《数据安全法》专家解读
发布日期:2021年-09月-10日

数据安全法



2021年6月10日,《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布,于2021年9月1日起施行。


作为数据安全领域的基础性法律和国家安全法律制度体系的重要组成,《数据安全法》的出台有着深刻的时代背景和现实意义,是对当前数据安全内外部形势的回应,是护航数字经济发展的重要举措,开创新时代中国数据安全治理新局面。


放眼全球,数据安全问题已成为各国网络空间治理的热点和难点。


数据安全问题如何应对、国家数据安全制度如何布局不仅关涉到大数据时代个人安全、公共安全、国家安全,也关系到我国在全球新一轮的信息技术变革中如何实现从跟跑、并跑到领跑的转变。



近年来我国数据安全顶层制度设计加速推进。2015年施行的《国家安全法》第25条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。作为网络安全综合性立法,2017年施行的《网络安全法》将数据安全纳入网络安全范畴,网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护制度等为保障数据安全提供重要制度支撑。



针对数据这一非传统领域的国家安全风险与挑战,《数据安全法》全面贯彻落实总体国家安全观,确立国家数据安全工作体制机制,构建数据安全协同治理体系,明确预防、控制和消除数据安全风险的一系列制度、措施,提升国家整体数据安全保障能力。



适用范围方面,《数据安全法》在属地管辖之外引入保护性管辖原则,赋予该法域外效力。



治理机制方面,《数据安全法》构建起政府、行业组织、科研机构、企业、个人多元共治的数据安全治理体系。一方面,《数据安全法》第5条将数据安全最高监管机构提升至中央国家安全领导机构这样前所未有的高度,并明确建立国家数据安全工作协调机制,加强对数据安全工作的统筹,推进《国家安全法》在数据安全领域的落地。第6条明确各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责,行业主管部门承担本行业、本领域数据安全监管职责,公安机关、国家安全机关在各自职责范围内承担数据安全监管职责,国家网信部门统筹协调网络数据安全和相关监管工作。另一方面,明确推动行业组织、科研机构、企业、个人等共同参与数据安全保护工作,并专设第10条“行业自律”条款。



制度设计方面,《数据安全法》统筹数据静态安全与动态利用安全,一般数据与重要数据、国家核心数据安全,内向安全与外向安全,围绕数据处理全流程建构数据安全保障的基本框架,涵盖数据分类分级、重要数据保护目录、国家核心数据管理,数据安全风险评估、报告、信息共享、监测预警,数据安全应急处置,数据安全审查、出口管制、数据领域的对等措施、重要数据出境管理、数据交易、数据处理服务许可、执法数据调取配合、境外数据调取阻断、政务数据安全与开发等制度,同时加大对相关违法行为的处罚力度。



可以预见,《数据安全法》的一系列数据安全风险防范制度设计将通过下位配套和实施细则等予以落实。2021年4月27日,作为《网络安全法》重要配套之一的《关键信息基础设施安全保护条例》经国务院常务会议通过,自9月1日施行。2021年5月27日,《数据安全管理条例》纳入国务院2021年度立法工作计划。2021年7月10日,以落实《数据安全法》第24条数据安全审查制度为目的的《网络安全审查办法(修订草案征求意见)》向社会公开征求意见。