数字经济时代世界各国数据安全立法现状探讨

数字经济时代世界数据安全立法现状探讨

王英（音）

内容摘要智能物联网和区块链等技术创新推动了硬件和软件更新的迭代，导致了商业模式的转型和快速发展，推动了数字经济从互联网时代进入人工智能时代，随之而来的是个人数据隐私等数据安全风险，数字经济环境下的企业商业秘密和政府公共信息以及相关立法的后续要求。本文将对数字经济时代欧盟、美国和中国的数据安全立法现状进行梳理和探讨。

关键词数据保护；数据隐私；数据安全性

CLC分类号：d922.16文件识别码：a物品编号：2095-4379-（2020）02-0215-02

2019年9月以来，杭州多家大数据风控平台因数据爬虫公司违规获取地址簿、地址定位等个人敏感信息而被警方调查，再次将互联网数据安全问题推到了最前沿。

智能物联网和区块链等技术创新推动了硬件和软件更新的迭代，导致了商业模式的转型和快速发展，推动了数字经济从互联网时代向人工智能时代的转变，随之而来的是个人数据隐私等数据安全风险，数字经济环境下的企业商业秘密和政府公共信息以及相关立法的后续要求。

本文将对数字经济时代欧盟、美国和中国的数据安全立法现状进行梳理和探讨。

1、 欧盟数据保护立法

2016年4月欧洲议会通过的《通用数据保护条例》（“gdpr”）于2018年5月25日在欧盟成员国生效。其前身是1995年欧盟颁布的《计算机数据保护法》。该法规的适用范围极为广泛。收集、传输、保留或处理涉及所有欧盟成员国的个人信息的任何机构或组织均须遵守该条例。即使其实体不属于欧盟成员国的公司（包括免费服务），只要满足以下两个条件之一：

（1） 收集和处理欧盟可识别自然人的信息，以提供商品和服务。

（2） 为了监测欧盟境内可辨认自然人的活动并收集和处理其信息，他们受gdpr的管辖。一

gdpr法案的两项最重要原则是：

1、最大限度地保护个人隐私，严格限制企业和政府对个人信息数据的使用条件。让技术、人工智能和数据渗透远离个人隐私。

2、要求人工审查重要人工智能中的算法决策，并提供单个算法决策的详细解释或算法如何决策的一般信息。该条款将大大减少技术黑箱问题的存在。

简而言之，这两条原则试图保护人类个体免受日益失控的数据或技术黑箱的影响。二

Gdpr被称为大数据监管新时代的象征。它的意义在于，它可以忽视利益集团，牺牲科技创新的速度，并在一个可以理解的上限内控制科技进步，而不是让科技进步陷入失控的黑箱。

2、 美国数据保护立法

国会研究服务（CRS）是一家专门为美国国会工作的机构，为美国参议院和众议院提供政策和法律咨询。CRS分别于2019年3月和5月发布了两份报告《数据保护法：数据保护概述和介绍》和《隐私法》，系统介绍了美国数据保护立法的现状。三

与欧盟统一的立法模式不同，美国在联邦一级没有统一的数据保护基本法。鉴于普通法和宪法在数据保护方面的局限性，美国采用了按行业划分的分权立法模式。美国国会颁布了一系列关于数据保护的联邦立法，其中包括电信、金融、健康、教育和儿童在线隐私领域的特别数据保护立法。具体如下：

1、《格雷姆-里奇-布莱利法案》（GLBA）：金融现代化法案，旨在规范金融机构对非公开个人信息（以下简称NpI）的处理。

2、HIpAA：旨在保护受保护的健康信息（以下简称phi）。

3、《公平信用报告法》（FCRA）：旨在确保信用报告机构（以下简称CRA）报告中消费者信用信息的准确性，保护消费者免受错误信用信息的侵害。

4、《视频隐私保护法》（VppA）：旨在保护出租、购买、出售或交付视频磁带和视听资料过程中的个人隐私，并规定未经消费者明确同意（以下简称pII），不得披露消费者的个人可识别信息。

《家庭教育和隐私法》（FERpA）：旨在保护教育机构收集的教育信息。

6、《联邦证券法》：没有关于数据保护的直接规定，但要求公司采取控制措施防止数据泄露，并在发生数据泄露时及时向美国证券交易委员会（以下简称SEC）披露相关信息。

《儿童在线隐私保护法》（Coppa）：旨在规范商业网站或互联网服务提供商收集、使用或披露13岁以下儿童的个人信息。

8、《电子通信隐私法》（ECpA）：该法未规定具体领域。这是美国关于电子信息的最全面的立法。然而，一些批评人士指出，ECpA规定的是窃听和电子监控，而不是商业数据收集。

9、《计算机欺诈和滥用法案》（CFAA）：旨在规范计算机黑客行为，禁止未经授权入侵计算机，不解决数据收集和使用等数据保护问题。然而，CFAA规定了未经授权入侵计算机和获取他人信息的法律责任。

《联邦贸易委员会法案》（FTC法案）：旨在“禁止不公平或欺诈性贸易行为”（以下简称UDAP）。UDAP在数据保护中发挥着重要作用。然而，《联邦贸易委员会法案》并没有要求企业遵守具体的数据保护实践，也不能对未做出数据保护承诺的企业进行监管。

11、《金融消费者保护法》（CFpA）：与《联邦贸易委员会法》类似，其目的是禁止机构从事不公平、欺诈或滥用行为。CFpA成立了新的消费者金融保护局（cfpb），负责消费者金融保护。cfpb的职责包括制定规则、法律监督和执法。

3、 中国的数据保护立法

中国的数据保护立法经历了从间接保护到直接保护个人信息、从分权立法到集中立法、从公法治理到综合治理的历史演变。通过颁布《网络安全法》、《消费者权益保护法》、《刑法》、《征信管理条例》、《电信和互联网用户个人信息保护规定》等法律、法规、规章和规范性文件，形成多层次、多领域的个人信息保护法律体系。

2018年9月，全国人大宣布，《数据安全法》、《个人信息保护法》、《电信法》和《密码法》被列入第十三届全国人大常委会五年立法计划。《密码法》于2019年10月26日在第十三届全国人民代表大会常务委员会第十四次会议上表决通过，将于2020年1月1日生效。

《个人信息保护法》和《数据安全法》将为未来数字经济的发展提供更加有力的法律保障。《数据安全法》的立法价值集中在确保网络整体安全、国家数据权益和产业安全、数据安全管理机制、数据安全监管主体、数据分类体系、数据生命周期管理规范、数据安全风险评估体系、，《个人信息保护法》侧重于统一个人信息保护立法。我国现行个人信息保护立法的特点是分权。在电子商务、金融、保险、运输、医疗、电信、邮政、统计等领域都出台了相应的法律规范，但没有统一的个人信息保护法。四

中国在5g技术领域已经处于领先地位。5g大规模应用后，将引领物联网的快速发展。数据传输和应用将进入另一个层次。智能将更受欢迎，包括远程手术。新产业模式的诞生还将伴随着新的风险管理，这需要通过立法来跟进。

在5g、区块链技术应用等世界领先的新技术领域，立法走在前列，成为数字经济时代的立法先锋，为后来者提供立法指导。

参考号：

1一般数据保护规定eb/ol百度百科全书条目

雷霆行动缓慢爬行动物收获隐私并将灵魂埋葬在黑盒子中。Z、 官方账户“fintechbook”

3杨杰Z.中国信息与通信研究院互联网法律研究中心研究员了解美国Caict互联网法律研究中心的数据保护立法，2019年7月2日

4中国信息通信研究院互联网法白皮书（2018）z.2018.12