9月1日起，我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《數(shù)據(jù)安全法》即將施行。

　　《數(shù)據(jù)安全法》貫徹落實總體國家安全觀，立足我國數(shù)據(jù)安全工作實際，在規(guī)范數(shù)據(jù)處理活動、強化數(shù)據(jù)安全保障、促進數(shù)字經(jīng)濟發(fā)展、健全數(shù)據(jù)治理體系等方面建立了系列制度，讓數(shù)據(jù)安全有法可依、有章可循，對維護國家安全、數(shù)據(jù)安全、落實大數(shù)據(jù)發(fā)展戰(zhàn)略具有重大意義，為全球數(shù)據(jù)安全治理提出了中國方案、貢獻了中國智慧。

　　明確數(shù)據(jù)安全“全口徑”“全流程”

　　監(jiān)管，系統(tǒng)性完善數(shù)據(jù)安全保護和管理制度

　　2017年出臺的《網(wǎng)絡安全法》從網(wǎng)絡運行安全、網(wǎng)絡信息安全角度提出了數(shù)據(jù)管理要求，管理對象側(cè)重個人信息和關(guān)鍵信息基礎(chǔ)設施收集產(chǎn)生的數(shù)據(jù)，管理范圍側(cè)重數(shù)據(jù)采集、存儲等環(huán)節(jié)。

　　《數(shù)據(jù)安全法》在此基礎(chǔ)上作了進一步擴充，將任何以電子或其他方式記錄的信息，“全口徑”地納入“數(shù)據(jù)”予以保護，并對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等“全流程”予以監(jiān)管。

　　同時，建立了數(shù)據(jù)分級分類、風險評估、應急處置、安全審查、出口管制等基本制度，織牢織密數(shù)據(jù)安全保障制度，全面防控數(shù)據(jù)安全風險隱患。

　　法條鏈接

　　第三條 本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。

　　數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

　　數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

　　對重要數(shù)據(jù)、核心數(shù)據(jù)予以嚴格

　　保護，建立層次分明、重點突出的數(shù)據(jù)安全保護體系

　　《數(shù)據(jù)安全法》中明確了“國家建立數(shù)據(jù)分級分類保護制度”，根據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響，將數(shù)據(jù)劃分為一般數(shù)據(jù)、重要數(shù)據(jù)及核心數(shù)據(jù)予以不同程度的保護，對重要數(shù)據(jù)處理者規(guī)定了明確數(shù)據(jù)安全負責人和管理機構(gòu)、定期開展風險評估并報送報告、按照國家有關(guān)要求進行出境安全管理等更為嚴格的保護要求。對關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等國家核心數(shù)據(jù)，實行更加嚴格的管理制度。

　　同時，賦予地方政府和行業(yè)主管部門“因地制宜”制定重要數(shù)據(jù)目錄的相關(guān)權(quán)限，在確保法律的原則性、權(quán)威性的同時，增強其靈活性及針對性。

　　法條鏈接

　　第二十一條 國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。

　　關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度。

　　各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。

　　第二十七條第二款 重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。

　　第三十條 重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告。

　　風險評估報告應當包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風險及其應對措施等。

　　第三十一條 關(guān)鍵信息基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務院有關(guān)部門制定。

　　將網(wǎng)絡安全等級保護制度、關(guān)鍵

　　信息基礎(chǔ)設施安全保護制度延伸至

　　數(shù)據(jù)領(lǐng)域，強化數(shù)據(jù)安全與網(wǎng)絡安全的銜接

　　網(wǎng)絡安全與數(shù)據(jù)安全是“一體兩面”的關(guān)系，維護網(wǎng)絡安全的目的是保護數(shù)據(jù)和個人信息安全，保護數(shù)據(jù)和個人信息安全有賴于維護網(wǎng)絡安全。

