劉瑩瑩 史江峰

一、引言

2020 年4 月9 日，中共中央、國(guó)務(wù)院印發(fā)了《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，其中，數(shù)據(jù)被首次列為與土地、勞動(dòng)力、資本、技術(shù)相并列的生產(chǎn)要素。隨著數(shù)據(jù)應(yīng)用領(lǐng)域的不斷擴(kuò)展，數(shù)據(jù)又被稱為“21 世紀(jì)的石油”。然而，在數(shù)據(jù)被廣泛應(yīng)用于多個(gè)領(lǐng)域的過程中，對(duì)數(shù)據(jù)的采集、傳輸、標(biāo)記、存儲(chǔ)、分析處理、管理、呈現(xiàn)等環(huán)節(jié)逐漸顯現(xiàn)出了權(quán)屬不清、無(wú)法可依等亂象，因此，通過立法保護(hù)個(gè)人權(quán)益并規(guī)范數(shù)據(jù)在多個(gè)環(huán)節(jié)的使用和處理，成為推動(dòng)數(shù)字經(jīng)濟(jì)更好發(fā)展的一項(xiàng)必須的任務(wù)；同時(shí)，由于各種大數(shù)據(jù)產(chǎn)品被應(yīng)用于各行各業(yè)，因此，急需通過標(biāo)準(zhǔn)化的途徑規(guī)范認(rèn)知，整合資源，促進(jìn)各方達(dá)成共識(shí)，為中國(guó)大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展打下基礎(chǔ)，為數(shù)據(jù)安全應(yīng)用提供保障。

二、大數(shù)據(jù)領(lǐng)域國(guó)外立法情況概述

為了解及對(duì)比國(guó)際上對(duì)數(shù)據(jù)保護(hù)的相關(guān)政策，本文對(duì)歐盟及美國(guó)大數(shù)據(jù)領(lǐng)域立法情況進(jìn)行了簡(jiǎn)單的梳理。

（一）歐盟

為了保護(hù)個(gè)人數(shù)據(jù)隱私，歐盟于2016 年4 月14日出臺(tái)制定了《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），該條例設(shè)置了兩年的緩沖期，并于2018 年5 月28 日正式生效，可以直接適用于歐盟各個(gè)成員國(guó)。

GDPR 是一項(xiàng)比較全面的法律，其賦予了歐盟居民更多的個(gè)人數(shù)據(jù)控制權(quán)，并試圖澄清在線服務(wù)對(duì)歐洲用戶使用的規(guī)則和責(zé)任。歐盟的每個(gè)成員國(guó)都可以有自己的GDPR 執(zhí)行機(jī)制。除了歐盟的公司以外，GDPR 面向所有收集、處理或管理歐盟成員國(guó)公民個(gè)人信息的組織，其限制了這些組織收集與處理用戶個(gè)人信息的權(quán)限，因此，從實(shí)質(zhì)上來(lái)看，該條例為個(gè)人數(shù)據(jù)處理和保護(hù)設(shè)定了一個(gè)相對(duì)嚴(yán)格的統(tǒng)一標(biāo)準(zhǔn)①歐盟新數(shù)據(jù)保護(hù)法詳解：與你我也有關(guān)，https://baijiahao.baidu.com/s?id=1601422824638867312&wfr=spider&for=pc&searchword=%E6%AC%A7%E7%9B%9F%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E6%B3%95，2018 年5 月25 日。。GDPR 保護(hù)廣泛的個(gè)人數(shù)據(jù)，例如，不僅可以保護(hù)姓名、電話等個(gè)人的直接信息，也可以保護(hù)個(gè)人的網(wǎng)絡(luò)信息和間接信息。GDPR 規(guī)定了企業(yè)必須將保護(hù)個(gè)人信息和數(shù)據(jù)融入到產(chǎn)品的最初設(shè)計(jì)和公司的日常運(yùn)營(yíng)中，要求使用數(shù)據(jù)的數(shù)據(jù)擁有者以及處理數(shù)據(jù)的數(shù)據(jù)處理者都要承擔(dān)合規(guī)風(fēng)險(xiǎn)和義務(wù)，并規(guī)定企業(yè)必須獲得數(shù)據(jù)提供者關(guān)于某明確合法用途的授權(quán)，以及出示數(shù)據(jù)獲取方法的證明。GDPR 保護(hù)消費(fèi)者權(quán)益并且設(shè)立了嚴(yán)格的處罰機(jī)制，其對(duì)未成年人還具有特殊保護(hù)政策，要求必須經(jīng)過監(jiān)護(hù)人的同意才能處理16 歲及以下兒童的個(gè)人信息②解讀歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)，https://www.sohu.com/a/233200887_463913，2018 年5 月28 日。。

