國際數據安全發展戰略概況

數據安全是事關國家安全和發展、事關人們工作生活的重大戰略問題，應該從國際國內大勢出發，總體布局，統籌各方，創新發展。

一個安全穩定繁榮的網絡空間，對各國乃至世界都具有重大意義。

隨著數據量呈指數級增長，數據安全成爲美國、歐盟、英國等國家經濟發展和國際競爭力提升的新引擎。

大國競爭正在從國際規則制定權競爭向技術標准制定權轉移。各國紛紛制定法律政策、技術標准，在數據安全領域進行國家戰略博弈，以圖占據價值鏈的制高點。

美國數據安全戰略

2019年2月美國發布《國防部雲戰略白皮書》，提出“國防部將安全從邊界防禦，轉向聚焦保護數據和服務”。

2019年12月，美國發布《聯邦數據戰略和2020年行動計劃》，以2020年爲起始點，規劃了美國政府未來十年的數據願景，核心思想是將數據作爲戰略資源來開發, 通過確立一致的數據基礎設施和標准實踐來逐步建立強大的數據治理能力，爲美國國家經濟和安全提供保障。

2020年10月，美國發布《國防部數據戰略》，提出其將加快向“以數據爲中心”過渡，制定了數據戰略框架，提出數據是戰略資産、數據要集體管理、數據倫理、數據采集、數據訪問和可用性、人工智能訓練數據、數據適當目的、合規設計等八大原則和數據應當可見的、可訪問的、易于理解的、可鏈接的、可信賴的、可互操作的、安全的等七大目標。

美國政府通過發布一系列數據戰略，來促進美國內部機構數據的訪問、共享、互操作和安全，使數據發揮更大的價值，支持更多創新算法應用，最終支持美國國家戰略和數字現代化戰略的實施。

歐盟數據安全戰略

2020年2月，歐盟發布《歐盟數字化戰略》《數據戰略》《人工智能戰略》，旨在建立歐盟數據平台的基礎上，實現數據主權和技術主權，從而達到數字經濟時代國家競爭力提升和領先。

2020年6月，德國和法國合作啓動歐洲數據基礎架構GAIA-X項目，該項目被視爲一個開放的數字生態系統搖籃，是歐洲國家、企業和公衆聯合建設的下一代數據基礎設施。

2018年5月，發布《通用數據保護條例》（GDPR），明確了個人數據定義及適用範圍，確定了數據保護的合法性基礎、數據主體權利、數據控制者義務、數據流通標准、數據救濟和處罰等。依據GDPR有關規定，歐盟對個人數據出境進行了高水平保護，並認爲GDPR應該成爲世界的標杆，並在實施數據戰略中，力推讓世界向歐盟看齊。與此同時，GDPR實際也是全球衆多國家、地區制定數據保護條例的重要參考。

英國數據安全戰略

2018年5月23日，英國正式通過新修訂的《數據保護法》，加強數據主體對其個人數據的控制權、加強數據控制者義務。在脫歐之後，英國政府于2020年9月發布了《國家數據戰略》，著眼于利用現有優勢，促進政府、企業、社會團體和個人更好地利用數據，推動數字行業和經濟的增長，改善社會和公共服務，並努力使英國成爲下一代數據驅動創新浪潮的領導者。該《戰略》還闡述了數據有效利用的核心支柱，確保數據可用性、安全可靠性。

其他國家數據安全戰略

日本作爲信息化高度發達、擁有領先網絡信息技術的國家，對數據安全高度重視。日本第一部《個人信息保護法》于2005年4月1日起施行。

德國聯邦議院于2018年 4月27日通過《個人信息保護調整和施行法》，其中包含新的德國BDSG《聯邦個人信息保護法》。在這部新的法案中，已實施40年的BDSG進行了大幅調整以符合歐盟GDPR《通用數據保護條例》。

新加坡作爲全球金融中心之一，被譽爲“世界上最安全的國家之一”。新加坡的安全，不僅在于人身安全，還在于對個人信息數據的保障。新加坡當局于2012年出台《個人數據保護法》後，爲了更好的執行《個人數據保護法》，新加坡個人數據保護委員會出台了一系列條例及指引。

印度于2018年下半年發布《個人數據保護法案》，一項綜合性的個人數據保護法。該法案在歐盟GDPR頒布後做出了修改，同時，該法案已提交國會進行審議。該法案規定了個人數據采集、存儲、處理和傳輸的方式。

泰國政府于2018年9月向國會提交了包含GDPR特色的個人數據保護法草案，2019年2月，泰國國會審議通過了該法案，並將于政府公報一年後（2020年5月下旬）開始施行，這也是泰國第一部規範私人數據采集、適用、披露的法律，具有極其重要的意義。

巴西于2018年8月通過第一部綜合性的數據保護法，《The General Data Protection Law》(GDPL)。GDPL將依然受限于已經獲得通過的近200條修正案，這些修正案關系到數據保護立法基礎、公共主體數據保護法律適用以及數據安全的技術標准等實質問題。