[政策法规] 2024年全球数据合规条例清单及分析（含GDPR）

最新推荐文章于 2024-10-13 16:51:48 发布

Data96

最新推荐文章于 2024-10-13 16:51:48 发布

阅读量2.5k

点赞数 11

分类专栏：数据技术文章标签：数据跨境信息安全 GDPR 一般数据保护条例合规条例数据立法数据监管

本文链接：https://blog.csdn.net/namepan1985/article/details/137310837

版权

数据技术专栏收录该内容

38 篇文章

订阅专栏

全球数据合规条例兴起，主要国家和地区执法力度趋严

近年来，随着互联网的迅速发展以及新冠疫情影响带来的数据增长，各国更加关注对数据的合法利用。自欧盟推出《一般数据保护条例》（下文简称“GDPR”或“一般数据保护条例”）以来，已有100多个国家颁布或提出了数据保护或隐私保护法。除此之外，主要国家和地区的监管执行力度增强，2021年GDPR全年罚款金额同比上涨，达到总计11亿欧元，亚马逊也因违反GDPR被罚7.46亿欧元(数据来源：2021年度GDPR罚金和数据泄露调查报告，欧华律师事务所（DLA Piper）)，为保证数据安全和执法透明度，全球数据合规条例增长和范围扩大已成为必然。

欧盟

1981-欧盟《个人数据自动化处理中的个人保护公约》

1995.10-《95指令》

2016.4-《一般数据保护条例》

2019.5-《非个人数据自由流动条例》

2019.4-《网络安全法案》

2020.2-《欧洲数据战略》

2022.2-《数据法案（草案）》

2022.5-《数据治理法案》

2022.9-《数字市场法案》

2022.10-《数字服务法案》

加拿大

1983-《隐私法》

1983.7-《信息访问法案》

2000-《个人信息保护和电子文档法案》

2012..3-《加拿大网络安全对关键基础设施威胁的评估》

2018.6-《新版国家网络安全战略》

英国

1984-《数据保护法》

2003-《隐私与电子通信条例（PECR）》

2018.5-《网络和信息系统安全法规》

2021.1-《通用数据保护条例》

2022.1-《国家网络安全战略2022-2030》

2022.5-《数据改革法案（草案）》

德国

1976-《个人数据保护法》

2018-《新联邦数据保护法》

2021.1-《联邦数据战略》

2021.5-《IT安全法》2.0版

法国

1978-《信息技术与自由法》

2008.6-《国家安全与防务白皮书》

2011.2-《信息系统防御与安全：法国战略》

2015.10-《法国国家数字安全战略》

2018.2-《网络防御战略评论》

2018.11-《个人数据保护法》

2018.12-《数据保护法》

意大利

1947.12-《宪法》

1996-《数据保护法》

2003-《电子商务法》

2005-《消费者法典》

2012-《个人数据保护法典（修订版）》

2013-《国家网络空间安全战略框架》

美国

1974.12-《隐私法案》

1986-《电子通信隐私法》

1986.10-《计算机欺诈和滥用法》

2018.3《澄清海外合法使用数据法案》

2018.6-《消费者隐私法案》（加利福尼亚州）

2021.3-《消费者数据保护法》（弗吉尼亚州）

2021.5-《关于加强国家网络安全的行政命令》

2021.8-《统一个人数据保护法》

俄罗斯

1992-《俄罗斯联邦安全法》

1993.7-《国家秘密法》

1993.12-《俄罗斯联邦宪法》

2004.7-《商业秘密法》

2006-《信息、信息技术和信息保护法》

2006.7-《俄罗斯联邦个人数据法》

2008.9-《不使用自动化设备进行个人数据处理规定》

2012.11-《个人数据相关信息系统在处理个人数据过程中的防护要求》

日本

1988.12-《行政机关计算机处理的个人信息保护法》

2000.1-《保护信息系统免受网络攻击行动计划》

2003.5-《个人信息保护法》

2013.6-《网络安全战略》

2014.11-《网络安全基本法》

2015.9-《网络安全战略（第二版）》

2018.7-《网络安全战略（第三版）》

2022.2-《网络安全战略》

韩国

2001.1-《信息通信网络利用促进和信息保护法》

2001.9-《个人信息保护法施行令》

2008.2-《位置信息保护和使用法实施令》

2008.2-《信息和通信网络利用和信息保护促进法实施令》

2009.4-《信用信息使用和保护法》

2009.10-《信用信息使用和保护法实施令》

2010.3-《位置信息保护和使用法》

2011.3-《个人信息保护法》

中国

2015.7-《中华人民共和国国家安全法》

2017.6-《中华人民共和国网络安全法》

2020.1-《中华人民共和国密码法》

2021.1-《中华人民共和国民法典》

2021.9-《中华人民共和国数据安全法》

2021.11-《中华人民共和国个人信息保护法》

2022.9-《数据出境安全评估办法》

2023.6-《个人信息出境标准合同办法》

巴西

2001.1-《巴西银行保密法》

2011.6-《巴西良好数据法》

2012.5-《巴西信息获取法》

2014.4-巴西《网络民法》

2018.8-《通用数据保护法》

2019.7-政府第9936/19号法令

2019.7-巴西中央银行第4737/19号决议

2021.2-《网络安全条例》

印度

1999-《信息技术法》

2013.7-《国家网络安全政策》

2017.11-《数据保护框架白皮书》

2022.12-《数字化个人数据保护法草案》

澳大利亚

1988.12-《隐私法》

1997-《电信法》

2013.8-《公共服务大数据战略》

2013.6-《关键基础设施安全法》

2020.8-《网络安全战略》

2022.4-《国家数据安全行动计划》

数据所在国需应对数据使用国的法规限制

目前，全球数据跨境流动和数据监管未形成统一规制，受本国国情和多种因素影响，各国立法框架仍存在差异，由此导致同一主体可能受到双重法规限制的问题。例如，欧盟《一般数据保护条例》（General Data Protection Regulation）确立的效果原则规定了只要是向欧盟境内的数据主体提供商品服务且存在处理个人数据等行为，其收集到的信息都要受到欧盟管辖，因此，数据处理国不得不通过数据立法进一步应对长臂管辖带来的影响。

每个国家对数据立法出发点不同

由于各国家和地区间立法驱动因素不同、国情和地区特性不同，其立法侧重点及发展趋势也有所差异，以欧盟和亚太经济合作组织为代表的地区性立法以保护个人数据为出发点，推动地区间数据流通，同时在监管和执法程序上更加标准化和透明化；以美国为代表的国家在合规立法中更看重数据自由流动带来的经济效益，在奉行整体宽松政策的同时，为特殊行业提供不同的法律依据，例如金融、医疗、电子通信、基础设施等行业；以俄罗斯为代表的国家在合规立法方面受政治因素影响较大，更关注以安全为核心的国内治理，对数据跨境流动施行严格管控，形成“内外双严” 的数据安全发展态势。