為了保證GDPR 的適用性和標(biāo)準(zhǔn)執(zhí)行的一致性，歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）在2020 年發(fā)布了數(shù)個(gè)包括新冠疫情、新技術(shù)、個(gè)人數(shù)據(jù)傳輸?shù)扰c數(shù)據(jù)保護(hù)相關(guān)的通用指南，具體有《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南》《公共機(jī)構(gòu)間個(gè)人數(shù)據(jù)傳輸指南》《關(guān)于新冠疫情中為科學(xué)研究目的處理健康數(shù)據(jù)的指南》《關(guān)于在新冠疫情中使用位置數(shù)據(jù)和接觸追蹤工具的指南》《關(guān)于GDPR 中有關(guān)同意的指南》《關(guān)于〈支付服務(wù)指令I(lǐng)I〉和GDPR 協(xié)調(diào)適用關(guān)系的指南》《關(guān)于GDPR 中控制者和處理者概念的指南》《關(guān)于針對(duì)社交媒體用戶提供定向服務(wù)的指南》《關(guān)于GDPR 中“相關(guān)且合理異議”的指南》《關(guān)于GDPR 第23 條限制主體權(quán)利的指南》《關(guān)于確保符合歐盟個(gè)人數(shù)據(jù)保護(hù)水平而采取數(shù)據(jù)跨境傳輸工具補(bǔ)充措施的建議》《關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的指南》《關(guān)于GDPR 搜索引擎案件中被遺忘權(quán)認(rèn)定標(biāo)準(zhǔn)的指南》和《關(guān)于 GDPR 第25 條的設(shè)計(jì)和默認(rèn)隱私保護(hù)指南2.0》③歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）在2020 年都發(fā)布了哪些指南？劉笑岑，“互聯(lián)網(wǎng)mate”微信公眾號(hào)，2021 年6 月5 日。。

2002 年，歐盟委員會(huì)發(fā)布了《電子隱私指令》（ePD），并于2009 年對(duì)ePD 做了最后一次的修訂。2017 年1 月，歐盟委員會(huì)發(fā)布了《電子隱私條例》（ePR）草案，該草案的目的是希望可以將ePD 轉(zhuǎn)變?yōu)榉ㄒ?guī)。后續(xù)歐洲理事會(huì)對(duì)文本進(jìn)行了很多次的修改，最終在2021 年2 月10 日，常駐代表委員會(huì)通過了《ePR 提案》，這是迄今為止文本的第14 個(gè)草案?，F(xiàn)在，輪值主席國(guó)葡萄牙將開始與歐洲議會(huì)就電子PR的最終文本進(jìn)行談判④下一代隱私：審視歐盟電子隱私條例（EU’ s ePrivacy Regulation，ePR），何淵，“數(shù)據(jù)法盟”微信公眾號(hào)，2021 年3 月8 日。。

