当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。2022年,世界各国通过持续完善数据安全法律法规体系、加速构建数据跨境流动新秩序、提升新技术应用数据安全水平,全面加强数据安全治理。
2022年6月,美国众议院和参议院发布《美国数据隐私和保护法案》,该法案以数据处理自由和数据价值释放的理念为基础,提出统一的美国数据隐私框架,通过赋予消费者数据隐私控制权及建立相应的执行机制,为美国消费者提供全面的数据保护。2022年7月,俄罗斯国家议会通过了关于《俄罗斯联邦个人数据法》的修正案,重点关注了在数字服务背景下保护主体的权利,加强对用户的保护及强化对数据运营商的泄密责任,并对跨境数据做出了严格的规制,对个人信息保护实施严格的监管。2022年11月,印度政府发布《2022年个人数据保护法案》草案,规定了个人数据的处理方式、数据最小化的要求,以及公司必须采取的额外防护措施,以防止未经授权收集或处理个人数据。该法案将成为全面管理印度个人数据保护的法律框架,旨在确保个人数据安全。
2022年5月,德国柏林数据保护和信息自由专员发布遵循欧盟GDPR与欧盟法院“Schrems Ⅱ”裁决的数据跨境传输指南,该指南概述了EU GDPR下数据跨境传输的要求及数据跨境传输的当前法律规制形势,并特别关注向美国跨境传输数据的要求。2022年6月,欧盟数据保护委员会通过了首个关于跨境认证的指南,即《关于认证作为跨境传输工具的07/2022号指南》,该指南将用于指导GDPR下跨境传输认证机制的实践应用。2022年10月,美国拜登签署《关于加强美国信号情报活动保障的行政令》,对情报监视活动赋予进一步的保障措施,旨在落实拜登总统和欧盟委员会主席冯德莱恩于2022年3月宣布的美国在欧盟—美国数据隐私框架下的承诺,为重建有效数据传输机制提供制度支撑,这加强了当前美国情报收集对公民隐私自由的保障,并为个人数据被美国情报机构非法收集的公民创建了一套独立的、具有约束力的多层补救机制。
2022年4月,法国数据保护局发布包括面向人工智能技术的GDPR合规指南等系列文件,旨在促进建立健全基于人权和基本价值观的AI监管框架。2022年5月,英国ICO发布《人工智能数据保护合规风险评估和管理工具》,旨在为公司提供一种更清晰的方式来评估AI系统的数据保护合规性,并通过提供降低风险的措施等,帮助公司管理相关风险。