成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

2021年6月10日，經(jīng)第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議，通過了《中華人民共和國數(shù)據(jù)安全法》（簡稱“《數(shù)據(jù)安全法》“），該法將于2021年9月1日起施行。

作為我國網(wǎng)絡(luò)空間規(guī)制的重要法律，《數(shù)據(jù)安全法》規(guī)制的是數(shù)據(jù)處理活動，通過保障數(shù)據(jù)安全，來促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益。

隨著我國乃至全球數(shù)字經(jīng)濟的勃興，數(shù)據(jù)從對信息的記載形式，逐漸轉(zhuǎn)化成了具有獨立經(jīng)濟價值、乃至國家安全價值的一種利益形態(tài)。個人、企業(yè)、社會組織、國家，圍繞數(shù)據(jù)處理活動產(chǎn)生了巨大的博弈。如何對數(shù)據(jù)處理進行規(guī)制，發(fā)揮其社會經(jīng)濟價值，又能夠讓數(shù)據(jù)活動在法律的框架內(nèi)有序運行，避免數(shù)據(jù)處理傷害個人、社會、國家利益，是當前各國法律關(guān)注的前沿問題。我國《數(shù)據(jù)安全法》的通過及施行，將確立數(shù)據(jù)安全及治理的基本框架。[1]

《數(shù)據(jù)安全法》一共分為七章，五十五條。體系結(jié)構(gòu)包括：總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責任、附則。其中第二章“數(shù)據(jù)安全與發(fā)展”，對于數(shù)據(jù)安全與發(fā)展的關(guān)系、大數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)創(chuàng)新應(yīng)用、數(shù)字經(jīng)濟發(fā)展規(guī)劃、公共服務(wù)智能化、數(shù)據(jù)開發(fā)利用的商業(yè)創(chuàng)新、數(shù)據(jù)安全產(chǎn)業(yè)體系建設(shè)、數(shù)據(jù)安全標準體系建設(shè)、數(shù)據(jù)安全檢測評估與認證服務(wù)的發(fā)展、數(shù)據(jù)交易管理制度建設(shè)、培育數(shù)據(jù)交易市場等宏觀制度建設(shè)的方向做出了規(guī)定。

在我國“十四五”規(guī)劃做出“數(shù)字中國”規(guī)劃的大背景下，通過立法對于數(shù)據(jù)處理進行全面規(guī)范，具有積極的社會價值（見吳衛(wèi)明《數(shù)據(jù)安全法（草案二次審議稿）》解讀）。

通過詳讀《數(shù)據(jù)安全法》第二章，不難看出，仍有大量配套立法需要制定，國務(wù)院或相關(guān)監(jiān)管機構(gòu)將會推出相應(yīng)的配套規(guī)則。對于商家而言，可能孕育著新的商業(yè)機會。而對于法律工作者來說，則需要前瞻性的布局合規(guī)框架。

《數(shù)據(jù)安全法》第三章、第四章、第五章，則從具體的法律技術(shù)性條款出發(fā)，對于數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放進行了規(guī)定。本文主要基于上述幾個章節(jié)進行歸納和解讀。

1、信息記載形式的全覆蓋

對于什么是“數(shù)據(jù)”，理論與實務(wù)界界一直沒有明確的定義?！稊?shù)據(jù)安全法》對于“數(shù)據(jù)”采取了全面的界定。該法第三條規(guī)定“本法所稱數(shù)據(jù),是指任何以電子或者非電子形式對信息的記錄。”即，除了《網(wǎng)絡(luò)安全法》所界定的“網(wǎng)絡(luò)數(shù)據(jù)”外，還將“其他方式對信息的記錄”納入了數(shù)據(jù)范疇。按照這一界定，紙質(zhì)的檔案信息以及其他書面形式對信息所作的記錄，也屬于數(shù)據(jù)。

顯然，《數(shù)據(jù)安全法》所界定的“數(shù)據(jù)”內(nèi)涵與此前的法律法規(guī)及有關(guān)政策的界定并不完全等同。

如，國務(wù)院2015年8月31日發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》（簡稱“《綱要》”）?！毒V要》提到“信息技術(shù)與經(jīng)濟社會的交匯融合引發(fā)了數(shù)據(jù)迅猛增長，數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源?！睆摹毒V要》的提法看，數(shù)據(jù)與信息技術(shù)或互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的關(guān)聯(lián)性更強，數(shù)據(jù)似乎與“電子數(shù)據(jù)”具有類似的含義。[2]