為了使歐盟成為世界上最具吸引力、競(jìng)爭(zhēng)力和最安全的數(shù)字經(jīng)濟(jì)體，歐盟委員會(huì)在2020 年2 月19日發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》的總體規(guī)劃。2020 年11月25 日，歐盟委員會(huì)通過了歐盟《數(shù)據(jù)治理法》草案，該草案是在《歐洲數(shù)據(jù)戰(zhàn)略》規(guī)劃下公布的第一個(gè)成果，其目的是在歐洲共同數(shù)據(jù)空間的政策下，通過增加對(duì)數(shù)據(jù)中介機(jī)構(gòu)的信任，并通過加強(qiáng)整個(gè)歐盟的數(shù)據(jù)共享機(jī)制，來(lái)為公共數(shù)據(jù)的二次利用建立一個(gè)統(tǒng)一的架構(gòu)。2020 年12 月15 日，歐盟公布了《數(shù)字服務(wù)法》（Digital Service Act,DSA）和《數(shù)字市場(chǎng)法》（Digital Market Act,DMA）兩部草案。其中，《數(shù)字服務(wù)法》更新了歐盟現(xiàn)有的《電子商務(wù)指令》，對(duì)向歐盟用戶提供服務(wù)的在線中介服務(wù)提供者的法律責(zé)任和義務(wù)制定了新規(guī)則?！稊?shù)字市場(chǎng)法》則從業(yè)務(wù)規(guī)模、用戶數(shù)量和預(yù)期地位來(lái)判斷對(duì)歐盟內(nèi)部市場(chǎng)有影響的平臺(tái)是否是“守門人”，強(qiáng)調(diào)了對(duì)“守門人”要增強(qiáng)監(jiān)管，以防止科技巨頭差異化地對(duì)待企業(yè)和消費(fèi)者，并遏制大型網(wǎng)絡(luò)平臺(tái)的不良競(jìng)爭(zhēng)行為。

2021 年4 月21 日，歐盟委員會(huì)公布了制定關(guān)于人工智能的統(tǒng)一規(guī)則并修正了一些聯(lián)盟立法法案的條例，其中，大部分內(nèi)容側(cè)重于高風(fēng)險(xiǎn)的人工智能系統(tǒng)。上述內(nèi)容是歐盟委員會(huì)及其顧問幾年來(lái)準(zhǔn)備工作的結(jié)果，包括發(fā)表了一份“人工智能白皮書”，是歐盟委員會(huì)在歐洲數(shù)據(jù)戰(zhàn)略中的一個(gè)關(guān)鍵部分⑤重磅！歐盟全新《人工智能法》及配套立法包含哪些內(nèi)容？，何淵，“數(shù)據(jù)法盟”微信公眾號(hào)，2021 年4 月23 日。。

（二）美國(guó)

在聯(lián)邦層面，1974 年12 月，美國(guó)國(guó)會(huì)通過了《隱私權(quán)法》，該法案旨在保護(hù)公民隱私權(quán)和知情權(quán)，具體針對(duì)聯(lián)邦行政部門收集、利用和保護(hù)個(gè)人數(shù)據(jù)等方面做出了規(guī)定。

1999 年，美國(guó)頒布了《金融服務(wù)現(xiàn)代化法》，該法案規(guī)定了金融信息的收集、使用和披露的規(guī)則，限制了非公開個(gè)人信息的披露，數(shù)據(jù)主體有選擇不共享其信息的自由。

1970 年頒布的《公平信用報(bào)告法》與2003 年頒布的《公平準(zhǔn)確信用交易法》明確規(guī)定了消費(fèi)者信用信息的使用用途。

2012 年3 月，白宮發(fā)布《大數(shù)據(jù)研究和發(fā)展倡議》，并成立了大數(shù)據(jù)高級(jí)指導(dǎo)小組。2013 年11 月，白宮推出“數(shù)據(jù)-知識(shí)-行動(dòng)”計(jì)劃。2014 年5 月，美國(guó)總統(tǒng)辦公室提交《大數(shù)據(jù)：把握機(jī)遇，維護(hù)價(jià)值》政策報(bào)告。2015 年，白宮發(fā)布報(bào)告《大數(shù)據(jù)：抓住機(jī)遇、保持價(jià)值觀》。2016 年5 月，白宮發(fā)布《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》。2016 年7 月，國(guó)家科技委員會(huì)（NSTC）發(fā)布《國(guó)家隱私研究戰(zhàn)略》。2016 年10 月，聯(lián)邦通信委員會(huì)制定了針對(duì)網(wǎng)絡(luò)服務(wù)提供商的隱私條例。

