成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

2021年6月10日，經(jīng)第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議審議，通過了《中華人民共和國數(shù)據(jù)安全法》（簡(jiǎn)稱“《數(shù)據(jù)安全法》“），該法將于2021年9月1日起施行。

作為我國網(wǎng)絡(luò)空間規(guī)制的重要法律，《數(shù)據(jù)安全法》規(guī)制的是數(shù)據(jù)處理活動(dòng)，通過保障數(shù)據(jù)安全，來促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益。

隨著我國乃至全球數(shù)字經(jīng)濟(jì)的勃興，數(shù)據(jù)從對(duì)信息的記載形式，逐漸轉(zhuǎn)化成了具有獨(dú)立經(jīng)濟(jì)價(jià)值、乃至國家安全價(jià)值的一種利益形態(tài)。個(gè)人、企業(yè)、社會(huì)組織、國家，圍繞數(shù)據(jù)處理活動(dòng)產(chǎn)生了巨大的博弈。如何對(duì)數(shù)據(jù)處理進(jìn)行規(guī)制，發(fā)揮其社會(huì)經(jīng)濟(jì)價(jià)值，又能夠讓數(shù)據(jù)活動(dòng)在法律的框架內(nèi)有序運(yùn)行，避免數(shù)據(jù)處理傷害個(gè)人、社會(huì)、國家利益，是當(dāng)前各國法律關(guān)注的前沿問題。我國《數(shù)據(jù)安全法》的通過及施行，將確立數(shù)據(jù)安全及治理的基本框架。[1]

《數(shù)據(jù)安全法》一共分為七章，五十五條。體系結(jié)構(gòu)包括：總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任、附則。其中第二章“數(shù)據(jù)安全與發(fā)展”，對(duì)于數(shù)據(jù)安全與發(fā)展的關(guān)系、大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)創(chuàng)新應(yīng)用、數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃、公共服務(wù)智能化、數(shù)據(jù)開發(fā)利用的商業(yè)創(chuàng)新、數(shù)據(jù)安全產(chǎn)業(yè)體系建設(shè)、數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)、數(shù)據(jù)安全檢測(cè)評(píng)估與認(rèn)證服務(wù)的發(fā)展、數(shù)據(jù)交易管理制度建設(shè)、培育數(shù)據(jù)交易市場(chǎng)等宏觀制度建設(shè)的方向做出了規(guī)定。

在我國“十四五”規(guī)劃做出“數(shù)字中國”規(guī)劃的大背景下，通過立法對(duì)于數(shù)據(jù)處理進(jìn)行全面規(guī)范，具有積極的社會(huì)價(jià)值（見吳衛(wèi)明《數(shù)據(jù)安全法（草案二次審議稿）》解讀）。

通過詳讀《數(shù)據(jù)安全法》第二章，不難看出，仍有大量配套立法需要制定，國務(wù)院或相關(guān)監(jiān)管機(jī)構(gòu)將會(huì)推出相應(yīng)的配套規(guī)則。對(duì)于商家而言，可能孕育著新的商業(yè)機(jī)會(huì)。而對(duì)于法律工作者來說，則需要前瞻性的布局合規(guī)框架。

《數(shù)據(jù)安全法》第三章、第四章、第五章，則從具體的法律技術(shù)性條款出發(fā)，對(duì)于數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放進(jìn)行了規(guī)定。本文主要基于上述幾個(gè)章節(jié)進(jìn)行歸納和解讀。

1、信息記載形式的全覆蓋

對(duì)于什么是“數(shù)據(jù)”，理論與實(shí)務(wù)界界一直沒有明確的定義?！稊?shù)據(jù)安全法》對(duì)于“數(shù)據(jù)”采取了全面的界定。該法第三條規(guī)定“本法所稱數(shù)據(jù),是指任何以電子或者非電子形式對(duì)信息的記錄?！奔?，除了《網(wǎng)絡(luò)安全法》所界定的“網(wǎng)絡(luò)數(shù)據(jù)”外，還將“其他方式對(duì)信息的記錄”納入了數(shù)據(jù)范疇。按照這一界定，紙質(zhì)的檔案信息以及其他書面形式對(duì)信息所作的記錄，也屬于數(shù)據(jù)。