　　長期以來，網(wǎng)絡安全等級保護制度作為《網(wǎng)絡安全法》確定的基礎(chǔ)制度，在保護數(shù)據(jù)和個人信息安全方面發(fā)揮了重要作用?！稊?shù)據(jù)安全法》將網(wǎng)絡安全等級保護制度作為數(shù)據(jù)安全保護的基礎(chǔ)制度，規(guī)定“利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動，應當在網(wǎng)絡安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務”。同時，將重要數(shù)據(jù)出境安全管理制度與《網(wǎng)絡安全法》中規(guī)定的關(guān)鍵信息基礎(chǔ)設施數(shù)據(jù)出境安全評估制度相銜接，將數(shù)據(jù)安全與網(wǎng)絡安全保護制度統(tǒng)籌設計、有效銜接，有利于明確監(jiān)管機制，提高監(jiān)管效率，減輕企業(yè)負擔。

　　法條鏈接

　　第二十七條 開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動，應當在網(wǎng)絡安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務。

　　重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。

　　第三十一條 關(guān)鍵信息基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務院有關(guān)部門制定。

　　立足基本國情并借鑒國外

　　經(jīng)驗，維護數(shù)據(jù)安全領(lǐng)域國家主權(quán)

　　在互聯(lián)網(wǎng)跨國應用、數(shù)據(jù)處理設備跨國運營、大量公民數(shù)據(jù)跨國存儲的背景下，劃定我國的數(shù)據(jù)主權(quán)范圍是數(shù)據(jù)安全立法的重要問題之一。

　　《數(shù)據(jù)安全法》將在境外開展數(shù)據(jù)處理活動但損害我利益的情形劃入管轄范圍，同時規(guī)定，國家對與維護國家安全和利益、履行國際義務相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制，境外執(zhí)法機構(gòu)調(diào)取我國境內(nèi)數(shù)據(jù)必須獲得我國主管機關(guān)的批準。境外對我數(shù)據(jù)投資、貿(mào)易等方面采取不合理限制措施的，我國可對等采取措施，體現(xiàn)了全面依法治國原則，為應對國際風險提供了強有力的法律保障。

　　法條鏈接

　　第二條 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用本法。

　　在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責任。

　　第二十五條 國家對與維護國家安全和利益、履行國際義務相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制。

　　第二十六條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。

　　第三十六條 中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機關(guān)批準，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。

　　基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務院有關(guān)部門制定。

　　建立齊抓共管的數(shù)據(jù)安全監(jiān)管

　　制度，明確了公安機關(guān)數(shù)據(jù)安全監(jiān)管職責

　　《數(shù)據(jù)安全法》建立了各地區(qū)、各部門、各行業(yè)、各領(lǐng)域齊抓共管的數(shù)據(jù)安全保護工作機制，由中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全的決策和議事協(xié)調(diào)，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。

　　同時，明確“公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責”，并明確有關(guān)組織、個人對公安機關(guān)依法調(diào)取數(shù)據(jù)的配合義務。

　　公安機關(guān)將依法履責，對數(shù)據(jù)處理者履行數(shù)據(jù)風險監(jiān)測與風險評估等數(shù)據(jù)安全保護義務、遵守國家核心數(shù)據(jù)管理制度、向境外提供重要數(shù)據(jù)、配合公安機關(guān)開展數(shù)據(jù)調(diào)取、向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)等行為依法開展監(jiān)督管理，保障國家數(shù)據(jù)安全，保護公民、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益。

　　法條鏈接

　　第五條 中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。

　　第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。

　　工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責。

　　公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責。

　　國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

　　第三十五條 公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應當按照國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，依法進行，有關(guān)組織、個人應當予以配合。

　　第四十五條 開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護義務的，由有關(guān)主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

　　違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責令暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責任。

　　第四十六條 違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。

　　第四十八條 違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　違反本法第三十六條規(guī)定，未經(jīng)主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；造成嚴重后果的，處一百萬元以上五百萬元以下罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。