劉瑩瑩 史江峰

一、引言

2020 年4 月9 日，中共中央、國務(wù)院印發(fā)了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，其中，數(shù)據(jù)被首次列為與土地、勞動力、資本、技術(shù)相并列的生產(chǎn)要素。隨著數(shù)據(jù)應(yīng)用領(lǐng)域的不斷擴展，數(shù)據(jù)又被稱為“21 世紀(jì)的石油”。然而，在數(shù)據(jù)被廣泛應(yīng)用于多個領(lǐng)域的過程中，對數(shù)據(jù)的采集、傳輸、標(biāo)記、存儲、分析處理、管理、呈現(xiàn)等環(huán)節(jié)逐漸顯現(xiàn)出了權(quán)屬不清、無法可依等亂象，因此，通過立法保護個人權(quán)益并規(guī)范數(shù)據(jù)在多個環(huán)節(jié)的使用和處理，成為推動數(shù)字經(jīng)濟更好發(fā)展的一項必須的任務(wù)；同時，由于各種大數(shù)據(jù)產(chǎn)品被應(yīng)用于各行各業(yè)，因此，急需通過標(biāo)準(zhǔn)化的途徑規(guī)范認(rèn)知，整合資源，促進各方達(dá)成共識，為中國大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展打下基礎(chǔ)，為數(shù)據(jù)安全應(yīng)用提供保障。

二、大數(shù)據(jù)領(lǐng)域國外立法情況概述

為了解及對比國際上對數(shù)據(jù)保護的相關(guān)政策，本文對歐盟及美國大數(shù)據(jù)領(lǐng)域立法情況進行了簡單的梳理。

（一）歐盟

為了保護個人數(shù)據(jù)隱私，歐盟于2016 年4 月14日出臺制定了《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），該條例設(shè)置了兩年的緩沖期，并于2018 年5 月28 日正式生效，可以直接適用于歐盟各個成員國。

GDPR 是一項比較全面的法律，其賦予了歐盟居民更多的個人數(shù)據(jù)控制權(quán)，并試圖澄清在線服務(wù)對歐洲用戶使用的規(guī)則和責(zé)任。歐盟的每個成員國都可以有自己的GDPR 執(zhí)行機制。除了歐盟的公司以外，GDPR 面向所有收集、處理或管理歐盟成員國公民個人信息的組織，其限制了這些組織收集與處理用戶個人信息的權(quán)限，因此，從實質(zhì)上來看，該條例為個人數(shù)據(jù)處理和保護設(shè)定了一個相對嚴(yán)格的統(tǒng)一標(biāo)準(zhǔn)①歐盟新數(shù)據(jù)保護法詳解：與你我也有關(guān)，https://baijiahao.baidu.com/s?id=1601422824638867312&wfr=spider&for=pc&searchword=%E6%AC%A7%E7%9B%9F%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E6%B3%95，2018 年5 月25 日。。GDPR 保護廣泛的個人數(shù)據(jù)，例如，不僅可以保護姓名、電話等個人的直接信息，也可以保護個人的網(wǎng)絡(luò)信息和間接信息。GDPR 規(guī)定了企業(yè)必須將保護個人信息和數(shù)據(jù)融入到產(chǎn)品的最初設(shè)計和公司的日常運營中，要求使用數(shù)據(jù)的數(shù)據(jù)擁有者以及處理數(shù)據(jù)的數(shù)據(jù)處理者都要承擔(dān)合規(guī)風(fēng)險和義務(wù)，并規(guī)定企業(yè)必須獲得數(shù)據(jù)提供者關(guān)于某明確合法用途的授權(quán)，以及出示數(shù)據(jù)獲取方法的證明。GDPR 保護消費者權(quán)益并且設(shè)立了嚴(yán)格的處罰機制，其對未成年人還具有特殊保護政策，要求必須經(jīng)過監(jiān)護人的同意才能處理16 歲及以下兒童的個人信息②解讀歐盟通用數(shù)據(jù)保護條例(GDPR)，https://www.sohu.com/a/233200887_463913，2018 年5 月28 日。。