2017年生效的《網(wǎng)絡(luò)安全法》，并未采取“數(shù)據(jù)”的表述，而是采用了“網(wǎng)絡(luò)數(shù)據(jù)”的定義，按照該法第第七十六條的界定，網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

但與此同時，《網(wǎng)絡(luò)安全法》對于“個人信息”則界定為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息?！卑凑者@一表述，個人信息可以是電子的，也可以是非電子的。顯然，個人信息定義與“網(wǎng)絡(luò)數(shù)據(jù)”也并非同一內(nèi)涵。

而《民法總則》、《民法典》在規(guī)定“數(shù)據(jù)”的時候，則采用了如下表述：“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。上述法律表述中將“數(shù)據(jù)”與“網(wǎng)絡(luò)虛擬財產(chǎn)”并列，似乎表明數(shù)據(jù)的內(nèi)涵更偏向于電子化的信息。

由此可以看出，相關(guān)法律對于數(shù)據(jù)邊界的界定并不清晰，這與信息時代整體信息保護及整體信息安全的要求不相適應(yīng)。

將電子及其他記錄信息的形式，統(tǒng)一納入數(shù)據(jù)安全法的規(guī)制，具有現(xiàn)實意義。一方面，隨著數(shù)據(jù)分析技術(shù)的發(fā)展，數(shù)據(jù)記載形式之間的打通成本大幅度降低，這意味著并非只有電子化記錄的信息可以用于大數(shù)據(jù)分析，其他形式的信息也可以低成本轉(zhuǎn)化為電子形態(tài)，并進行大數(shù)據(jù)分析，因此，將數(shù)據(jù)僅僅界定為“電子化”或“網(wǎng)絡(luò)數(shù)據(jù)”，不能充分覆蓋數(shù)據(jù)的外延。

另一方面，其他方式記載的信息同樣具有個人信息保護價值、經(jīng)濟價值、社會及國家安全價值，將其統(tǒng)一納入數(shù)據(jù)安全法的規(guī)制，有利于法律執(zhí)行的統(tǒng)一性，也符合數(shù)字化時代的信息安全要求。

2、數(shù)據(jù)全生命周期的覆蓋

《數(shù)據(jù)安全法》對于“數(shù)據(jù)處理”的界定，則包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，形成了對數(shù)據(jù)全生命周期的覆蓋。

雖然《數(shù)據(jù)安全法》對于上述全生命周期的規(guī)則并未全面展開，但可以預(yù)期的是，后續(xù)立法及《個人信息保護法》等相關(guān)立法將會對于數(shù)據(jù)全生命周期的處理規(guī)則做出進一步的規(guī)定與完善。

1、數(shù)據(jù)分級分類與重要數(shù)據(jù)保護制度

（1）數(shù)據(jù)分級分類

《數(shù)據(jù)安全法》中明確規(guī)定，由國家建立數(shù)據(jù)分類分級保護制度，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。

（2）重要數(shù)據(jù)保護

《數(shù)據(jù)安全法》規(guī)定，國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。將關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)列入國家核心數(shù)據(jù)，實行更加嚴格的管理制度。

同時，《數(shù)據(jù)安全法》將數(shù)據(jù)分類分級保護制度與重要數(shù)據(jù)目錄直接對應(yīng)，并要求各地區(qū)、各部門按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，更具參考性和實操性，深化加強對重要數(shù)據(jù)的保護。

（3）重要數(shù)據(jù)的界定

《數(shù)據(jù)安全法》規(guī)定了分級分類的大原則，但是，對于什么是“重要數(shù)據(jù)”，并未明確界定。筆者認為，在進一步的細則對此進行界定之前，可以根據(jù)其他法律法規(guī)及征求意見稿的規(guī)定進行識別。

《網(wǎng)絡(luò)安全法》首次提出了“重要數(shù)據(jù)”概念，并對重要數(shù)據(jù)的分類保護以及出境做了規(guī)定。該法第二十一條規(guī)定了網(wǎng)絡(luò)運營者應(yīng)“采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施”。但這一條款并沒有界定什么是重要數(shù)據(jù)。

