1.2.3 美国

美国发布的《联邦数据战略与2020年行动计划》，以2020年为起点描述了美国联邦政府未来10年的数据发展愿景，核心目标是将数据作为战略资产加以利用。该战略与《数据科学战略计划》（2018）、《美国国家网络战略》（2018）、《美国先进制造业领导力战略》（2018）等联邦战略互为补充，致力于“维护全球数字化转型背景下的数字领导地位”。

立法层面美国以《澄清境外合法使用数据法案》（Clarifying Lawful Overseas Use of Data Act，简称CLOUD法案）为主。CLOUD法案确立了以数据自由为核心的数据主权规则。美国在数据保护方面的立法具有较强的分散性，美国联邦层面未能形成统一的法律体系，而是采用不同行业分散立法的模式，在电信、金融、医疗、教育等领域都有相应的立法来对数据要素市场进行监管。另外，美国各州立法分化，法律地域性较强。

总体而言，世界各国都在积极制定数据安全国家战略规划，从个人信息保护、数据跨境漏洞监管、数据市场治理等各方面对数据安全进行法律法规层面的保护，确保数据安全合规流通。在国际组织层面，联合国也致力于推动数字通用连接，促进数字技术成为公共产品，保证数字技术惠及所有人，支持数字能力建设，保障数字领域尊重人权，建立数字信任和安全，以应对来自人工智能的挑战。

尽管世界主要国家都高度重视数据安全，但因国情、关注点、治理能力不同，所以各国维护数据安全的政策法规、治理机制、应对措施等不存在统一模式，而是展现出各自的发展特色。有些发达国家凭借技术与产业优势试图通过“长臂管辖”式法律法规实现数据主权的超地域延展；有些发达国家经过多年发展形成了强调“数字团结”且外紧内松的统一数据治理框架理念；广大发展中国家因起步较晚，现行的法律法规和治理措施倾向于对本国数据主权的保护，目的是避免本国数据受外国监视或调取，充分体现了“数据防御主义”。