顯然，《數(shù)據(jù)安全法》所界定的“數(shù)據(jù)”內(nèi)涵與此前的法律法規(guī)及有關(guān)政策的界定并不完全等同。

如，國務(wù)院2015年8月31日發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》（簡(jiǎn)稱“《綱要》”）。《綱要》提到“信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合引發(fā)了數(shù)據(jù)迅猛增長，數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源。”從《綱要》的提法看，數(shù)據(jù)與信息技術(shù)或互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的關(guān)聯(lián)性更強(qiáng)，數(shù)據(jù)似乎與“電子數(shù)據(jù)”具有類似的含義。[2]

2017年生效的《網(wǎng)絡(luò)安全法》，并未采取“數(shù)據(jù)”的表述，而是采用了“網(wǎng)絡(luò)數(shù)據(jù)”的定義，按照該法第第七十六條的界定，網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

但與此同時(shí)，《網(wǎng)絡(luò)安全法》對(duì)于“個(gè)人信息”則界定為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息?！卑凑者@一表述，個(gè)人信息可以是電子的，也可以是非電子的。顯然，個(gè)人信息定義與“網(wǎng)絡(luò)數(shù)據(jù)”也并非同一內(nèi)涵。

而《民法總則》、《民法典》在規(guī)定“數(shù)據(jù)”的時(shí)候，則采用了如下表述：“法律對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。上述法律表述中將“數(shù)據(jù)”與“網(wǎng)絡(luò)虛擬財(cái)產(chǎn)”并列，似乎表明數(shù)據(jù)的內(nèi)涵更偏向于電子化的信息。

由此可以看出，相關(guān)法律對(duì)于數(shù)據(jù)邊界的界定并不清晰，這與信息時(shí)代整體信息保護(hù)及整體信息安全的要求不相適應(yīng)。

將電子及其他記錄信息的形式，統(tǒng)一納入數(shù)據(jù)安全法的規(guī)制，具有現(xiàn)實(shí)意義。一方面，隨著數(shù)據(jù)分析技術(shù)的發(fā)展，數(shù)據(jù)記載形式之間的打通成本大幅度降低，這意味著并非只有電子化記錄的信息可以用于大數(shù)據(jù)分析，其他形式的信息也可以低成本轉(zhuǎn)化為電子形態(tài)，并進(jìn)行大數(shù)據(jù)分析，因此，將數(shù)據(jù)僅僅界定為“電子化”或“網(wǎng)絡(luò)數(shù)據(jù)”，不能充分覆蓋數(shù)據(jù)的外延。

另一方面，其他方式記載的信息同樣具有個(gè)人信息保護(hù)價(jià)值、經(jīng)濟(jì)價(jià)值、社會(huì)及國家安全價(jià)值，將其統(tǒng)一納入數(shù)據(jù)安全法的規(guī)制，有利于法律執(zhí)行的統(tǒng)一性，也符合數(shù)字化時(shí)代的信息安全要求。

2、數(shù)據(jù)全生命周期的覆蓋

《數(shù)據(jù)安全法》對(duì)于“數(shù)據(jù)處理”的界定，則包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等，形成了對(duì)數(shù)據(jù)全生命周期的覆蓋。

雖然《數(shù)據(jù)安全法》對(duì)于上述全生命周期的規(guī)則并未全面展開，但可以預(yù)期的是，后續(xù)立法及《個(gè)人信息保護(hù)法》等相關(guān)立法將會(huì)對(duì)于數(shù)據(jù)全生命周期的處理規(guī)則做出進(jìn)一步的規(guī)定與完善。

1、數(shù)據(jù)分級(jí)分類與重要數(shù)據(jù)保護(hù)制度

（1）數(shù)據(jù)分級(jí)分類

《數(shù)據(jù)安全法》中明確規(guī)定，由國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。

（2）重要數(shù)據(jù)保護(hù)

《數(shù)據(jù)安全法》規(guī)定，國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。將關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)列入國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

同時(shí)，《數(shù)據(jù)安全法》將數(shù)據(jù)分類分級(jí)保護(hù)制度與重要數(shù)據(jù)目錄直接對(duì)應(yīng)，并要求各地區(qū)、各部門按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，更具參考性和實(shí)操性，深化加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

（3）重要數(shù)據(jù)的界定

《數(shù)據(jù)安全法》規(guī)定了分級(jí)分類的大原則，但是，對(duì)于什么是“重要數(shù)據(jù)”，并未明確界定。筆者認(rèn)為，在進(jìn)一步的細(xì)則對(duì)此進(jìn)行界定之前，可以根據(jù)其他法律法規(guī)及征求意見稿的規(guī)定進(jìn)行識(shí)別。