國家互聯(lián)網(wǎng)信息辦公室于2017年4月11日公布的《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》第九條，對重要數(shù)據(jù)界定為：“重要數(shù)據(jù)，是指與國家安全、經(jīng)濟發(fā)展，以及社會公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國家有關(guān)標準和重要數(shù)據(jù)識別指南。”

2019年5月28日，國家互聯(lián)網(wǎng)信息辦公室公布了《數(shù)據(jù)安全管理辦法（征求意見稿）》，對“重要數(shù)據(jù)”界定為：“重要數(shù)據(jù)，是指一旦泄露可能直接影響國家安全、經(jīng)濟安全、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息等。”

雖然《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》、《數(shù)據(jù)安全管理辦法（征求意見稿）》當前均未生效，但作為監(jiān)管機構(gòu)制定的規(guī)則，對于識別重要數(shù)據(jù)，具有一定的參考價值。

筆者認為，《數(shù)據(jù)安全法》對于數(shù)據(jù)分類分級保護制度的確立以及重要數(shù)據(jù)目錄確定的要求，在很大程度上構(gòu)建了未來我國數(shù)據(jù)安全制度的框架，即數(shù)字化發(fā)展的過程中對不斷更迭出現(xiàn)的數(shù)據(jù)進行分類分級，根據(jù)類別、級別區(qū)分數(shù)據(jù)保護的重要程度，對重要數(shù)據(jù)進行重點保護，同時對其他數(shù)據(jù)提出基本安全保護要求。對于參與數(shù)據(jù)處理相關(guān)主體在這一框架下的合規(guī)要求，筆者建議應(yīng)關(guān)注國家、所處地區(qū)、主管部門、行業(yè)所制定的重要數(shù)據(jù)具體目錄，并根據(jù)目錄在內(nèi)部建立或細化相對應(yīng)的數(shù)據(jù)保護目錄和制度，匹配數(shù)據(jù)分類分級保護制度的監(jiān)管要求。

2、數(shù)據(jù)安全審查制度

《數(shù)據(jù)安全法》第二十四條規(guī)定了數(shù)據(jù)安全審查制度，國家建立數(shù)據(jù)安全審查制度,對影響或者可能影響國家安全的數(shù)據(jù)活動進行國家安全審查。

2020年6月1日起實施的《網(wǎng)絡(luò)安全審查辦法》（簡稱“《審查辦法》”），確立了網(wǎng)絡(luò)安全審查制度，該《審查辦法》第二條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營者(以下簡稱運營者)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當進行網(wǎng)絡(luò)安全審查?！秾彶檗k法》是對關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)設(shè)定的安全審查，其中，將產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風險作為審查的重要內(nèi)容。

通過分析《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全審查辦法》的內(nèi)容不難看出，雖然兩種審查都屬于國家安全審查的范疇，但其審查的對象和內(nèi)容卻并不相同。

《數(shù)據(jù)安全法》審查的對象包括所有的影響或可能影響國家安全的數(shù)據(jù)活動，既包括線上的數(shù)據(jù)活動，也包括線下的數(shù)據(jù)活動，且對數(shù)據(jù)活動主體并未做出限制。

而《審查辦法》所設(shè)查的主體僅為關(guān)鍵信息基礎(chǔ)設(shè)施運營者，審查活動主要針對產(chǎn)品或服務(wù)的采購環(huán)節(jié)，而審查的內(nèi)容則除了重要數(shù)據(jù)被竊取、泄露、毀損的風險外，還包括產(chǎn)品或服務(wù)是否具有連續(xù)性，以及是否收購政治等因素影響，從而威脅供應(yīng)鏈的安全。

數(shù)據(jù)安全審查制度將數(shù)據(jù)活動對國家安全的影響作為其規(guī)制的價值目標，這也意味著，企業(yè)或其他社會主體，在從事數(shù)據(jù)活動時，應(yīng)首先進行國家全判斷。當然，《數(shù)據(jù)安全法》對于審查的程序并未做進一步規(guī)定，有待相關(guān)細則加以界定。

