第三部分 數(shù)據(jù)保護(hù)相關(guān)新規(guī)解讀

一、《數(shù)據(jù)安全法》逐條解讀

中華人民共和國(guó)數(shù)據(jù)安全法

第一章 總則

第1條 為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。

【解讀】

本條規(guī)定了《數(shù)據(jù)安全法》的立法目的。

《數(shù)據(jù)安全法》堅(jiān)持安全與發(fā)展并重，旨在實(shí)現(xiàn)數(shù)據(jù)在安全的基礎(chǔ)上發(fā)展，在數(shù)據(jù)發(fā)展的過程中持續(xù)保障安全。

第2條 在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。

在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。

【解讀】

本條規(guī)定了《數(shù)據(jù)安全法》的適用范圍。

從適用范圍看，《數(shù)據(jù)安全法》不僅適用于在中國(guó)境內(nèi)開展數(shù)據(jù)活動(dòng)的情形，也賦予了必要的域外適用效力，彰顯了我國(guó)維護(hù)國(guó)家安全和數(shù)據(jù)主權(quán)的信息和決心。具體到適用地域，只要在中國(guó)境內(nèi)開展數(shù)據(jù)活動(dòng)，無論是中國(guó)境內(nèi)的組織、個(gè)人還是中國(guó)境外的組織、個(gè)人均適用本法。對(duì)于未在中國(guó)境內(nèi)開展數(shù)據(jù)活動(dòng)的中國(guó)境外組織和個(gè)人，如果其數(shù)據(jù)活動(dòng)損害了中國(guó)國(guó)家安全、公共利益或者公民、組織的合法權(quán)益，我國(guó)也會(huì)依法追究其法律責(zé)任。規(guī)定必要的域外適用效力，與世界各國(guó)通過立法擴(kuò)大數(shù)據(jù)方面管轄權(quán)的作法相一致和相對(duì)應(yīng)，有助于我國(guó)在激烈的數(shù)據(jù)競(jìng)爭(zhēng)中掌握主動(dòng)權(quán)和話語權(quán)，維護(hù)我國(guó)的國(guó)家主權(quán)和數(shù)據(jù)主權(quán)完整。

第3條 本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。

數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。

數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

【解讀】

本條規(guī)定了與《數(shù)據(jù)安全法》適用范圍相關(guān)的重要定義。

從“數(shù)據(jù)”的定義看，本條將所有對(duì)信息進(jìn)行記錄的載體均認(rèn)定為數(shù)據(jù)。電子之外的“其他方式”可以將常見的紙質(zhì)登記表格等納入數(shù)據(jù)安全管理范疇，填補(bǔ)了已有立法無法有效規(guī)制純線下、不借助網(wǎng)絡(luò)開展數(shù)據(jù)活動(dòng)的立法空白。

從“數(shù)據(jù)活動(dòng)”的定義看，采取了列舉+兜底的方式，數(shù)據(jù)全生命周期的相關(guān)活動(dòng)基本都被納入數(shù)據(jù)活動(dòng)的范疇。

從“數(shù)據(jù)安全”的定義看，《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全提出了行為要求和效果要求。對(duì)于行為要求，這里的“必要措施”一般來說包括技術(shù)措施、管理措施等；對(duì)于效果要求，本條強(qiáng)化了安全的持續(xù)性。與網(wǎng)絡(luò)安全相類似，數(shù)據(jù)安全也并非一勞永逸，而是需要持續(xù)的投入和關(guān)注，以不斷應(yīng)對(duì)可能出現(xiàn)的安全問題和漏洞。

最后，需要指出的是，結(jié)合本條對(duì)“數(shù)據(jù)活動(dòng)”的定義和第53條規(guī)定的“……開展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定”，《數(shù)據(jù)安全法》將如何厘清數(shù)據(jù)和個(gè)人信息關(guān)系的問題進(jìn)行了明確界定，將涉及個(gè)人信息的數(shù)據(jù)活動(dòng)交由《民法典》《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》等有關(guān)法律和行政法規(guī)加以規(guī)范，妥善解決了法律之間的適用和協(xié)調(diào)問題。

第4條 維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。

【解讀】

本條規(guī)定了《數(shù)據(jù)安全法》的核心觀念。

數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國(guó)家安全。因此，《數(shù)據(jù)安全法》按照總體國(guó)家安全觀的要求，通過立法加強(qiáng)數(shù)據(jù)安全保護(hù)，有助于更好地規(guī)制與中國(guó)國(guó)家、公民和組織相關(guān)的全部數(shù)據(jù)活動(dòng)，有助于提升國(guó)家數(shù)據(jù)安全保障能力，有利于有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)，切實(shí)維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，維護(hù)公共利益和公民、組織的合法權(quán)益。

第5條 中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

【解讀】

本條明確了數(shù)據(jù)安全管理工作的頂層設(shè)計(jì)。

中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)籌數(shù)據(jù)安全管理工作，可見數(shù)據(jù)安全的重要性和影響力，有助于建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制。

第6條 各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。

工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

國(guó)家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

【解讀】

本條明確了數(shù)據(jù)安全管理工作的具體分工。

整體而言，本條確立了在集中領(lǐng)導(dǎo)的基礎(chǔ)上由各部門、各地區(qū)分工負(fù)責(zé)的管理模式，具體體現(xiàn)為國(guó)家網(wǎng)信部門統(tǒng)籌網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管+公安機(jī)關(guān)、國(guó)安機(jī)關(guān)依職責(zé)監(jiān)管數(shù)據(jù)安全+各地區(qū)、各部門承擔(dān)主體責(zé)任+各行業(yè)主管部門承擔(dān)本行業(yè)監(jiān)管職責(zé)，強(qiáng)調(diào)了數(shù)據(jù)安全管理工作的統(tǒng)一性，也兼顧了各地區(qū)、各部門和各行業(yè)的差異性。但在實(shí)踐過程中，如何厘清各地區(qū)、各部門和各行業(yè)主管部門的職責(zé)界限，有待探索和明確。

