?經(jīng)濟全球化帶來了數(shù)據(jù)的全球化，但在高頻的數(shù)據(jù)流動之下，數(shù)據(jù)泄露事件屢屢發(fā)生。威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》指出，通過分析全球83家貢獻者的5358起數(shù)據(jù)泄露事件，其中85%的數(shù)據(jù)泄露涉及人的因素，新冠肺炎疫情所致遠程辦公和云端遷移潮為網(wǎng)絡(luò)犯罪開辟了新的途徑，人為疏忽成為數(shù)據(jù)安全的最大威脅。數(shù)據(jù)安全與國家安全、個人安全息息相關(guān)，如何織密數(shù)據(jù)經(jīng)濟的“保護網(wǎng)”，是世界各國共同面臨的重大課題。

歐盟：數(shù)據(jù)安全與數(shù)據(jù)流通并重　　

歐洲的數(shù)據(jù)安全保護相關(guān)立法起步較早，始終強調(diào)保持數(shù)據(jù)安全保護和數(shù)據(jù)流動的平衡，堅持安全平穩(wěn)地發(fā)展數(shù)據(jù)經(jīng)濟。

歐洲于1981年頒布了《個人數(shù)據(jù)自動化處理中的個人保護公約》，強調(diào)在公約締約方的管轄范圍內(nèi)，每一個體的個人數(shù)據(jù)在被處理時均要得到保護，為歐洲數(shù)據(jù)安全保護的后續(xù)立法奠定基礎(chǔ)。

1995年，歐盟通過《數(shù)據(jù)保護指令》，將其作為歐盟隱私和人權(quán)法的重要組成部分，該指令在大量借鑒1981年個人保護公約的基礎(chǔ)上，將非自動化處理個人數(shù)據(jù)也納入了保護范圍。通過明確知情同意、合法目的、相稱性等數(shù)據(jù)處理原則，進一步加強對個人數(shù)據(jù)的保護。同時，歐盟不允許各成員國以保護個人權(quán)利為借口，限制數(shù)據(jù)的合法流通。但是由于該指令原則性強、實際操作性弱，各成員國在實踐中多通過國內(nèi)立法對其進行解釋，導(dǎo)致成員國之間立法混亂，產(chǎn)生數(shù)據(jù)壁壘，嚴(yán)重阻礙了數(shù)據(jù)流通。

為了適應(yīng)網(wǎng)絡(luò)的飛速發(fā)展，消除《數(shù)據(jù)保護指令》弊端，歐盟于2018年出臺了《通用數(shù)據(jù)保護條例》（GDPR），該條例完全取代了《數(shù)據(jù)保護指令》，為成員國的數(shù)據(jù)立法提供了統(tǒng)一標(biāo)準(zhǔn)。GDPR要求在收集和處理個人數(shù)據(jù)時必須遵守合法公平和透明原則、目的性原則、數(shù)據(jù)最小化原則、準(zhǔn)確性原則、存儲限制原則、安全原則，通過制定高額罰款、設(shè)立政府監(jiān)督機構(gòu)、要求企業(yè)新增數(shù)據(jù)保護專員等方式，大幅提升了數(shù)據(jù)保護水平。此外，GDPR還主張歐盟對發(fā)生在境外但涉及歐盟境內(nèi)的個人數(shù)據(jù)處理行為具有域外管轄權(quán)，加強了對數(shù)據(jù)跨境流動的安全管轄，對印度、巴西等國家的立法產(chǎn)生了重要影響。

我國實踐：個人數(shù)據(jù)和重要數(shù)據(jù)兩手抓　　相較于歐盟，我國關(guān)于數(shù)據(jù)安全的立法起步較晚，最初主要關(guān)注個人數(shù)據(jù)保護，后將重要數(shù)據(jù)納入保護范圍，通過完善法律規(guī)范、出臺部門規(guī)章、制定行業(yè)標(biāo)準(zhǔn)等方式，推動協(xié)同治理機制的形成，大力保障數(shù)據(jù)安全。

在立法層面，我國于21世紀(jì)初就對數(shù)據(jù)安全治理做出了回應(yīng)。2000年4月發(fā)布的《計算機病毒防治管理辦法》中，首次從計算機病毒方面對個人數(shù)據(jù)造成的威脅進行規(guī)范管理。后出臺的《中華人民共和國電信條例》《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》等，都為個人數(shù)據(jù)保護提供了法律依據(jù)。

