德国的航天治理有一处耐人寻味的错位:它至今没有一部综合性的国家空间法,却拥有全球最成熟的卫星数据安全法之一。[1][7] 这部名为 SatDSiG 的法律,用一个分辨率门槛、一套运营商自评与一道逐案国家安全审查,把敏感的对地观测数据管了起来。德国选择的是先管数据、后立法。

一、SatDSiG:管住”高等级”遥感数据

德国《卫星数据安全法》(SatDSiG)于 2007 年 12 月 1 日实施,目标明确:确保来自高性能德国卫星的对地观测数据,不至于损害德国及其盟友的国家安全。[1][4] 法律的抓手是一条清晰的技术门槛:当传感器能在至少一个空间方向上生成 2.5 米或更高分辨率的数据时,该系统即被认定为高信息含量的高等级系统。[1] 一旦落入这一档,卫星运营商与数据供应商都须各自获得德国主管机关的批准,联邦经济事务与出口管制局(BAFA)依 SatDSiG 第 3 条作为主管机关。[8][10]

二、两层控制:运营商自评加逐案审查

SatDSiG 的精巧之处,在于它没有采取一刀切的禁令,而是设计了一套两层控制。第一层由主要数据供应商对每笔数据交易请求逐案做敏感性检查,运营商须自评所请求的卫星数据是否因分辨率、地理范围、时效性或最终用户属性而敏感。[8] 第二层,BAFA 在此基础上进行逐案的国家安全审查,可批准、附条件批准或拒绝该次分发。[8][2] 配套的《卫星数据安全条例》(SatDSiV)与联邦信息安全办公室(BSI)的 TR-03140 技术指南,则把合规要求进一步落地。[3][2]

这是一套按敏感度分级的许可式管理,既非完全开放,也非全面封锁,而是把控制权嵌入分发的每一个节点。

三、德国的特殊:先管数据,后立法

德国的路径与多数国家相反。它先解决了最敏感的遥感数据安全问题,把综合性的国家空间活动立法留到了后面。除了 SatDSiG,德国还在 2023 年 9 月由联邦内阁通过了自 2010 年以来首次更新的国家航天战略,2025 年 11 月又由国防部与外交部推出首份国家空间安全战略。[5][6][9] 德国航空航天中心(DLR)作为国家航天机构统筹实施,BAFA、经济事务部与国防部则在数据、出口与安全之间分工。[10][11] 但直到今天,德国仍未出台一部统一的国家空间法,尽管政府多次重申这一意向。[7] 先有数据安全法、再谈空间活动法,是德国治理的独特次序。

四、对数据治理的意义

对任何试图设计遥感数据安全规则的司法辖区,SatDSiG 都是一个可对照的范本。它给出的不是”开放”或”禁运”的二元选择,而是一条中间路径:以分辨率门槛界定敏感范围,以运营商自评压实第一道责任,再以国家安全审查兜底。[8] 与美国以商业许可为主、以及开放数据模式相比,德国模式更强调按敏感度逐案控制。它证明,敏感数据的安全与商业化并非只能取其一,关键在于把控制精细化到分发环节,而非在入口一律叫停。

五、对中国的参照

对中国的航天数据与遥感治理,德国的经验尤为贴切。中国同样面对”如何在保障国家安全的同时不扼杀数据商业化”这一设计难题。SatDSiG 提供了一套经近二十年检验的具体方案:一个明确的分辨率阈值、一层运营商自评、一个负责国安审查的主管机关。[1][8] 对向德国或欧盟提供高分辨率对地观测数据的中国运营商,SatDSiG 更是一道现实的合规门槛。理解这套按敏感度分级、逐案审查的机制,比笼统讨论”数据安全”,更能看清遥感数据出海的真实边界。

结语

德国用一部 2007 年的 SatDSiG,在没有综合国家空间法的情况下,率先把最敏感的遥感数据管住。2.5 米的门槛、运营商自评与 BAFA 审查,构成一套按敏感度分级的精细控制。先管数据、后立法,这份次序上的取舍,是德国留给数据治理者的一份样本。


参考文献

本文为对官方文本与公开分析的综合整理与原创分析,正文各处上标编号对应文末同号参考文献,所有链接均经解析核验可正常访问,观点仅供研究参考。