CICC大数据立法加速数据元市场发展

原标题：CICC:大数据立法加速数据元市场发展

资料来源：CICC

3月6日，国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》，将于2020年10月1日起实施。该条例进一步规范了信息的收集、使用和管理。4月9日，国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，将数据资源作为五大要素之一。我们相信，这将为基于数据开发的企业提供巨大的机遇，如人工智能、工业互联网和大数据。与欧美相比，中国没有统一的数据相关立法。该条例的颁布和正在进行的《个人信息保护法》立法工作将为数字经济的发展提供更强有力的法律保障。

3月6日，国家标准化管理委员会正式发布 《信息安全技术个人信息安全规范》 [1]，将于2020年10月1日起实施。与2017年版相比，该法规进一步规范了信息的收集、使用和管理。在中国完成大数据立法之前，修订后的条例以及公安部、互联网信息办公室和央行发布的相关条例将在规范人工智能、大数据和其他相关行业的发展方面发挥“准法律来源”的作用。

4月9日，国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，将数据资源作为五大要素之一，提出加强数据资源的整合和安全保护，强调对大数据交易市场的引导和培育。我们相信，这将为基于人工智能(海康、大华、虹阮、上汤、师旷、第四范式)、工业互联网(工业富联、海尔工业控制、航天云网络)和大数据(华为、G7、星环、涂鸦)等数据开发的企业提供重大机遇。该条例的颁布和正在进行的《个人信息保护法》立法工作将为数字经济的发展提供更强有力的法律保障。

数据成为重要生产要素，全球加快大数据立法

正如我们在《从达沃斯看行业大趋势》中所说，数据是一种重要的生产力，这已成为全球共识。2018年5月，欧盟实施通用数据保护条例（GDPR），针对不同的数据类型指定了不同的法律处理数据路径，具有广泛的应用(个人管辖权和地域管辖权的重叠)，主张最大限度地保护个人隐私，并被视为大数据监管新时代的标志。美国目前，联邦一级没有统一的数据保护法，但在电信、金融、卫生、教育和其他行业有专门的数据保护法。

以2018年发布的 《加州消费者隐私法案》 （CCPA）为例，虽然出于保护数据主体权利的目的与GDPR相同，但其管辖范围仅限于加利福尼亚州以营利为目的处理个人信息的企业，不采用类似于GDPR的“合法途径原因”，而仅规定了企业的通知义务。相比之下，欧盟更注重保护个人权利，而美国偏重于保障信息自由。国际社会呼吁尽快通过一项国际用户隐私保护政策。

我们认为，在大数据时代，个人信息是一项重要的数据资产，但它也承载着个人用户的个人利益和财产利益。在数字经济的趋势下，个人信息的应用场景被广泛扩展到社会管理和商业领域。在创造价值的同时，还必须避免滥用个人信息，从而损害个人权益。

中国数据保护立法的发展历程

中国的数据保护立法经历了从间接保护到直接保护个人信息，从分散立法到集中立法的历史演变。目前，还没有形成统一的个人信息保护法。但是，2017年发布的《网络安全法》统一了个人信息的定义和范围，系统定义了个人信息保护的要求，符合《APEC个人隐私保护框架》等国际法规。中国将于2020年颁布《个人信息保护法》和《数据安全法》，[2]。此次发布的《信息安全技术个人信息安全规范》是一项国家推荐标准，而非强制性限制，但在个人信息保护和数据安全立法暂时缺失的环境下，它起到了“准法律来源”的作用。近年来，中国出台了一系列与个人信息安全保护相关的政策，如《互联网个人信息安全保护指南》、《数据安全管理办法（征求意见稿）》、《个人金融信息保护技术规范》等。这足以

资料来源：国家标准化管理委员会，华为云官方网站，CICC研究部

风险

相关法律法规的实施没有达到预期。