《中华人民共和国数据安全法》(以下简称《数据安全法》)经第十三届全国人民代表大会常务委员会第二十九次会议表决通过,于2021年9月1日正式施行。《数据安全法》是我国首部以规制数据安全为核心内容的专项法案,其施行既有利于弥补我国数据安全保护领域的法律空白,为保护我国数据安全以及维护数据主权提供法律支持,又有利于推动以数据为核心的数字经济的发展,实现我国产业的数字化转型升级。
一、《数据安全法》出台的背景
《数据安全法》是在数字经济发展的影响下,为解决数据安全问题而出台的专门性法律。它不仅回应了国内外重要的数据安全问题,还体现了我国数据安全保护的决心。因此,《数据安全法》的出台具有深刻的时代背景。
二、《数据安全法》的主要内容
《数据安全法》是我国在数据安全领域的专门立法,它将与《网络安全法》、《个人信息保护法》以及其他专项及地方立法共同构成我国数据安全保护法律体系。《数据安全法》主要包括以下四个方面的内容:
第一,《数据安全法》确立了我国坚持数据安全保护与发展并举的原则。安全是法律保护的秩序价值,发展是法律追求的重要目标。就数据规制而言,需要更好地平衡安全与发展的关系,以实现数据安全与发展的动态平衡。丧失了安全保障,数据发展将失去稳定运行的前提,甚至会由于缺乏监管而带来不可承受的风险与损害。因此,我国坚持数据安全保护与发展并举,在确保数据安全的前提下,鼓励数据依法合理有效利用,促进以数据为核心的数字经济发展。
第二,《数据安全法》设立了多样的数据安全保护机制。《数据安全法》出台前,我国多从技术控制的角度对数据安全问题进行规制,强调通过技术手段保障数据安全,缺乏相应的配套制度。该法第三章以专章形式规定了数据分级分类保护、数据安全审查、数据出口管制、对等措施以及跨境流动审批等制度,强调以完善的体制机制维护数据安全。《数据安全法》设立的数据安全保护机制,弥补了过去重技术轻制度建设的情况,减少了因制度建设不完善而产生的数据安全问题。
第三,《数据安全法》明晰了数据安全保护义务。与该法设立的数据安全保护机制相衔接,数据安全保护义务强调在数据安全保护机制下实行多元主体协作机制。在保护义务的具体实施方面,《数据安全法》第四章规定了数据内部及外部控制、风险监测、风险评估以及数据交易等机制,明确了各级各类主体应当承担的义务以及采取的必要措施。考虑到政务数据具备的特殊价值,《数据安全法》第五章对政务数据安全与开放问题进行了单独规定。明晰的义务有利于规范数据处理活动,进一步明确数据安全监管责任,降低数据安全风险。
第四,《数据安全法》建立了追责制度。针对不同的义务主体,《数据安全法》在第六章规定了不同的法律责任。针对我国有关主管部门,明确了其监管责任以及对违反数据安全保护义务的组织和个人可以采取的措施。对进行数据处理活动的有关组织和个人而言,应当配合主管部门的监管,遵守数据安全保护制度,否则将根据其违法的程度不同,给予警告、停业整顿、吊销营业执照以及罚款等惩戒措施。与上述措施不同,对不履行监管义务的国家机关工作人员以及责任人员主要给予行政处分以示惩戒。《数据安全法》以分级分类形式明确了不同主体的法律责任,使得《数据安全法》的执行力更强,能够有效预防、制止以及惩罚危害数据安全的各类行为。
三、《数据安全法》施行的意义
《数据安全法》的施行,不仅为我国参与国际数据安全治理奠定了国内法基础,还完善了我国的数据立法体系,有助于提高我国应对数据风险与挑战的能力。
(作者是武汉大学中国边界与海洋研究院2021级硕士研究生)
(责任编辑:罗琳娜)
参考文献:
[1]邓崧,黄岚,马步涛.基于数据主权的数据主权跨境管理比较研究[J].情报杂志,2021(06):119-126.
[2]王中美.跨境数据流动的全球治理框架:分歧与妥协[J].国际经贸探索,2021(04):98-112.
[3]马海群,张涛.从《数据安全法(草案)》解读我国数据安全保护体系建设[J].数字图书馆论坛,2020(10):44-51.
[4]曾磊.数据跨境流动法律规制的现状及其应对——以国际规则和我国《数据安全法(草案)》为视角[J].中国流通经济,2021(06):94-104.
[5]朱雪忠,代志在.总体国家安全观视域下《数据安全法》的价值与体系定位[J].电子政务,2020(08):82-92.
[7]张茉楠.“数字丝绸之路”重在规则建设[N].经济日报,2021-08-19(10).
[8]韩伟.安全与自由的平衡——数据安全法立法宗旨探析[J].科技与法律,2019(06):41-48.
JIAOSiyu
地址:湖北武汉市武汉大学珞珈山武汉大学国际问题研究院E-Mail:whuiis@whu.edu.cn