大数据发展需要法律法规吗？——法律法规为大数据发展保驾护航

随着万物互联、人机交互、天地一体网络空间的形成和完善，大数据对经济发展、社会治理、国家管理、人民生活等都产生了重大影响。那么，大数据的发展需要法律法规保障、规范或约束吗？

从国家安全层面而言，国家是大数据最大的持有者，而目前国家的政治、经济、军事、文化等各个领域的运转都离不开大数据信息化基础设施，试想如果没有法律约束，国家各类大数据平台承载的敏感资源和海量信息，一旦被不法分子或分裂势力利用，势必对国家安全、社会，稳定和人民生命财产带来巨大影响，后果不堪设想。

从社会治理层面，随着政务信息化的不断发展，各级政府积累了大量与公众生产生活息息相关的信息数据，成为了最具价值数据的保有者，但同时也存在如何加强政务信息系统整合、加大政务信息资源共享，更精准高效的为市场主体提供服务，提高国家治理能力等现实问题。

从企业商业化利用层面，数据意味着财富，近年来互联网app强制授权、过度索权、超范围收集个人信息等现象大量存在，数据商业化利用引起的不正当竞争也屡见不鲜，因此亟待对数据的产权界定，以及数据收集、存储、传输、流通等环节进行明确和规范。

从个人隐私保护层面，由于信息技术漏洞、安全措施不到位，甚至是经济利益驱使等原因，个人信息数据泄露频繁发生，利用个人信息进行人身攻击、伪装身份实施网络诈骗等犯罪行为猖獗，严重侵害了老百姓的个人财产、隐私等合法权益。

因此，随着大数据国家战略的深入推进，数据安全保护的缺失，将侵犯国家和企业利益，对国家安全和社会稳定造成破坏；个人信息保护的缺失，将侵犯公民合法权益，对生产生活造成影响。大数据时代，需要更多相关的法律法规出台，界定权利义务、明确法律责任、维护国家安全、保障人民权利、增进社会效益，为大数据发展保驾护航。

近年来，国家在积极推动大数据产业发展的过程中，不乏对大数据安全问题的关注，相继出台和发布了一系列大数据发展和安全保护相关的法律法规和政策规定：

2009年2月28日，全国人民代表大会常务委员会发布《中华人民共和国刑法修正案（七）》修正），新增出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

2012年12月28日，全国人民代表大会常务委员会发布《关于加强网络信息保护的决定》，明确了公民个人电子信息受法律保护，对网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息作出规范。

2013年7月16日，工业和信息化部发布《电信和互联网用户个人信息保护规定》，对电信业务经营者、互联网信息服务提供者在提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动作出规范。

2013年10月25日，全国人民代表大会常务委员会发布《关于修改＜中华人民共和国消费者权益保护法＞的决定》，新增了经营者收集、使用消费者个人信息的规范。包括应当遵循的原则、明示的内容、取得消费者同意、确保信息安全、及时补救漏洞、未经同意不得发送商业性信息等内容。

2015年8月29日，全国人民代表大会常务委员会发布《中华人民共和国刑法修正案（九）》修正），将出售、非法提供公民个人信息罪和非法获取公民个人信息罪修订为侵犯公民个人信息罪。

2016年11月7日，《网络安全法》出台，该法是我国第一部全面规范网络空间安全管理方面问题的基础性法律。对境内建设、运营、维护和使用网络，以及网络安全的监督管理作出规范。专章规定网络信息安全，明确网络运营者收集、使用个人信息应当遵循的原则、规则、应当采取的措施、禁止性行为，并明确了履行网络信息安全监督管理职能的主管部门。

2017年5月8日，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。就办理侵犯公民个人信息类犯罪适用法律的若干问题作出解释。对“公民个人信息”“违反国家有关规定”“提供公民个人信息”“以其他方法非法获取公民个人信息”“情节严重”等问题作出界定。

2018年8月31日，发布《电子商务法》，对电子商务经营者收集、使用用户信息作出规范。

2020年5月28日，发布《民法典》，专章强调隐私权和个人信息保护。

2020年4月13日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布《网络安全审查办法》。

2021年3月12日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅发布《常见类型移动互联网应用程序必要个人信息范围规定》。

2021年6月10日，发布《数据安全法》，是数据安全领域的首部法律，确立了数据安全保护管理的各项基本制度。

2021年7月27日，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。

2021年7月30日，国务院印发《关键信息基础设施安全保护条例》，对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统提出安全保护要求。

2021年8月16日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部发布《汽车数据安全管理若干规定（试行）》。

2021年8月20日，发布《个人信息保护法》，回应了过度收集个人信息、大数据杀熟、人脸识别等社会热点难点问题。

2021年8月23日，中国民用航空局印发《民用航空安全信息保护管理办法》，进一步加强了民用航空安全信息的保护管理工作，确保安全信息可控，促进合理使用。

自此，我国终于形成了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络数据信息领域的法律体系，为数字时代的网络安全、数据安全、个人信息保护提供了基础法律制度保障。