歐美數據保護政策及對我國啟示

目前，世界主要國家和地區都已經出台了專門的數據保護法案，如歐盟《一般數據保護條例》（GDPR），英國《數據保護法案》（Data Protection Act）、瑞典《瑞典數據法案》（Swedish Data Act）、愛爾蘭《2018數據保護法案》等，都對個人數據、在線服務商、監管機構等方面進行了明確規定。近期，美國也提交了首份數據保護提案《數據保護法案》。因此，我國應加快數據保護制度方面的建設。

美國《數據保護法案》提案

2018年12月13日，由15名美國民主党參議員組成的小組共同提出了《數據保護法案》（Data Care Act）。該法案旨在保護用戶個人信息，並要求大型科技公司、網站、應用程序和其他在線提供商採取合理措施保護個人信息並防止用戶數據濫用。如果該法案獲得通過，它將是第一個在聯邦政府層面解決美國隱私問題的法案。

法案主要包括以下幾方面內容：

一是法案明確個人信息的範圍，包括個人社保賬號，駕照，護照或軍事身份證號碼，金融帳號、信用卡或借記卡號碼，以及為進入該金融帳號所必需的密碼，唯一性的生物特徵數據，包括指紋、聲音、視網膜圖像或其他獨特的物理表徵，賬戶信息、個人姓名等一系列信息。

二是法案明確了在線提供商應承擔的責任和義務，包括保護責任，在線提供商需要保護用戶數據免遭未經授權的訪問；忠誠度責任，要求在線提供商不得以最終對用戶造成損害的方式使用個人數據；保密責任，要求在線提供商將職責擴展到與其共享用戶數據的任何第三方。

三是法案指定聯邦貿易委員會作為該法案的規則制定機構。

歐盟《一般數據保護條例》及啟示

2016年4月14日，歐洲議會投票通過了商討四年的《一般數據保護條例》（General Data Protection Regulation），該條例取代1995年發布的《歐盟數據保護指令》，並於2018年歐盟官方雜誌公布正式文本後生效。

下圖是歐盟數據保護制度的變革及啟示：

我國應加快數據保護制度建設

一是要加快個人數據保護立法進程，特別是要明確個人數據概念及範圍，在線服務提供商、政府及個人在數據保護上應承擔的責任和義務。

二是強化數據保護監管。建立個人專門的個人數據保護機構，賦予個人數據保護機構相關職能，加強對個人數據開放、使用、流通的全流程管控，加大對個人信息泄露或濫用等行為的處罰力度。

三是嚴格在線服務提供商的個人數據保護機制和自律機制，明確在線服務提供商的收集、使用和保密責任，強化從業人員的守法、誠信和自律意識。四是提高個人隱私權利保護意識。要提高個人信息安全素養，養成良好的個人信息管理習慣，控制好個人信息的使用範圍，不隨意將個人隱私和敏感信息透露給他人。

（本文根據賽迪智庫資料整編）

研究所簡介

國際技術經濟研究所（IITE）成立於1985年11月，是隸屬於國務院發展研究中心的非營利性研究機構，主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題，跟蹤和分析世界科技、經濟發展態勢，為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信賬號，致力於向公眾傳遞前沿技術資訊和科技創新洞見。

地址：北京市海淀區小南庄20號樓A座

電話：010-82635247/6558

微信：iite_er

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！