炼石-国外数据安全政策研究报告（2022年） .pdfVIP

国外数据安全政策研究报告 （2022年） V1.0.0 1 前言 国外数据安全政策研究报告 随着人类进入数字经济时代，世界各国对数据的依赖快速上升，数据已成 为国家基础性战略资源，对社会生活方式、经济运行机制、国家治理能力等产 生重要影响，国家竞争焦点正从土地、人口、资本、资源的争夺转向对数据的 争夺。未来国家层面的竞争力将部分体现为一国拥有数据的规模、开发利用以 及掌控的能力，“数据主权”将成为继边防、海防、空防之后另一个大国博弈 的空间。近年来，我国《网络安全法》《数据安全法》《个人信息保护法》等 数据安全相关法律法规的相继颁布，为数据安全建设提供了制度支撑和法律保 障。我国数据安全产业发展相对于世界发达国家，起步较晚，通过参考其他国 家地区的数据安全政策和战略方针，能够有助于我们更深入理解我国数据安全 产业的发展方向。 炼石网络与国浩律所合作，共同梳理了欧洲、北美洲、南美洲、亚洲、大 洋洲、非洲六大洲，包括欧盟、德国、法国、英国、意大利、俄罗斯、美国、 加拿大、巴西、日本、印度、韩国、澳大利亚、南非等14 个国家或组织的87 项数据安全政策及战略，从各国立法总体情况、法律位阶、法律间关系、各法 的定位、内容要点等维度进行分析。由于作者水平有限，难免会有遗漏和偏差， 希望读者指正。 2 全球数据安全政策总览 国外数据安全政策研究报告 3 欧洲国家 国外数据安全政策研究报告 欧盟：立法趋向统一，平衡数据流动与安全 一、 立法总体情况 欧盟的数据安全立法无论是在立法时间还是立法系统性上，都处于全 球领先位置。作为一个经济共同体，欧盟在数据安全立法方面的出发点与 一般实体国家存在区别，其更强调技术导向的数据共享与自由流动，消除 成员国家间的信息屏障。为达到这一目标，欧盟必须在数据存储处理、公 民基本权利、数据安全保护和监管、数据跨境流动等方面构建完善的法律 框架。 欧盟的政策决策特点是多方面互动的，欧洲委员会、欧洲议会、欧洲 理事会、欧盟理事会、欧盟委员会等机构参与制定欧盟法律法规。欧盟的 法律基本框架大体可分为3 个层次：一级法律，主要指条约；二级法律， 4 包括指令、法规、决定、意见建议等；三级法律为判例法，主要指根据二 级法律作出的对具体事件或案例的判决或裁定。 欧盟针对数据安全立法，一级法律层面上，1981年 《个人数据自动化 处理中的个人保护公约》，是世界上第一部关于数据保护的国际公约；二 级法律层面上，1995 年《关于涉及个人数据处理的个人保护以及此类数据 自由流通的第95/46/EC/号指令》、2016 年《一般数据保护条例（GDPR ）》、 2018 年 《非个人数据自由流动条例》，形成数据治理的统一框架；2019 年 《网络安全法案》，确立了第一份欧盟范围的网络安全认证计划；2020 年《欧洲数据战略》，致力于实现真正的单一数据市场的愿景；2020 年《数 据治理法案》、2022 年 《数据法案 （草案）》、2022 年 《数字市场法案》、 2022 年 《数字服务法案》作为落实《欧洲数据战略》所采取的重要立法