国外数据治理政策对中国的三大启示｜清华大学公共管理学院梁正团队|政府|数据保护法|清华大学公共管理学院

数据是数字经济发展和传统产业转型的动力，当前数据治理面临一系列新现象、新问题，如何制定数据政策以促进数据的归集、利用，如何制定规制政策防范数据产权与隐私保护引发的困境，这些问题引发了世界各国对于数据治理的迫切需求。

本文在分析美国、欧盟和英国数据治理政策的基础上，梳理数据治理方面的认识和立场，总结异同点，并将其与中国数据政策进行对比，试图发现中国数据政策的优势和不足。

各国数据政策的历史沿革

欧盟

受到历史和文化传统的影响，欧洲是世界上对隐私保护最为严格的地区。1950年颁布的《欧洲人权公约》将私人通信等个人隐私信息的保护视作最基本的人权之一。

随着信息技术的发展，在20世纪，欧洲出台了一系列有关隐私和个人数据保护的公约、指南、指令，对协调统一各国数据保护立法产生了深远影响。

进入21世纪后,为了应对社交媒体对海量个人数据的收集以及新兴人工智能技术的发展,欧盟提出了关于新数据隐私立法的提案,并于2018年5月25日正式实施《一般数据保护条例》(GDPR)。GDPR建立在欧洲已有规则、公约的基础之上，非常重视个人数据的保护，对每一个涉及数据的政策细节都进行了仔细考量，是目前针对一般数据最具有现实意义的规制政策。

美国

与欧洲数据隐私保护的视角不同，美国更强调从科技和商业的视角看待数据治理的问题，更希望通过数据为互联网等科技产业的发展提供宽松的条件。美国是推动政府数据开放的先行者。

由于认识视角的不同和现实的立法障碍以及利益相关的不同部门和企业难以形成统一的认识观念，导致美国联邦政府难以从国家层面推出数据治理框架和政策。美国加利福尼亚州作为高技术企业聚集地，已经在数据治理领域走到了联邦政府的前面。加利福尼亚州政府于2018年通过了《消费者隐私保护法案》（CCPA），加强对个人信息的保护。

英国

1998年英国颁布《数据保护法》，赋予了公民获得自身信息和数据的合法权利，同时要求政府应在不违反国家安全、商业机密和个人隐私的情况下，将政府信息以电子化的形式予以公开。

2018年英国通过一部新的《数据保护法案》，该法案的提出支持和推动了英国数字经济发展的需要。在充分保护个人数据的前提下，如何推动数据创新是新数据保护法重点考虑的问题。

中国

中国于2005年启动个人信息保护方面的立法程序，并计划于2020年推出《个人信息保护法》和《数据安全法》两部对数据治理至关重要的法律。尽管目前中国涉及个人数据的法律规定较多，但是仍缺乏完整系统的专门法律保护个人信息。

2017年开始实施的《网络安全法》，对数据安全进行了原则性的规范。作为《网络安全法》的落地方案，第一版《个人信息安全规范》于2018年5月正式发布。

2019 年，全国信息安全标准化委员会对《个人信息安全规范》进行修正，并将于2020年10月1日正式实施新版，体现了大数据快速发展背景下信息安全保护的急迫性。

各国数据政策的主要特征

欧盟

GDPR 的意义在于超越成员国个别立法，统一个人数据保护路径，改变了个人数据的流转走向，深度修正并规范了欧盟数据治理，实现了欧盟全境个人数据保护规范的协调统一。

GDPR 对不同产业、不同情境中多样化的利益诉求进行了规范，强化了个人权利内容，规范突出了欧盟内部市场的价值位阶，提升了法律保障的力度和能力。GDPR致力于改进个人数据跨境传输的流程管控，直接制约并影响他国数据治理的制度建设。

美国

美国对数据的管理呈现“市场竞争+隐私保护”的特征，一方面通过政府数据开放带动数据开放共享，鼓励数据自由流通促进数字经济发展，另一方面重视隐私保护和数据安全。

CCPA被认为是美国国内当前最严格的消费者数据隐私保护立法。CCPA明确了数据保护的适用范围，扩展了个人信息定义，强化了消费者隐私权利保护，提出了对未成年人的特殊保护。

英国

英国新数据保护法案的政策目标是使英国经济社会最大限度地从数据创新中获益，旨在打造一个安全可靠的网络空间，同时提升个人数据的保护水平。一方面是充分发挥数据在未来贸易和区域经济发展中的重要作用，另一方面是对于个人信息使用的严格保密，确保数据共享过程中的安全。

中国

中国目前施行的《个人信息安全规范》是一个推荐性标准，在执行上并没有强制力。《个人信息安全规范》通过限制搜集信息的范围，打破原来一揽子强制授权。企业在收集个人信息的时候，需要明确数据的用途、目的、周期等问题。

对中国未来发展的启示

第一，数据治理政策应基于国家核心利益并与本国数字经济发展相适应。

第二，数据治理政策应兼顾数据利用与保护两个方面,促进创新和治理的共同进步。

第三，在数据治理方面应突出数字基础设施与数据标准的建设与引领作用。

中国作为人工智能和数字经济发展的高地，需要继续探索一套能够有效应对挑战和风险的治理框架和政策工具。只有充分认识国外数据治理实践背后的文化传统、历史演化和政策特征，吸收借鉴已有成功经验，并结合考虑本国实际情况，才能制定出适合自身发展需要的数据治理政策。

全文详见《数据治理政策的国际比较：历史、特征与启示》，已发表于《科技导报》第5期。

作者简介

梁正，清华大学公共管理学院，清华大学中国科技政策研究中心，教授，研究方向为科技创新政策。

吴培熠（共同第一作者），清华大学公共管理学院，清华大学中国科技政策研究中心，助理研究员，研究方向为科技政策、数据治理。

《科技导报》创刊于1980年，中国科协学术会刊，主要刊登科学前沿和技术热点领域突破性的成果报道、权威性的科学评论、引领性的高端综述，发表促进经济社会发展、完善科技管理、优化科研环境、培育科学文化、促进科技创新和科技成果转化的决策咨询建议。常设栏目有院士卷首语、智库观点、科技评论、热点专题、综述、论文、学术聚焦、科学人文等。

《科技导报》微信公众平台创建于2014年，主要刊登《科技导报》期刊内容要点，报道热点科技问题、科技事件、科学人物，打造与纸刊紧密联系又特色鲜明的新媒体平台。