（江蘇大學(xué)科技信息研究所，鎮(zhèn)江 212013）

1 引言

數(shù)據(jù)已經(jīng)成為中國(guó)第五類生產(chǎn)要素，將影響國(guó)家經(jīng)濟(jì)發(fā)展，因此維護(hù)中國(guó)數(shù)據(jù)安全至關(guān)重要。確保數(shù)據(jù)被采取一定的保障措施后，數(shù)據(jù)被合法利用，并且處于安全狀態(tài)，這種情境被稱為數(shù)據(jù)安全[1]。2015 年全國(guó)人大常委會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[2]網(wǎng)絡(luò)服務(wù)提供者相關(guān)企事單位應(yīng)當(dāng)公開(kāi)其收集、使用公民個(gè)人信息的規(guī)則，2016 年全國(guó)人大常委發(fā)布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[3]規(guī)定重要數(shù)據(jù)若是在中國(guó)境內(nèi)產(chǎn)生的，則需要存儲(chǔ)在中國(guó)境內(nèi)，2017 年全國(guó)人大發(fā)布的《密碼法（征求意見(jiàn)稿）》[4]將竊取他人加密信息的行為認(rèn)定為違法行為，2017 年國(guó)家網(wǎng)信辦發(fā)布《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)修改稿）》用于規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者在中國(guó)境內(nèi)收集和產(chǎn)生個(gè)人信息和重要數(shù)據(jù)的行為[3]，2017 年6 月27 日中央網(wǎng)信辦發(fā)布《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定，由國(guó)家秘密信息、關(guān)鍵數(shù)據(jù)引發(fā)的，威脅國(guó)家安全和社會(huì)穩(wěn)定的情形，認(rèn)定為特別重大網(wǎng)絡(luò)安全事件[5]，2019 年5 月28 日國(guó)家網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》[6]要求網(wǎng)絡(luò)運(yùn)營(yíng)者與合作的第三方共同承擔(dān)數(shù)據(jù)安全義務(wù)，2019 年商務(wù)部發(fā)布并實(shí)施《關(guān)于規(guī)范快遞與電子商務(wù)數(shù)據(jù)互聯(lián)共享的指導(dǎo)意見(jiàn)》要求電子商務(wù)經(jīng)營(yíng)者和經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)完善數(shù)據(jù)管理與安全保障體系[7]，2020 年3 月6 日國(guó)家質(zhì)檢總局和標(biāo)準(zhǔn)化委員會(huì)印發(fā)的《信息安全技術(shù)個(gè)人信息安全規(guī)范》[8]有利于保護(hù)個(gè)人信息。

雖然中國(guó)在多個(gè)法律、法規(guī)、規(guī)范等文件中體現(xiàn)了對(duì)數(shù)據(jù)安全的保護(hù)，但是由于缺乏一部完整、系統(tǒng)的數(shù)據(jù)安全法律，使得中國(guó)在面對(duì)國(guó)際數(shù)據(jù)糾紛時(shí)容易陷入被動(dòng)局面，出現(xiàn)數(shù)據(jù)行業(yè)交易市場(chǎng)不規(guī)范，組織、公民的合法權(quán)益受到侵犯卻無(wú)法可依的現(xiàn)象，導(dǎo)致數(shù)據(jù)無(wú)法充分發(fā)揮價(jià)值。2020 年中國(guó)人大網(wǎng)發(fā)布的《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》（以下簡(jiǎn)稱《數(shù)據(jù)安全法（草案）》）[1]意味著數(shù)據(jù)發(fā)展即將迎來(lái)春天。本文著重分析了《數(shù)據(jù)安全法（草案）》的精神與原則、內(nèi)容與特點(diǎn)，為數(shù)據(jù)安全相關(guān)人員理解、執(zhí)行該《數(shù)據(jù)安全法（草案）》提供參考。

