数据安全是国家安全的重要组成部分。当前，大量个人数据跨境流动，如果被非法利用，不仅会侵犯个人合法权益，也会给国家安全带来重大风险。确保数据跨境流动安全，成为维护国家安全和推进国际数据治理的重要课题。习近平总书记强调：“要切实保障国家数据安全。”“要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度。”我们要针对数据跨境流动规模大、频率高、风险高的特点，从法理学和法律规范角度加强研究，更好运用法治思维和法治方式推动数据安全高效利用。

　　加强维护国家信息主权研究。数据蕴含着巨大价值，特别是规模化的大数据和敏感数据，与国家安全和公共利益息息相关。习近平总书记指出：“虽然互联网具有高度全球化的特征，但每一个国家在信息领域的主权权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准，各国都有权维护自己的信息安全，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓绝对安全。”数据的虚拟性使其流动可以超越时空限制，但数据跨境流动必须在本国法律框架下进行，国家有权对本国疆域内的数据跨境流动进行管理。对规范数据跨境流动进行研究，就要站在维护国家信息主权的立场上，探讨如何确保数据跨境流动有序进行，促进其依法利用，避免违法滥用给国家和个人安全带来威胁。

　　加强健全法律规则研究。维护数据跨境流动安全，需要织密法律之网，健全保障数据跨境流动安全的法律规则，提升数据安全保障能力。随着我国网络安全法、数据安全法、个人信息保护法等陆续施行，数据跨境流动规则更加明确，在很大程度上解决了数据跨境流动有法可依的问题。当前，还需要进一步研究如何促进不同法律规范之间、国内法与国际法之间的配套协调问题，让数据安全法、个人信息保护法、网络安全法、电子商务法等法律有效衔接，各项法律能够更好体现维护数据安全的理念，共同构筑维护数据跨境流动安全的法律屏障。

　　加强我国法域外适用法律体系建设研究。规范数据跨境流动和利用，维护数据跨境流动安全，一个重要方面是维护个人用户数据权益。我国数据安全法第二条规定：“在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”一些国家奉行单边主义、保护主义，滥用域外管辖，只从自身利益诉求出发考虑数据跨境流动规则，对国际秩序造成威胁。可以从国际法角度探讨完善全球数据治理规则，促进国际社会共同努力维护数据跨境流动安全。还应着重研究我国法域外适用的法律体系建设问题，让信息处理者无论在中国境内还是境外，只要实施违法侵害行为，我国法律均能进行有效管辖。为此，要在遵循国际法的前提下，研究如何进一步细化我国法域外适用的具体条件、明确执法程序，有效保障数据有序跨境流动，更好维护国家主权、安全、发展利益。

　　（作者单位：北京外国语大学法学院）