為了保證GDPR 的適用性和標(biāo)準(zhǔn)執(zhí)行的一致性，歐盟數(shù)據(jù)保護委員會（EDPB）在2020 年發(fā)布了數(shù)個包括新冠疫情、新技術(shù)、個人數(shù)據(jù)傳輸?shù)扰c數(shù)據(jù)保護相關(guān)的通用指南，具體有《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》《公共機構(gòu)間個人數(shù)據(jù)傳輸指南》《關(guān)于新冠疫情中為科學(xué)研究目的處理健康數(shù)據(jù)的指南》《關(guān)于在新冠疫情中使用位置數(shù)據(jù)和接觸追蹤工具的指南》《關(guān)于GDPR 中有關(guān)同意的指南》《關(guān)于〈支付服務(wù)指令I(lǐng)I〉和GDPR 協(xié)調(diào)適用關(guān)系的指南》《關(guān)于GDPR 中控制者和處理者概念的指南》《關(guān)于針對社交媒體用戶提供定向服務(wù)的指南》《關(guān)于GDPR 中“相關(guān)且合理異議”的指南》《關(guān)于GDPR 第23 條限制主體權(quán)利的指南》《關(guān)于確保符合歐盟個人數(shù)據(jù)保護水平而采取數(shù)據(jù)跨境傳輸工具補充措施的建議》《關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的指南》《關(guān)于GDPR 搜索引擎案件中被遺忘權(quán)認(rèn)定標(biāo)準(zhǔn)的指南》和《關(guān)于 GDPR 第25 條的設(shè)計和默認(rèn)隱私保護指南2.0》③歐盟數(shù)據(jù)保護委員會（EDPB）在2020 年都發(fā)布了哪些指南？劉笑岑，“互聯(lián)網(wǎng)mate”微信公眾號，2021 年6 月5 日。。

2002 年，歐盟委員會發(fā)布了《電子隱私指令》（ePD），并于2009 年對ePD 做了最后一次的修訂。2017 年1 月，歐盟委員會發(fā)布了《電子隱私條例》（ePR）草案，該草案的目的是希望可以將ePD 轉(zhuǎn)變?yōu)榉ㄒ?guī)。后續(xù)歐洲理事會對文本進行了很多次的修改，最終在2021 年2 月10 日，常駐代表委員會通過了《ePR 提案》，這是迄今為止文本的第14 個草案?，F(xiàn)在，輪值主席國葡萄牙將開始與歐洲議會就電子PR的最終文本進行談判④下一代隱私：審視歐盟電子隱私條例（EU’ s ePrivacy Regulation，ePR），何淵，“數(shù)據(jù)法盟”微信公眾號，2021 年3 月8 日。。

為了使歐盟成為世界上最具吸引力、競爭力和最安全的數(shù)字經(jīng)濟體，歐盟委員會在2020 年2 月19日發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》的總體規(guī)劃。2020 年11月25 日，歐盟委員會通過了歐盟《數(shù)據(jù)治理法》草案，該草案是在《歐洲數(shù)據(jù)戰(zhàn)略》規(guī)劃下公布的第一個成果，其目的是在歐洲共同數(shù)據(jù)空間的政策下，通過增加對數(shù)據(jù)中介機構(gòu)的信任，并通過加強整個歐盟的數(shù)據(jù)共享機制，來為公共數(shù)據(jù)的二次利用建立一個統(tǒng)一的架構(gòu)。2020 年12 月15 日，歐盟公布了《數(shù)字服務(wù)法》（Digital Service Act,DSA）和《數(shù)字市場法》（Digital Market Act,DMA）兩部草案。其中，《數(shù)字服務(wù)法》更新了歐盟現(xiàn)有的《電子商務(wù)指令》，對向歐盟用戶提供服務(wù)的在線中介服務(wù)提供者的法律責(zé)任和義務(wù)制定了新規(guī)則?！稊?shù)字市場法》則從業(yè)務(wù)規(guī)模、用戶數(shù)量和預(yù)期地位來判斷對歐盟內(nèi)部市場有影響的平臺是否是“守門人”，強調(diào)了對“守門人”要增強監(jiān)管，以防止科技巨頭差異化地對待企業(yè)和消費者，并遏制大型網(wǎng)絡(luò)平臺的不良競爭行為。

