随着全球数字化的进程加快,中国也紧跟步伐,2017年给《网络安全法》正式实施,《数据安全法》还有《个人信息保护法》随后出台。这就给中国构建起了完善的网络安全与数据治理法律体系,这个体系不仅要保护好个人的信息,还要保障国家的数据安全。这样一来,既能应对国际上像欧盟《通用数据保护条例》(GDPR)、美国《加州消费者隐私法案》(CCPA)这些法律带来的挑战,也能推动国内数字经济的发展。中国的法律体系既注重个人权益保护,也关注数据资源的开发利用,而且还给技术创新留下了空间。 中国的做法跟欧盟和美国有点不一样,就拿美国的CCPA来说,它主要关注消费者隐私。不过,在中国法律里,你能看到保护个人权益和促进数据利用是放在一起的。这说明中国在治理理念上考虑得比较周全。特别是在促进数据要素市场化配置这方面,如何用法治手段规范数据流通、释放数据价值已经成了一个大课题。 为了让法律更好落地,相关部门也陆续出台了一些配套措施和监管机制。像《数据出境安全评估办法》和《个人信息出境标准合同办法》,这些办法就把法律规范变得更具操作性了。现在有不少企业特别是跨国企业在华机构都在努力把法律要求变成内部管理实践。有的先行企业已经开始把合规要求融入到产品设计和业务运营中去了。 目前来看,我国的网络安全与数据治理法律体系不仅为个人权益提供了保障,也给企业合规经营指明了方向。这个体系的建立和完善让法治成了护航数字中国建设的定盘星和压舱石。以后随着技术演进和业态创新,相关法律制度还得在实践中不断优化完善。大家应该一起努力,推动形成政府监管、企业自治、行业自律、社会监督的多元共治格局。只有这样才能让数字中国建设走得更稳、更远。