《網(wǎng)絡(luò)安全法》首次提出了“重要數(shù)據(jù)”概念，并對(duì)重要數(shù)據(jù)的分類保護(hù)以及出境做了規(guī)定。該法第二十一條規(guī)定了網(wǎng)絡(luò)運(yùn)營者應(yīng)“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”。但這一條款并沒有界定什么是重要數(shù)據(jù)。

國家互聯(lián)網(wǎng)信息辦公室于2017年4月11日公布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》第九條，對(duì)重要數(shù)據(jù)界定為：“重要數(shù)據(jù)，是指與國家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南?！?/p>

2019年5月28日，國家互聯(lián)網(wǎng)信息辦公室公布了《數(shù)據(jù)安全管理辦法（征求意見稿）》，對(duì)“重要數(shù)據(jù)”界定為：“重要數(shù)據(jù)，是指一旦泄露可能直接影響國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個(gè)人信息等?！?/p>

雖然《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》、《數(shù)據(jù)安全管理辦法（征求意見稿）》當(dāng)前均未生效，但作為監(jiān)管機(jī)構(gòu)制定的規(guī)則，對(duì)于識(shí)別重要數(shù)據(jù)，具有一定的參考價(jià)值。

筆者認(rèn)為，《數(shù)據(jù)安全法》對(duì)于數(shù)據(jù)分類分級(jí)保護(hù)制度的確立以及重要數(shù)據(jù)目錄確定的要求，在很大程度上構(gòu)建了未來我國數(shù)據(jù)安全制度的框架，即數(shù)字化發(fā)展的過程中對(duì)不斷更迭出現(xiàn)的數(shù)據(jù)進(jìn)行分類分級(jí)，根據(jù)類別、級(jí)別區(qū)分?jǐn)?shù)據(jù)保護(hù)的重要程度，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，同時(shí)對(duì)其他數(shù)據(jù)提出基本安全保護(hù)要求。對(duì)于參與數(shù)據(jù)處理相關(guān)主體在這一框架下的合規(guī)要求，筆者建議應(yīng)關(guān)注國家、所處地區(qū)、主管部門、行業(yè)所制定的重要數(shù)據(jù)具體目錄，并根據(jù)目錄在內(nèi)部建立或細(xì)化相對(duì)應(yīng)的數(shù)據(jù)保護(hù)目錄和制度，匹配數(shù)據(jù)分類分級(jí)保護(hù)制度的監(jiān)管要求。

2、數(shù)據(jù)安全審查制度

《數(shù)據(jù)安全法》第二十四條規(guī)定了數(shù)據(jù)安全審查制度，國家建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國家安全的數(shù)據(jù)活動(dòng)進(jìn)行國家安全審查。

2020年6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》（簡(jiǎn)稱“《審查辦法》”），確立了網(wǎng)絡(luò)安全審查制度，該《審查辦法》第二條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者(以下簡(jiǎn)稱運(yùn)營者)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查?！秾彶檗k法》是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)設(shè)定的安全審查，其中，將產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)作為審查的重要內(nèi)容。

通過分析《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全審查辦法》的內(nèi)容不難看出，雖然兩種審查都屬于國家安全審查的范疇，但其審查的對(duì)象和內(nèi)容卻并不相同。

《數(shù)據(jù)安全法》審查的對(duì)象包括所有的影響或可能影響國家安全的數(shù)據(jù)活動(dòng)，既包括線上的數(shù)據(jù)活動(dòng)，也包括線下的數(shù)據(jù)活動(dòng)，且對(duì)數(shù)據(jù)活動(dòng)主體并未做出限制。

而《審查辦法》所設(shè)查的主體僅為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，審查活動(dòng)主要針對(duì)產(chǎn)品或服務(wù)的采購環(huán)節(jié)，而審查的內(nèi)容則除了重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)外，還包括產(chǎn)品或服務(wù)是否具有連續(xù)性，以及是否收購政治等因素影響，從而威脅供應(yīng)鏈的安全。

數(shù)據(jù)安全審查制度將數(shù)據(jù)活動(dòng)對(duì)國家安全的影響作為其規(guī)制的價(jià)值目標(biāo)，這也意味著，企業(yè)或其他社會(huì)主體，在從事數(shù)據(jù)活動(dòng)時(shí)，應(yīng)首先進(jìn)行國家全判斷。當(dāng)然，《數(shù)據(jù)安全法》對(duì)于審查的程序并未做進(jìn)一步規(guī)定，有待相關(guān)細(xì)則加以界定。

