3月6日，國家標準化管理委員會正式發布《信息安全技術個人信息安全規范》，將于2020年10月1日起實施。此次規范對信息的收集，使用，管理環節都做了進一步的規范。4月9日，國務院發布《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，將數據資源作為五大要素之一。我們認為，這將為人工智能，工業互聯網，大數據等基于數據發展的企業提供重大機遇。相比歐美，中國還沒有統一的數據相關立法，本次規范的發布，及正在進行中的《個人信息保護法》立法工作，將為數字經濟發展提供更有力的法律保障。

3月6日，國家標準化管理委員會正式發布《信息安全技術個人信息安全規范》［1］，將于2020年10月1日起實施。與2017年版相比，此次規范對信息的收集，使用，管理環節都做了進一步的規范。本次修訂的規范和公安部，網信辦及央行已發布的相關條例一起，在我國完成大數據立法之前，起到規范人工智能，大數據等相關產業發展的“準法源”作用。

4月9日，國務院發布《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，將數據資源作為五大要素之一，提出要加強數據資源整合和安全保護并強調引導培育大數據交易市場。我們認為，這將為人工智能（海康、大華、虹軟、商湯、曠視、第四范式），工業互聯網（工業富聯、海爾工控、航天云網），大數據（華為、G7、星環，涂鴉）等基于數據發展的企業提供重大機遇。本次規范的發布，及正在進行中的《個人信息保護法》立法工作，將為數字經濟發展提供更有力的法律保障。

數據成為重要生產要素，全球加快大數據立法

正如我們在《從達沃斯看行業大趨勢》中所述，數據是重要生產力已經成為全球共識。2018年5月，歐盟實施通用數據保護條例（GDPR），針對不同數據類型規定了不同的合法處理數據路徑，其適用范圍廣泛（屬人管轄和屬地管轄疊加），提倡最大限度的保護個人隱私，被視為大數據監管新時代的標志。美國目前沒有聯邦層面統一的數據保護基本法，但在電信、金融、健康、教育等行業設有專門的數據保護法。

以2018年頒布的《加州消費者隱私法案》（CCPA）為例，雖然與GDPR一樣出于保護數據主體權利的目的，但其管轄范圍只聚焦于加州境內以盈利目的處理個人信息的企業，也沒有采用類似GDPR環環相扣的“合法路徑事由”，而是只規定了企業的通知義務。對比來看，歐盟更注重保護個人權利，而美國偏重于保障信息自由。國際社會正呼吁盡快通過國際性的用戶隱私保護政策。

我們認為個人信息是大數據時代重要的數據資產，但它同時也承載著個人用戶的人格利益和財產利益。數字經濟趨勢下，個人信息應用場景廣泛延展至社會管理和商業領域，在創造價值的同時也要避免對其濫用從而損害個人權益。

中國數據保護立法的發展歷程

我國的數據保護立法歷經了對個人信息的間接保護到直接保護、從分散立法到研究集中立法的歷史沿革，目前暫未形成統一的個人信息保護法，但2017年出臺的《網絡安全法》中對個人信息的定義和范圍進行了統一，系統性定義個人信息保護的要求，并與《APEC個人隱私保護框架》等國際條例接軌；我國2020年或將制訂個人信息保護法和數據安全法［2］。此次發布的《信息安全技術個人信息安全規范》屬于國家推薦標準而非強制性約束，但在個人信息保護和數據安全立法暫時缺位的環境下，起到了“準法源”作用。近年來我國出臺了多項個人信息安全保護相關的政策，如《互聯網個人信息安全保護指南》、《數據安全管理辦法（征求意見稿）》、《個人金融信息保護技術規范》等，足以見得政策對個人信息保護工作的高度重視。