4.5.3 大数据安全标准
1.大数据安全法规政策
美国、欧盟、英国、中国等多个国家和组织都制定了大数据安全相关的法律法规和政策来推动大数据的发展。
1)国外数据安全法规政策
美国:美国于1966年通过《信息自由法》,规定民众获得行政信息方面的权利和行政机关向民众提供行政信息方面的义务。开放政府指令》是美国政府2009年在数据开放方面的最新行动,其要求政府通过网站发布数据等方式,使公众了解更多的政府信息,提升公众对政府的信任感。在家庭教育和学生隐私方面,美国出台了家庭教育权和隐私权法案( FERPA),用以保护学生的个人可识别信息(PII)的安全。
欧盟:2005年欧盟出台了《欧洲透明度倡议》(ETI),目的在于建立信息再利用,包括监管公共部门的共同法律框架,消除公共信息垄断和不透明障碍。
在数据跨境流动方面,欧盟出台的《数据保护指令》明确了数据跨境传输的基本原则。 2015年通过的欧盟《通用数据保护条例》(GDPR)的适用范围相比较《数据保护指令》有所扩展,并增加了新的制度安排,包括认证机制和行为准则等。
在个人数据保护方面,欧盟颁布的《通用数据保护条例》(GDPR)对数据保护规则进行了改革和更新,旨在保护欧盟公民个人数据的隐私权。