在日前召开的“大数据与网络安全”专题峰会上，中国信息通信研究院总工程师余晓晖表示，大数据是我们国家经济转型的基础，而大数据立法是非常重要的制度保证。

余晓晖认为，“在中国不要做数据的专门立法，有必要推行单行立法来致力于个人数据保护。”

我国“十三五”规划关于大数据领域的内容主要包含两方面：一、政府的数据开放，大数据产业发展基本上把应用、技术产业、环境设施和共享作为基本的要素；二、大数据安全的技术和立法，大数据安全的立法很难完全从安全的角度去考虑，目前从国家关于大数据整体上部署可以看到，数据的发展和安全是比较平衡的。

实际上，大数据投资包括四个部分，基础设施、公共部门、医疗健康、和教育领域，国家鼓励这些领域摘取大数据“低捶的果实”，组织变革和教育培训。而要想摘取“低垂的果实”，一定要充分释放大数据的潜力，但是如何平衡开放与安全方面是需要考虑的问题。

对此，余晓晖认为，一方面应释放数据潜力或者数据赋能，把数据作为齿轮技术，或者用它的资源推动发展，这一点要求数据开放、流动、交易、挖掘。另一方面应考虑如何保护数据资产或数据赋权，数据主权，还需要平衡与协调保护个人隐私、企业数据资产、国家数据资产。

目前，数据安全以及数据保护给大数据发展带来一定挑战。数据显示，从2013年以来，数据中心遭遇DDoS攻击的占比已经达到70%，数据泄露威胁来源58%是外围入侵，42%是事故；近60%的威胁来自有意识的对数据的获取或者探测。

余晓晖指出，“数据的搜集、分析、流转、安全给大数据中个人信息的保护带来较大难度”，与此同时，大数据相关的法律制度并不适合当前大数据发展形态。业界认为，传统的个人信息保护制度已经没有办法适用大数据时代发展的要求，应对这个挑战我国必须有一个制度的变革。

从国外发展情况来看，今年4月14日欧盟通过了《数据保护总规》，通过基本原则、合法之公平、透明的目的对数据保护进行了限定。该法规是欧洲个人信息保护里面最严格的。

此外，美国是大数据发展的国家，对数据保护有一定的平衡型，主要包含三个层面：一是立法提出了消费者权利的保护法案，以及消费者权益保护为核心，确立了以场景导向的个人数据保护新秩序，还对专门的领域专门立法。

余晓晖表示，政府的数据开放因为涉及的法律问题分散而复杂，涉及众多的政府部门和公共机构，协调难度大，目前在全球都没有好的解决方案。

“大数据是我们国家经济转型的基础，而大数据立法是非常重要的制度保证。”余晓晖强调，安全与发展并重、促进与规范并举是发展大数据的重要之本，而在数据立法方面，他认为，“在中国不要做数据专门的立法，有必要推行单行立法来保护个人数据。”