3、重要數(shù)據(jù)風險評估制度

（1）基本規(guī)則

《數(shù)據(jù)安全法》確立了重要數(shù)據(jù)風險評估制度。與重要數(shù)據(jù)出境評估作為特定事項監(jiān)管不同，重要數(shù)據(jù)風險評估制度是一種針對重要數(shù)據(jù)的常態(tài)化監(jiān)管機制。

《數(shù)據(jù)安全法》第三十規(guī)定：“重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告?！?/p>

即，無論重要數(shù)據(jù)處于收集、存儲、使用、加工、傳輸、提供、公開等各個處理環(huán)節(jié)的哪個環(huán)節(jié)，只要其數(shù)據(jù)處理活動可能涉及重要數(shù)據(jù)，都需要進行定期的風險評估，并將評估報告報送給主管部門。

（2）評估對象

風險評估報告應(yīng)當包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風險及其應(yīng)對措施等。

這意味著，企業(yè)內(nèi)部的重要數(shù)據(jù)風險評估將成為一種常態(tài)化的合規(guī)要求，企業(yè)應(yīng)建立自身的重要數(shù)據(jù)“風險全景圖”。

（3）報送對象

鑒于法律規(guī)定“各地區(qū)、各部門應(yīng)當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。”并且“國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預(yù)警工作。”

筆者理解，評估報告應(yīng)報送給相關(guān)重要數(shù)據(jù)目錄的制定部門。當然，對于報送對象和審核流程，最終仍需相關(guān)規(guī)則進一步明確與細化。

4、數(shù)據(jù)出境管理制度

（1）重要數(shù)據(jù)出境評估制度

《數(shù)據(jù)安全法》確立了重要數(shù)據(jù)出境評估制度。該法第三十一條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。”

事實上，在《網(wǎng)絡(luò)安全法》及《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》、《數(shù)據(jù)安全管理辦法（征求意見稿）》中，均規(guī)定了數(shù)據(jù)出境的安全評估制度，但上述制度僅限于數(shù)據(jù)或重要數(shù)據(jù)出境過程中的評估。

如《網(wǎng)絡(luò)安全法》第三十七條則規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。

《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》第九條則規(guī)定了多種需要評估的數(shù)據(jù)出境行為，其中第（五）條款提到了“關(guān)鍵信息基礎(chǔ)設(shè)施運營者向境外提供個人信息和重要數(shù)據(jù)?！边@一規(guī)定《網(wǎng)絡(luò)安全法》基本一致。

在《數(shù)據(jù)安全管理辦法（征求意見稿）》中，則在第二十八條規(guī)定了：“網(wǎng)絡(luò)運營者發(fā)布、共享、交易或向境外提供重要數(shù)據(jù)前，應(yīng)當評估可能帶來的安全風險，并報經(jīng)行業(yè)主管監(jiān)管部門同意；行業(yè)主管監(jiān)管部門不明確的，應(yīng)經(jīng)省級網(wǎng)信部門批準。”

應(yīng)該說，《網(wǎng)絡(luò)安全法》及《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》、《數(shù)據(jù)安全法》、《數(shù)據(jù)安全管理辦法（征求意見稿）》對于需要出境安全評估的數(shù)據(jù)界定并不一致。前兩個規(guī)定針對的是關(guān)鍵信息基礎(chǔ)設(shè)施運營者需要出境的重要數(shù)據(jù)，而《數(shù)據(jù)安全法》、《數(shù)據(jù)安全管理辦法（征求意見稿）》則針對網(wǎng)絡(luò)運營者的重要數(shù)據(jù)出境。但是這幾部法律及規(guī)則的征求意見稿，評估制度針對的均為數(shù)據(jù)出境。

（2）數(shù)據(jù)出口管制措施

《數(shù)據(jù)安全法》第二十五條規(guī)定了數(shù)據(jù)出口管制制度。該制度不僅針對重要數(shù)據(jù)，而是可以針對任何數(shù)據(jù)類型。該條規(guī)定：“國家對與維護國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制?！奔?，只要按照出口管制的規(guī)則判定該數(shù)據(jù)屬于管制物項，均可實施出口管制。

（3）司法執(zhí)法活動涉及的數(shù)據(jù)出境管理制度

在數(shù)據(jù)出境問題上，還需注意的是司法及執(zhí)法環(huán)節(jié)涉及的數(shù)據(jù)出境。針對向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的行為，無論是否屬于重要數(shù)據(jù)，均需要經(jīng)過主管機關(guān)批準。

