?經(jīng)濟(jì)全球化帶來了數(shù)據(jù)的全球化，但在高頻的數(shù)據(jù)流動(dòng)之下，數(shù)據(jù)泄露事件屢屢發(fā)生。威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》指出，通過分析全球83家貢獻(xiàn)者的5358起數(shù)據(jù)泄露事件，其中85%的數(shù)據(jù)泄露涉及人的因素，新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮為網(wǎng)絡(luò)犯罪開辟了新的途徑，人為疏忽成為數(shù)據(jù)安全的最大威脅。數(shù)據(jù)安全與國家安全、個(gè)人安全息息相關(guān)，如何織密數(shù)據(jù)經(jīng)濟(jì)的“保護(hù)網(wǎng)”，是世界各國共同面臨的重大課題。

歐盟：數(shù)據(jù)安全與數(shù)據(jù)流通并重　　

歐洲的數(shù)據(jù)安全保護(hù)相關(guān)立法起步較早，始終強(qiáng)調(diào)保持?jǐn)?shù)據(jù)安全保護(hù)和數(shù)據(jù)流動(dòng)的平衡，堅(jiān)持安全平穩(wěn)地發(fā)展數(shù)據(jù)經(jīng)濟(jì)。

歐洲于1981年頒布了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》，強(qiáng)調(diào)在公約締約方的管轄范圍內(nèi)，每一個(gè)體的個(gè)人數(shù)據(jù)在被處理時(shí)均要得到保護(hù)，為歐洲數(shù)據(jù)安全保護(hù)的后續(xù)立法奠定基礎(chǔ)。

1995年，歐盟通過《數(shù)據(jù)保護(hù)指令》，將其作為歐盟隱私和人權(quán)法的重要組成部分，該指令在大量借鑒1981年個(gè)人保護(hù)公約的基礎(chǔ)上，將非自動(dòng)化處理個(gè)人數(shù)據(jù)也納入了保護(hù)范圍。通過明確知情同意、合法目的、相稱性等數(shù)據(jù)處理原則，進(jìn)一步加強(qiáng)對(duì)個(gè)人數(shù)據(jù)的保護(hù)。同時(shí)，歐盟不允許各成員國以保護(hù)個(gè)人權(quán)利為借口，限制數(shù)據(jù)的合法流通。但是由于該指令原則性強(qiáng)、實(shí)際操作性弱，各成員國在實(shí)踐中多通過國內(nèi)立法對(duì)其進(jìn)行解釋，導(dǎo)致成員國之間立法混亂，產(chǎn)生數(shù)據(jù)壁壘，嚴(yán)重阻礙了數(shù)據(jù)流通。

為了適應(yīng)網(wǎng)絡(luò)的飛速發(fā)展，消除《數(shù)據(jù)保護(hù)指令》弊端，歐盟于2018年出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》（GDPR），該條例完全取代了《數(shù)據(jù)保護(hù)指令》，為成員國的數(shù)據(jù)立法提供了統(tǒng)一標(biāo)準(zhǔn)。GDPR要求在收集和處理個(gè)人數(shù)據(jù)時(shí)必須遵守合法公平和透明原則、目的性原則、數(shù)據(jù)最小化原則、準(zhǔn)確性原則、存儲(chǔ)限制原則、安全原則，通過制定高額罰款、設(shè)立政府監(jiān)督機(jī)構(gòu)、要求企業(yè)新增數(shù)據(jù)保護(hù)專員等方式，大幅提升了數(shù)據(jù)保護(hù)水平。此外，GDPR還主張歐盟對(duì)發(fā)生在境外但涉及歐盟境內(nèi)的個(gè)人數(shù)據(jù)處理行為具有域外管轄權(quán)，加強(qiáng)了對(duì)數(shù)據(jù)跨境流動(dòng)的安全管轄，對(duì)印度、巴西等國家的立法產(chǎn)生了重要影響。

我國實(shí)踐：個(gè)人數(shù)據(jù)和重要數(shù)據(jù)兩手抓　　相較于歐盟，我國關(guān)于數(shù)據(jù)安全的立法起步較晚，最初主要關(guān)注個(gè)人數(shù)據(jù)保護(hù)，后將重要數(shù)據(jù)納入保護(hù)范圍，通過完善法律規(guī)范、出臺(tái)部門規(guī)章、制定行業(yè)標(biāo)準(zhǔn)等方式，推動(dòng)協(xié)同治理機(jī)制的形成，大力保障數(shù)據(jù)安全。

在立法層面，我國于21世紀(jì)初就對(duì)數(shù)據(jù)安全治理做出了回應(yīng)。2000年4月發(fā)布的《計(jì)算機(jī)病毒防治管理辦法》中，首次從計(jì)算機(jī)病毒方面對(duì)個(gè)人數(shù)據(jù)造成的威脅進(jìn)行規(guī)范管理。后出臺(tái)的《中華人民共和國電信條例》《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等，都為個(gè)人數(shù)據(jù)保護(hù)提供了法律依據(jù)。

