隨著大數據時代的到來，網絡數據資源的價值和面臨的風險不斷提升，電信和互聯網企業數據安全領域的重要性不斷凸顯，企業的態度將對國家的數據安全頂層設計產生一定的影響。近期，歐美數據安全立法變動頻繁，網絡數據安全保護政企博弈日益激烈，企業與政府立場分歧不斷顯現。

歐美數據安全法案變更

2015年10月以來，歐美各國的數據安全立法變動頻繁且多數以企業為最主要的規制對象，主要立法變更如下：

——歐盟架空“安全港協議”限制美國企業數據收集行為

2015年10月6日，歐盟法院認定各歐盟成員國都有權判定第三方國家數據保護的充分程度，并決定其公民用戶信息是否可向該國進行傳輸，從而架空了歐美于2000年簽署的“安全港協議”。隨后，歐盟與美國在2016年2月29日公布新數據傳輸協議“隱私盾協定”，規定個人數據從歐洲傳輸到美國后，將享受與在歐盟境內同樣的數據保護標準。這一變動使美國企業在歐洲收集用戶個人數據的業務和法律適用成本顯著提高。

——美國立法為企業增設配合政府網絡數據監控義務

2015年12月18日，美國國會正式通過了《網絡信息安全共享法》（以下簡稱CISA法案）。該法案要求企業在必要時能根據國土安全部的需求迅速將用戶信息與其進行共享。當用戶控告企業的此類行為侵犯公民隱私權時，企業擁有不受追訴的豁免權。該法案看似賦予了企業用戶信息共享免責的權利，事實上卻為政府加強對企業的網絡數據資源控制開辟了合法途徑。

——英國新《調查權法》草案限制企業對數據的加密存儲

2015年11月4日，英國政府發布了新版《調查權法》草案，擴大了部分政府機關獲取民眾網絡與媒體信息的權利，要求互聯網企業必須保存用戶一年內的網頁瀏覽記錄以供有關部門查閱。英國內政部強調該草案的出臺是為了應對日益增多的恐怖活動和網絡犯罪，并不禁止企業對其掌握數據進行加密，也不會擴大政府對公民隱私的監聽，但目前多數企業和民眾都對該法案持反對態度。

此外，歐盟于2015年12月15日就新“數據保護總規”（以下簡稱“總規”）達成一致，新總規主要內容包括：出臺歐盟統一的跨境數據流動法規，增設用戶“數據可攜權”等。

立法活動背后體現政企博弈

歐美企業對于數據安全法案的態度主要取決于其內容及推行后可能產生的影響。一旦政企利益訴求產生分歧，二者之間的博弈將顯性化，具體體現為以下三點：

一是歐美等國將企業作為強化網絡數據保護的首要抓手，立法變動對企業日常運營的影響不斷加深。不論是“隱私盾協定”還是CISA法案，都與企業的日常運營活動緊密相關，對企業有著更為常態和直接的影響。歐盟通過“隱私盾協定”賦予了公民在美國提起數據權受損投訴的權利，使得美國企業在收集歐洲用戶信息時的謹慎程度直線上升。美國在制定CISA法案時無視歐盟乃至本國企業反對，堅持要求企業實時掌控系統日常運營承載的數據并不斷擴大政企間的用戶信息共享。

二是政企的數據保護立場分歧日漸增多，雙方安全需求差異不斷顯性化。從政府角度，對數據保護的規劃統籌日趨成熟，通過立法貫徹施政理念的態度日益強勢。以美國為例，其利用大數據分析技術和政企安全信息共享應對網絡安全威脅的需求非常迫切，因此CISA法案“減損隱私權以保障網絡數據安全”。從企業角度，歐美企業，特別是互聯網巨頭，在數據安全立法時的發聲日益積極。如推特、蘋果等公司，在CISA法案制定的過程中，多次明確表示了對該法案的強烈反對。

三是“維護公民權益”成為數據保護立法的重要原則和順利推行的關鍵。英國政府一再解釋新版《調查權法》草案的最終目的與用戶信息保護互不矛盾；微軟、谷歌等美國企業將“維護公民隱私權”作為反對政府立場的中堅理由。隨著大數據時代用戶信息的潛在價值不斷拓展，用戶信息保護的基本人權屬性不斷增加，公眾對用戶信息的安全需求也水漲船高，一部數據安全立法如果沒有兼顧公眾利益、沒有行之有效的用戶信息保護方案，將在推行實施方面困難重重。

國外動向對我國的借鑒

從歐美數據安全立法過程中的政企博弈行為來看，為有效應對大數據時代下的安全挑戰，我國應遵循大數據發展與安全保障并重原則，充分發揮企業在數據安全保障方面的積極作用，加快謀劃和構建適合我國國情的數據安全管理體系。

——加快數據安全法制建設，強化對互聯網企業的安全監管。我國企業的數據保護軟硬實力與國外相比差距較大，單靠企業自身難以滿足數據安全需求，亟須政府加以引導和監督。因此，建議政府根據國家安全和公民隱私保護的需求，加快完善數據保護法律體系。落實網絡數據分級分類保護原則，出臺針對數據跨境流動和開放共享合作場景的具體規則，更好地實現用戶信息等重要數據的妥善存儲和合理利用。

——推動建立數據安全信用體系，創新數據安全管理模式。提升企業數據保護自律性，創新數據安全管理模式，建議政府推動建立網絡數據安全信用體系，鼓勵企業向社會做出數據安全保護的公開信用承諾。在市場監管和公共服務過程中，同等條件下，對數據信用記錄良好者實行優先辦理、簡化程序等“綠色通道”支持激勵政策。

——強化政企數據保護合作，積極應對國際形勢變化。一方面，政府應不斷落實和優化數據保護頂層設計與政策規劃，并聯合企業積極開展數據加密、防泄漏等專用保護技術的研發攻關。另一方面，企業應配合政府開展安全威脅情報、網絡反恐等數據資源的共享；對內強化政企聯動，對外注重統一發聲，共同應對歐美不斷收緊的數據保護政策，切實保護我國公民和企業的合法權益。