《數(shù)據(jù)安全法》第三十六條規(guī)定，中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機關(guān)批準，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。

這一規(guī)定涉及兩個方面：

其一，在向境外司法與執(zhí)法機構(gòu)提供境內(nèi)存儲數(shù)據(jù)的，均須經(jīng)過主管機關(guān)批準。

其二，主管機關(guān)根據(jù)有關(guān)法律和國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。即，如果境外法律對于中國執(zhí)法機關(guān)、司法機關(guān)獲取數(shù)據(jù)存在限制的，我國主管機關(guān)將基于平等互惠原則處理。

5、數(shù)據(jù)歧視的對等措施

《數(shù)據(jù)安全法》還有一個值得關(guān)注的新制度，即：針對數(shù)據(jù)歧視的對等措施。該法第二十六規(guī)定：“任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施?！?/p>

對等原則是國際投資與貿(mào)易的基本原則之一，對此，我國《外商投資法》已經(jīng)做了明確的規(guī)定，任何國家或者地區(qū)在投資方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者該地區(qū)采取相應(yīng)的措施。

《數(shù)據(jù)安全法》的規(guī)定是投資、貿(mào)易對等原則在數(shù)據(jù)活動領(lǐng)域的特別體現(xiàn)，也在很大程度上反映了當前主要大國之間圍繞網(wǎng)絡(luò)安全與數(shù)據(jù)安全進行激烈博弈的現(xiàn)狀。

《數(shù)據(jù)安全法》對于與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易方面的歧視性政策以對等原則進行反制，是維護中國數(shù)據(jù)安全及中國企業(yè)開展正常數(shù)據(jù)活動的必要措施。

隨著《數(shù)據(jù)安全法》的生效，可以預(yù)期的是，《個人信息保護法》以及其他與網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、個人信息保護相關(guān)的規(guī)章、監(jiān)管規(guī)則也會陸續(xù)生效。這些法律、法規(guī)、規(guī)則與《網(wǎng)絡(luò)安全法》、《民法典》、《刑法》等基礎(chǔ)性法律，將會一起構(gòu)筑完整的網(wǎng)絡(luò)空間治理、數(shù)據(jù)治理規(guī)則。

規(guī)則完善的基礎(chǔ)上，也將會給企業(yè)提出更高的數(shù)據(jù)合規(guī)治理要求。筆者認為，針對《數(shù)據(jù)安全法》及相關(guān)的規(guī)則體系，企業(yè)應(yīng)從以下幾個方面構(gòu)建自己的合規(guī)體系。

1、全面數(shù)據(jù)合規(guī)理念的樹立

網(wǎng)絡(luò)安全+數(shù)據(jù)合規(guī)治理，是一個龐雜的法律體系，《數(shù)據(jù)安全法》僅僅是其中的一部綱領(lǐng)性的數(shù)據(jù)安全規(guī)則。還有大量規(guī)則依托于《網(wǎng)絡(luò)安全法》、《個人信息保護法》及大量的行政法規(guī)、規(guī)章、監(jiān)管規(guī)則、行業(yè)監(jiān)管規(guī)則、國家標準間等。企業(yè)數(shù)據(jù)合規(guī)治理不能只見樹木、不見森林。[3]

通過樹立全面數(shù)據(jù)合規(guī)理念，構(gòu)建自身數(shù)據(jù)治理的宏觀策略，并更具各項法律制度，結(jié)合行業(yè)監(jiān)管規(guī)則、業(yè)務(wù)流程與場景，構(gòu)建相應(yīng)的管理制度。

在制度的基礎(chǔ)上，通過流程管理、崗位職責管理、激勵約束機制，達到數(shù)據(jù)合規(guī)治理的目標。

2、數(shù)據(jù)合規(guī)風險的再梳理

針對《數(shù)據(jù)安全法》的具體制度，結(jié)合《網(wǎng)絡(luò)安全法》、《個人信息保護法（草案）》及其他法律草案、監(jiān)管規(guī)則征求意見稿，對潛在的數(shù)據(jù)合規(guī)風險進行全面梳理。并進行分類處置：

