9月1日起，我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《數(shù)據(jù)安全法》即將施行。

　　《數(shù)據(jù)安全法》貫徹落實(shí)總體國家安全觀，立足我國數(shù)據(jù)安全工作實(shí)際，在規(guī)范數(shù)據(jù)處理活動、強(qiáng)化數(shù)據(jù)安全保障、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、健全數(shù)據(jù)治理體系等方面建立了系列制度，讓數(shù)據(jù)安全有法可依、有章可循，對維護(hù)國家安全、數(shù)據(jù)安全、落實(shí)大數(shù)據(jù)發(fā)展戰(zhàn)略具有重大意義，為全球數(shù)據(jù)安全治理提出了中國方案、貢獻(xiàn)了中國智慧。

　　明確數(shù)據(jù)安全“全口徑”“全流程”

　　監(jiān)管，系統(tǒng)性完善數(shù)據(jù)安全保護(hù)和管理制度

　　2017年出臺的《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全角度提出了數(shù)據(jù)管理要求，管理對象側(cè)重個人信息和關(guān)鍵信息基礎(chǔ)設(shè)施收集產(chǎn)生的數(shù)據(jù)，管理范圍側(cè)重?cái)?shù)據(jù)采集、存儲等環(huán)節(jié)。

　　《數(shù)據(jù)安全法》在此基礎(chǔ)上作了進(jìn)一步擴(kuò)充，將任何以電子或其他方式記錄的信息，“全口徑”地納入“數(shù)據(jù)”予以保護(hù)，并對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等“全流程”予以監(jiān)管。

　　同時(shí)，建立了數(shù)據(jù)分級分類、風(fēng)險(xiǎn)評估、應(yīng)急處置、安全審查、出口管制等基本制度，織牢織密數(shù)據(jù)安全保障制度，全面防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)隱患。

　　法條鏈接

　　第三條 本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。

　　數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

　　數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

　　對重要數(shù)據(jù)、核心數(shù)據(jù)予以嚴(yán)格

　　保護(hù)，建立層次分明、重點(diǎn)突出的數(shù)據(jù)安全保護(hù)體系

　　《數(shù)據(jù)安全法》中明確了“國家建立數(shù)據(jù)分級分類保護(hù)制度”，根據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響，將數(shù)據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)及核心數(shù)據(jù)予以不同程度的保護(hù)，對重要數(shù)據(jù)處理者規(guī)定了明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)、定期開展風(fēng)險(xiǎn)評估并報(bào)送報(bào)告、按照國家有關(guān)要求進(jìn)行出境安全管理等更為嚴(yán)格的保護(hù)要求。對關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

　　同時(shí)，賦予地方政府和行業(yè)主管部門“因地制宜”制定重要數(shù)據(jù)目錄的相關(guān)權(quán)限，在確保法律的原則性、權(quán)威性的同時(shí)，增強(qiáng)其靈活性及針對性。

　　法條鏈接

　　第二十一條 國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。

　　關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

　　各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

　　第二十七條第二款 重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

　　第三十條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。

　　風(fēng)險(xiǎn)評估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對措施等。

　　第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。

　　將網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵

　　信息基礎(chǔ)設(shè)施安全保護(hù)制度延伸至

　　數(shù)據(jù)領(lǐng)域，強(qiáng)化數(shù)據(jù)安全與網(wǎng)絡(luò)安全的銜接

　　網(wǎng)絡(luò)安全與數(shù)據(jù)安全是“一體兩面”的關(guān)系，維護(hù)網(wǎng)絡(luò)安全的目的是保護(hù)數(shù)據(jù)和個人信息安全，保護(hù)數(shù)據(jù)和個人信息安全有賴于維護(hù)網(wǎng)絡(luò)安全。

　　長期以來，網(wǎng)絡(luò)安全等級保護(hù)制度作為《網(wǎng)絡(luò)安全法》確定的基礎(chǔ)制度，在保護(hù)數(shù)據(jù)和個人信息安全方面發(fā)揮了重要作用?！稊?shù)據(jù)安全法》將網(wǎng)絡(luò)安全等級保護(hù)制度作為數(shù)據(jù)安全保護(hù)的基礎(chǔ)制度，規(guī)定“利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)”。同時(shí)，將重要數(shù)據(jù)出境安全管理制度與《網(wǎng)絡(luò)安全法》中規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)出境安全評估制度相銜接，將數(shù)據(jù)安全與網(wǎng)絡(luò)安全保護(hù)制度統(tǒng)籌設(shè)計(jì)、有效銜接，有利于明確監(jiān)管機(jī)制，提高監(jiān)管效率，減輕企業(yè)負(fù)擔(dān)。

　　法條鏈接

　　第二十七條 開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

　　重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

　　第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。

　　立足基本國情并借鑒國外

　　經(jīng)驗(yàn)，維護(hù)數(shù)據(jù)安全領(lǐng)域國家主權(quán)

　　在互聯(lián)網(wǎng)跨國應(yīng)用、數(shù)據(jù)處理設(shè)備跨國運(yùn)營、大量公民數(shù)據(jù)跨國存儲的背景下，劃定我國的數(shù)據(jù)主權(quán)范圍是數(shù)據(jù)安全立法的重要問題之一。

　　《數(shù)據(jù)安全法》將在境外開展數(shù)據(jù)處理活動但損害我利益的情形劃入管轄范圍，同時(shí)規(guī)定，國家對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制，境外執(zhí)法機(jī)構(gòu)調(diào)取我國境內(nèi)數(shù)據(jù)必須獲得我國主管機(jī)關(guān)的批準(zhǔn)。境外對我數(shù)據(jù)投資、貿(mào)易等方面采取不合理限制措施的，我國可對等采取措施，體現(xiàn)了全面依法治國原則，為應(yīng)對國際風(fēng)險(xiǎn)提供了強(qiáng)有力的法律保障。

　　法條鏈接

　　第二條 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用本法。

　　在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。

　　第二十五條 國家對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。

　　第二十六條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。

　　第三十六條 中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。

　　基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。

　　建立齊抓共管的數(shù)據(jù)安全監(jiān)管

　　制度，明確了公安機(jī)關(guān)數(shù)據(jù)安全監(jiān)管職責(zé)

　　《數(shù)據(jù)安全法》建立了各地區(qū)、各部門、各行業(yè)、各領(lǐng)域齊抓共管的數(shù)據(jù)安全保護(hù)工作機(jī)制，由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全的決策和議事協(xié)調(diào)，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

　　同時(shí)，明確“公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)”，并明確有關(guān)組織、個人對公安機(jī)關(guān)依法調(diào)取數(shù)據(jù)的配合義務(wù)。

　　公安機(jī)關(guān)將依法履責(zé)，對數(shù)據(jù)處理者履行數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測與風(fēng)險(xiǎn)評估等數(shù)據(jù)安全保護(hù)義務(wù)、遵守國家核心數(shù)據(jù)管理制度、向境外提供重要數(shù)據(jù)、配合公安機(jī)關(guān)開展數(shù)據(jù)調(diào)取、向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)等行為依法開展監(jiān)督管理，保障國家數(shù)據(jù)安全，保護(hù)公民、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益。

　　法條鏈接

　　第五條 中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

　　第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

　　工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

　　公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

　　國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

　　第三十五條 公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個人應(yīng)當(dāng)予以配合。

　　第四十五條 開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。

　　違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第四十六條 違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。

　　第四十八條 違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

　　違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；造成嚴(yán)重后果的，處一百萬元以上五百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。