2018 年6 月，作為第一個(gè)頒布數(shù)據(jù)泄露報(bào)告法的州，加州立法機(jī)構(gòu)頒布了加州里程碑式的《加州消費(fèi)者隱私法》（CCPA），該法案為加州的“消費(fèi)者”賦予了新的數(shù)據(jù)隱私權(quán)，并要求機(jī)構(gòu)遵守其規(guī)定的綜合性隱私框架⑥美國(guó)保護(hù)個(gè)人數(shù)據(jù)隱私的法律法規(guī)及監(jiān)管體系，https://www.163.com/dy/article/ETO4OMOU0514R8DE.html，2019 年11 月11 日。。2020 年11 月3 日，加州通過了《2020 年加州隱私權(quán)法》（CPRA），該提案修正并擴(kuò)展了CCPA，為加州居民確立了新的數(shù)據(jù)隱私權(quán)，對(duì)企業(yè)和服務(wù)提供商施加了新的義務(wù)和責(zé)任，并將創(chuàng)建一個(gè)獨(dú)立的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，授權(quán)其實(shí)施加州隱私法并起訴違規(guī)行為。CPRA 將于2023 年1 月1 日生效，除一些例外情況外，將適用于2022 年1 月1 日之后由機(jī)構(gòu)收集的加州居民個(gè)人信息⑦全網(wǎng)首發(fā)-加州隱私權(quán)法，何淵，“數(shù)據(jù)法盟”微信公眾號(hào)，2021 年2 月22 日。。

2021 年3 月2 日，美國(guó)弗吉尼亞州頒布了《消費(fèi)者數(shù)據(jù)保護(hù)法》，并且，由于該法案，弗吉尼亞州成為了美國(guó)第二個(gè)制定全面隱私立法的州。

三、大數(shù)據(jù)領(lǐng)域國(guó)內(nèi)立法情況概述

（一）國(guó)家立法

2016 年11 月7 日，中國(guó)頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），這是中國(guó)第一部關(guān)于網(wǎng)絡(luò)安全的整體性立法?！毒W(wǎng)絡(luò)安全法》維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性，防止網(wǎng)絡(luò)數(shù)據(jù)的泄漏或者被竊取、篡改，不準(zhǔn)提供專門用于危害網(wǎng)絡(luò)安全的程序、工具，并且對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施做出了規(guī)定，同時(shí)規(guī)定了重要數(shù)據(jù)應(yīng)儲(chǔ)存在境內(nèi)，未經(jīng)網(wǎng)信部門或國(guó)務(wù)院有關(guān)部門的安全評(píng)估不得跨境傳輸，并要求建立監(jiān)測(cè)預(yù)警和應(yīng)急處置制度，可見，《網(wǎng)絡(luò)安全法》明確將數(shù)據(jù)作為獨(dú)立的法益進(jìn)行保護(hù)，規(guī)定了公民對(duì)個(gè)人信息的權(quán)利，并且首次提到“重要數(shù)據(jù)”這一概念，重要數(shù)據(jù)應(yīng)儲(chǔ)存于境內(nèi)，未經(jīng)審批不得進(jìn)行跨境流動(dòng)，這為以后的《中華人民共和國(guó)數(shù)據(jù)安全法》奠定了基礎(chǔ)⑧曾磊，數(shù)據(jù)跨境流動(dòng)法律規(guī)制的現(xiàn)狀及其應(yīng)對(duì)——以國(guó)際規(guī)則和中國(guó)《數(shù)據(jù)安全法（草案）》為視角[J]，中國(guó)流通經(jīng)濟(jì)，2021(6):96-106.。

2021 年6 月10 日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》），自2021 年9月1 日起施行。《數(shù)據(jù)安全法》包括數(shù)據(jù)安全與發(fā)展原則、數(shù)據(jù)分級(jí)分類原則、促進(jìn)數(shù)據(jù)跨境安全與自由流動(dòng)、數(shù)據(jù)安全相關(guān)制度、相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放及違法行為的法律責(zé)任等內(nèi)容。在《數(shù)據(jù)安全法》中，其對(duì)數(shù)據(jù)處理、數(shù)據(jù)安全均進(jìn)行了明確定義，提出了建立數(shù)據(jù)分級(jí)分類管理制度，確定重要數(shù)據(jù)保護(hù)目錄，明確政務(wù)數(shù)據(jù)在數(shù)字化轉(zhuǎn)型中起到的重要作用，并明確指示了政務(wù)數(shù)據(jù)的開發(fā)利用。