此外，需要指出的是，《數(shù)據(jù)安全法》并未對(duì)“網(wǎng)絡(luò)數(shù)據(jù)”進(jìn)行定義。可供參考的“網(wǎng)絡(luò)數(shù)據(jù)”的定義出現(xiàn)在《網(wǎng)絡(luò)安全法》第76條，其將“網(wǎng)絡(luò)數(shù)據(jù)”界定為“通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)”。

最后，筆者梳理了現(xiàn)有各行業(yè)主管部門和各地區(qū)對(duì)于數(shù)據(jù)安全管理的相應(yīng)規(guī)定供參考：

1.各行業(yè)主管部門對(duì)數(shù)據(jù)安全管理的相關(guān)規(guī)定

續(xù)表

2.各地區(qū)對(duì)數(shù)據(jù)安全管理的相關(guān)規(guī)定

第7條 國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。

【解讀】

本條表明了對(duì)數(shù)據(jù)發(fā)展的鼓勵(lì)和保障，當(dāng)然，數(shù)據(jù)發(fā)展需要在法律允許的范圍內(nèi)有序發(fā)展，最大程度挖掘數(shù)據(jù)價(jià)值，打破“數(shù)據(jù)孤島”，更好地服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展。

第8條 開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任，不得危害國(guó)家安全、公共利益，不得損害個(gè)人、組織的合法權(quán)益。

【解讀】

本條明確了開展數(shù)據(jù)處理活動(dòng)的原則性要求。

對(duì)于開展數(shù)據(jù)處理活動(dòng)的要求，《數(shù)據(jù)安全法》第四章對(duì)數(shù)據(jù)安全保護(hù)義務(wù)進(jìn)行了具體規(guī)定，本條作為宣誓性條款明確了基本的原則，在具體規(guī)定無法有效、準(zhǔn)確覆蓋個(gè)案時(shí)可能會(huì)適用本條進(jìn)行相應(yīng)認(rèn)定。

第9條 國(guó)家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。

【解讀】

本條明確了數(shù)據(jù)安全協(xié)同治理體系的建立要求。

數(shù)據(jù)安全與每一個(gè)個(gè)人、組織、行業(yè)組織、有關(guān)部門均息息相關(guān)，在集中領(lǐng)導(dǎo)+分工負(fù)責(zé)數(shù)據(jù)安全管理工作的基礎(chǔ)上，全社會(huì)協(xié)同治理數(shù)據(jù)安全，有助于群策群力，切實(shí)維護(hù)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)依法有序發(fā)展。

第10條 相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

【解讀】

本條明確了數(shù)據(jù)安全的行業(yè)自律要求。

基于各個(gè)行業(yè)自身的特殊性，對(duì)于數(shù)據(jù)安全的具體要求自然也會(huì)存在差異，相比適用“一刀切”的普遍性規(guī)范，由各行業(yè)組織自行制定適應(yīng)本行業(yè)需要的行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)無疑是更好的選擇。同時(shí)，本條也強(qiáng)調(diào)了此類行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)必須“依法制定”，即不得以行為規(guī)范或團(tuán)體標(biāo)準(zhǔn)突破國(guó)家現(xiàn)有的數(shù)據(jù)保護(hù)規(guī)則，損害數(shù)據(jù)安全。

第11條 國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

【解讀】

本條明確了數(shù)據(jù)領(lǐng)域國(guó)際合作的機(jī)制。

大數(shù)據(jù)時(shí)代和經(jīng)濟(jì)全球化浪潮下，數(shù)據(jù)跨境流動(dòng)日益頻繁。積極參與國(guó)際交流與合作，參與國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，能夠在推動(dòng)國(guó)際合作的同時(shí)更好地維護(hù)我國(guó)的國(guó)家利益。

第12條 任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)。收到投訴、舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法處理。

有關(guān)主管部門應(yīng)當(dāng)對(duì)投訴、舉報(bào)人的相關(guān)信息予以保密，保護(hù)投訴、舉報(bào)人的合法權(quán)益。

【解讀】

本條明確了數(shù)據(jù)安全相關(guān)的投訴、舉報(bào)機(jī)制。

從舉報(bào)主體看，任何組織和個(gè)人都可以進(jìn)行舉報(bào)，意味著用戶、非用戶、競(jìng)爭(zhēng)對(duì)手、第三方測(cè)評(píng)機(jī)構(gòu)、自媒體等都可以作為舉報(bào)主體，有助于實(shí)現(xiàn)第9條提出的“數(shù)據(jù)安全協(xié)同治理體系”。

從舉報(bào)部門看，結(jié)合數(shù)據(jù)安全管理體系的職責(zé)分工，“有關(guān)主管部門”應(yīng)該指向公安部門、國(guó)安部門、網(wǎng)信部門以及各地區(qū)、各部門和各行業(yè)的主管部門。以網(wǎng)絡(luò)數(shù)據(jù)違法為例，就應(yīng)當(dāng)向國(guó)家及地方網(wǎng)信部門進(jìn)行舉報(bào)。

從舉報(bào)處理看，收到投訴、舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法處理。也就是說，如果投訴、舉報(bào)后出現(xiàn)杳無音訊或怠于處理等不作為、慢作為的情形，該等部門可能需要承擔(dān)相應(yīng)的責(zé)任。

第二章 數(shù)據(jù)安全與發(fā)展

第13條 國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。

【解讀】

本條明確了數(shù)據(jù)安全工作的基本原則。

數(shù)據(jù)安全和數(shù)據(jù)發(fā)展并重是《數(shù)據(jù)安全法》堅(jiān)持的基本原則。但從立法體例角度看，本條規(guī)定的內(nèi)容為原則性要求。