2021 年4 月21 日，歐盟委員會公布了制定關(guān)于人工智能的統(tǒng)一規(guī)則并修正了一些聯(lián)盟立法法案的條例，其中，大部分內(nèi)容側(cè)重于高風(fēng)險的人工智能系統(tǒng)。上述內(nèi)容是歐盟委員會及其顧問幾年來準(zhǔn)備工作的結(jié)果，包括發(fā)表了一份“人工智能白皮書”，是歐盟委員會在歐洲數(shù)據(jù)戰(zhàn)略中的一個關(guān)鍵部分⑤重磅！歐盟全新《人工智能法》及配套立法包含哪些內(nèi)容？，何淵，“數(shù)據(jù)法盟”微信公眾號，2021 年4 月23 日。。

（二）美國

在聯(lián)邦層面，1974 年12 月，美國國會通過了《隱私權(quán)法》，該法案旨在保護公民隱私權(quán)和知情權(quán)，具體針對聯(lián)邦行政部門收集、利用和保護個人數(shù)據(jù)等方面做出了規(guī)定。

1999 年，美國頒布了《金融服務(wù)現(xiàn)代化法》，該法案規(guī)定了金融信息的收集、使用和披露的規(guī)則，限制了非公開個人信息的披露，數(shù)據(jù)主體有選擇不共享其信息的自由。

1970 年頒布的《公平信用報告法》與2003 年頒布的《公平準(zhǔn)確信用交易法》明確規(guī)定了消費者信用信息的使用用途。

2012 年3 月，白宮發(fā)布《大數(shù)據(jù)研究和發(fā)展倡議》，并成立了大數(shù)據(jù)高級指導(dǎo)小組。2013 年11 月，白宮推出“數(shù)據(jù)-知識-行動”計劃。2014 年5 月，美國總統(tǒng)辦公室提交《大數(shù)據(jù)：把握機遇，維護價值》政策報告。2015 年，白宮發(fā)布報告《大數(shù)據(jù)：抓住機遇、保持價值觀》。2016 年5 月，白宮發(fā)布《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計劃》。2016 年7 月，國家科技委員會（NSTC）發(fā)布《國家隱私研究戰(zhàn)略》。2016 年10 月，聯(lián)邦通信委員會制定了針對網(wǎng)絡(luò)服務(wù)提供商的隱私條例。

2018 年6 月，作為第一個頒布數(shù)據(jù)泄露報告法的州，加州立法機構(gòu)頒布了加州里程碑式的《加州消費者隱私法》（CCPA），該法案為加州的“消費者”賦予了新的數(shù)據(jù)隱私權(quán)，并要求機構(gòu)遵守其規(guī)定的綜合性隱私框架⑥美國保護個人數(shù)據(jù)隱私的法律法規(guī)及監(jiān)管體系，https://www.163.com/dy/article/ETO4OMOU0514R8DE.html，2019 年11 月11 日。。2020 年11 月3 日，加州通過了《2020 年加州隱私權(quán)法》（CPRA），該提案修正并擴展了CCPA，為加州居民確立了新的數(shù)據(jù)隱私權(quán)，對企業(yè)和服務(wù)提供商施加了新的義務(wù)和責(zé)任，并將創(chuàng)建一個獨立的數(shù)據(jù)監(jiān)管機構(gòu)，授權(quán)其實施加州隱私法并起訴違規(guī)行為。CPRA 將于2023 年1 月1 日生效，除一些例外情況外，將適用于2022 年1 月1 日之后由機構(gòu)收集的加州居民個人信息⑦全網(wǎng)首發(fā)-加州隱私權(quán)法，何淵，“數(shù)據(jù)法盟”微信公眾號，2021 年2 月22 日。。

