第二节
数据安全治理全面深化

当前，数据安全已成为数字经济时代最紧迫和最基础的安全问题，加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。2022年，世界各国通过持续完善数据安全法律法规体系、加速构建数据跨境流动新秩序、提升新技术应用数据安全水平，全面加强数据安全治理。

一、持续完善数据安全法律法规体系

2022年6月，美国众议院和参议院发布《美国数据隐私和保护法案》，该法案以数据处理自由和数据价值释放的理念为基础，提出统一的美国数据隐私框架，通过赋予消费者数据隐私控制权及建立相应的执行机制，为美国消费者提供全面的数据保护。2022年7月，俄罗斯国家议会通过了关于《俄罗斯联邦个人数据法》的修正案，重点关注了在数字服务背景下保护主体的权利，加强对用户的保护及强化对数据运营商的泄密责任，并对跨境数据做出了严格的规制，对个人信息保护实施严格的监管。2022年11月，印度政府发布《2022年个人数据保护法案》草案，规定了个人数据的处理方式、数据最小化的要求，以及公司必须采取的额外防护措施，以防止未经授权收集或处理个人数据。该法案将成为全面管理印度个人数据保护的法律框架，旨在确保个人数据安全。

二、加速构建数据跨境流动新秩序

2022年5月，德国柏林数据保护和信息自由专员发布遵循欧盟GDPR与欧盟法院“Schrems Ⅱ”裁决的数据跨境传输指南，该指南概述了EU GDPR下数据跨境传输的要求及数据跨境传输的当前法律规制形势，并特别关注向美国跨境传输数据的要求。2022年6月，欧盟数据保护委员会通过了首个关于跨境认证的指南，即《关于认证作为跨境传输工具的07/2022号指南》，该指南将用于指导GDPR下跨境传输认证机制的实践应用。2022年10月，美国拜登签署《关于加强美国信号情报活动保障的行政令》，对情报监视活动赋予进一步的保障措施，旨在落实拜登总统和欧盟委员会主席冯德莱恩于2022年3月宣布的美国在欧盟—美国数据隐私框架下的承诺，为重建有效数据传输机制提供制度支撑，这加强了当前美国情报收集对公民隐私自由的保障，并为个人数据被美国情报机构非法收集的公民创建了一套独立的、具有约束力的多层补救机制。

三、提升新技术应用数据安全水平

2022年4月，法国数据保护局发布包括面向人工智能技术的GDPR合规指南等系列文件，旨在促进建立健全基于人权和基本价值观的AI监管框架。2022年5月，英国ICO发布《人工智能数据保护合规风险评估和管理工具》，旨在为公司提供一种更清晰的方式来评估AI系统的数据保护合规性，并通过提供降低风险的措施等，帮助公司管理相关风险。 bpTDonBNjn6i0yhnz7EsMZ4wtAM6DkrpGCR/UhIV5wjC8ltl477PqlQo45WCxRKr