2016年，《中華人民共和國網(wǎng)絡(luò)安全法》出臺，作為我國首部全面規(guī)范網(wǎng)絡(luò)空間安全管理問題的基礎(chǔ)性法律，該法進一步確立了保密、合法、正當(dāng)、必要等對個人數(shù)據(jù)進行處理的原則，較為亮眼的是，首次提出了“重要數(shù)據(jù)”這一概念，建立了個人信息和重要數(shù)據(jù)的境內(nèi)存儲以及出境安全評估制度，限制重要數(shù)據(jù)的境外流動，保障國家的數(shù)據(jù)安全。

2021年9月施行的《中華人民共和國數(shù)據(jù)安全法》是我國數(shù)據(jù)安全領(lǐng)域的首部基礎(chǔ)性法律，在全球也具有首創(chuàng)性意義，相較于以往的法律法規(guī)，該法更加著眼于對數(shù)據(jù)本身的安全保護，在提出個人數(shù)據(jù)處理時必須遵循合法、正當(dāng)原則的同時，推動了重要數(shù)據(jù)管理制度的形成。該法要求國家制定重要數(shù)據(jù)目錄，推動數(shù)據(jù)分級分類，加強了對數(shù)據(jù)安全治理工作的統(tǒng)籌；規(guī)定重要數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)，定期開展數(shù)據(jù)風(fēng)險評估。多措并舉，填補了數(shù)據(jù)安全保護立法的空白，為個人數(shù)據(jù)和重要數(shù)據(jù)保護構(gòu)建了堅實的安全屏障。

自2021年11月起施行的《中華人民共和國個人信息保護法》則緊緊圍繞個人信息保護，從個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù)、法律責(zé)任等方面構(gòu)建了完整的個人信息保護框架。

在規(guī)范性文件層面，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要》《信息安全技術(shù)大數(shù)據(jù)安全管理指南》等多項文件中指出，要將保障數(shù)據(jù)安全放到重要位置，加強涉及國家秘密、商業(yè)秘密、個人隱私的數(shù)據(jù)保護，明確提出了保護數(shù)據(jù)安全、構(gòu)建數(shù)據(jù)秩序的發(fā)展導(dǎo)向。

在數(shù)據(jù)安全標(biāo)準(zhǔn)層面，我國組建了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，通過研究信息安全標(biāo)準(zhǔn)體系、跟蹤國際信息安全標(biāo)準(zhǔn)發(fā)展動態(tài)、分析國內(nèi)信息安全標(biāo)準(zhǔn)的應(yīng)用需求等，組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化技術(shù)工作，發(fā)布了多項數(shù)據(jù)安全國家標(biāo)準(zhǔn)，為行業(yè)提供規(guī)范性指導(dǎo)。

國外經(jīng)驗之借鑒　　

第一，完善現(xiàn)有立法，健全數(shù)據(jù)安全法律體系。《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》三部基礎(chǔ)性法律出臺后，為解決當(dāng)前數(shù)據(jù)安全領(lǐng)域諸多法律問題提供了重要依據(jù)，為促進數(shù)字經(jīng)濟規(guī)范化發(fā)展起到了重要作用。然而，在相關(guān)法律實際落實過程中，仍存在原則性強于實踐性、規(guī)制領(lǐng)域交叉、法律適用等問題。為進一步發(fā)揮相關(guān)法律的作用，促進數(shù)字經(jīng)濟又好又快發(fā)展，在最大限度上實現(xiàn)立法目的，可分別聚焦網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息安全，盡快制定實施這三部基礎(chǔ)性法律的配套措施，逐步構(gòu)建起互相銜接、重點突出、相互配合的數(shù)據(jù)安全法律體系。

第二，做好數(shù)據(jù)分類，推進數(shù)據(jù)治理精細化。通過出臺專項法律，對個人敏感數(shù)據(jù)或與國家安全、經(jīng)濟發(fā)展以及公共利益密切相關(guān)的數(shù)據(jù)進行分類保護，通過提高重要數(shù)據(jù)采集的門檻、嚴(yán)格管控特殊數(shù)據(jù)流通、加強關(guān)鍵信息基礎(chǔ)設(shè)施運營者監(jiān)管等措施，細化、落實對重要數(shù)據(jù)的安全保護。

第三，促進技術(shù)創(chuàng)新，強化企業(yè)數(shù)據(jù)安全保護。鼓勵企業(yè)從身份認證、數(shù)據(jù)隔離、訪問控制、加密儲存等方面入手，深入研究全同態(tài)加密、批量和流式數(shù)據(jù)處理、交互式數(shù)據(jù)查詢等關(guān)鍵技術(shù)，搭建數(shù)據(jù)安全技術(shù)保護屏障，不斷強化數(shù)據(jù)資源全生命周期安全保護。?