引言

当前，大数据所蕴含的战略价值已经引起多数发达国家政府重视，纷纷制定大数据发展的战略规划部署大数据产业格局，同时陆续出台配套的法律法规来规范大数据应用及技术发展。在此过程中，促进数据开放共享与保护个人信息是两个最重要的发展目标和价值指引。国务院在2015年8月出台《促进大数据发展行动纲要》，着力全面推进中国大数据产业发展。中国出台大数据的专门立法势在必行，小编本期为大家先整理部分发达国家在大数据行业的已有政策和措施，供大数据行业的实践者们参鉴。

大数据产业上升为国家战略

美国

2012年3月29日，美国白宫科技和技术政策办公室编制的《大数据研究与发展计划》(以下简称“《计划》”) 正式对外发布。《计划》涉及美国国防部、美国国防部高级研究计划局、美国能源部、美国国家卫生研究院、美国国家科学基金、美国地质勘探局等6个联邦政府部门，并宣布美国政府将投资2亿多美元，用以大力推进大数据的收集、访问、组织和开发利用等相关技术的发展，进而大幅提高从海量复杂的数据中提炼信息和获取知识的能力与水平。《计划》标志着美国率先将大数据上升为国家战略。

英国

2013年10月31日，英国政府紧随美国，发布了《把握数据带来的机遇：英国数据能力战略》（以下简称“《战略》”）。《战略》旨在促进信息经济的条件下实现英国在数据挖掘和价值萃取中的世界领先地位，在从强化数据分析技术、加强国家基础设施建设、推动研究与产研合作、确保数据被安全存取和共享等几个方面做出部署。

澳大利亚

2013年8月，澳大利亚政府信息管理办公室(AGIMO)发布了《公共服务大数据战略》，旨在推动公共行业利用大数据分析进行服务改革，制定更好的公共政策，保护公民隐私，使澳大利亚在该领域跻身全球领先水平。

日本

2013年6月，安倍内阁正式公布了新IT战略——“创建最尖端IT国家宣言”。“宣言”全面阐述了2013～2020年期间以发展开放公共数据和大数据为核心的日本新IT国家战略，提出要把日本建设成为一个具有“世界最高水准的广泛运用信息产业技术的社会”。

大力发展大数据产业已经成为世界各国的共识。2015年8月31日，国务院印发《促进大数据发展行动纲要》（以下称“《纲要》”），提出要全面推进我国大数据发展和应用，加快建设数据强国。2016年12月18日，工信部印发《大数据产业发展规划》，提出要在“十三五”期间大力推动我国大数据产业持续健康发展，贯彻国家大数据战略。

数据开放共享

美国

美国是政府数据开放与共享的领头者。从其政策制定脉络来看，数据开放共享分为两大维度：一方面，美国大力推动政府数据开放，先后制定了一系列确保公众平等获取数据、开发利用数据的政策法规，如1991年6月，美国政府首次明确提出将“完全与开放”的数据共享政策作为国家数据共享的的基本国策；2009年12月29日发布总统令，要求政府机构减少对政府信息的过度定级，定期进行信息解密，促使政府信息的定密和解密程序上具有更大开放性和透明度。另一方面，美国要求加强对政府自身业务管理，积极制定信息共享战略法规，特别是在国家安全等方面，基本要义是确保在正确的时间将正确的信息分享给正确的人。

英国

英国政府十分强化数据开放政策的执行力度。2012年6月颁布的《开放政府白皮书》强调政府各部门应增强公共数据可存取性，明确要求各政府部门每隔2-3年就要制定详细的数据开放策略，阐述近两年将要对外开放的数据内容、首次开放时间、数据更新频率，以及促进市场使用这些数据的政策、原则，并定期进行数据开放总结汇报，真正确保数据开放政策落到实处。

澳大利亚

2010年7月，澳大利亚政府制定了《开放政府宣言》（以下简称“《宣言》”）。《宣言》指出，政府应通过持续性的技术创新，加强公众获取政府信息的权利，营造信息开放的文化环境。2011年5月，澳大利亚信息专员办公室发布了《公共部门信息开放原则》，指出如没有法律保护需要，所有信息都应向公众开放，确保信息被公众及时查找与方便利用。

法国

法国是全球公共数据开放领域领先的国家之一。2011年，法国政府成立了公共数据开放办公室“Etalab”，并推出全国性的公共数据开放平台data.gouv.fr，为公共机构提供多方面服务，如汇集国家、地方组织、协会、媒体等机构的公共数据集；鼓励开放数据创新，奖励数据开发企业等。2013年9月，法国政府发布《公共数据开放和共享手册》，全面指导公共部门对于开放数据政策的理解。

可见，推动政府部门等公共数据的公开和共享已经成为发达国家发展大数据战略的重要手段和目标之一。我国在《纲要》中指出，我国发展大数据的主要任务之一就是加快政府数据开放共享，推动公共数据资源开放，通过公共资源整合提升政府治理能力。

个人信息保护

大数据技术发展与个人信息保护的价值争议由来已久，二者一定程度上相互制约，又相互促进。大数据安全保障是大数据产业战略不得忽视的重要问题之一，其中尤以个人信息保护为甚。