3、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度

（1）基本規(guī)則

《數(shù)據(jù)安全法》確立了重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度。與重要數(shù)據(jù)出境評(píng)估作為特定事項(xiàng)監(jiān)管不同，重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度是一種針對(duì)重要數(shù)據(jù)的常態(tài)化監(jiān)管機(jī)制。

《數(shù)據(jù)安全法》第三十規(guī)定：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告?！?/p>

即，無論重要數(shù)據(jù)處于收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等各個(gè)處理環(huán)節(jié)的哪個(gè)環(huán)節(jié)，只要其數(shù)據(jù)處理活動(dòng)可能涉及重要數(shù)據(jù)，都需要進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，并將評(píng)估報(bào)告報(bào)送給主管部門。

（2）評(píng)估對(duì)象

風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

這意味著，企業(yè)內(nèi)部的重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估將成為一種常態(tài)化的合規(guī)要求，企業(yè)應(yīng)建立自身的重要數(shù)據(jù)“風(fēng)險(xiǎn)全景圖”。

（3）報(bào)送對(duì)象

鑒于法律規(guī)定“各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)?！辈⑶摇皣覕?shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作?！?/p>

筆者理解，評(píng)估報(bào)告應(yīng)報(bào)送給相關(guān)重要數(shù)據(jù)目錄的制定部門。當(dāng)然，對(duì)于報(bào)送對(duì)象和審核流程，最終仍需相關(guān)規(guī)則進(jìn)一步明確與細(xì)化。

4、數(shù)據(jù)出境管理制度

（1）重要數(shù)據(jù)出境評(píng)估制度

《數(shù)據(jù)安全法》確立了重要數(shù)據(jù)出境評(píng)估制度。該法第三十一條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。”

事實(shí)上，在《網(wǎng)絡(luò)安全法》及《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》、《數(shù)據(jù)安全管理辦法（征求意見稿）》中，均規(guī)定了數(shù)據(jù)出境的安全評(píng)估制度，但上述制度僅限于數(shù)據(jù)或重要數(shù)據(jù)出境過程中的評(píng)估。

如《網(wǎng)絡(luò)安全法》第三十七條則規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。

《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》第九條則規(guī)定了多種需要評(píng)估的數(shù)據(jù)出境行為，其中第（五）條款提到了“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者向境外提供個(gè)人信息和重要數(shù)據(jù)?！边@一規(guī)定《網(wǎng)絡(luò)安全法》基本一致。

在《數(shù)據(jù)安全管理辦法（征求意見稿）》中，則在第二十八條規(guī)定了：“網(wǎng)絡(luò)運(yùn)營者發(fā)布、共享、交易或向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)評(píng)估可能帶來的安全風(fēng)險(xiǎn)，并報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級(jí)網(wǎng)信部門批準(zhǔn)。”

應(yīng)該說，《網(wǎng)絡(luò)安全法》及《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》、《數(shù)據(jù)安全法》、《數(shù)據(jù)安全管理辦法（征求意見稿）》對(duì)于需要出境安全評(píng)估的數(shù)據(jù)界定并不一致。前兩個(gè)規(guī)定針對(duì)的是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需要出境的重要數(shù)據(jù)，而《數(shù)據(jù)安全法》、《數(shù)據(jù)安全管理辦法（征求意見稿）》則針對(duì)網(wǎng)絡(luò)運(yùn)營者的重要數(shù)據(jù)出境。但是這幾部法律及規(guī)則的征求意見稿，評(píng)估制度針對(duì)的均為數(shù)據(jù)出境。

（2）數(shù)據(jù)出口管制措施

《數(shù)據(jù)安全法》第二十五條規(guī)定了數(shù)據(jù)出口管制制度。該制度不僅針對(duì)重要數(shù)據(jù)，而是可以針對(duì)任何數(shù)據(jù)類型。該條規(guī)定：“國家對(duì)與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制?！奔?，只要按照出口管制的規(guī)則判定該數(shù)據(jù)屬于管制物項(xiàng)，均可實(shí)施出口管制。

（3）司法執(zhí)法活動(dòng)涉及的數(shù)據(jù)出境管理制度

在數(shù)據(jù)出境問題上，還需注意的是司法及執(zhí)法環(huán)節(jié)涉及的數(shù)據(jù)出境。針對(duì)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的行為，無論是否屬于重要數(shù)據(jù)，均需要經(jīng)過主管機(jī)關(guān)批準(zhǔn)。