2 《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》的立法精神與原則

2.1 立法精神

《數(shù)據(jù)安全法（草案）》的總則明確指出，在保證數(shù)據(jù)安全的前提下進(jìn)行數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)體、集體的合法權(quán)益，保障國(guó)家主權(quán)不受侵犯?！稊?shù)據(jù)安全法（草案）》展現(xiàn)了數(shù)據(jù)開(kāi)放化、問(wèn)責(zé)化、資源化、資產(chǎn)化的精神，并且在一定程度上可作為國(guó)家間數(shù)據(jù)主權(quán)、數(shù)據(jù)主體間數(shù)據(jù)產(chǎn)權(quán)糾紛的評(píng)判依據(jù)。立法精神從以下6 點(diǎn)體現(xiàn)出來(lái)：①數(shù)據(jù)與個(gè)體、組織的合法權(quán)益相關(guān)，表明個(gè)體、組織擁有數(shù)據(jù)所有權(quán)、收益權(quán)、使用權(quán)，《數(shù)據(jù)安全法（草案）》第3 條、第17 條、第30 條、第43 條有著數(shù)據(jù)交易合法化的意味，數(shù)據(jù)開(kāi)放的趨勢(shì)隨之明了；②該法適用于解決數(shù)據(jù)開(kāi)發(fā)利用中的問(wèn)題，說(shuō)明《數(shù)據(jù)安全法（草案）》在數(shù)據(jù)活動(dòng)中發(fā)揮著約束作用；③數(shù)據(jù)安全不僅僅保護(hù)數(shù)據(jù)本身安全，還保護(hù)數(shù)據(jù)利益相關(guān)者的權(quán)益；④《數(shù)據(jù)安全法（草案）》規(guī)定了數(shù)據(jù)安全相關(guān)責(zé)任主體相對(duì)應(yīng)的職責(zé)，尤其體現(xiàn)在第2 章、第4 章、第5 章、第6 章；⑤《數(shù)據(jù)安全法（草案）》第14 條指出“國(guó)家支持?jǐn)?shù)據(jù)發(fā)展相關(guān)技術(shù)與產(chǎn)業(yè)發(fā)展”，表明了數(shù)據(jù)正向著資源化邁進(jìn)；⑥《數(shù)據(jù)安全法（草案）》第17 條支持建立數(shù)據(jù)交易管理制度，培育數(shù)據(jù)交易市場(chǎng)，此條內(nèi)容進(jìn)一步推動(dòng)了數(shù)據(jù)成為資產(chǎn)的步伐。

2.2 立法原則

2.2.1 維護(hù)數(shù)據(jù)安全與推動(dòng)數(shù)據(jù)發(fā)展并重原則

《數(shù)據(jù)安全法（草案）》為數(shù)據(jù)開(kāi)發(fā)利用制定出“第2 章數(shù)據(jù)安全與發(fā)展”，共7 條，展現(xiàn)了國(guó)家支持推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，比如支持?jǐn)?shù)據(jù)相關(guān)的技術(shù)與產(chǎn)業(yè)發(fā)展，將數(shù)字經(jīng)濟(jì)發(fā)展列入發(fā)展規(guī)劃。為了規(guī)范數(shù)據(jù)開(kāi)發(fā)利用行為，在國(guó)家制度層面，推進(jìn)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，孵化并完善數(shù)據(jù)交易行為；在社會(huì)層面，扶持?jǐn)?shù)據(jù)安全相關(guān)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)，支持企業(yè)院校開(kāi)展數(shù)據(jù)安全與開(kāi)發(fā)利用的培訓(xùn)，培養(yǎng)相關(guān)專業(yè)人才，《科學(xué)數(shù)據(jù)管理辦法》[9]也鼓勵(lì)法人單位開(kāi)展科學(xué)數(shù)據(jù)增值服務(wù)，以上表明了數(shù)據(jù)即將成為數(shù)字經(jīng)濟(jì)的一部分。堅(jiān)持?jǐn)?shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用并重原則，才能讓數(shù)據(jù)在保證安全的情況下，進(jìn)行開(kāi)發(fā)利用，充分發(fā)揮數(shù)據(jù)價(jià)值，而不是為了保護(hù)數(shù)據(jù)安全而將數(shù)據(jù)“關(guān)起來(lái)”，最后陷入“數(shù)據(jù)孤島”的窘境。

