第三节　数据安全保障水平持续提升

数字经济时代，数据作为关键的生产要素，其安全问题日渐被各国重视。面对愈发严峻的数据安全威胁，2020年，世界各国通过调整修订个人信息保护法和数据安全法、出台制定数据与隐私安全标准指南、完善数据安全保护监管执法机构设置等多项措施，全面强化数据安全保护。

一、加速调整数据与隐私安全法律体系

2020年5月，新加坡宣布了《个人数据保护法（修订草案）》公开征求意见。该草案赋予了个人数据被收集和使用的知情权，明确了数据处理的不当行为及行为处罚。

2020年6月，新西兰完善了《2020年隐私法》。该隐私法增加了“数据最小化”原则，要求所有企业只能必要时收集和保存个人信息，并加强了违反法规的惩罚力度。日本通过《个人信息保护法（修订）》提案。该提案对个人权利、经营者的义务以及数据利用制度等进行了修订。阿联酋出台新的《数据保护法》。该保护法对数据控制者和处理者提出了关于若干关键隐私和安全原则。

2020年8月，韩国公布了《个人信息保护法》执行令修订案。该修订案明确了个人信息追加利用或转移的标准，扩大了敏感信息的范围。

2020年11月，美国加利福尼亚州通过《加州隐私权法案》。《加州隐私权法案》在2019年生效的《加州消费者隐私法》的基础上，进一步赋予加州居民一些新权利，如更正个人信息、限制敏感个人信息的使用和披露权利等。

2020年12月，加拿大提出《数字宪章实施法案2020》。该法案权衡了个人信息保护和企业使用数据开展业务的需求，在保护隐私数据的同时，试图确保创新企业从明确的规则中受益。

二、陆续出台数据安全标准指南

2020年2月，针对车联网新型科技应用场景，欧盟发布《车联网个人数据保护指南征求意见稿》，为网联汽车和出行相关应用背景下的个人数据处理提供了参考建议。

2020年4月，在全球新冠肺炎疫情蔓延的情况下，欧盟发布了支持对抗新冠肺炎疫情的新应用程序的数据保护指南—《助力抗疫App的数据保护指南》。该指南旨在提供必要的框架，以确保公民在使用此类应用程序时，其个人数据得到足够的保护并限制侵扰性。

2020年8月，美国发布《限制位置数据公开》的指南。该指南建议对收集位置信息的设备和应用采取更多措施，以加强位置信息保护，避免暴露用户数量、用户身份、工作内容等涉密信息。

2020年10月，西班牙数据保护局发布《默认数据保护指南》。该指南重点阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，对于企业具体实践默认数据保护原则具有较具体的实践指导。

2020年11月，欧盟发布了《关于为确保遵守欧盟个人数据保护水平而采用的对数据跨境转移工具补充措施的建议01/2020》。该建议为数据跨境流动中数据保护问题提供了进一步指导。

三、完善数据安全保护监管执法机构设置

2020年2月，美国参议院拟议《数据保护法案》，要求美国创建新的联邦一级数据保护机构，负责保护消费者数据，并调查可能存在的数据滥用行为。

2020年8月，德国政府宣布正式成立一个联邦机构，以负责发起、促进和资助网络安全领域的研究和创新项目，并将这些项目转化为打击网络威胁的可行方法，进而加强德国的“数据主权”。

2020年9月，巴西总统签署第10474号法令，批准设立国家个人数据保护局。国家个人数据保护局主要负责保护个人数据、制定相关规则、调查和执行违反数据保护的行为、要求组织对数据处理操作进行风险评估，以及促进与其他国家或地区数据保护当局的合作。

2020年11月，加拿大在《个人信息和数据保护法庭法》中提出设立行政法庭，以审理隐私专员根据《消费者隐私保护法》做出的某些决定的上诉，并对违反该法某些规定的行为处以罚款。