2021 年3 月2 日，美國弗吉尼亞州頒布了《消費者數(shù)據(jù)保護法》，并且，由于該法案，弗吉尼亞州成為了美國第二個制定全面隱私立法的州。

三、大數(shù)據(jù)領(lǐng)域國內(nèi)立法情況概述

（一）國家立法

2016 年11 月7 日，中國頒布《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），這是中國第一部關(guān)于網(wǎng)絡(luò)安全的整體性立法?！毒W(wǎng)絡(luò)安全法》維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性，防止網(wǎng)絡(luò)數(shù)據(jù)的泄漏或者被竊取、篡改，不準(zhǔn)提供專門用于危害網(wǎng)絡(luò)安全的程序、工具，并且對關(guān)鍵信息基礎(chǔ)設(shè)施做出了規(guī)定，同時規(guī)定了重要數(shù)據(jù)應(yīng)儲存在境內(nèi)，未經(jīng)網(wǎng)信部門或國務(wù)院有關(guān)部門的安全評估不得跨境傳輸，并要求建立監(jiān)測預(yù)警和應(yīng)急處置制度，可見，《網(wǎng)絡(luò)安全法》明確將數(shù)據(jù)作為獨立的法益進行保護，規(guī)定了公民對個人信息的權(quán)利，并且首次提到“重要數(shù)據(jù)”這一概念，重要數(shù)據(jù)應(yīng)儲存于境內(nèi)，未經(jīng)審批不得進行跨境流動，這為以后的《中華人民共和國數(shù)據(jù)安全法》奠定了基礎(chǔ)⑧曾磊，數(shù)據(jù)跨境流動法律規(guī)制的現(xiàn)狀及其應(yīng)對——以國際規(guī)則和中國《數(shù)據(jù)安全法（草案）》為視角[J]，中國流通經(jīng)濟，2021(6):96-106.。

2021 年6 月10 日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），自2021 年9月1 日起施行。《數(shù)據(jù)安全法》包括數(shù)據(jù)安全與發(fā)展原則、數(shù)據(jù)分級分類原則、促進數(shù)據(jù)跨境安全與自由流動、數(shù)據(jù)安全相關(guān)制度、相關(guān)主體的數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放及違法行為的法律責(zé)任等內(nèi)容。在《數(shù)據(jù)安全法》中，其對數(shù)據(jù)處理、數(shù)據(jù)安全均進行了明確定義，提出了建立數(shù)據(jù)分級分類管理制度，確定重要數(shù)據(jù)保護目錄，明確政務(wù)數(shù)據(jù)在數(shù)字化轉(zhuǎn)型中起到的重要作用，并明確指示了政務(wù)數(shù)據(jù)的開發(fā)利用。

2021 年8 月20 日，第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過了《中華人民共和國個人信息保護法》。其中，明確了個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。同時，草案中確立了以“告知—同意”為核心的個人信息處理規(guī)則，即：處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，并且個人有權(quán)撤回同意；重要事項發(fā)生變更的應(yīng)當(dāng)重新取得個人同意；不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

（二）地方條例

根據(jù)中國的大數(shù)據(jù)發(fā)展戰(zhàn)略，各個省市政府也相繼出臺了大數(shù)據(jù)相關(guān)條例，積極推動本地的大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

2016 年1 月15 日，貴州省人大常委會通過了《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》，這是中國首部大數(shù)據(jù)地方法規(guī)。該條例依據(jù)貴州大數(shù)據(jù)應(yīng)用的現(xiàn)實需求和發(fā)展趨勢，對數(shù)據(jù)采集、共享開發(fā)、權(quán)屬、交易、安全以及“云上貴州”等問題作出了規(guī)定。

2018 年12 月14 日，天津市人大常委會通過了《天津市促進大數(shù)據(jù)發(fā)展應(yīng)用條例》，其結(jié)合天津市的實際情況，對政務(wù)數(shù)據(jù)、社會數(shù)據(jù)和數(shù)據(jù)安全等進行了規(guī)定。

2020 年12 月24 日，浙江省人大常委會通過了《浙江省數(shù)字經(jīng)濟促進條例》，明確將重點推進新一代大數(shù)據(jù)中心、人工智能、區(qū)塊鏈等新興數(shù)字基礎(chǔ)設(shè)施建設(shè)，是中國第一部以促進數(shù)字經(jīng)濟發(fā)展為主題的地方法規(guī)。

2021 年3 月26 日，安徽省人大常委會通過了《安徽省大數(shù)據(jù)發(fā)展條例》，其在數(shù)據(jù)資源、開發(fā)應(yīng)用、促進措施、安全管理和法律責(zé)任方面進行了規(guī)定。

2021 年7 月6 日，深圳人大常委會公布了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》，該條例涵蓋了個人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場、數(shù)據(jù)安全等，是中國數(shù)據(jù)領(lǐng)域中第一部基礎(chǔ)性、綜合性的立法。

2021 年11 月25 日，上海市人大常委會表決通過《上海市數(shù)據(jù)條例》。該條例以促進數(shù)據(jù)利用和產(chǎn)業(yè)發(fā)展為基本定位，聚焦于數(shù)據(jù)確權(quán)、數(shù)據(jù)交易和數(shù)據(jù)安全管理。