2.2.2 協(xié)同治理原則

《數(shù)據(jù)安全法（草案）》提出建立健全數(shù)據(jù)安全協(xié)同治理體系，其中共有16 個(gè)主體，包括中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)、行業(yè)主管部門、公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、國(guó)家網(wǎng)信部門、省級(jí)以上人民政府、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門、國(guó)務(wù)院有關(guān)部門、重要數(shù)據(jù)處理者、組織、個(gè)人、數(shù)據(jù)交易中介機(jī)構(gòu)、在線數(shù)據(jù)處理機(jī)構(gòu)、境外執(zhí)法機(jī)構(gòu)、國(guó)家機(jī)關(guān)、公共事務(wù)管理機(jī)構(gòu)。以上每個(gè)主體均被該法律賦予了相應(yīng)職責(zé)，其中10 個(gè)主體明確屬于政府部門，兩個(gè)機(jī)構(gòu)屬于法人單位，由此可知政府部門是參與數(shù)據(jù)安全協(xié)同治理的主要主體，協(xié)同治理機(jī)制具有規(guī)范性、監(jiān)督性的特點(diǎn)。

2.2.3 權(quán)責(zé)一致原則

權(quán)責(zé)一致原則體現(xiàn)在法人單位上，比如數(shù)據(jù)交易中介機(jī)構(gòu)在營(yíng)利的同時(shí)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的基本信息，同時(shí)，留存審核、交易記錄；經(jīng)營(yíng)數(shù)據(jù)處理機(jī)構(gòu)需要獲得經(jīng)營(yíng)許可或備案。該原則同樣出現(xiàn)在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），其中第28 條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者被要求配合國(guó)家相關(guān)機(jī)關(guān)維護(hù)國(guó)家安全。又如《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》認(rèn)可網(wǎng)絡(luò)運(yùn)營(yíng)者存在的同時(shí)，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者需要向當(dāng)?shù)鼐W(wǎng)信部門備案，重要數(shù)據(jù)開(kāi)放、共享前，應(yīng)該對(duì)數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估，并經(jīng)過(guò)行業(yè)主管監(jiān)管部門審批。再者，《科學(xué)數(shù)據(jù)管理辦法》規(guī)定法人單位需要基于整個(gè)科學(xué)數(shù)據(jù)生命周期制定安全保護(hù)措施和防護(hù)管理，在貫徹落實(shí)國(guó)家安全管理規(guī)定基礎(chǔ)上需要建立網(wǎng)絡(luò)安全保障體系，以上被規(guī)制的法人單位具有營(yíng)利性特征，體現(xiàn)了誰(shuí)受益、誰(shuí)負(fù)責(zé)的運(yùn)作方式。

2.2.4 維護(hù)數(shù)據(jù)主權(quán)原則

數(shù)據(jù)主權(quán)原則是一個(gè)國(guó)家對(duì)產(chǎn)生于本國(guó)境內(nèi)的數(shù)據(jù)擁有獨(dú)立的占有權(quán)、管理權(quán)、利用權(quán)，意味著國(guó)家對(duì)境內(nèi)數(shù)據(jù)的整個(gè)數(shù)據(jù)生命周期擁有最高權(quán)力，有權(quán)決定參加國(guó)際數(shù)據(jù)活動(dòng)的程序與方式，并且有權(quán)采取反制措施[10]?！稊?shù)據(jù)安全法（草案）》的多條內(nèi)容均蘊(yùn)含著保障數(shù)據(jù)安全就是維護(hù)國(guó)家主權(quán)的意義。