第14條 國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。

省級(jí)以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。

【解讀】

本條明確了支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展的配套要求。

2021年4月25日，中國(guó)信通院正式發(fā)布《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書（2021年）》，報(bào)告顯示，2020年，我國(guó)數(shù)字經(jīng)濟(jì)增加值規(guī)模達(dá)到39.2萬億元，占GDP比重達(dá)到38.6%，2020年我國(guó)數(shù)字經(jīng)濟(jì)同比名義增長(zhǎng)9.7%，是同期GDP名義增速的3.2倍多，數(shù)字經(jīng)濟(jì)在逆勢(shì)中加速騰飛，有效支撐經(jīng)濟(jì)社會(huì)發(fā)展。[1]從產(chǎn)業(yè)角度來看，我國(guó)已形成較為完整的數(shù)據(jù)供應(yīng)鏈，在數(shù)據(jù)采集、數(shù)據(jù)標(biāo)注、時(shí)序數(shù)據(jù)庫(kù)管理、數(shù)據(jù)存儲(chǔ)、商業(yè)智能處理、數(shù)據(jù)挖掘和分析、數(shù)據(jù)安全、數(shù)據(jù)交換等各環(huán)節(jié)形成了數(shù)據(jù)產(chǎn)業(yè)體系，數(shù)據(jù)管理和數(shù)據(jù)應(yīng)用能力不斷提升。可以看出，數(shù)字經(jīng)濟(jì)對(duì)我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展具有重要意義，完善數(shù)字經(jīng)濟(jì)發(fā)展的配套措施有助于更好地促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

第15條 國(guó)家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。

【解讀】

本條明確了數(shù)據(jù)開發(fā)對(duì)公共服務(wù)的提升應(yīng)當(dāng)保障弱勢(shì)群體。

通過開發(fā)數(shù)據(jù)并提升公共服務(wù)的智能化程度，確實(shí)可以帶來極大的便利，但對(duì)于不擅長(zhǎng)使用電子設(shè)備的老年人或者身體機(jī)能不便的殘疾人而言，一些無法使用的智能化設(shè)備反而可能為日常生活帶來障礙。“公共服務(wù)”的對(duì)象是社會(huì)大眾，因此也應(yīng)當(dāng)考慮到弱勢(shì)群體的需求。本條為此特別強(qiáng)調(diào)，在提升公共服務(wù)智能化程度的同時(shí)，不能忘記保障弱勢(shì)群體的權(quán)益。

第16條 國(guó)家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

【解讀】

本條體現(xiàn)了促進(jìn)數(shù)據(jù)資源開發(fā)利用的精神。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)有價(jià)，只有不斷完善數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全技術(shù)，培訓(xùn)發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品和產(chǎn)業(yè)體系，才能更好、更大程度上挖掘和實(shí)現(xiàn)數(shù)據(jù)的價(jià)值。

第17條 國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定。

【解讀】

本條明確了數(shù)據(jù)安全與發(fā)展的標(biāo)準(zhǔn)體系建設(shè)要求。

從制定主體看，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系制定主體相類似，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門為數(shù)據(jù)開發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的制定主體。

從參與主體看，可以預(yù)見的是，后續(xù)數(shù)據(jù)安全與發(fā)展的相關(guān)標(biāo)準(zhǔn)，將會(huì)與個(gè)人信息相關(guān)標(biāo)準(zhǔn)的制定一樣，有互聯(lián)網(wǎng)企業(yè)、研究機(jī)構(gòu)、高校、行業(yè)協(xié)會(huì)等參與其中。

第18條 國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)。

國(guó)家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開展協(xié)作。

【解讀】

本條體現(xiàn)了國(guó)家對(duì)數(shù)據(jù)安全社會(huì)化服務(wù)體系建設(shè)的支持。

對(duì)于企事業(yè)單位而言，數(shù)據(jù)安全必將成為企事業(yè)單位的一張名牌，數(shù)據(jù)安全工作做得好，企事業(yè)單位的形象會(huì)添光加彩，反之則會(huì)影響聲譽(yù)，降低公眾的信任以及好感度。數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)構(gòu)成了數(shù)據(jù)安全的社會(huì)化服務(wù)體系，有助于協(xié)助企事業(yè)單位發(fā)現(xiàn)數(shù)據(jù)安全方面存在的問題并加以改進(jìn)和完善。

第19條 國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。

【解讀】

本條明確了國(guó)家對(duì)合法數(shù)據(jù)交易的支持。

《數(shù)據(jù)安全法》作為數(shù)據(jù)領(lǐng)域的基本法，首次從法律層面明確了國(guó)家對(duì)合法數(shù)據(jù)交易的支持，對(duì)于數(shù)據(jù)交易而言無疑是利好消息。本條未明確數(shù)據(jù)交易的定義，可供參考的是《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》（GB/T 37932—2019，以下簡(jiǎn)稱《數(shù)據(jù)交易服務(wù)安全要求》）將“數(shù)據(jù)交易”定義為“數(shù)據(jù)供方和需方之間以數(shù)據(jù)商品作為交易對(duì)象，進(jìn)行的以貨幣或貨幣等價(jià)物交換數(shù)據(jù)商品的行為”。就數(shù)據(jù)交易管理制度而言，本條并未明確其具體內(nèi)容，包括數(shù)據(jù)權(quán)屬、交易標(biāo)的、定價(jià)機(jī)制等都有待后續(xù)明確。

現(xiàn)有的數(shù)據(jù)交易一般在大數(shù)據(jù)交易所和企業(yè)自主運(yùn)營(yíng)的數(shù)據(jù)交易平臺(tái)進(jìn)行，其中大數(shù)據(jù)交易所主要有貴陽(yáng)大數(shù)據(jù)交易所、東湖大數(shù)據(jù)交易中心、上海數(shù)據(jù)交易中心、華東江蘇大數(shù)據(jù)交易中心等，企業(yè)自主運(yùn)營(yíng)的數(shù)據(jù)交易平臺(tái)主要包括京東萬象、數(shù)據(jù)寶、聚合數(shù)據(jù)、優(yōu)易數(shù)據(jù)、發(fā)源地、數(shù)糧等。

第20條 國(guó)家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才，促進(jìn)人才交流。

【解讀】

本條體現(xiàn)了國(guó)家對(duì)數(shù)據(jù)安全相關(guān)人才培養(yǎng)的支持。

數(shù)據(jù)安全發(fā)展離不開數(shù)據(jù)相關(guān)人才的支撐，加強(qiáng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)安全相關(guān)人才，有助于數(shù)據(jù)安全工作的常態(tài)化發(fā)展。

