一、课程基本信息
课程名称:全球数据治理与合规:主权博弈、法律框架与企业战略
授课单位:法学学部
课程类别:学科前沿课程
学 时:16学时
适用对象:相关专业的硕士、博士研究生
考核方式:课程论文/调研报告
教学方式:课堂讲授,给学生布置课前思考题展开交流。
二、课程简介
在数字经济时代,数据不仅是核心生产要素,更成为国家主权在网络空间延伸的关键载体。“数据主权”的兴起,正深刻重塑全球地缘政治、国际经贸规则与企业全球化战略。本门课程立足全球数据治理的宏大背景,旨在为研究生提供兼具战略高度、法律深度与实践维度的分析框架。课程将从“数据主权”的理论溯源出发,剖析中美欧三大核心玩家的战略博弈,比较全球主流数据跨境法律体系的“高墙”,并抽丝剥茧讲授中国的数据安全与出境合规实践。课程致力于培养在全球数据浪潮中,能够洞察国际格局、深度展开跨法域分析,并为企业构建稳健合规体系的复合型高级人才。
三、课程安排
1.教学内容
专题一:理论基石与战略博弈:全球“数据主权”的兴起与格局(2学时)
(1)追溯“数据主权”概念的历史演变,从早期网络空间主权到当代数字主权,分析其在不同阶段的理论基础与战略价值,重点阐释数据主权在经济、安全与政治方面的驱动力;
(2)引入实践典型案例,对比分析中美欧在数据战略上的根本分歧,帮助学生形成全球数据主权的总体图景。
专题二:高墙之建:数据本地化与跨境流动的比较法分析(2学时)
(1)以“数据本地化”为切入点,探讨其作为国家数据主权重要工具的多样化实践,如欧盟的“软本地化”要求、俄罗斯的“硬本地化”要求以及印度的“混合模式”等,帮助学生理解不同法域在政策目标与执行力度上的差异;
(2)系统梳理全球跨境数据流动的主要限制方式,如欧盟的“充分性认定”机制、中国的“分类分级审批”制度等,深度解析模式差异背后存在的监管哲学与合规挑战。
专题三:中国之策:数据主权安全法律体系的架构解读(2学时)
(1)阐释中国数据安全法律体系的构成,系统讲解《数据安全法》《网络安全法》《个人信息保护法》三部基础性法律,帮助学生理解中国如何以“安全”为基石,以“分类分级”为方法,共同构筑起数据主权安全的“法律铁三角”;
(2)课程将深入解读“重要数据”与“国家核心数据”的界定逻辑、识别路径及监管要求。
专题四:实践之道:中国数据出境合规路径的深度解析(2学时)
(1)通过模拟企业数据出境的全过程,详细解读三大合规路径:国家网信部门的安全评估、个人信息出境标准合同备案以及第三方机构的个人信息保护认证;
(2)教学将重点讲解数据出境的申报材料准备、风险自评估报告撰写、官方审核要点与常见驳回理由等内容。
专题五:欧美视角:跨境数据传输规则与冲突应对(2学时)
(1)从欧美视角切入,深度解析欧盟GDPR跨境数据传输的合法性基础,重点讲解标准合同条款(SCCs)和有约束力的企业规则(BCRs)的演变与适用,并结合“Schrems II”案分析欧盟对他国政府数据监控行为的担忧;
(2)专题式分析美国《云法案》(CLOUD Act)确立的长臂管辖原则,探讨其与欧盟、中国数据主权原则产生的司法冲突,以及跨境企业夹在中间的“两难困境”与应对策略。
专题六:全球协同:主权壁垒下的跨境执法困境与多边协作机制探索(2学时)
(1)立足主权壁垒,分析跨国企业常面临的跨境执法调查与数据调取请求困境,并讨论不同法域间的司法协助局限;
(2)介绍并分析各类试图弥合分歧的国际多边协作机制,如《全面与进步跨太平洋伙伴关系协定》《区域全面经济伙伴关系协定》《数字经济伙伴关系协定》等。
