工业和信息化部信息中心：数据传输白皮书

随着数字化浪潮席卷全球，各国政府逐渐意识到，数据已成为与国家安全和国际竞争力紧密关联的重要资源要素，对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增，正在积极利用新技术不断提升数据安全保障能力。

从顶层设计来看，美国国防部发布《国防部数据战略》,指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全，以实现数据推动作用下的联合全域作战，构筑国家安全保护屏障；英国发布《国家数据战略》,通过搭建国家层面的数据安全治理方案，为建设促进增长和可信赖的数据机制提供指导方向，保障国家安全；欧盟委员会相继发布《欧洲数据战略》及其配套法案《数据治理法案》提案，力求在欧盟层面建立统一的数据治理框架，保障数据安全。

从监管立法来看，美国发布《联邦数据战略与2020年行动计划》,确立了保护数据完整性、确保流通数据真实性、数据存储安全性等基本原则；2018年，欧洲联盟生效通过《通用数据保护条例》(“GDPR”),堪称史上数据安全保护力度最大的法律，后相继发布《欧洲数据保护监管局战略计划(2020-2024)》等，旨在从前瞻性、行动性和协调性三方面继续加强数据安全保护，保证个人隐私的基本权利；阿联酋迪拜和新西兰分别出台《数据保护法》和《2020年隐私法》,加强对数据安全及个人隐私保护的规制建设；日本和新加坡分别完成了对本国《个人信息(数据)保护法》的修订，明确了个人数据权利及外部使用限制；加拿大提出《数字宪章实施法案2020》,提出了保护私营部门个人信息的现代化框架。

报告出品/作者：工业和信息化部信息中心