3 《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》的內(nèi)容與特點(diǎn)

3.1 內(nèi)容框架

制定《數(shù)據(jù)安全法（草案）》的總目標(biāo)包括維護(hù)國(guó)家主權(quán)，發(fā)展數(shù)字經(jīng)濟(jì)，完善數(shù)據(jù)安全治理體系，開(kāi)放、共享數(shù)據(jù)。《數(shù)據(jù)安全法（草案）》共7 章，“總則”制定了本法的目的與管轄范圍，定義數(shù)據(jù)安全相關(guān)概念，給予任何組織、個(gè)人投訴與舉報(bào)權(quán)利?！皵?shù)據(jù)安全與發(fā)展”意味著中國(guó)鼓勵(lì)數(shù)據(jù)安全與數(shù)據(jù)開(kāi)發(fā)利用齊頭并進(jìn)，其中，國(guó)務(wù)院有關(guān)部門、省級(jí)以上人民政府、科研院所和專業(yè)機(jī)構(gòu)、企業(yè)將在保證數(shù)據(jù)安全的基礎(chǔ)上進(jìn)一步開(kāi)發(fā)利用數(shù)據(jù)中扮演重要角色?！皵?shù)據(jù)安全制度”表明未來(lái)中國(guó)將建立數(shù)據(jù)安全治理體系，并闡明當(dāng)中國(guó)在數(shù)據(jù)領(lǐng)域受別國(guó)不合理對(duì)待時(shí)會(huì)根據(jù)實(shí)際情況對(duì)其采取應(yīng)對(duì)措施?！皵?shù)據(jù)安全保護(hù)義務(wù)”強(qiáng)調(diào)數(shù)據(jù)利益相關(guān)者應(yīng)當(dāng)履行相應(yīng)的義務(wù)，同時(shí)指出數(shù)據(jù)活動(dòng)的開(kāi)展應(yīng)該符合社會(huì)公德與倫理，并且在開(kāi)展數(shù)據(jù)活動(dòng)期間應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)管控。“政務(wù)數(shù)據(jù)安全與開(kāi)放”是為了推進(jìn)電子政務(wù)建設(shè)。“法律責(zé)任”規(guī)定本法中提及的數(shù)據(jù)利益相關(guān)者應(yīng)依法履行義務(wù)，否則將承擔(dān)法律責(zé)任?！案絼t”強(qiáng)調(diào)本法不適用于涉及國(guó)家秘密與軍事的數(shù)據(jù)活動(dòng)。

圖1 《數(shù)據(jù)安全法（草案）》內(nèi)容框架圖Fig.1 Content framework of data security law(Draft)

歸納《數(shù)據(jù)安全法（草案）》內(nèi)容后整理出圖1，《數(shù)據(jù)安全法（草案）》意味著中國(guó)政府對(duì)數(shù)據(jù)重要性的認(rèn)識(shí)程度不斷提高，2015 年起中國(guó)開(kāi)始認(rèn)識(shí)到大數(shù)據(jù)發(fā)展的必要性，同年發(fā)布了國(guó)家安全法，2018 年歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》其具有“長(zhǎng)臂管轄”作用[11]，意味著該條例適用于全球，引起了全球數(shù)據(jù)領(lǐng)域的重視，數(shù)據(jù)博弈日益激烈，2019 年《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》著重規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的行為，受保護(hù)的數(shù)據(jù)包括境內(nèi)外的數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人敏感信息，可以看出適用的數(shù)據(jù)類型較少，但對(duì)中國(guó)數(shù)據(jù)安全保護(hù)來(lái)說(shuō)已是邁進(jìn)很大一步。《數(shù)據(jù)安全法（草案）》作為《國(guó)家安全法》的下位法通過(guò)明確法律精神與原則，確定數(shù)據(jù)安全責(zé)任主體及其職責(zé)，來(lái)保障數(shù)據(jù)安全與發(fā)展，進(jìn)一步落實(shí)了《國(guó)家安全法》，《數(shù)據(jù)安全法（草案）》規(guī)定中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)作為數(shù)據(jù)安全頂層設(shè)計(jì)者，它指導(dǎo)著數(shù)據(jù)安全相關(guān)責(zé)任主體保障數(shù)據(jù)全生命周期安全、維護(hù)數(shù)據(jù)利益相關(guān)者合法權(quán)益、促進(jìn)數(shù)據(jù)發(fā)展，主要是通過(guò)制度建設(shè)與各類詳細(xì)的保護(hù)舉措來(lái)實(shí)現(xiàn)。

