力度都很大，我国信息安全的监管一直都是依靠政府的力量，但是这无疑会加重政府的负担。政府可以将部分监管权转移到企业，并对企业进行总的指导和管理，使政企在一定程度上分离，并通过立法和监管的方式加强企业的自律性。学习欧盟通过政府进行监管，实行企业和社会共同协同监管的模式，并通过明确的立法来规定由欧盟和各成员国进行指导，发挥领头作用，通过法律机制来鼓励和监督相关主体的自律性。美国和欧盟，从他们颁布相关法律文件的密度和速度就可以看出他们对国家信息安全的重视，“9·11”事件之后，美国投入了600万美元来加强信息基础设施的建设；在2005年的《网络与信息开发研究计划》中仅预算投资就达到20亿；在《计算机安全与发展法》中明确制定了“五年投资计划”，明确规定国会在未来5年应从联邦资金中拨款九亿零三百万，用于计算机安全的研究与发展，此后更是斥巨资进行信息安全系统的建设和信息技术的研发。我国也要适当地加大对信息安全建设的投资，甚至可以效仿美国通过立法的方式来保证信息安全研究领域的财政投资来支持信息安全的多元化监管。

（四）保障信息主权与公民信息权利之间的平衡(www.xing528.com)

国家对信息主权安全进行保护，必须对民众的信息进行监管，这就需要保持国家的信息主权与个人信息权利（隐私权、信息救济权）之间的平衡。美国“NSA”计划的披露，在该国引起了轩然大波，50％以上的公民感到气愤和恼怒，呼吁政府要保留人民的隐私权，停止过分的监控行为。美国政府对其公民信息的监控超越了人民可忍耐的限度，于是在2014年信息安全大会主题演讲中，倡导美国人民对政府重拾信任。这是前车之鉴，也足以看出维持两者之间平衡的重要性。

（五）注重国家间的合作和交流

美国作为信息强国，虽然也在呼吁加强国际合作，却一直靠本国的国内法对信息主权安全进行保护和规制。但网络时代特别是进入大数据时代以来，信息全球化导致只靠一国的力量来对信息主权进行保护就变得非常薄弱，一国信息主权的实现，需要各国的协作和配合，因此，我国需要加快在国际合作方面的脚步。

[1]鲁传颖：“试析当前网络空间全球治理困境”，载《现代国际关系》2013年第11期。

[2]Neil Robinson etal.：“Cyber－security threat characterisation A rapid comparative analysis”，Center for Asymmetric Threat Studies（CATS），RAND 2013.

[3]ENISA，“An evaluation Framework for National Cyber Security Strategies”，European Union Agency for Network and Information Security，November 2014.

[4]［比］尤利·德沃伊斯特：《欧洲一体化进程——欧盟的决策与对外关系》，门镜译，中国人民大学出版社2007年版。