欧盟

在欧盟，个人数据被认为更具保护价值，因此欧盟及其成员国有着严格的个人数据保护立法。2016年4月14日，欧洲议会投票通过了审议四年之久的《一般数据保护条例》《以下称“《条例》”》，将于2018年5月开始生效。《条例》对欧盟的个人信息保护及其监管达到了前所未有的高度，被称作“史上最严格的数据保护条例”。《条例》将代替1995年的《欧洲数据保护指导》。

《条例》最引人注目的莫过于设计了数据的被遗忘和删除权。当用户不再希望个人数据被处理并且数据控制者已经没有合法理由保存该数据时，用户有权要求删除数据。其实欧洲法院早在2014年就曾作出有关被遗忘权的相关判决，但并未能得到有效执行。2006年实施的欧盟《数据保留指令》要求电信公司将公民的通信数据保留6个月到两年，该《指令》在2014年4月被欧洲法院裁决无效。此后，欧盟各国通过立法将数据留存的时间缩短至数周，用户能够实现被遗忘权的可能大大增加。

《条例》要求在特定情况下，数据处理者或控制者应当任命有专门数据保护知识的数据保护专员（DPO），负责监管和规范数据控制者和数据处理者的数据活动。

《条例》设定了非常严格的处罚措施。对于一般性的违法，罚款上限是1000万欧元或企业上一年度全球营业收入的2%；对于严重的非法，企业可能面临2000万欧元或企业上一年度全球营业收入4%的罚款，处罚力度之大，可见一斑。

另外需要特别指出的是《条例》专门规定了对“特别隐私数据”的保护。揭示种族或民族起源，政治意见，宗教信仰的个人数据处理，和与基因数据或健康，性生活，犯罪，安全措施相关的数据处理应当由数据控制者或者其代理人负责实施数据保护影响评估(DPIA)，评估结果会直接影响处理数据的条件。此外，与医疗相关的个人数据，雇佣关系中的个人数据以及为历史、统计和科学研究目的的数据处理必须满足特定的条件（如个人明示同意，或数据控制者因处理劳动关系、社会保险之需要并在法律允许的范围内采取了适当保护手段等），否则不得随意收集处理。

英国

英国的个人信息保护工作集中在在其颁布的《开放数据白皮书》中，要求在公共部门透明度委员会(监督各部门数据开放的核心机构)中设立一名隐私保护专家，确保数据开放过程中及时掌握和普及最新的隐私保护措施，同时还将为各个部门配备隐私专家；内阁办公室强制要求所有政府部门在处理涉及到个人数据的数据时都要执行个人隐私影响评估工作，为此还专门制定了非常详细的《个人隐私影响评估手册》；各政府部门开放数据策略中均明确将开放数据划分为大数据(big data)和个人数据(my data)，大数据是政府日常业务过程中收集到的数据，可以对所有人开放，而个人数据仅仅对某条数据所涉及到的个人自己开放。

美国

计算机技术发展带来的数据隐私问题在1973年首次进入美国公众视野，《录音、计算机与公民权利》首次提出“公平信息实践法则”，规定个人有权知道他人收集了哪些关于他的信息，以及这些信息如何使用等，成为数据保护制度的基石，并被视作1974年《隐私法案》的基础。20世纪八十年代，美国针对不同行业制定了行业隐私法律如《金融隐私法案》、《健康保险隐私及责任法案》、《电讯法》、《公平信用报告法》、《儿童在线隐私权保护法案》等。

美国政府在2012年2月提出《消费者隐私权利法案》（以下称“《法案》”），集中体现了美国政府应对大数据时代隐私保护问题的思路。《法案》要求企业在收集个人信息时，要赋予消费者选择权及撤销权。消费者有权知悉数据的使用环境和用途，企业必须公开与个人数据原定使用情境不一致的行为。《法案》要求企业进行全面的内控监督，规范其雇员使用个人数据的行为，同时要对消费者和执法机构承担外部责任。

2014年5月，美国制定了《大数据：把握机遇，守护价值》（以下称“《白皮书》”），以解决问题的态度调解个人隐私保护与大数据发展之间的冲突。《白皮书》指出，传统的“告知与同意”已经不能满足存在大量信息交互行为的大数据环境下的隐私权保护，需要关注数据的使用端，而不是原来的采集端，采用责任制规范数据使用行为，使数据的采集者和使用者对数据的管理及其可能产生的危害负责，而不是狭隘的将其责任定义为是否通过正常途径采集数据。

大数据时代下的隐私保护，将是未来大数据产业需要重视并妥善解决的问题。目前中国有关互联网个人信息保护的规定散布于《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》、《网络安全法》、《未成年人保护法（2012修正》、《消费者权益保护法》和《网络交易管理办法》等不同法律文件之中，虽然所涉范围较广，却有失系统性。今年7月，中国召开首届大数据应用大会，会上，工信部电信研究院有关人士指出，大数据发展的难题之一就是个人数据保护，要整合散布在不同法规政策中个人信息保护的规定，推动专门立法，并且要细化执行规则。

结语

目前，我国互联网、移动互联网用户规模居全球第一，拥有丰富的数据资源和应用市场优势。顺应世界格局，借鉴发达国家在大数据领域先进的立法理念和实践，对我国加快大数据部署，深化大数据应用，建设数据强国具有重要作用。