4.5.3  大數據安全標準

1.大數據安全法規政策

美國、歐盟、英國、中國等多個國家和組織都制定了大數據安全相關的法律法規和政策來推動大數據的發展。

1)國外數據安全法規政策

美國：美國于1966年通過《信息自由法》，規定民眾獲得行政信息方面的權利和行政機關向民眾提供行政信息方面的義務。開放政府指令》是美國政府2009年在數據開放方面的最新行動，其要求政府通過網站發布數據等方式，使公眾了解更多的政府信息，提升公眾對政府的信任感。在家庭教育和學生隱私方面，美國出臺了家庭教育權和隱私權法案( FERPA)，用以保護學生的個人可識別信息(PII)的安全。

歐盟：2005年歐盟出臺了《歐洲透明度倡議》(ETI)，目的在于建立信息再利用，包括監管公共部門的共同法律框架，消除公共信息壟斷和不透明障礙。

在數據跨境流動方面，歐盟出臺的《數據保護指令》明確了數據跨境傳輸的基本原則。 2015年通過的歐盟《通用數據保護條例》(GDPR)的適用范圍相比較《數據保護指令》有所擴展，并增加了新的制度安排，包括認證機制和行為準則等。

在個人數據保護方面，歐盟頒布的《通用數據保護條例》(GDPR)對數據保護規則進行了改革和更新，旨在保護歐盟公民個人數據的隱私權。