第三章 數(shù)據(jù)安全制度

第21條 國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

【解讀】

本條明確了數(shù)據(jù)分類分級(jí)的制度要求。

從數(shù)據(jù)分類分級(jí)的基本要求看，《網(wǎng)絡(luò)安全法》第21條首次從法律層面提出了“數(shù)據(jù)分類”的要求，本條則首次從法律層面完整地提出了“數(shù)據(jù)分類分級(jí)”的要求。分類分級(jí)的標(biāo)準(zhǔn)主要包括兩個(gè)維度，一個(gè)是數(shù)據(jù)的重要程度，另一個(gè)是數(shù)據(jù)安全事件發(fā)生的危害程度。《大數(shù)據(jù)安全管理指南》第7.1條和第7.2條明確了數(shù)據(jù)分類分級(jí)的原則和流程，筆者也整理了部分行業(yè)涉及數(shù)據(jù)分類分級(jí)的文件供參考。

從重要數(shù)據(jù)看，本條并未明確重要數(shù)據(jù)的定義和識(shí)別標(biāo)準(zhǔn)，現(xiàn)行文件中可供參考的“重要數(shù)據(jù)”的定義主要出現(xiàn)在《數(shù)據(jù)安全管理辦法（征求意見稿）》第38條，其將“重要數(shù)據(jù)”界定為“一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等”。此外，《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》（以下簡(jiǎn)稱《數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》）第3.5條對(duì)“重要數(shù)據(jù)”也進(jìn)行了定義，“相關(guān)組織、機(jī)構(gòu)和個(gè)人在境內(nèi)收集、產(chǎn)生的不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的數(shù)據(jù)（包括原始數(shù)據(jù)和衍生數(shù)據(jù)）”。

同時(shí)，本條將首次提出了“核心數(shù)據(jù)”的概念，將“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)”作為國(guó)家核心數(shù)據(jù)。對(duì)于核心數(shù)據(jù)，將適用更為嚴(yán)格的管理制度。

第22條 國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。

【解讀】

本條明確了數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警機(jī)制。

集中統(tǒng)一、高效權(quán)威的公權(quán)力監(jiān)測(cè)預(yù)警機(jī)制，有助于及時(shí)發(fā)現(xiàn)和準(zhǔn)確識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)，并在此基礎(chǔ)上有效預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度，準(zhǔn)確發(fā)布避免、減輕危害的措施。

第23條 國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

【解讀】

本條明確了建立數(shù)據(jù)安全應(yīng)急處置機(jī)制的要求。

應(yīng)急處置措施的實(shí)施會(huì)較大程度地影響數(shù)據(jù)安全事件所造成的后果。建立數(shù)據(jù)安全應(yīng)急機(jī)制，在數(shù)據(jù)安全事件發(fā)生后，及時(shí)啟動(dòng)應(yīng)急預(yù)案并采取相應(yīng)的應(yīng)急處置措施，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息，能夠有效減少事件造成的損失和危害。

第24條 國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。

依法作出的安全審查決定為最終決定。

【解讀】

本條明確了建立數(shù)據(jù)安全審查制度的要求。

數(shù)據(jù)安全審查制度的審查范圍和重點(diǎn)是“影響或者可能影響國(guó)家安全的數(shù)據(jù)活動(dòng)”，但《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全審查的審查主體、審查流程、審查期限、審查內(nèi)容等未進(jìn)行具體規(guī)定，具體可參照《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。

此外，本條第2款規(guī)定“依法作出的安全審查決定為最終決定”，意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效，不會(huì)進(jìn)入行政復(fù)議或行政訴訟程序。

第25條 國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。

【解讀】

本條明確了數(shù)據(jù)出口管制的要求。

對(duì)于出口管制的含義，《數(shù)據(jù)安全法》未進(jìn)行明確，《出口管制法》第2條將“出口管制”定義為“國(guó)家對(duì)從中華人民共和國(guó)境內(nèi)向境外轉(zhuǎn)移管制物項(xiàng)，以及中華人民共和國(guó)公民、法人和非法人組織向外國(guó)組織和個(gè)人提供管制物項(xiàng)，采取禁止或者限制性措施”，可供參考。

《數(shù)據(jù)安全法》首次提出了數(shù)據(jù)出口管制的要求，管制的內(nèi)容為“與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)”。但《數(shù)據(jù)安全法》并未對(duì)具體的管制范圍進(jìn)行明確，有待后續(xù)配套立法明確。

第26條 任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。

【解讀】

本條明確了數(shù)據(jù)方面的國(guó)際對(duì)等反制，以有效應(yīng)對(duì)數(shù)據(jù)方面的限制、打壓、歧視等措施，有助于維護(hù)我國(guó)數(shù)據(jù)主權(quán)和國(guó)家利益。

第四章 數(shù)據(jù)安全保護(hù)義務(wù)

第27條 開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

【解讀】

本條明確了數(shù)據(jù)安全保護(hù)義務(wù)的基本要求。

對(duì)于建立全流程數(shù)據(jù)安全管理制度，結(jié)合第3條對(duì)于“數(shù)據(jù)活動(dòng)”的定義，數(shù)據(jù)安全管理制度應(yīng)覆蓋數(shù)據(jù)收集、存儲(chǔ)、加工、使用、提供、交易、公開等流程。

對(duì)于數(shù)據(jù)安全教育培訓(xùn)，從培訓(xùn)時(shí)間點(diǎn)看，在新員工入職培訓(xùn)時(shí)，就應(yīng)當(dāng)將數(shù)據(jù)保護(hù)作為培訓(xùn)內(nèi)容之一，后續(xù)每年定期或不定期進(jìn)行數(shù)據(jù)安全培訓(xùn)。從培訓(xùn)內(nèi)容看，數(shù)據(jù)保護(hù)的相關(guān)法律法規(guī)規(guī)定、內(nèi)部制度、操作流程等都應(yīng)該納入培訓(xùn)內(nèi)容，特別是最新出臺(tái)的規(guī)定和內(nèi)部制度流程等的重要修訂。從培訓(xùn)對(duì)象看，這里的員工不應(yīng)限于基層員工，而應(yīng)是包含高層員工在內(nèi)的全體員工，領(lǐng)導(dǎo)層高度重視、基層員工嚴(yán)格踐行，方能更好地開展數(shù)據(jù)保護(hù)工作。