2021 年12 月15 日，福建省人大常委會表決通過了《福建省大數(shù)據(jù)發(fā)展條例》，并于2022 年2 月1日起開始施行。該條例從數(shù)據(jù)資源、基礎(chǔ)設(shè)施、發(fā)展應(yīng)用、數(shù)據(jù)安全、保障措施和法律責(zé)任等方面對大數(shù)據(jù)的發(fā)展作出了具體規(guī)定。

四、大數(shù)據(jù)領(lǐng)域的中國國家標(biāo)準(zhǔn)

中國大數(shù)據(jù)產(chǎn)業(yè)高速發(fā)展，各級政府和企業(yè)大力推進。大數(shù)據(jù)標(biāo)準(zhǔn)化是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要支撐，為進一步發(fā)揮大數(shù)據(jù)領(lǐng)域的標(biāo)準(zhǔn)化作用，促進大數(shù)據(jù)技術(shù)的推廣和應(yīng)用，同時保證大數(shù)據(jù)標(biāo)準(zhǔn)化活動有序開展，中國于2014 年12 月2 日成立了全國信標(biāo)委大數(shù)據(jù)標(biāo)準(zhǔn)工作組(以下簡稱工作組)，該工作組由工業(yè)和信息化部及國家標(biāo)準(zhǔn)化管理委員會共同領(lǐng)導(dǎo)，主要開展大數(shù)據(jù)標(biāo)準(zhǔn)體系建立、大數(shù)據(jù)技術(shù)和標(biāo)準(zhǔn)研制、推動國際標(biāo)準(zhǔn)化等工作⑨衛(wèi)風(fēng)林，張群，尹卓。大數(shù)據(jù)系統(tǒng)類國家標(biāo)準(zhǔn)研制與應(yīng)用[J]，信息技術(shù)與標(biāo)準(zhǔn)化，2020(7):50-53.，相繼出臺了多項大數(shù)據(jù)相關(guān)的國家標(biāo)準(zhǔn)以及針對特定行業(yè)的管理標(biāo)準(zhǔn)。

（一）國家技術(shù)標(biāo)準(zhǔn)

2017 年，中國發(fā)布了首批大數(shù)據(jù)領(lǐng)域的國家標(biāo)準(zhǔn)，包括：GB/T 35295-2017《信息技術(shù) 大數(shù)據(jù)術(shù)語》和GB/T 35589-2017《信息技術(shù) 大數(shù)據(jù)技術(shù)參考模型》。前者針對大數(shù)據(jù)系統(tǒng)給出了明確的定義，它首先界定出“大數(shù)據(jù)參考體系結(jié)構(gòu)”的定義，將大數(shù)據(jù)參考體系結(jié)構(gòu)界定為一種高層概念模型，并對其包含的邏輯功能構(gòu)件進行了解釋。后者給出了“大數(shù)據(jù)參考架構(gòu)”的定義，并以大數(shù)據(jù)參考架構(gòu)圖的形式對此概念進行了描述。

2019 年發(fā)布的GB/T 37722-2019《信息技術(shù) 大數(shù)據(jù) 存儲與處理系統(tǒng)功能要求》規(guī)定了大數(shù)據(jù)存儲與處理系統(tǒng)由大數(shù)據(jù)存儲子系統(tǒng)和大數(shù)據(jù)處理子系統(tǒng)構(gòu)成。

2019 年發(fā)布的GB/T 37721-2019《信息技術(shù) 大數(shù)據(jù) 分析系統(tǒng)功能要求》給出了大數(shù)據(jù)分析系統(tǒng)的定義：“在大數(shù)據(jù)存儲和處理系統(tǒng)提供的原始數(shù)據(jù)和計算框架的基礎(chǔ)上，集成了一系列數(shù)據(jù)分析生存周期過程中所用工具的系統(tǒng)”⑩同注釋⑨。。其針對大數(shù)據(jù)分析系統(tǒng)架構(gòu)中各模塊的功能提出要求，包括數(shù)據(jù)準(zhǔn)備、分析支撐、數(shù)據(jù)分析和流程編程4 個模塊。