《數(shù)據(jù)安全法》第三十六條規(guī)定，中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的數(shù)據(jù)。

這一規(guī)定涉及兩個(gè)方面：

其一，在向境外司法與執(zhí)法機(jī)構(gòu)提供境內(nèi)存儲(chǔ)數(shù)據(jù)的，均須經(jīng)過主管機(jī)關(guān)批準(zhǔn)。

其二，主管機(jī)關(guān)根據(jù)有關(guān)法律和國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。即，如果境外法律對(duì)于中國執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)獲取數(shù)據(jù)存在限制的，我國主管機(jī)關(guān)將基于平等互惠原則處理。

5、數(shù)據(jù)歧視的對(duì)等措施

《數(shù)據(jù)安全法》還有一個(gè)值得關(guān)注的新制度，即：針對(duì)數(shù)據(jù)歧視的對(duì)等措施。該法第二十六規(guī)定：“任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對(duì)該國家或者地區(qū)對(duì)等采取措施。”

對(duì)等原則是國際投資與貿(mào)易的基本原則之一，對(duì)此，我國《外商投資法》已經(jīng)做了明確的規(guī)定，任何國家或者地區(qū)在投資方面對(duì)中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對(duì)該國家或者該地區(qū)采取相應(yīng)的措施。

《數(shù)據(jù)安全法》的規(guī)定是投資、貿(mào)易對(duì)等原則在數(shù)據(jù)活動(dòng)領(lǐng)域的特別體現(xiàn)，也在很大程度上反映了當(dāng)前主要大國之間圍繞網(wǎng)絡(luò)安全與數(shù)據(jù)安全進(jìn)行激烈博弈的現(xiàn)狀。

《數(shù)據(jù)安全法》對(duì)于與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易方面的歧視性政策以對(duì)等原則進(jìn)行反制，是維護(hù)中國數(shù)據(jù)安全及中國企業(yè)開展正常數(shù)據(jù)活動(dòng)的必要措施。

隨著《數(shù)據(jù)安全法》的生效，可以預(yù)期的是，《個(gè)人信息保護(hù)法》以及其他與網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、個(gè)人信息保護(hù)相關(guān)的規(guī)章、監(jiān)管規(guī)則也會(huì)陸續(xù)生效。這些法律、法規(guī)、規(guī)則與《網(wǎng)絡(luò)安全法》、《民法典》、《刑法》等基礎(chǔ)性法律，將會(huì)一起構(gòu)筑完整的網(wǎng)絡(luò)空間治理、數(shù)據(jù)治理規(guī)則。

規(guī)則完善的基礎(chǔ)上，也將會(huì)給企業(yè)提出更高的數(shù)據(jù)合規(guī)治理要求。筆者認(rèn)為，針對(duì)《數(shù)據(jù)安全法》及相關(guān)的規(guī)則體系，企業(yè)應(yīng)從以下幾個(gè)方面構(gòu)建自己的合規(guī)體系。

1、全面數(shù)據(jù)合規(guī)理念的樹立

網(wǎng)絡(luò)安全+數(shù)據(jù)合規(guī)治理，是一個(gè)龐雜的法律體系，《數(shù)據(jù)安全法》僅僅是其中的一部綱領(lǐng)性的數(shù)據(jù)安全規(guī)則。還有大量規(guī)則依托于《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》及大量的行政法規(guī)、規(guī)章、監(jiān)管規(guī)則、行業(yè)監(jiān)管規(guī)則、國家標(biāo)準(zhǔn)間等。企業(yè)數(shù)據(jù)合規(guī)治理不能只見樹木、不見森林。[3]

通過樹立全面數(shù)據(jù)合規(guī)理念，構(gòu)建自身數(shù)據(jù)治理的宏觀策略，并更具各項(xiàng)法律制度，結(jié)合行業(yè)監(jiān)管規(guī)則、業(yè)務(wù)流程與場(chǎng)景，構(gòu)建相應(yīng)的管理制度。

在制度的基礎(chǔ)上，通過流程管理、崗位職責(zé)管理、激勵(lì)約束機(jī)制，達(dá)到數(shù)據(jù)合規(guī)治理的目標(biāo)。

2、數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的再梳理

針對(duì)《數(shù)據(jù)安全法》的具體制度，結(jié)合《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法（草案）》及其他法律草案、監(jiān)管規(guī)則征求意見稿，對(duì)潛在的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)進(jìn)行全面梳理。并進(jìn)行分類處置：