對(duì)于采取相應(yīng)的技術(shù)措施和其他必要措施，這里使用的是“相應(yīng)”和“必要”，而非統(tǒng)一提出某些技術(shù)措施和其他措施要求，這有助于企事業(yè)單位根據(jù)數(shù)據(jù)的重要性、數(shù)據(jù)安全事件發(fā)生后的危害程度等采取相對(duì)應(yīng)的措施。

設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)并非是一項(xiàng)對(duì)所有企事業(yè)單位均提出的要求，而是針對(duì)重要數(shù)據(jù)的處理者，后續(xù)可能會(huì)有配套文件對(duì)于數(shù)據(jù)安全負(fù)責(zé)人的資質(zhì)、職責(zé)等提出要求。

第28條 開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理。

【解讀】

本條要求數(shù)據(jù)活動(dòng)和數(shù)據(jù)技術(shù)應(yīng)符合社會(huì)公德和倫理。

新技術(shù)發(fā)展在推動(dòng)社會(huì)進(jìn)步的同時(shí)，也出現(xiàn)被用于違反社會(huì)公德和倫理的實(shí)驗(yàn)、商業(yè)行為等情況。因此，《數(shù)據(jù)安全法》強(qiáng)調(diào)數(shù)據(jù)活動(dòng)和數(shù)據(jù)技術(shù)應(yīng)符合社會(huì)公德和倫理，雖然更多是宣誓性的意義，但能夠?qū)懭敕蓷l文，本身已經(jīng)體現(xiàn)出國(guó)家對(duì)該問題的重視。

第29條 開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

【解讀】

本條明確了數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)和后續(xù)處置要求。

與《網(wǎng)絡(luò)安全法》第22條第1款對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)和后續(xù)處置的要求相類似，本條對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)和后續(xù)處置提出了要求，以便企事業(yè)單位可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)并采取補(bǔ)救措施。如果發(fā)生數(shù)據(jù)安全事件，還應(yīng)及時(shí)通過公告、站內(nèi)信等方式告知用戶，并向有關(guān)主管部門報(bào)告。

第30條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。

【解讀】

本條對(duì)重要數(shù)據(jù)處理者提出了定期開展風(fēng)險(xiǎn)評(píng)估和報(bào)送評(píng)估報(bào)告的要求。

從定期開展風(fēng)險(xiǎn)評(píng)估看，本條并未明確限定評(píng)估主體。結(jié)合第18條的規(guī)定，可以理解為重要數(shù)據(jù)的處理者可以自行評(píng)估，也可以委托數(shù)據(jù)安全檢測(cè)評(píng)估專業(yè)機(jī)構(gòu)進(jìn)行評(píng)估。

從風(fēng)險(xiǎn)評(píng)估報(bào)告的內(nèi)容看，本條第2款采用“列舉+兜底”的方式提出了內(nèi)容要求，包括重要數(shù)據(jù)的種類、開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施都被列入了風(fēng)險(xiǎn)評(píng)估報(bào)告的范圍內(nèi)。

第31條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。

【解讀】

本條對(duì)重要數(shù)據(jù)的出境安全管理提出了要求。

首先，就關(guān)鍵信息基礎(chǔ)設(shè)施的定義，可以參考《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條的規(guī)定，即“關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等”。對(duì)于此類設(shè)施運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當(dāng)根據(jù)《網(wǎng)絡(luò)安全法》第37條的規(guī)定，按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，或依據(jù)法律、行政法規(guī)的另行規(guī)定執(zhí)行。

其次，對(duì)于其他數(shù)據(jù)處理者，未來可能由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定專門的出境安全管理辦法。在此之前，監(jiān)管部門已經(jīng)發(fā)布了《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》《數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》等文件，可以作為參考。

第32條 任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。

法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。

【解讀】

本條明確了收集數(shù)據(jù)的合法、正當(dāng)要求。

相較于收集個(gè)人信息的合法、正當(dāng)、必要要求，對(duì)于收集數(shù)據(jù)，本條未當(dāng)然強(qiáng)調(diào)必要的要求，而是在“法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的”情況下才強(qiáng)調(diào)收集數(shù)據(jù)不得超過必要的限度，這里也體現(xiàn)出對(duì)于數(shù)據(jù)和個(gè)人信息的差異管理。對(duì)于“合法、正當(dāng)”的理解，筆者認(rèn)為，主要包括不得從非法的渠道收集數(shù)據(jù)、不得隱秘收集數(shù)據(jù)、不得以欺詐、誘騙、誤導(dǎo)的方式收集數(shù)據(jù)等。

第33條 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。

【解讀】

本條明確了數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)的服務(wù)要求。

《數(shù)據(jù)安全法》并未對(duì)“數(shù)據(jù)交易中介服務(wù)”進(jìn)行定義，可供參考的是，《數(shù)據(jù)交易服務(wù)安全要求》第3.4條將“數(shù)據(jù)交易服務(wù)”定義為“幫助數(shù)據(jù)供方和需方完成數(shù)據(jù)交易的活動(dòng)”。結(jié)合本條對(duì)數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)的服務(wù)要求，數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)應(yīng)該主要指向《數(shù)據(jù)交易服務(wù)安全要求》第3.6條定義的“數(shù)據(jù)交易服務(wù)平臺(tái)”，即“為數(shù)據(jù)交易提供各項(xiàng)服務(wù)的信息化平臺(tái)”，實(shí)踐中主要包括大數(shù)據(jù)交易所和企業(yè)自營(yíng)的數(shù)據(jù)交易平臺(tái)。對(duì)此，前面已經(jīng)進(jìn)行介紹，不再贅述。

從數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)的服務(wù)要求看，主要包括說明來源+審核身份+留存記錄三項(xiàng)要求。而三項(xiàng)要求是否妥善履行，將決定數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)是否會(huì)依據(jù)第47條承擔(dān)相應(yīng)的法律責(zé)任。

第34條 法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。

【解讀】

本條提出了數(shù)據(jù)處理相關(guān)服務(wù)經(jīng)營(yíng)者的許可或備案要求。

目前實(shí)踐中，典型的需要取得許可的數(shù)據(jù)處理者包括《電信業(yè)務(wù)分類目錄》中B21類別的“在線數(shù)據(jù)處理與交易處理業(yè)務(wù)”服務(wù)的提供者。未來法律、行政法規(guī)也可能進(jìn)一步擴(kuò)大需要取得行政許可和備案的行業(yè)范疇。

