第二節 我國數據安全監管體系

一、數據安全監管體系概述

在《網絡安全法》生效前，網絡安全、數據安全與個人信息保護領域的行政執法與監管活動缺乏明確的法律依據，各部門的權責邊界不清。為解決這一問題，《網絡安全法》創設了“網信部門統籌，電信、公安部門與國務院其他部門各自負責”的監管體系，重點部門牽頭，多部門共同參與到網絡安全治理中。

《數據安全法》在延續《網絡安全法》整體監管模式和部門權屬劃分的同時，做出一定突破。將整體國家安全觀內化到《數據安全法》的制定過程中，規定：中央國家安全領導機構負責國家數據安全工作的決策和議事協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策，統籌協調國家數據安全的重大事項和重要工作，建立國家數據安全工作協調機制。這一表述與《國家安全法》保持一致，將數據安全工作上升至國家最高決策和監管層級，從而能夠更好地協調各地區、各部門的數據安全監管工作。

在數據安全工作協調機制中，《數據安全法》進一步規定了各地區、各部門的分工：各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。這一規定主要是解決由誰對數據安全負責和監管的問題，體現了我國“中央機制下，地區和部門的數據安全負責制”。^[15]

2023年3月，國務院關于提請審議國務院機構改革方案的議案在全國人民代表大會上獲得通過，中共中央、國務院隨后印發了《國務院機構改革方案》，明確提出要組建國家數據局，負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發利用，統籌推進數字中國、數字經濟、數字社會規劃和建設等，由國家發展和改革委員會管理。國家數據局的組建，意味著我國將數據相關工作歸口管理，數據安全監管工作邁上了新的臺階。需要注意的是，作為國家發改委管理的國家局，其職能主要是負責協調推進數據市場建設、推動數據經濟發展，而不具備數據領域的全部權力，數據安全監管相關職責在很大程度上仍然由網信、工信、公安等部門承擔。

例如，當國家數據安全工作協調機制下的監管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險，或者存在數據處理活動違反《數據安全法》相關規定的，除了可按照《行政處罰法》的規定，采取警告、通報批評；罰款、沒收違法所得、沒收非法財物；暫扣許可證件、降低資質等級、吊銷許可證件；限制開展生產經營活動、責令停產停業、責令關閉、限制從業；行政拘留等行政處罰措施外，還可按照規定的權限和程序對有關組織、個人進行約談并責令改正。涉嫌刑事犯罪的，由監管部門及時移送公安機關依法處理。