大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             共数据授权运营予以规范。
                 在数据跨境流动方面，中国多部立法对数据跨境提出原则性要求，数据跨境
             流动试点积极探索数据跨境规则制定。《网络安全法》《数据安全法》《个人信
             息保护法》的颁布施行，以及《数据安全出境评估办法（征求意见稿）》《网络

             数据安全管理条例（征求意见稿）》《网络安全审查办法》和《个人信息和重要
             数据出境安全评估办法（征求意见稿）》等规范性文件初步形成中国防范数据跨
             境风险的合规框架。北京、上海、深圳、海南等地陆续开展数据跨境流动试点，
             积极探索跨境数据便利化流动规则，推动数据贸易全球化发展。

                 （二）当前数据资源开发利用立法存在的不足
                 一是聚焦数据安全的基础制度已构建完成，但数据资源开发利用立法整体仍
             处于原则性引导阶段，立法的操作性和规范性不足。在数据资源应用的早期阶段
             认识不到位的情况下，立法过细可能阻碍发展；随着对数据领域认知的深入以及

             数据产业生态的壮大，粗颗粒度的立法难以起到有效的引领和规范作用。在数据
             安全方面，《网络安全法》《数据安全法》《个人信息保护法》对网络空间安全
             整体治理、防止数据非法泄露、保护个人信息合法权益等方面予以明确，划定数
             据保护的“红线”，但在数据资源开发利用方面立法仍未明确规则、划定边界。

             例如，《政务信息资源共享管理暂行办法》指出“共享为原则，不共享为例外”，
             《科学数据管理办法》指出“开放为常态、不开放为例外”，缺少支撑发展落地
             的统筹安排与详细规定，导致各类主体开展数据应用创新的合规顾虑较重。
                 二是地方立法实践初见成效，但分散立法模式无法支撑全国统一的数据要素

             市场构建。一方面，受数据资源积累条件和政策原因影响，地方层面立法很难实
             现数据开发应用的基础性突破。如《上海市数据条例》指出“自然人、法人和非
             法人组织对其合法取得的数据，可以依法使用、加工”“自然人、法人和非法人
             组织可以依法开展数据交易活动”，对数据的使用、加工、交易采取了“依法”

             这一参引性规定，未做出直接立法要求。随着数据要素市场化的全面实施，诸多
             数据治理基础性、全局性的问题亟待国家立法破解。另一方面，受地方立法的地
             域性限制，核心概念、制度差异或造成全国法制的统一性和数据要素市场的分割。
             如广东试点提出建立“数据经纪人”制度，但获取广东数据经纪活动资质的企业

             在其他省市开展数据经纪活动仍会存在挑战。各数据交易机构多通过平台规则、
             行业公约等形式进行行为规制，不同机构的规则要求具有差异性，不利于形成高


             ·16·