专题七:企业内功:构建全球一体化的数据合规治理体系(2学时)
从企业首席合规官或数据保护官的职责视角出发,系统讲解企业如何搭建适应多法域监管的全球数据合规治理体系。主要内容包括:绘制企业数据地图;制定统一的数据处理协议;设立合规组织架构和权责分配机制;落实“默认隐私设计”原则;部署加密、去标识化、匿名化等技术保障措施。
专题八:新的篇章:新兴技术冲击下的数据主权挑战与前沿治理路径(2学时)
(1)展望新兴技术对既有数据主权与治理体系的挑战,专题式讨论大语言模型训练数据的全球流动性需求、云计算的分布式特性以及物联网海量实时数据对监管的冲击等;
(2)介绍“主权云”“联邦学习”“可信数据空间”等前沿概念,引导学生批判性思考,对未来全球数据治理的可能路径提出独立见解。
2.开课时间和开课地点
专题一-专题四:12月6日-7日(周六-周日)上午1-4节,研究生院603教室
专题五-专题六:12月13日(周六)上午1-4节,法学楼东附第一阶梯教室
专题七-专题八:12月14日(周日)上午1-4节,研究生院604教室
3.教材资料
(1)[法]让·博丹.主权论[M].李卫海,钱俊文,译.北京:北京大学出版社,2008.
(2)冉从敬,何梦婷.数据主权论纲:国际态势与中国抉择[M].北京:国家图书馆出版社,2021.
(3)冉从敬.数据主权论纲:权利体系与规制进路[M].北京:科学出版社,2023.
(4)[美]小查尔斯·爱德华·梅里亚姆.卢梭以来的主权学说史[M].毕洪海译,北京:法律出版社,2006
(5)何跃鹰,卓子寒.全球数据跨境流动治理[M].北京:科学出版社,2023.
(6)朱晓娟.数据合规实务指引[M].北京:法律出版社,2024.
(7)兰伯特·霍根豪特,阿曼达·王.数据跨境和隐私(企业数据合规指南)[M].马欢,惠蕾,谢洪涛,译.北京.机械工业出版社,2025.
四、授课专家学术情况简介
冉从敬,武汉大学信息管理学院二级教授,博士生导师,青年长江学者,美国伊利诺伊大学香槟分校数据科学领域访问学者。目前担任武汉大学信息资源研究中心(教育部人文社科重点研究基地)副主任、湖北省数据局-武汉大学数字生态与治理联合创新中心主任、武汉大学数字生态与治理研究中心主任、武汉大学图书馆系主任等职务。主持国家自科、国家社科等省部级以上项目10余项,两次担任国家社科基金重大项目首席专家,两次入选“国家哲学社会科学成果文库”。聚焦数据主权、知识产权、人工智能等领域发表学术论文170余篇,出版专著6部,获得软著和专利30余件。在数据智能领域为国家数据局、发改委、信息化局、中国互联网信息中心等机构提供咨政报告;研发的产业智能服务平台、企业智能服务平台、知识产权智能服务平台、线下电子商务引流平台、图书馆志愿者服务平台、图书馆智能体等获得实际应用。2017年在德国建成埃森大学孔子学院智慧图书馆平台获得杜伊斯堡市市长高度肯定,2025年发布的“低空经济数字发展指数”、“湖北省数字生态指数”等引起业界关注。研究成果获得教育部科学研究二等奖,教育部科技进步二等奖,湖北省教学成果一等奖,湖北省科技进步一等奖等奖励。
五、选课要求及流程
网上选课时间为2025年12月1日-12月5日。学生进入研究生管理信息系统,在培养管理-学生网上选课端,选择相关课程。
六、其他
《全球数据治理与合规:主权博弈、法律框架与企业战略》课程为2025年我校立项的研究生微型课程项目,请相关学院严格课程管理,积极组织研究生选修,确保项目顺利实施并取得预期成效。
研究生选修课程后,应按照研究生相关管理规定,按时参加课程学习,自觉遵守相关纪律。
