2016年7月14日,历时三年的微软诉美国境外数据索取案(以下简称“境外数据索取案”)终于落下帷幕。美国曼哈顿第二巡回上诉法院支持微软主张,裁决微软无需依照美国政府执法部门的要求提交存储在境外的数据,限制美国境外管辖权。美国法院法官依据1986年《存储通讯法案》(the Stored Communication Act,SCA)发布“搜查令”对科技公司强行施加信息披露义务,要求其提供相关邮件内容和信息数据。境内数据的获取因其具有刑事调查必要性和合法依据在一定程度上被接受。但是,当数据存储在境外时,如何合法获取相关数据以及互联网服务提供者有无义务执行极具争议。一国对其境外数据是否享有管辖权,数据主权的界定及归属问题成为本案核心焦点问题。数据在用户的日常使用中产生,最初都是作为一种信息被记录下来,随着数据被计算、整合、加工,数据具有不同属性和用途。大数据时代,数据被视为—种资产,需要得到重视和保护,因为数据承载了大量个人隐私信息和国家安全信息,不论是本国用户数据信息还是境外数据信息都不应被任意干涉和索取。在此基础上,许多国家为了防止本国数据自由传输和任意获取,采取了数据本地化治理模式,赋予数据保护边界,这一模式也是现阶段国家保护数据主权和个人隐私安全的有效手段。数据本地存储不仅影响境外数据管辖权行使,更多地保障数据主权国的属地管辖权,而且避免其他国家避开双边司法合作这一正当途径获得数据。因此,传统管辖权基本原则仍应作为境外数据管辖原则适用的主流方向,在此前提下,更为灵活地解释属地管辖原则和属人管辖原则方为正途。尽管此判决没有直接涉及数据主权,但裁决结果对数据主权发展产生极大影响,一方面保障互联网技术弱国的数据资源不会被强国任意获取,另一方面也规范国家数据主权的边界性。与此同时,互联网服务提供者、案件当事国政府以及用户三者之间的利益诉求也是数据相关规则制定必须考量的内容,只有平衡三者利益,明确规则利益取向,简化数据索取流程,才能增强数据索取正当性,促进跨境数据索取的高效和便捷。我国还没有专项数据立法,数据规则仍处于制定初级阶段,应重视数据资源竞争力,明确国家数据主权,做好数据分类治理和多元化管理,保障个人隐私权利和国家信息安全。