国际数据安全发展战略概况

数据安全是事关国家安全和发展、事关人们工作生活的重大战略问题，应该从国际国内大势出发，总体布局，统筹各方，创新发展。

一个安全稳定繁荣的网络空间，对各国乃至世界都具有重大意义。

随着数据量呈指数级增长，数据安全成为美国、欧盟、英国等国家经济发展和国际竞争力提升的新引擎。

大国竞争正在从国际规则制定权竞争向技术标准制定权转移。各国纷纷制定法律政策、技术标准，在数据安全领域进行国家战略博弈，以图占据价值链的制高点。

美国数据安全战略

2019年2月美国发布《国防部云战略白皮书》，提出“国防部将安全从边界防御，转向聚焦保护数据和服务”。

2019年12月，美国发布《联邦数据战略和2020年行动计划》，以2020年为起始点，规划了美国政府未来十年的数据愿景，核心思想是将数据作为战略资源来开发, 通过确立一致的数据基础设施和标准实践来逐步建立强大的数据治理能力，为美国国家经济和安全提供保障。

2020年10月，美国发布《国防部数据战略》，提出其将加快向“以数据为中心”过渡，制定了数据战略框架，提出数据是战略资产、数据要集体管理、数据伦理、数据采集、数据访问和可用性、人工智能训练数据、数据适当目的、合规设计等八大原则和数据应当可见的、可访问的、易于理解的、可链接的、可信赖的、可互操作的、安全的等七大目标。

美国政府通过发布一系列数据战略，来促进美国内部机构数据的访问、共享、互操作和安全，使数据发挥更大的价值，支持更多创新算法应用，最终支持美国国家战略和数字现代化战略的实施。

欧盟数据安全战略

2020年2月，欧盟发布《欧盟数字化战略》《数据战略》《人工智能战略》，旨在建立欧盟数据平台的基础上，实现数据主权和技术主权，从而达到数字经济时代国家竞争力提升和领先。

2020年6月，德国和法国合作启动欧洲数据基础架构GAIA-X项目，该项目被视为一个开放的数字生态系统摇篮，是欧洲国家、企业和公众联合建设的下一代数据基础设施。

2018年5月，发布《通用数据保护条例》（GDPR），明确了个人数据定义及适用范围，确定了数据保护的合法性基础、数据主体权利、数据控制者义务、数据流通标准、数据救济和处罚等。依据GDPR有关规定，欧盟对个人数据出境进行了高水平保护，并认为GDPR应该成为世界的标杆，并在实施数据战略中，力推让世界向欧盟看齐。与此同时，GDPR实际也是全球众多国家、地区制定数据保护条例的重要参考。

英国数据安全战略

2018年5月23日，英国正式通过新修订的《数据保护法》，加强数据主体对其个人数据的控制权、加强数据控制者义务。在脱欧之后，英国政府于2020年9月发布了《国家数据战略》，着眼于利用现有优势，促进政府、企业、社会团体和个人更好地利用数据，推动数字行业和经济的增长，改善社会和公共服务，并努力使英国成为下一代数据驱动创新浪潮的领导者。该《战略》还阐述了数据有效利用的核心支柱，确保数据可用性、安全可靠性。

其他国家数据安全战略

日本作为信息化高度发达、拥有领先网络信息技术的国家，对数据安全高度重视。日本第一部《个人信息保护法》于2005年4月1日起施行。

德国联邦议院于2018年 4月27日通过《个人信息保护调整和施行法》，其中包含新的德国BDSG《联邦个人信息保护法》。在这部新的法案中，已实施40年的BDSG进行了大幅调整以符合欧盟GDPR《通用数据保护条例》。

新加坡作为全球金融中心之一，被誉为“世界上最安全的国家之一”。新加坡的安全，不仅在于人身安全，还在于对个人信息数据的保障。新加坡当局于2012年出台《个人数据保护法》后，为了更好的执行《个人数据保护法》，新加坡个人数据保护委员会出台了一系列条例及指引。

印度于2018年下半年发布《个人数据保护法案》，一项综合性的个人数据保护法。该法案在欧盟GDPR颁布后做出了修改，同时，该法案已提交国会进行审议。该法案规定了个人数据采集、存储、处理和传输的方式。

泰国政府于2018年9月向国会提交了包含GDPR特色的个人数据保护法草案，2019年2月，泰国国会审议通过了该法案，并将于政府公报一年后（2020年5月下旬）开始施行，这也是泰国第一部规范私人数据采集、适用、披露的法律，具有极其重要的意义。

巴西于2018年8月通过第一部综合性的数据保护法，《The General Data Protection Law》(GDPL)。GDPL将依然受限于已经获得通过的近200条修正案，这些修正案关系到数据保护立法基础、公共主体数据保护法律适用以及数据安全的技术标准等实质问题。