對于《數(shù)據(jù)安全法》及其他法律法規(guī)已經(jīng)明確界定的內(nèi)容，發(fā)現(xiàn)問題后，應(yīng)及時進行整改。

對于有關(guān)法律草案有界定，但尚未生效，且通過其他法律法規(guī)、規(guī)則無法進行合規(guī)風險判斷的內(nèi)容，做出有前瞻性的整改進程安排。

3、及時關(guān)注數(shù)據(jù)領(lǐng)域立法進展

《數(shù)據(jù)安全法》只是數(shù)據(jù)領(lǐng)域立法的重要規(guī)則之一，其他規(guī)則也會隨之出臺或進行完善。因此，密切關(guān)注關(guān)聯(lián)立法的動態(tài)，構(gòu)建針對新法規(guī)有兼容性、具有彈性合規(guī)體系至關(guān)重要。此外，應(yīng)將法律、法規(guī)、規(guī)則更新納入到企業(yè)數(shù)據(jù)風險治理的常規(guī)監(jiān)測機制中，可以讓合規(guī)體系更好的適應(yīng)法律的變化。

4、部分具體措施列舉

針對《數(shù)據(jù)安全法》的相關(guān)制度，在具體合規(guī)措施方面，企業(yè)可以考慮如下具體措施：

1、按照《數(shù)據(jù)安全法》及其他相關(guān)法律法規(guī)、監(jiān)管規(guī)則要求，建立數(shù)據(jù)全生命周期合規(guī)管理制度與流程。即針對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，構(gòu)建相應(yīng)的制度、流程、操作指引。

2、建立數(shù)據(jù)分級分類目錄及重要數(shù)據(jù)目錄

建議企業(yè)應(yīng)關(guān)注國家、所處地區(qū)、主管部門、行業(yè)所制定的重要數(shù)據(jù)具體目錄，并根據(jù)目錄在內(nèi)部建立或細化相對應(yīng)的數(shù)據(jù)保護目錄和制度，匹配數(shù)據(jù)分類分級保護制度的監(jiān)管要求。

3、重要數(shù)據(jù)風險評估制度

按照《數(shù)據(jù)安全法》及相關(guān)規(guī)則的規(guī)定，建立常態(tài)化的數(shù)據(jù)風險評估制度。必要時，企業(yè)可以聘請律師事務(wù)所或其他第三方機構(gòu)，協(xié)助進行重要數(shù)據(jù)風險評估，并協(xié)助編制報告。

4、建立自身的重要數(shù)據(jù)出境管理制度

針對重要數(shù)據(jù)目錄中的數(shù)據(jù)，在實施出境前，按照流程規(guī)定，實施評估。

5、數(shù)據(jù)出口管制制度的建立

數(shù)據(jù)出口管制屬于出口管制制度的內(nèi)容之一，企業(yè)可以將數(shù)據(jù)出口管制的相關(guān)預(yù)警、處置流程放入本企業(yè)的出口管制評估制度中。對于其他業(yè)務(wù)場景不涉及出口管制的企業(yè)，則可以將數(shù)據(jù)出口管制在數(shù)據(jù)安全管理制度中予以體現(xiàn)。

鑒于細化的合規(guī)措施內(nèi)容繁多，且需要結(jié)合其他法律法規(guī)、監(jiān)管規(guī)則進行完善，本文限于篇幅，不做展開。

總體而言，《數(shù)據(jù)安全法》是數(shù)據(jù)安全與合規(guī)的基礎(chǔ)規(guī)則之一，對于企業(yè)合規(guī)而言，遵循數(shù)據(jù)安全法及相關(guān)規(guī)則，構(gòu)建自身的合規(guī)體系，是非常緊迫的顯示需求。

1、全面信息安全與數(shù)據(jù)合理利用 ——簡評《數(shù)據(jù)安全法（草案）》，發(fā)表于《信息安全與通信保密》，2020年8月刊。

2、《網(wǎng)絡(luò)安全審查辦法》與“新網(wǎng)絡(luò)安全觀”的構(gòu)建 ，發(fā)表于《信息安全與通信保密》，2020年5月刊。

3、突發(fā)公共衛(wèi)生事件中的數(shù)據(jù)開放與保護 ，發(fā)表于《信息安全與通信保密》，2020年3月刊。