3.2 特 點(diǎn)

3.2.1 傳承性

《數(shù)據(jù)安全法（草案）》在已經(jīng)出臺(tái)的法律辦法基礎(chǔ)上細(xì)化了數(shù)據(jù)安全內(nèi)容，構(gòu)建了數(shù)據(jù)安全治理體系的框架。表1 羅列了近年來(lái)中國(guó)出臺(tái)的數(shù)據(jù)安全相關(guān)法律辦法，信息安全意識(shí)比數(shù)據(jù)安全意識(shí)形成的時(shí)間較早，其中《中華人民共和國(guó)國(guó)家安全法》[12]是基于總體國(guó)家安全觀制定的，總體國(guó)家安全觀既包含了傳統(tǒng)國(guó)家安全觀，又涵蓋了科技、信息、生態(tài)、資源等方面的安全[13]，2015 年開(kāi)始，信息安全[14,15]引起了學(xué)界的廣泛關(guān)注，2016 年的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》依然是保護(hù)信息安全為主，可喜的是該法同時(shí)采取數(shù)據(jù)分類、加密、容災(zāi)備份保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。2017 年陸續(xù)發(fā)布了《密碼法（征求意見(jiàn)稿）》《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)修改稿）》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，其中涉及加密信息、出境數(shù)據(jù)、網(wǎng)絡(luò)安全事件中的數(shù)據(jù)，隨后兩年數(shù)據(jù)保護(hù)的對(duì)象又延伸至科學(xué)數(shù)據(jù)、境內(nèi)外流動(dòng)數(shù)據(jù)、用戶數(shù)據(jù)，《數(shù)據(jù)安全法（草案）》以保護(hù)行業(yè)數(shù)據(jù)、政務(wù)數(shù)據(jù)、重要數(shù)據(jù)、數(shù)據(jù)事件、數(shù)據(jù)活動(dòng)為主，它對(duì)以往保護(hù)的數(shù)據(jù)對(duì)象進(jìn)行總結(jié)與概括，比如行業(yè)數(shù)據(jù)包括第三方應(yīng)用中的數(shù)據(jù)、用戶數(shù)據(jù)、快遞數(shù)據(jù)，重要數(shù)據(jù)涵蓋了出入境數(shù)據(jù)、敏感數(shù)據(jù)、機(jī)密數(shù)據(jù)，數(shù)據(jù)事件意味著對(duì)數(shù)據(jù)安全相關(guān)事件的密切關(guān)注。