第35條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。

【解讀】

本條明確了組織、個(gè)人配合調(diào)取數(shù)據(jù)的要求。

從有權(quán)調(diào)取數(shù)據(jù)的機(jī)關(guān)和調(diào)取數(shù)據(jù)的條件看，限定在公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)，在依法維護(hù)國(guó)家安全或者偵查犯罪需要的情況下，可以調(diào)取數(shù)據(jù)。

從調(diào)取數(shù)據(jù)的程序要求看，相較于《網(wǎng)絡(luò)安全法》第28條的規(guī)定，《數(shù)據(jù)安全法》增加了“按照國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行”的規(guī)定，有助于依法行政的落實(shí)，避免有權(quán)機(jī)關(guān)濫用權(quán)力。

第36條 中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照平等互惠原則，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個(gè)人不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)。

【解讀】

本條明確了組織及個(gè)人向中國(guó)境外司法、執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)需經(jīng)報(bào)批的原則性要求。

對(duì)于向境外機(jī)構(gòu)提供證據(jù)材料、文件和資料，《國(guó)際刑事司法協(xié)助法》第4條第3款和《證券法》第177條第2款已經(jīng)分別從刑事角度和證券監(jiān)督管理角度提出了未經(jīng)境內(nèi)有關(guān)主管部門同意不得向境外機(jī)構(gòu)提供證據(jù)材料、文件和資料等的要求。《數(shù)據(jù)安全法》從數(shù)據(jù)監(jiān)管的角度，通過本條明確了組織及個(gè)人向中國(guó)境外司法、執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)需經(jīng)報(bào)批的原則性要求，旨在一定程度上封堵境外機(jī)構(gòu)的長(zhǎng)臂管轄，有助于維護(hù)數(shù)據(jù)主權(quán)和國(guó)家安全。同時(shí)，明確了本條規(guī)定的例外情形，即我國(guó)締結(jié)或參加的國(guó)際條約、協(xié)定對(duì)此有規(guī)定的，依照其規(guī)定，妥善解決了法律與國(guó)際條約、協(xié)定的適用問題。

此外，對(duì)于本條規(guī)定，《數(shù)據(jù)安全法》規(guī)定了相應(yīng)的、明確的罰則，面對(duì)境外執(zhí)法機(jī)構(gòu)調(diào)查取證的要求，如果企業(yè)未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，可能將按照第48條的規(guī)定承擔(dān)法律責(zé)任。

第五章 政務(wù)數(shù)據(jù)安全與開放

第37條 國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。

【解讀】

本條明確了國(guó)家對(duì)于電子政務(wù)建設(shè)的支持和對(duì)政務(wù)數(shù)據(jù)的要求。

電子政務(wù)建設(shè)的推進(jìn)，有助于更好地提升行政效率，進(jìn)一步降低行政成本，更好地發(fā)揮社會(huì)管理職能。而電子政務(wù)的推進(jìn)，政務(wù)數(shù)據(jù)的數(shù)量、廣度等都會(huì)進(jìn)一步提升，但如果要最大程度上發(fā)揮政務(wù)數(shù)據(jù)的價(jià)值，需要確保政務(wù)數(shù)據(jù)滿足科學(xué)性、準(zhǔn)確性和時(shí)效性的要求，否則如數(shù)據(jù)存在遺漏、錯(cuò)誤、延遲等問題，可能會(huì)讓政務(wù)數(shù)據(jù)的價(jià)值大打折扣，甚至出現(xiàn)負(fù)面作用。

第38條 國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

【解讀】

本條對(duì)國(guó)家機(jī)關(guān)收集使用數(shù)據(jù)提出了規(guī)范化要求。

從規(guī)范化要求看，主要包括以下兩點(diǎn)：第一，基于履行法定職責(zé)的需要并在履行法定職責(zé)的范圍內(nèi)收集、使用數(shù)據(jù)，避免隨意收集、使用數(shù)據(jù)；第二，需要依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行，也就是說，如未經(jīng)法定條件和程序，即使在法定職責(zé)范圍內(nèi)也不得收集、使用數(shù)據(jù)。例如，根據(jù)《刑事訴訟法》第128條第1款規(guī)定，進(jìn)行搜查，必須向被搜查人出示搜查證。一般情況下，需要出示搜查證才能進(jìn)行搜查，這里的出示搜查證就是法律規(guī)定的搜查程序要求。

第39條 國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。

【解讀】

本條對(duì)國(guó)家機(jī)關(guān)提出了數(shù)據(jù)安全保護(hù)的要求。

政務(wù)數(shù)據(jù)數(shù)量龐大，關(guān)系國(guó)計(jì)民生、國(guó)家安全和國(guó)家主權(quán)，如果出現(xiàn)數(shù)據(jù)安全事件，其后果可能不堪設(shè)想。因此，《數(shù)據(jù)安全法》對(duì)國(guó)家機(jī)關(guān)提出了數(shù)據(jù)安全保護(hù)的要求，強(qiáng)調(diào)保障政務(wù)數(shù)據(jù)安全。

第40條 國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。

【解讀】

本條對(duì)國(guó)家機(jī)關(guān)委托存儲(chǔ)、加工、向他人提供政務(wù)數(shù)據(jù)提出了規(guī)范性要求。

實(shí)踐中，為了對(duì)數(shù)據(jù)進(jìn)行分析整理或者基于提供公共職能服務(wù)需要，國(guó)家機(jī)關(guān)委托存儲(chǔ)、加工或向他人提供政務(wù)數(shù)據(jù)的情形并不少見。由于此前規(guī)制較少，不乏未經(jīng)審批程序而直接通過微信對(duì)外發(fā)送數(shù)據(jù)等政務(wù)數(shù)據(jù)不規(guī)范對(duì)外提供的案例。《數(shù)據(jù)安全法》通過本條強(qiáng)化了委托存儲(chǔ)、加工，向他人提供政務(wù)數(shù)據(jù)的審批要求和監(jiān)督履行數(shù)據(jù)安全保護(hù)義務(wù)的要求，旨在降低政務(wù)數(shù)據(jù)在該等環(huán)節(jié)出現(xiàn)數(shù)據(jù)安全事件的概率。