2021 年8 月20 日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《中華人民共和國(guó)個(gè)人信息保護(hù)法》。其中，明確了個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息，個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。同時(shí)，草案中確立了以“告知—同意”為核心的個(gè)人信息處理規(guī)則，即：處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，并且個(gè)人有權(quán)撤回同意；重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意；不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù)。

（二）地方條例

根據(jù)中國(guó)的大數(shù)據(jù)發(fā)展戰(zhàn)略，各個(gè)省市政府也相繼出臺(tái)了大數(shù)據(jù)相關(guān)條例，積極推動(dòng)本地的大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

2016 年1 月15 日，貴州省人大常委會(huì)通過了《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》，這是中國(guó)首部大數(shù)據(jù)地方法規(guī)。該條例依據(jù)貴州大數(shù)據(jù)應(yīng)用的現(xiàn)實(shí)需求和發(fā)展趨勢(shì)，對(duì)數(shù)據(jù)采集、共享開發(fā)、權(quán)屬、交易、安全以及“云上貴州”等問題作出了規(guī)定。

2018 年12 月14 日，天津市人大常委會(huì)通過了《天津市促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例》，其結(jié)合天津市的實(shí)際情況，對(duì)政務(wù)數(shù)據(jù)、社會(huì)數(shù)據(jù)和數(shù)據(jù)安全等進(jìn)行了規(guī)定。

2020 年12 月24 日，浙江省人大常委會(huì)通過了《浙江省數(shù)字經(jīng)濟(jì)促進(jìn)條例》，明確將重點(diǎn)推進(jìn)新一代大數(shù)據(jù)中心、人工智能、區(qū)塊鏈等新興數(shù)字基礎(chǔ)設(shè)施建設(shè)，是中國(guó)第一部以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展為主題的地方法規(guī)。

2021 年3 月26 日，安徽省人大常委會(huì)通過了《安徽省大數(shù)據(jù)發(fā)展條例》，其在數(shù)據(jù)資源、開發(fā)應(yīng)用、促進(jìn)措施、安全管理和法律責(zé)任方面進(jìn)行了規(guī)定。

2021 年7 月6 日，深圳人大常委會(huì)公布了《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，該條例涵蓋了個(gè)人數(shù)據(jù)、公共數(shù)據(jù)、數(shù)據(jù)要素市場(chǎng)、數(shù)據(jù)安全等，是中國(guó)數(shù)據(jù)領(lǐng)域中第一部基礎(chǔ)性、綜合性的立法。

2021 年11 月25 日，上海市人大常委會(huì)表決通過《上海市數(shù)據(jù)條例》。該條例以促進(jìn)數(shù)據(jù)利用和產(chǎn)業(yè)發(fā)展為基本定位，聚焦于數(shù)據(jù)確權(quán)、數(shù)據(jù)交易和數(shù)據(jù)安全管理。

2021 年12 月15 日，福建省人大常委會(huì)表決通過了《福建省大數(shù)據(jù)發(fā)展條例》，并于2022 年2 月1日起開始施行。該條例從數(shù)據(jù)資源、基礎(chǔ)設(shè)施、發(fā)展應(yīng)用、數(shù)據(jù)安全、保障措施和法律責(zé)任等方面對(duì)大數(shù)據(jù)的發(fā)展作出了具體規(guī)定。

四、大數(shù)據(jù)領(lǐng)域的中國(guó)國(guó)家標(biāo)準(zhǔn)

