数据治理怎么治，各国都在行动

近日，欧盟中央数据监管机构欧洲数据保护委员会（EDPB）表示，正在成立一个特别工作组，帮助欧盟各国应对生成式人工智能带来的挑战，促进欧盟各国之间的合作，并就数据保护机构可能采取的执法行动交换信息。

随着数据作为新型生产要素，正快速融入生产、分配、流通、消费和社会服务管理等各个环节，深刻改变着生产方式、生活方式和社会治理方式。同时，数据安全、数据治理已经成为全球关注的焦点话题。那么，世界各国在治理数据方面，都有怎样的经验？

图源：pixabay

去年，欧盟委员会公布《数据法案》，致力于解决那些阻碍数据利用的法律、经济和技术问题。预计新规则将使更多的数据被重新使用，到2028年将创造2700亿欧元的额外GDP。

该法案规定，合同自由是数据交易的基本原则；数据持有人可采取适当技术措施（智能合约）防止未经授权的数据访问；确保数据持有人的数据控制权；确保数据用于创新并且保护数据投资的激励机制。同时，明确法案监管对象主要为互联网产品制造商、数字服务提供商和用户等。

2022年2月23日正式公布《数据法案》草案新闻截图

图源：欧盟委员会官网

在数据治理方面，根据俄罗斯卫星通讯社的报道，全球约有40%的数字处理在印度进行。印度既不赞成过多的国家干预，也不支持完全的自由放任，而是着力鼓励创新。同时，印度有超过7.6亿活跃的互联网用户，这就要求在线平台产生和使用的数据必须遵守隐私规则，以防止滥用，加强问责，提高用户信任度。

印度政府于去年11月18日发布了《2022年个人数据保护法案》草案，草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的目的并确切分类。

图源：pixabay

在印度电子和信息技术部（MeitY）发布的一份解释性说明中提到：“存储时间仅限于收集个人数据所必需的时间”。因没有采取措施导致数据泄露，公司将被处以高达250亿英镑（3060万美元）的罚款。未能及时通知用户数据泄露情况的，也将总罚款额提高到500亿英镑（6130万美元）。

亚太地区是世界上数据产量最丰富的地区。新加坡、智利、新西兰三国，于2020年6月12日共同签署《数字经济伙伴关系协定》（Digital Economy Partnership Agreement，DEPA），该协定以电子商务便利化、数据转移自由化、个人信息安全化为主要内容，并就加强人工智能、金融科技等领域的合作进行了规定。

DEPA要求各国，促进其保护个人信息的不同机制之间的兼容性和互操作性，并提供了一些可能的机制来实现可行性。

图源：pixabay

在中国，第一部有关数据安全的专门法律《数据安全法》于2021年9月1日正式施行，与《网络安全法》《个人信息保护法》一起，全面构筑中国信息安全领域的法律框架。从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面，对数据处理活动进行规制。

2022年11月10日，2022年世界互联网大会乌镇峰会数据治理论坛在浙江乌镇举行。论坛上，中外嘉宾围绕数据跨境流动与数字经济发展、数据安全风险和治理等话题，共研数据安全保护，共商数据跨境交流合作，旨在进一步深化国际交流合作，促进全球数字经济持续健康发展。

审核：张宁策划：李政葳撰文：王一涵编辑：李飞、穆子叶

参考 人民日报、科技日报、环球时报、欧盟委员会官网、中国网信网、澎湃新闻、第一财经

更多信息欢迎关注光明网数字化频道

来源： 世界互联网大会