經過三次審議，2021 年 6 月 10 日，第十三屆全國人大常委會第二十九次會議通過了《數據安全法》。該法于 2021 年 9 月 1 日起施行。作為我國第一部數據安全領域的專門法律和我國國家安全領域的重要法律，《數據安全法》為保障國家、企業及個人的數據安全，促進數據的開發利用，維護組織和個人的合法權益提供了堅實可靠的法律依據，有助于推動國家數字經濟安全健康發展。

　　一、《數據安全法》出臺的背景

　　數據安全已成為關乎國家安全與經濟社會發展的重大問題?！稊祿踩ā返某雠_，既順應了國際發展趨勢，也是保障我國社會經濟高質量安全發展的必然要求。

　?。ㄒ唬╉槕獓H發展趨勢的需要

　　各國政府和企業對數據資源的價值與意義已經形成共識，新一輪大國競爭在很大程度上是通過數據增強全球影響力和主導權。各國政府對數據安全的認知，已經從傳統的個人隱私保護上升到維護國家安全的高度，而出臺數據安全領域的專門立法，則已成為各國各地區保護本國本地區數據的國際慣例。近幾年，美國、歐盟、日本、新加坡、新西蘭等國家和地區紛紛出臺或修訂數據保護法，針對數據發展的新形勢新問題，從法律層面加強對本國或本地區的數據安全保護。我國出臺《數據安全法》，有助于在國際競爭激烈、跨境活動頻繁的國際背景下，維護我國政府、企業和公民的數據安全。

　　（二）符合國家戰略的要求

　　數據泄露、數據販賣等數據安全事件頻發，給我國社會安全、經濟安全、政治安全甚至國家安全帶來嚴重隱患。黨中央已經就加強數據安全治理做出一系列重要部署。我國在相繼發布的《促進大數據發展行動綱要》（2015）、《科學數據管理辦法》（2018）、《關于構建更加完善的要素市場化配置體制機制的意見》（2020）等文件中，均提出發展數字經濟、加快培育發展數據要素市場，應把保障數據安全放在突出位置的重要思想內涵?！吨腥A人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要》提出，要“加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生命周期安全保護”。出臺《數據安全法》，著力解決數據安全領域的突出問題、提升我國數據安全治理能力，是貫徹落實總體國家安全觀、切實保障國家數據安全、促進數字經濟發展的必然要求。

　　二、《數據安全法》的特色

　　《數據安全法》共七章五十五條，圍繞數據安全與發展、數據安全制度、數據安全保護義務等提出系列要求，在進一步完善我國數據安全保護制度的同時，也為企業未來數據合規指明了道路。

　　（一）堅持安全與發展并重

　　《數據安全法》最鮮明的特色之一，就是將數據安全與數據開發利用提升至同等重要的高度。該法設立專章，明確提出“國家統籌發展和安全，堅持以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展”，并從技術研發、標準體系建設、檢測評估認證、數據交易管理、教育培訓、人才培養等多方面，體現數據開發利用和數據安全治理并行的思想內涵。該法雖名為數據安全法，但卻不只局限于安全，而是安全與發展并駕齊驅，通過提升數據安全治理能力和數據開發利用水平，共同促進數字經濟安全健康高質量發展。

　?。ǘ┦状未_立“國家核心數據”概念

　　《數據安全法》自一審稿起，便針對不同類型、不同級別、不同危害程度的數據，確立了數據分類分級保護的重要思想。相較于前兩次的審議稿，正式出臺的《數據安全法》首次確立了“國家核心數據”這一概念，明確關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，并增加了相應處罰措施，規定違反國家核心數據管理制度，危害國家主權、安全和發展利益的，最高可罰一千萬元。

　　2016 年發布的《網絡安全法》，首次提出了重要數據的概念，而《數據安全法》在“重要數據”之外又新增了“國家核心數據”概念，更加彰顯了貫徹對數據實行分類分級保護的思想，對未來出臺數據分類分級統一標準或細則提供了更加精細化的設計思路。此外，從國家安全的角度明確“國家核心數據”概念，并加大違法行為的懲處力度，也反映出國家對數據安全的高度重視。

　?。ㄈ┦状我苑尚问矫鞔_保護數據權益

　　《數據安全法》第七條提出：“國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展”。這是首次以法律形式提出對數據權益進行保護，為保障相關主體合法權益、規范數據處理活動、培育完善數據要素市場奠定了法律基礎。雖然數據權益并非《數據安全法》的主要關注點，但是，其仍將成為未來數據權益保護的重要法律遵循，亦將為后續各地方開展相關立法、明確數據權益等提供上位法依據。

　　三、對貫徹落實工作的幾點建議

　　《數據安全法》的出臺為我國開展系列數據安全保護工作提供了重要的法律遵循，為進一步推動其落地，有效提升我國數據治理能力，建議做好以下工作。

　?。ㄒ唬┘涌熘贫〝祿诸惙旨壴瓌t規范

　　《數據安全法》提出，要建立數據分類分級保護制度。但是，對于如何分類分級，還沒有做出具體的規定。我國目前正在工業互聯網、證券期貨等領域探索根據數據價值、敏感程度、危害后果等進行數據分類分級。為推動《數據安全法》相關制度落實到位，建議加快制定數據分類分級原則規范，厘清重要數據的概念和范疇，明確其與國家核心數據的關系，為各行業主管部門制定本行業標準細則提供指導，推進各部門各地區重要數據目錄、行業數據重點保護目錄以及國家數據分類分級保護目錄的形成。在網絡安全等級保護、關鍵信息基礎設施重點保護等工作基礎上，根據數據處理過程中的安全風險，制定數據分級分類保護指南。

　?。ǘ┘訌姅祿鼍嘲踩芾?/p>

　　多國出于掌控數據資源、維護數據主權等目的，對跨境數據流動做出限制。我國《數據安全法》明確要求，加強重要數據出境安全管理，并對向境外提供重要數據的違法行為設置高額罰款，增強威懾力顯著提升。為進一步加強重要數據和個人信息出境管理，防止數據流向境外危害國家安全、主權和發展利益，建議加快研究制定數據出境管理辦法，對關鍵信息基礎設施運營者處理個人信息達到規定數量的，建立數據出境安全評估機制；對收集掌握重要數據和個人信息的機構，進行數據出境安全審查。開展數據跨境傳輸安全管理試點，分階段分步驟有序推進離岸數據中心試點研究。

　?。ㄈ┓e極開展數據安全教育培訓

　　數據安全是公眾數字素養教育的重要內容，是數字經濟時代公民不可或缺的基本技能。《數據安全法》提出，國家支持開展數據安全相關教育和培訓，并于第二十七條中將其明確為開展數據處理活動的安全保護義務。建議在以下四個方面加強數據安全教育培訓：一是推動將數據安全納入國民教育體系，加快推進網絡安全、數據安全“進校園”，提升中小學生數據安全意識和素養。二是支持高等院校加強數據安全相關學科專業建設，加強課程體系研究、教材編制、教師培訓、培養模式創新等工作，支持承擔國家重點和專項科研任務。三是支持重點面向關鍵信息基礎設施、掌握大量個人信息和重要數據等單位人員，開展數據安全社會教育和技能培訓。四是運用生動案例，網上網下相結合，面向全社會特別是青少年和老年人，加強個人信息保護、數據安全等方面的宣傳引導，提升公眾數據安全保護意識。