中國(guó)大數(shù)據(jù)產(chǎn)業(yè)高速發(fā)展，各級(jí)政府和企業(yè)大力推進(jìn)。大數(shù)據(jù)標(biāo)準(zhǔn)化是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要支撐，為進(jìn)一步發(fā)揮大數(shù)據(jù)領(lǐng)域的標(biāo)準(zhǔn)化作用，促進(jìn)大數(shù)據(jù)技術(shù)的推廣和應(yīng)用，同時(shí)保證大數(shù)據(jù)標(biāo)準(zhǔn)化活動(dòng)有序開展，中國(guó)于2014 年12 月2 日成立了全國(guó)信標(biāo)委大數(shù)據(jù)標(biāo)準(zhǔn)工作組(以下簡(jiǎn)稱工作組)，該工作組由工業(yè)和信息化部及國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)共同領(lǐng)導(dǎo)，主要開展大數(shù)據(jù)標(biāo)準(zhǔn)體系建立、大數(shù)據(jù)技術(shù)和標(biāo)準(zhǔn)研制、推動(dòng)國(guó)際標(biāo)準(zhǔn)化等工作⑨衛(wèi)風(fēng)林，張群，尹卓。大數(shù)據(jù)系統(tǒng)類國(guó)家標(biāo)準(zhǔn)研制與應(yīng)用[J]，信息技術(shù)與標(biāo)準(zhǔn)化，2020(7):50-53.，相繼出臺(tái)了多項(xiàng)大數(shù)據(jù)相關(guān)的國(guó)家標(biāo)準(zhǔn)以及針對(duì)特定行業(yè)的管理標(biāo)準(zhǔn)。

（一）國(guó)家技術(shù)標(biāo)準(zhǔn)

2017 年，中國(guó)發(fā)布了首批大數(shù)據(jù)領(lǐng)域的國(guó)家標(biāo)準(zhǔn)，包括：GB/T 35295-2017《信息技術(shù) 大數(shù)據(jù)術(shù)語(yǔ)》和GB/T 35589-2017《信息技術(shù) 大數(shù)據(jù)技術(shù)參考模型》。前者針對(duì)大數(shù)據(jù)系統(tǒng)給出了明確的定義，它首先界定出“大數(shù)據(jù)參考體系結(jié)構(gòu)”的定義，將大數(shù)據(jù)參考體系結(jié)構(gòu)界定為一種高層概念模型，并對(duì)其包含的邏輯功能構(gòu)件進(jìn)行了解釋。后者給出了“大數(shù)據(jù)參考架構(gòu)”的定義，并以大數(shù)據(jù)參考架構(gòu)圖的形式對(duì)此概念進(jìn)行了描述。

2019 年發(fā)布的GB/T 37722-2019《信息技術(shù) 大數(shù)據(jù) 存儲(chǔ)與處理系統(tǒng)功能要求》規(guī)定了大數(shù)據(jù)存儲(chǔ)與處理系統(tǒng)由大數(shù)據(jù)存儲(chǔ)子系統(tǒng)和大數(shù)據(jù)處理子系統(tǒng)構(gòu)成。

2019 年發(fā)布的GB/T 37721-2019《信息技術(shù) 大數(shù)據(jù) 分析系統(tǒng)功能要求》給出了大數(shù)據(jù)分析系統(tǒng)的定義：“在大數(shù)據(jù)存儲(chǔ)和處理系統(tǒng)提供的原始數(shù)據(jù)和計(jì)算框架的基礎(chǔ)上，集成了一系列數(shù)據(jù)分析生存周期過程中所用工具的系統(tǒng)”⑩同注釋⑨。。其針對(duì)大數(shù)據(jù)分析系統(tǒng)架構(gòu)中各模塊的功能提出要求，包括數(shù)據(jù)準(zhǔn)備、分析支撐、數(shù)據(jù)分析和流程編程4 個(gè)模塊。

2020 年發(fā)布的GB/T 38633-2020《信息技術(shù) 大數(shù)據(jù)系統(tǒng)運(yùn)維和管理功能要求》規(guī)定了大數(shù)據(jù)系統(tǒng)的運(yùn)維和管理功能，包括安裝部署、配置管理、租戶管理、監(jiān)控告警管理、服務(wù)管理、健康檢查和日志管理功能的要求。

2020 年發(fā)布的GB/T 38673-2020《信息技術(shù) 大數(shù)據(jù) 大數(shù)據(jù)系統(tǒng)基本要求》標(biāo)準(zhǔn)中，定義了大數(shù)據(jù)系統(tǒng)框架，將大數(shù)據(jù)系統(tǒng)劃分為數(shù)據(jù)收集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)訪問、數(shù)據(jù)可視化、資源管理和系統(tǒng)管理9 個(gè)模塊。

