全球数据治理动态：美国反对数据主权与英国数据法生效

本周全球数据治理领域出现重大政策分歧，美国政府指示外交官反对数据主权倡议，而英国数据法案正式生效，欧盟也在推进数字监管。跨境数据流动的未来成为各方博弈的焦点。

主要新闻

美国命令外交官反对数据主权倡议

美国政府已指示美国外交官游说反对监管外国数据处理的措施。这些被称为”数据主权”或”数据本地化”的措施经常被视为可能干扰全球数据流动并影响人工智能相关服务的潜在破坏性措施。这一转变被视为从上一届政府政策的重大转变，对欧洲对待美国科技公司的态度采取了更具对抗性的立场。国务院责成外交官跟踪限制跨境数据流动提案的发展。

Source: US orders diplomats to fight data sovereignty initiatives

英国数据法案于2026年2月5日正式生效

英国的《数据（使用和访问）法》2025（DUAA）于2026年2月5日生效，实施了关键的数据保护和电子隐私变更，包括新的”合法利益承认”法律基础。该法允许组织在处理对于履行五项新承认的合法利益之一必要的情况下处理个人数据。自动决策可以受到适当保障措施的约束。数据二次使用的规则也已澄清和扩大， ICO的执法权力也得到加强。

Source: Key Data Protection Changes Under The Data (Use And Access) Act 2025 Comes Into Force

欧洲数字合规：2026年2月关键发展

欧盟委员会数字监管合规团队发布了2025年第四季度的关键发展，包括欧盟理事会对拟议CSAM法规的立场、德国实施NIS2和媒体法改革，以及英国在网络安全、在线安全执法和自动驾驶方面的重大更新。欧盟委员会于2025年11月启动了数字适应性检查，以评估欧盟数字法规的有效性。

Source: European Digital Compliance: Key Digital Regulation & Compliance Developments - February 2026

CLOUD Act与英美数据主权争议

美国CLOUD Act与欧洲/英国数据主权之间的法律冲突持续升温。2026年的最新发展显示，双方在数据访问和加密问题上的立场更加对立。对于在这一领域提供建议的法律顾问而言，关键是帮助决策者超越道德词汇，看到运营后果，并权衡短期和长期的动态多极世界风险。

Source: The CLOUD Act, Encryption and the US-UK Standoff in 2026

分析

本周的政策动态突显了全球数据治理的根本性紧张关系。美国反对数据主权的立场反映了其对全球数据自由流动的经济利益考量——美国科技公司在海外市场的运营很大程度上依赖于跨境数据传输的便利性。这一政策的转变表明，数据已成为地缘政治竞争的新前沿。

与此同时，欧盟和英国正在推进各自的数据保护框架。UK的DUAA法案体现了务实的态度，在脱欧后试图在欧盟GDPR框架和英国独特需求之间寻找平衡。新增的”合法利益承认”为企业提供了更大的灵活性，但同时也增加了合规的复杂性。

对于云服务提供商和跨国企业而言，这种监管碎片化带来了重大挑战。企业需要同时遵守多个司法管辖区的要求，这增加了运营成本和法律风险。数据本地化要求还可能影响AI模型的训练和部署，因为训练数据的选择将受到限制。

值得注意的是，NIS2在德国的实施代表了关键基础设施保护领域的重大进展。该指令要求更广泛的网络安全风险管理实践，并扩大了需要遵守的实体范围。对于在欧盟运营的企业而言，NIS2合规已成为一项紧迫的优先事项。

结论

全球数据治理正处于十字路口。美国与欧洲之间的分歧可能会在短期内加剧，但长期来看，某种形式的国际协调仍然是必要的。企业应建立灵活的数据治理架构，能够适应不同司法管辖区的要求，同时积极参与政策讨论，为塑造未来的监管环境贡献力量。在技术层面，企业应考虑数据分区和本地化策略，以应对可能的监管变化。