• 卢恒解释,没有法律和政策框架,技术数据本地化无法实现真正的数据主权。
  • 数据主权的实用方法强调可互操作的法律标准和负责任的治理,而非人为的封闭。

“数字主权并非仅通过隔离或本地化指令实现——它需要协调法律、政策和基础设施,以支持安全、合法和无缝的跨境数据流动,同时维护问责制度。” ——卢恒,Cloud Innovation 首席执行官,LARUS Ltd 首席执行官,LARUS Foundation 创始人

数据主权:技术与实际现实

在他 2025 年 9 月的文章《论数据主权:技术与实际现实》中,LARUS Limited的首席执行官、LARUS Foundation 创始人卢恒,探讨了关于数据主权和本地化的全球辩论。他的分析区分了政策讨论中经常引用的理想化概念与互联网实际运作的技术现实。

卢恒观察到,围绕数据主权的言论经常将数据视作领土财产,认为可以通过本地化指令和严格的地理边界来完全控制。他则主张,互联网的设计——其协议、跨境依赖和无缝路由——从根本上排除了人为的国家边界内的封闭。

在政策界广泛定义中,数据主权指的是一个国家内生成的数据应受该国法律和监管框架约束的理念。这通常出于安全和隐私原因,确保对数据访问、存储和使用的本地控制。然而,卢恒认为,这种法律控制并不会自动转化为技术控制:技术可以本地化数据副本或加密数据,但仅凭技术无法在全球互联网上执行主权权威。

另请阅读:为什么中心化替代方案会失败:去中心化互联网注册机构的案例

超越本地化:法律、政策与基础设施

对于卢恒来说,有意义的数据主权源于可执行的法律、透明的政策以及尊重宪法框架的可互操作基础设施的结合。这些要素必须协同工作,以实现安全、合法的数据跨境流动,而不是试图将数据隔离在技术屏障之后,而这是网络无法维持的。

他强调,法律权威——以正当程序和司法执行为后盾——比单纯的网络配置或数据存储位置更重要。政策必须认识到法律体系的多样性,特别是在亚洲等地区,不同的隐私和数据义务观念并存。

另请阅读:对 APNIC 治理彻底决裂的呼声日益高涨

互操作性优于隔离

卢恒总结道,固守技术数据封闭的僵化观念有引发司法冲突的风险,并可能无意中阻碍创新。相反,数据主权应被视为一个社会法律挑战:一个平衡问责制与实际治理,并将法律权威与互联网的全球互联性质相协调的挑战。