政策解读| 中国首部《数据安全法》要点简析

发布于 2021-09-27 18:35

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。按照党中央决策部署，贯彻总体国家安全观的要求，全国人大常委会积极推动数据安全立法工作。

经过三次审议，2021年6月10日，《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，并于2021年9月1日起施行，标志我国在数据安全领域有法可依，为各行业数据安全提供监管依据。

以下，简要解读我国首部关于数据安全的律法内容要点，了解其出台背后的重要意义。

一、三大特点

坚持安全与发展并重

设专章对支持促进数据安全与发展的措施作了规定，保护个人、组织与数据有关的权益，提升数据安全治理和数据开发利用水平，促进以数据为关键生产要素的数字经济发展。

加强具体制度与整体治理框架的衔接

从基础定义、数据安全管理、数据分类分级、重要数据出境等方面，进一步加强与《网络安全法》等法律的衔接，完善我国数据治理法律制度建设。

回应社会关切

加大数据处理违法行为处罚力度，建设重要数据管理、行业自律管理、数据交易管理等制度，回应实践问题及社会关切。

二、主要亮点

首次从法律上明确“数据”的定义

法律意义上的数据到底是什么？在《数据安全法》出台前，没有权威统一的定义。简单说，法律意义上的数据是指“对信息的记录”，按照这个定义，我们使用各类互联网应用APP所形成的类似聊天记录、通话记录、邮件记录以及发言记录等，都属于个人数据范畴。当然，我们驾驶特拉斯等智能电动车，所形成各类操控记录，也都属于个人数据范畴。

首度明确了数据处理活动的义务边界

如果说《民法典》明确了个人信息处理的行为边界，那么，《数据安全法》则划定了数据处理的行为类型。其中，诚实信用原则的引入以及不得危害“公共利益”的提法，对类似企查查、天眼查等平台，通过爬虫程序大量抓取各类信息或数据的行为，预计将会起到规范和引导作用。简单说，挤占网络资源的数据爬虫程序抓取行为，其主观涉嫌违反诚实信用原则，客观上具有损害不特定用户或公共利益的特征，理应予以规制。

区分重要性明确数据分级分类保护制度

《数据安全法》建立了分类分级保护制度，并提出了重要数据、核心数据等概念。其中，重要、核心的判断标准主要是：1）在经济社会发展中的重要程度；2）一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度。

关于政务数据的处理，尤其是对政务进行“存储、加工”等处理，按照《数据安全法》的要求，受托方，尤其是电子政务系统的建设、维护方，在按照委托方要求实施前述处理行为后，“不得擅自留存、使用、泄露或者向他人提供政务数据”。那么，未经委托方许可或授权，通过网络爬虫程序批量抓取数据后，进行再加工，甚至对外提供有偿服务，则可能面临更大的风险。而这对于包括企查查、天眼查等数据服务平台来说，都是巨大的风险和挑战。

三、重要意义

针对重要数据提出严格和明确的保护制度

在管理形式上，《数据安全法》采用目录管理的方式，明确将“确定重要数据目录”纳入国家层面管理事项，国家数据安全工作协调机制统筹协调有关部门制定重要数据目录。而各地区、各部门制定本地区、本部门及相关行业、领域的重要数据具体目录，有利于形成国家与各地方、各部门管理权限之间的合理协调机制，推动重要数据统一认定标准的建立。

在保护要求上，《数据安全法》在一般保护之外，强化了重要数据、核心数据的保护要求。一是规定数据处理者开展数据处理活动应当依照法律法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全；二是规定了重要数据处理者“明确数据安全负责人和管理机构”的义务，要求重要数据处理者在内部作出明确的责任划分，落实数据安全保护责任；三是规定了重要数据处理者进行风险评估的要求，重要数据处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

实现数据安全事前、事中和事后全流程保障

从制度衔接上看，数据安全风险评估、报告、信息共享、监测预警机制是国家安全制度的组成部分。《国家安全法》第四章第三节建立了风险预防、评估和预警的相关制度，规定国家制定完善应对各领域国家安全风险预案。数据安全风险评估、报告、信息共享、监测预警机制是《国家安全法》规定的风险预防、评估和预警相关制度在数据安全领域的具体落实。

从保护阶段上看，数据安全风险评估、报告和信息共享构成了数据安全保护的事前保护义务，监测预警机制构成了数据安全保护的事中保护义务，数据安全事件的应急处置机制形成了对数据安全的事后保护。

对数据的出境管理进行了补充和完善

一是针对重要数据完善了跨境数据流动制度，二是通过出口管制的形式限制了管制物项数据的出口，三是对外国司法、执法机构调取我国数据的情况进行了规定。这一制度的设置体现了对于合法合规向外国司法或者执法机构提供数据的重视，明确了我国处理外国司法或者执法机构关于提供数据请求的一般原则，同时也是依法应对少数国家肆意滥用长臂管辖，防范我国境内数据被外国司法或执法机构不当获取。

使数据依法有序流动成为现实

数据是数字经济时代的重要生产要素，而数据交易则是满足数据供给和需要的最主要方式，明确数据交易的法律地位，是满足现实需求、助力数字经济发展的重要表现，是当前数据交易制度发展的制度基础。《数据安全法》为数据交易制度提供了兼顾安全和发展的原则性规定，有利于在保障安全基础上，促进数据有序流动，激励相关主体参与到数据交易活动中来，充分释放数据红利。

对于从事数据处理活动的各类主体而言，比如企查查、天眼查等，又或者类似特斯拉、滴滴等，《数据安全法》的出台，意味着过往可能处于“灰色”地带的一些做法需要对标立法要求，主动进行修正和完善，确保平台或企业对数据的处理活动处于法治化轨道之内。

《数据安全法》是继《网络安全法》提出数据的概念后，我国在数据安全立法层面的又一个重大里程碑，是中国数字经济高速发展的压舱石和定海神针。相信随着《数据安全法》的出台和落地实施，数据要素安全管控和市场化将同步提升，数据资源将会迸发出更大的活力，数字经济将在“十四五”时期更加蓬勃发展。

本文来自网络或网友投稿，如有侵犯您的权益，请发邮件至：aisoutu@outlook.com 我们将第一时间删除。

政策解读| 中国首部《数据安全法》要点简析

相关素材

国家安全法宣传栏展板背景素材

房地产调控政策数据PPT模板

数据安全盾牌

关于搜图网

精品素材

热门素材

素材网资讯

联系搜图网