2016年，《中華人民共和國網(wǎng)絡(luò)安全法》出臺(tái)，作為我國首部全面規(guī)范網(wǎng)絡(luò)空間安全管理問題的基礎(chǔ)性法律，該法進(jìn)一步確立了保密、合法、正當(dāng)、必要等對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理的原則，較為亮眼的是，首次提出了“重要數(shù)據(jù)”這一概念，建立了個(gè)人信息和重要數(shù)據(jù)的境內(nèi)存儲(chǔ)以及出境安全評(píng)估制度，限制重要數(shù)據(jù)的境外流動(dòng)，保障國家的數(shù)據(jù)安全。

2021年9月施行的《中華人民共和國數(shù)據(jù)安全法》是我國數(shù)據(jù)安全領(lǐng)域的首部基礎(chǔ)性法律，在全球也具有首創(chuàng)性意義，相較于以往的法律法規(guī)，該法更加著眼于對(duì)數(shù)據(jù)本身的安全保護(hù)，在提出個(gè)人數(shù)據(jù)處理時(shí)必須遵循合法、正當(dāng)原則的同時(shí)，推動(dòng)了重要數(shù)據(jù)管理制度的形成。該法要求國家制定重要數(shù)據(jù)目錄，推動(dòng)數(shù)據(jù)分級(jí)分類，加強(qiáng)了對(duì)數(shù)據(jù)安全治理工作的統(tǒng)籌；規(guī)定重要數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，定期開展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。多措并舉，填補(bǔ)了數(shù)據(jù)安全保護(hù)立法的空白，為個(gè)人數(shù)據(jù)和重要數(shù)據(jù)保護(hù)構(gòu)建了堅(jiān)實(shí)的安全屏障。

自2021年11月起施行的《中華人民共和國個(gè)人信息保護(hù)法》則緊緊圍繞個(gè)人信息保護(hù)，從個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供的規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、法律責(zé)任等方面構(gòu)建了完整的個(gè)人信息保護(hù)框架。

在規(guī)范性文件層面，《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》《信息安全技術(shù)大數(shù)據(jù)安全管理指南》等多項(xiàng)文件中指出，要將保障數(shù)據(jù)安全放到重要位置，加強(qiáng)涉及國家秘密、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，明確提出了保護(hù)數(shù)據(jù)安全、構(gòu)建數(shù)據(jù)秩序的發(fā)展導(dǎo)向。

在數(shù)據(jù)安全標(biāo)準(zhǔn)層面，我國組建了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，通過研究信息安全標(biāo)準(zhǔn)體系、跟蹤國際信息安全標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)、分析國內(nèi)信息安全標(biāo)準(zhǔn)的應(yīng)用需求等，組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化技術(shù)工作，發(fā)布了多項(xiàng)數(shù)據(jù)安全國家標(biāo)準(zhǔn)，為行業(yè)提供規(guī)范性指導(dǎo)。

國外經(jīng)驗(yàn)之借鑒　　

第一，完善現(xiàn)有立法，健全數(shù)據(jù)安全法律體系。《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》三部基礎(chǔ)性法律出臺(tái)后，為解決當(dāng)前數(shù)據(jù)安全領(lǐng)域諸多法律問題提供了重要依據(jù)，為促進(jìn)數(shù)字經(jīng)濟(jì)規(guī)范化發(fā)展起到了重要作用。然而，在相關(guān)法律實(shí)際落實(shí)過程中，仍存在原則性強(qiáng)于實(shí)踐性、規(guī)制領(lǐng)域交叉、法律適用等問題。為進(jìn)一步發(fā)揮相關(guān)法律的作用，促進(jìn)數(shù)字經(jīng)濟(jì)又好又快發(fā)展，在最大限度上實(shí)現(xiàn)立法目的，可分別聚焦網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息安全，盡快制定實(shí)施這三部基礎(chǔ)性法律的配套措施，逐步構(gòu)建起互相銜接、重點(diǎn)突出、相互配合的數(shù)據(jù)安全法律體系。

第二，做好數(shù)據(jù)分類，推進(jìn)數(shù)據(jù)治理精細(xì)化。通過出臺(tái)專項(xiàng)法律，對(duì)個(gè)人敏感數(shù)據(jù)或與國家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的數(shù)據(jù)進(jìn)行分類保護(hù)，通過提高重要數(shù)據(jù)采集的門檻、嚴(yán)格管控特殊數(shù)據(jù)流通、加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者監(jiān)管等措施，細(xì)化、落實(shí)對(duì)重要數(shù)據(jù)的安全保護(hù)。

第三，促進(jìn)技術(shù)創(chuàng)新，強(qiáng)化企業(yè)數(shù)據(jù)安全保護(hù)。鼓勵(lì)企業(yè)從身份認(rèn)證、數(shù)據(jù)隔離、訪問控制、加密儲(chǔ)存等方面入手，深入研究全同態(tài)加密、批量和流式數(shù)據(jù)處理、交互式數(shù)據(jù)查詢等關(guān)鍵技術(shù)，搭建數(shù)據(jù)安全技術(shù)保護(hù)屏障，不斷強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。?