（二）行業(yè)標(biāo)準(zhǔn)

《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》為2020年的標(biāo)準(zhǔn)制定項(xiàng)目，國(guó)家標(biāo)準(zhǔn)計(jì)劃號(hào)為20205158-T-469。該標(biāo)準(zhǔn)定義了基因識(shí)別數(shù)據(jù)，并對(duì)基因識(shí)別數(shù)據(jù)在各場(chǎng)景各活動(dòng)中的安全處理及安全管理要求進(jìn)行了規(guī)定，以保障基因識(shí)別數(shù)據(jù)各場(chǎng)景各活動(dòng)中的安全。

2020 年12 月14 日，信安標(biāo)委正式發(fā)布了《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》（GB/T 39725-2020），其對(duì)個(gè)人健康醫(yī)療數(shù)據(jù)進(jìn)行了明確定義，將個(gè)人健康醫(yī)療數(shù)據(jù)分為6 個(gè)類別，并在每個(gè)類別下給出了具體范圍，同時(shí)，還針對(duì)應(yīng)用于臨床研究的醫(yī)藥醫(yī)療研發(fā)的數(shù)據(jù)提出了更詳細(xì)的去標(biāo)識(shí)化的要求。

2021 年3 月，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合制定了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息，而拒絕用戶使用App 基本功能服務(wù)。

2021 年4 月28 日，《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案發(fā)布，規(guī)定了網(wǎng)聯(lián)汽車采集的數(shù)據(jù)在傳輸、存儲(chǔ)和跨境等環(huán)節(jié)的安全要求；適用于規(guī)范具有聯(lián)網(wǎng)功能的量產(chǎn)乘用車數(shù)據(jù)處理相關(guān)活動(dòng)，也適用于相關(guān)部門、第三方測(cè)評(píng)機(jī)構(gòu)等組織開展網(wǎng)聯(lián)汽車數(shù)據(jù)處理監(jiān)管、評(píng)估工作。

五、結(jié)語(yǔ)

隨著大數(shù)據(jù)領(lǐng)域的飛速發(fā)展，數(shù)據(jù)安全與治理成為近年來(lái)社會(huì)關(guān)注的焦點(diǎn)問題之一，數(shù)據(jù)安全與治理的重要目標(biāo)是提高數(shù)據(jù)質(zhì)量和保證數(shù)據(jù)安全性，推進(jìn)信息資源的整合、對(duì)接和共享。對(duì)大數(shù)據(jù)領(lǐng)域國(guó)內(nèi)外立法以及中國(guó)國(guó)家標(biāo)準(zhǔn)推進(jìn)概況進(jìn)行梳理分析，有助于我們更好地基于專利保護(hù)制度進(jìn)行數(shù)據(jù)合規(guī)審查。一方面，對(duì)數(shù)據(jù)采集的法律法規(guī)深入研究，明確專利法第5 條的相關(guān)審查規(guī)則,從專利制度層面保護(hù)公眾的合法權(quán)益，讓技術(shù)創(chuàng)新服務(wù)于營(yíng)造良好數(shù)字生態(tài)，才能促進(jìn)大數(shù)據(jù)領(lǐng)域的健康發(fā)展；另一方面，加強(qiáng)對(duì)大數(shù)據(jù)領(lǐng)域技術(shù)、行業(yè)標(biāo)準(zhǔn)相關(guān)專利的保護(hù)，對(duì)提高數(shù)據(jù)質(zhì)量、促進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型也有重要意義。

專家點(diǎn)評(píng)

本文梳理了歐盟及美國(guó)在大數(shù)據(jù)領(lǐng)域的立法情況，并重點(diǎn)關(guān)注了該領(lǐng)域國(guó)內(nèi)立法情況以及國(guó)家標(biāo)準(zhǔn)的推進(jìn)情況，通過國(guó)內(nèi)外政策的橫向?qū)Ρ?，有助于運(yùn)用專利保護(hù)制度進(jìn)行數(shù)據(jù)合規(guī)審查，同時(shí)為解決數(shù)據(jù)安全與治理這一社會(huì)關(guān)注問題提供一定的法律依據(jù)。