對(duì)于《數(shù)據(jù)安全法》及其他法律法規(guī)已經(jīng)明確界定的內(nèi)容，發(fā)現(xiàn)問題后，應(yīng)及時(shí)進(jìn)行整改。

對(duì)于有關(guān)法律草案有界定，但尚未生效，且通過其他法律法規(guī)、規(guī)則無法進(jìn)行合規(guī)風(fēng)險(xiǎn)判斷的內(nèi)容，做出有前瞻性的整改進(jìn)程安排。

3、及時(shí)關(guān)注數(shù)據(jù)領(lǐng)域立法進(jìn)展

《數(shù)據(jù)安全法》只是數(shù)據(jù)領(lǐng)域立法的重要規(guī)則之一，其他規(guī)則也會(huì)隨之出臺(tái)或進(jìn)行完善。因此，密切關(guān)注關(guān)聯(lián)立法的動(dòng)態(tài)，構(gòu)建針對(duì)新法規(guī)有兼容性、具有彈性合規(guī)體系至關(guān)重要。此外，應(yīng)將法律、法規(guī)、規(guī)則更新納入到企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)治理的常規(guī)監(jiān)測(cè)機(jī)制中，可以讓合規(guī)體系更好的適應(yīng)法律的變化。

4、部分具體措施列舉

針對(duì)《數(shù)據(jù)安全法》的相關(guān)制度，在具體合規(guī)措施方面，企業(yè)可以考慮如下具體措施：

1、按照《數(shù)據(jù)安全法》及其他相關(guān)法律法規(guī)、監(jiān)管規(guī)則要求，建立數(shù)據(jù)全生命周期合規(guī)管理制度與流程。即針對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等，構(gòu)建相應(yīng)的制度、流程、操作指引。

2、建立數(shù)據(jù)分級(jí)分類目錄及重要數(shù)據(jù)目錄

建議企業(yè)應(yīng)關(guān)注國家、所處地區(qū)、主管部門、行業(yè)所制定的重要數(shù)據(jù)具體目錄，并根據(jù)目錄在內(nèi)部建立或細(xì)化相對(duì)應(yīng)的數(shù)據(jù)保護(hù)目錄和制度，匹配數(shù)據(jù)分類分級(jí)保護(hù)制度的監(jiān)管要求。

3、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度

按照《數(shù)據(jù)安全法》及相關(guān)規(guī)則的規(guī)定，建立常態(tài)化的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度。必要時(shí)，企業(yè)可以聘請(qǐng)律師事務(wù)所或其他第三方機(jī)構(gòu)，協(xié)助進(jìn)行重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，并協(xié)助編制報(bào)告。

4、建立自身的重要數(shù)據(jù)出境管理制度

針對(duì)重要數(shù)據(jù)目錄中的數(shù)據(jù)，在實(shí)施出境前，按照流程規(guī)定，實(shí)施評(píng)估。

5、數(shù)據(jù)出口管制制度的建立

數(shù)據(jù)出口管制屬于出口管制制度的內(nèi)容之一，企業(yè)可以將數(shù)據(jù)出口管制的相關(guān)預(yù)警、處置流程放入本企業(yè)的出口管制評(píng)估制度中。對(duì)于其他業(yè)務(wù)場(chǎng)景不涉及出口管制的企業(yè)，則可以將數(shù)據(jù)出口管制在數(shù)據(jù)安全管理制度中予以體現(xiàn)。

鑒于細(xì)化的合規(guī)措施內(nèi)容繁多，且需要結(jié)合其他法律法規(guī)、監(jiān)管規(guī)則進(jìn)行完善，本文限于篇幅，不做展開。

總體而言，《數(shù)據(jù)安全法》是數(shù)據(jù)安全與合規(guī)的基礎(chǔ)規(guī)則之一，對(duì)于企業(yè)合規(guī)而言，遵循數(shù)據(jù)安全法及相關(guān)規(guī)則，構(gòu)建自身的合規(guī)體系，是非常緊迫的顯示需求。

1、全面信息安全與數(shù)據(jù)合理利用 ——簡(jiǎn)評(píng)《數(shù)據(jù)安全法（草案）》，發(fā)表于《信息安全與通信保密》，2020年8月刊。

2、《網(wǎng)絡(luò)安全審查辦法》與“新網(wǎng)絡(luò)安全觀”的構(gòu)建 ，發(fā)表于《信息安全與通信保密》，2020年5月刊。

3、突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)開放與保護(hù) ，發(fā)表于《信息安全與通信保密》，2020年3月刊。