第41條 國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。

【解讀】

本條明確了政務(wù)數(shù)據(jù)公開為常態(tài)、不公開為例外的要求。

《政府信息公開條例》第5條規(guī)定了政府信息公開為常態(tài)、不公開為例外的要求，本條明確了政務(wù)數(shù)據(jù)公開為常態(tài)、不公開為例外的要求。實(shí)踐中，部分省市已經(jīng)開始了政務(wù)數(shù)據(jù)公開的探索，筆者整理了現(xiàn)有的地方政務(wù)數(shù)據(jù)公開方面的規(guī)定供參考：

續(xù)表

第42條 國(guó)家制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開放利用。

【解讀】

本條明確了政務(wù)數(shù)據(jù)開放平臺(tái)的構(gòu)建要求。

通過構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái)，有助于統(tǒng)一規(guī)范政務(wù)數(shù)據(jù)的開放與管理，依法有序進(jìn)行政務(wù)數(shù)據(jù)的開放利用。從實(shí)踐探索角度，

貴陽(yáng)市政府?dāng)?shù)據(jù)開放平臺(tái)（網(wǎng)址：data.guiyang.gov.cn/city/index.htm）于2017年1月初正式上線運(yùn)營(yíng)，根據(jù)平臺(tái)數(shù)據(jù)顯示，截至2021年8月17日，平臺(tái)已提供1413792次下載服務(wù)，涉及2728個(gè)數(shù)據(jù)集，380個(gè)API。[2]

第43條 法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)開展數(shù)據(jù)處理活動(dòng)，適用本章規(guī)定。

【解讀】

本條明確了對(duì)具有公共事務(wù)管理職能的組織開展數(shù)據(jù)活動(dòng)的要求。

《數(shù)據(jù)安全法》第37～42條規(guī)制的主體均為國(guó)家機(jī)關(guān)，本條將具有公共事務(wù)管理職能的組織履行法定職責(zé)開展數(shù)據(jù)處理活動(dòng)的情形也納入前述規(guī)定的適用范圍。舉例來說，國(guó)家科技管理信息系統(tǒng)公共服務(wù)平臺(tái)（網(wǎng)址：https：//service.most.gov.cn/）由中國(guó)科學(xué)技術(shù)信息研究所建設(shè)運(yùn)行并提供相關(guān)技術(shù)服務(wù)，負(fù)責(zé)對(duì)中央財(cái)政科技計(jì)劃（專項(xiàng)、基金等）的需求征集、指南發(fā)布、項(xiàng)目申報(bào)、立項(xiàng)和預(yù)算安排、監(jiān)督檢查、驗(yàn)收結(jié)果等進(jìn)行全過程信息管理，并主動(dòng)向社會(huì)公開非涉密信息。這里所說的中國(guó)科學(xué)技術(shù)信息研究所為運(yùn)行該平臺(tái)開展數(shù)據(jù)活動(dòng)，應(yīng)該適用前述規(guī)定。

第六章 法律責(zé)任

第44條 有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個(gè)人進(jìn)行約談，并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改，消除隱患。

【解讀】

本條明確了數(shù)據(jù)安全監(jiān)管的約談制度。

與《網(wǎng)絡(luò)安全法》第56條規(guī)定的網(wǎng)絡(luò)安全監(jiān)管的約談制度相類似，數(shù)據(jù)安全監(jiān)管也將約談制度法定化。

第45條 開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。

違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。

【解讀】

本條明確了未履行數(shù)據(jù)安全保護(hù)義務(wù)的法律責(zé)任。

從法律責(zé)任形式看，本條基本借鑒了《網(wǎng)絡(luò)安全法》第59條對(duì)于未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的法律責(zé)任的規(guī)定，主要包括責(zé)令改正、警告、對(duì)組織罰款和對(duì)直接負(fù)責(zé)的主管人員罰款等。

就罰款的金額而言，相較于草案二審稿，《數(shù)據(jù)安全法》對(duì)于法人與個(gè)人的罰款上限有所調(diào)整。就一般違反數(shù)據(jù)安全保護(hù)義務(wù)的行為，《數(shù)據(jù)安全法》降低了法人和個(gè)人的罰款上限。同時(shí)，增加了“違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益”的法律責(zé)任，并將罰款金額確定為“二百萬元以上一千萬元以下”，這一區(qū)間明顯高于草案二審稿規(guī)定的違反數(shù)據(jù)安全保護(hù)義務(wù)的法律責(zé)任。上述調(diào)整使不同行為的法律責(zé)任差異更為明顯，進(jìn)而可以使行政處罰與違法行為的程度更為匹配。

第46條 違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。

【解讀】

本條明確了重要數(shù)據(jù)違規(guī)出境的法律責(zé)任。

相較于草案二審稿，本條為新增條款。對(duì)于違反《數(shù)據(jù)安全法》規(guī)定向境外提供重要數(shù)據(jù)的，可對(duì)企業(yè)處以10萬到100萬的罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以1萬到10萬的罰款。如果涉及嚴(yán)重的情節(jié)，那么企業(yè)將可能被處以100萬到1000萬的罰款，且可能被責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，而直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員將面臨10萬到100萬的罰款。其中吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照的處罰最重，可能直接導(dǎo)致企業(yè)無法開展任何業(yè)務(wù)。這在另一方面也體現(xiàn)了國(guó)家保護(hù)重要數(shù)據(jù)的決心。

第47條 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

【解讀】

本條明確了數(shù)據(jù)交易中介機(jī)構(gòu)相關(guān)的法律責(zé)任。

若數(shù)據(jù)交易中介機(jī)構(gòu)未要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄，且導(dǎo)致非法來源數(shù)據(jù)交易的，需要根據(jù)本條承擔(dān)責(zé)令改正、沒收違法所得、罰款、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照的法律責(zé)任。與上一條類似，本條同樣設(shè)置了吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照的處罰，對(duì)于數(shù)據(jù)交易中介機(jī)構(gòu)而言是處罰最重，將直接導(dǎo)致數(shù)據(jù)交易中介機(jī)構(gòu)無法繼續(xù)從事數(shù)據(jù)交易中介服務(wù)。