2020 年發(fā)布的GB/T 38633-2020《信息技術(shù) 大數(shù)據(jù)系統(tǒng)運維和管理功能要求》規(guī)定了大數(shù)據(jù)系統(tǒng)的運維和管理功能，包括安裝部署、配置管理、租戶管理、監(jiān)控告警管理、服務(wù)管理、健康檢查和日志管理功能的要求。

2020 年發(fā)布的GB/T 38673-2020《信息技術(shù) 大數(shù)據(jù) 大數(shù)據(jù)系統(tǒng)基本要求》標(biāo)準(zhǔn)中，定義了大數(shù)據(jù)系統(tǒng)框架，將大數(shù)據(jù)系統(tǒng)劃分為數(shù)據(jù)收集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)訪問、數(shù)據(jù)可視化、資源管理和系統(tǒng)管理9 個模塊。

（二）行業(yè)標(biāo)準(zhǔn)

《信息安全技術(shù) 基因識別數(shù)據(jù)安全要求》為2020年的標(biāo)準(zhǔn)制定項目，國家標(biāo)準(zhǔn)計劃號為20205158-T-469。該標(biāo)準(zhǔn)定義了基因識別數(shù)據(jù)，并對基因識別數(shù)據(jù)在各場景各活動中的安全處理及安全管理要求進行了規(guī)定，以保障基因識別數(shù)據(jù)各場景各活動中的安全。

2020 年12 月14 日，信安標(biāo)委正式發(fā)布了《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》（GB/T 39725-2020），其對個人健康醫(yī)療數(shù)據(jù)進行了明確定義，將個人健康醫(yī)療數(shù)據(jù)分為6 個類別，并在每個類別下給出了具體范圍，同時，還針對應(yīng)用于臨床研究的醫(yī)藥醫(yī)療研發(fā)的數(shù)據(jù)提出了更詳細(xì)的去標(biāo)識化的要求。

2021 年3 月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合制定了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確規(guī)定了移動互聯(lián)網(wǎng)應(yīng)用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App 基本功能服務(wù)。

2021 年4 月28 日，《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案發(fā)布，規(guī)定了網(wǎng)聯(lián)汽車采集的數(shù)據(jù)在傳輸、存儲和跨境等環(huán)節(jié)的安全要求；適用于規(guī)范具有聯(lián)網(wǎng)功能的量產(chǎn)乘用車數(shù)據(jù)處理相關(guān)活動，也適用于相關(guān)部門、第三方測評機構(gòu)等組織開展網(wǎng)聯(lián)汽車數(shù)據(jù)處理監(jiān)管、評估工作。

五、結(jié)語

隨著大數(shù)據(jù)領(lǐng)域的飛速發(fā)展，數(shù)據(jù)安全與治理成為近年來社會關(guān)注的焦點問題之一，數(shù)據(jù)安全與治理的重要目標(biāo)是提高數(shù)據(jù)質(zhì)量和保證數(shù)據(jù)安全性，推進信息資源的整合、對接和共享。對大數(shù)據(jù)領(lǐng)域國內(nèi)外立法以及中國國家標(biāo)準(zhǔn)推進概況進行梳理分析，有助于我們更好地基于專利保護制度進行數(shù)據(jù)合規(guī)審查。一方面，對數(shù)據(jù)采集的法律法規(guī)深入研究，明確專利法第5 條的相關(guān)審查規(guī)則,從專利制度層面保護公眾的合法權(quán)益，讓技術(shù)創(chuàng)新服務(wù)于營造良好數(shù)字生態(tài)，才能促進大數(shù)據(jù)領(lǐng)域的健康發(fā)展；另一方面，加強對大數(shù)據(jù)領(lǐng)域技術(shù)、行業(yè)標(biāo)準(zhǔn)相關(guān)專利的保護，對提高數(shù)據(jù)質(zhì)量、促進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型也有重要意義。

專家點評

本文梳理了歐盟及美國在大數(shù)據(jù)領(lǐng)域的立法情況，并重點關(guān)注了該領(lǐng)域國內(nèi)立法情況以及國家標(biāo)準(zhǔn)的推進情況，通過國內(nèi)外政策的橫向?qū)Ρ龋兄谶\用專利保護制度進行數(shù)據(jù)合規(guī)審查，同時為解決數(shù)據(jù)安全與治理這一社會關(guān)注問題提供一定的法律依據(jù)。