第48條 違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正，給予警告，并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；造成嚴(yán)重后果的，處一百萬元以上五百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。

【解讀】

本條明確了未經(jīng)許可或備案專門提供在線數(shù)據(jù)處理等服務(wù)的法律責(zé)任。

提供數(shù)據(jù)處理等服務(wù)需要取得許可或備案方能進(jìn)行。未經(jīng)許可或備案，可能面臨責(zé)令改正、沒收違法所得、罰款的法律責(zé)任，甚至被吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，與前幾條類似，本條的法律責(zé)任相對(duì)較重，因此數(shù)據(jù)處理者也應(yīng)當(dāng)重視此類問題。

第49條 國(guó)家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

【解讀】

本條明確了國(guó)家機(jī)關(guān)不履行數(shù)據(jù)安全保護(hù)義務(wù)的法律責(zé)任。

從條文對(duì)應(yīng)上，本條主要規(guī)定的是第39條的相應(yīng)法律責(zé)任。但第40條，也就是委托存儲(chǔ)、加工、向他人提供政務(wù)數(shù)據(jù)，也可能納入本條法律責(zé)任的適用范圍。需要指出的是，本條并未限制條件，即未要求造成數(shù)據(jù)安全事件等嚴(yán)重后果才適用本條，也就意味著，如果在日常數(shù)據(jù)安全檢查中發(fā)現(xiàn)國(guó)家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，就可能觸發(fā)本條的法律責(zé)任。

第50條 履行數(shù)據(jù)安全監(jiān)管職責(zé)的國(guó)家工作人員玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予處分。

【解讀】

本條規(guī)定了國(guó)家工作人員玩忽職守、濫用職權(quán)、徇私舞弊的法律責(zé)任。

《刑法》第397條對(duì)濫用職權(quán)罪、玩忽職守罪進(jìn)行了規(guī)定，并對(duì)徇私舞弊情況下犯前述罪進(jìn)行了規(guī)定。履行數(shù)據(jù)安全監(jiān)管責(zé)任的國(guó)家工作人員，玩忽職守、濫用職權(quán)、徇私舞弊觸犯刑事犯罪的，依照前述《刑法》規(guī)定承擔(dān)相應(yīng)責(zé)任；尚不構(gòu)成犯罪的，依法給予處分，本條旨在督促國(guó)家工作人員切實(shí)履行數(shù)據(jù)安全監(jiān)管責(zé)任。

第51條 竊取或者以其他非法方式獲取數(shù)據(jù)，開展數(shù)據(jù)處理活動(dòng)排除、限制競(jìng)爭(zhēng)，或者損害個(gè)人、組織合法權(quán)益的，依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。

【解讀】

本條明確了數(shù)據(jù)活動(dòng)危害國(guó)家安全、公共利益、公民、組織合法權(quán)益的法律責(zé)任。

本條并未直接規(guī)定數(shù)據(jù)活動(dòng)危害國(guó)家安全、公共利益、公民、組織合法權(quán)益情況下具體的法律責(zé)任，而是適用有關(guān)法律、行政法規(guī)的規(guī)定處罰。但本條使用的詞語是“處罰”，相對(duì)應(yīng)的應(yīng)該是承擔(dān)行政責(zé)任，而民事責(zé)任、刑事責(zé)任都不適用“處罰”的表述。推測(cè)是依據(jù)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》等相關(guān)法律、行政法規(guī)進(jìn)行處罰。

第52條 違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。

違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

【解讀】

本條明確了民事、刑事責(zé)任及治安管理處罰的銜接性規(guī)定。

本條與《網(wǎng)絡(luò)安全法》第74條“違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任”基本一致，明確了民事、刑事責(zé)任及治安管理處罰的銜接性規(guī)定。

第七章 附則

第53條 開展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng)，適用《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)的規(guī)定。

在統(tǒng)計(jì)、檔案工作中開展數(shù)據(jù)處理活動(dòng)，開展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。

【解讀】

本條明確了涉及國(guó)家秘密的數(shù)據(jù)活動(dòng)和涉及個(gè)人信息的數(shù)據(jù)活動(dòng)的法律適用。

通過本條的規(guī)定，妥善解決了涉及國(guó)家秘密的數(shù)據(jù)活動(dòng)的和涉及個(gè)人信息的數(shù)據(jù)活動(dòng)的法律適用，避免了法律之間的交叉和沖突。

第54條 軍事數(shù)據(jù)安全保護(hù)的辦法，由中央軍事委員會(huì)依據(jù)本法另行制定。

【解讀】

本條明確了軍事數(shù)據(jù)安全保護(hù)的適用規(guī)定。

同《網(wǎng)絡(luò)安全法》第78條規(guī)定“軍事網(wǎng)絡(luò)的安全保護(hù)，由中央軍事委員會(huì)另行規(guī)定”相類似，本條規(guī)定軍事數(shù)據(jù)安全保護(hù)的辦法由中央軍事委員會(huì)另行制定。

第55條 本法自2021年9月1日起施行。

【解讀】

本條規(guī)定了法律的施行時(shí)間。

結(jié)語

作為我國(guó)數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，《數(shù)據(jù)安全法》對(duì)于護(hù)航數(shù)據(jù)安全，助力數(shù)字經(jīng)濟(jì)發(fā)展具有重要意義，其相關(guān)規(guī)定對(duì)于企業(yè)在經(jīng)營(yíng)過程中開展的相關(guān)數(shù)據(jù)處理活動(dòng)亦可能產(chǎn)生重大影響。考慮到《數(shù)據(jù)安全法》項(xiàng)下的違法成本相對(duì)較高，建議企業(yè)應(yīng)結(jié)合《數(shù)據(jù)安全法》的相關(guān)條文，充分梳理業(yè)務(wù)開展過程中既有數(shù)據(jù)活動(dòng)的合規(guī)性，并及時(shí)做好相應(yīng)的合規(guī)安排。