就數(shù)據(jù)安全保護(hù)措施來(lái)看，《數(shù)據(jù)安全法（草案）》借鑒了以往發(fā)布的相關(guān)法律辦法中可供使用的措施，比如2017 年起，開(kāi)始重視應(yīng)急措施的實(shí)施，此后發(fā)布的文件均將應(yīng)急防護(hù)納入到了數(shù)據(jù)保護(hù)之中，《網(wǎng)絡(luò)安全法》從國(guó)家層面建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、數(shù)據(jù)分級(jí)分類制度與機(jī)制[16]，《數(shù)據(jù)安全法（草案）》也規(guī)定了相似的制度，這次基于《網(wǎng)絡(luò)安全法》更加直觀清楚地表達(dá)了國(guó)家正在建立健全數(shù)據(jù)安全體系，并將數(shù)據(jù)安全上升為國(guó)家戰(zhàn)略[17]，2019 年之前，數(shù)據(jù)安全只是這些法律內(nèi)容的一部分，從2019 年的《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》才真正開(kāi)始了為數(shù)據(jù)制定單獨(dú)的法律法規(guī)的實(shí)踐，該辦法與《數(shù)據(jù)安全法（草案）》的主要區(qū)別在于保護(hù)的數(shù)據(jù)對(duì)象不同，但是采取的保護(hù)措施存在些許相同，不同的是《數(shù)據(jù)安全法（草案）》提出了各項(xiàng)保護(hù)制度，從更宏大的層面來(lái)詮釋數(shù)據(jù)安全治理體系，是一部專門為數(shù)據(jù)安全而制定的法律，它也將是保護(hù)數(shù)據(jù)安全的起點(diǎn)。

3.2.2 創(chuàng)新性

《數(shù)據(jù)安全法（草案）》與以往法律不同之處在于首次繪制出數(shù)據(jù)安全整體布局，提出建立健全數(shù)據(jù)安全治理體系，意味著日后國(guó)家將陸續(xù)實(shí)施相關(guān)措施，提升數(shù)據(jù)安全保障能力。其次，《數(shù)據(jù)安全法（草案）》構(gòu)建了數(shù)據(jù)安全責(zé)任體系，由中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)籌決策，每個(gè)數(shù)據(jù)安全相關(guān)主體都有保護(hù)數(shù)據(jù)安全的義務(wù)，并且對(duì)違法行為將追究法律責(zé)任，為數(shù)據(jù)安全與發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)?！稊?shù)據(jù)安全法（草案）》的創(chuàng)新性包括4 個(gè)方面。

（1）數(shù)據(jù)類型廣泛?！稊?shù)據(jù)安全法（草案）》定義了本法所稱的數(shù)據(jù)是指以電子或非電子形式對(duì)信息的所有記錄，說(shuō)明本法適用的數(shù)據(jù)類型廣泛，而且具有域外效力。此前的《數(shù)據(jù)安全管理辦法（征求建議稿）》辨析了網(wǎng)絡(luò)數(shù)據(jù)、個(gè)人信息、重要數(shù)據(jù)3 個(gè)概念，《科學(xué)數(shù)據(jù)管理辦法》解釋了科學(xué)數(shù)據(jù)的內(nèi)涵，后兩者的定位是辦法，其級(jí)別低于法律。

（2）賦予數(shù)據(jù)價(jià)值。第2 章“數(shù)據(jù)安全與發(fā)展”特別提到了“基于數(shù)據(jù)安全促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用與產(chǎn)業(yè)發(fā)展”，政府大力支持?jǐn)?shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)開(kāi)發(fā)利用技術(shù)研發(fā)、數(shù)據(jù)安全相關(guān)專業(yè)機(jī)構(gòu)發(fā)展、相關(guān)人才培養(yǎng)等，同時(shí)國(guó)家將完善數(shù)據(jù)交易管理制度，起到規(guī)范數(shù)據(jù)交易市場(chǎng)秩序的作用，進(jìn)一步鼓勵(lì)數(shù)字經(jīng)濟(jì)發(fā)展。目前，上海與浙江兩地先后施行了《上海市公共數(shù)據(jù)開(kāi)放暫行辦法》[18]《浙江省公共數(shù)據(jù)開(kāi)放與安全管理暫行辦法》[19]，均是為了推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，保障公共數(shù)據(jù)安全，助力相關(guān)法律落地。

表1 中國(guó)數(shù)據(jù)安全相關(guān)法律辦法的信息Table 1 Summary of relevant laws and regulations on data security in China

（3）建立健全數(shù)據(jù)安全治理體系。本法第9 條說(shuō)明中國(guó)計(jì)劃構(gòu)建數(shù)據(jù)安全協(xié)同治理體系，并在第4 章明確了數(shù)據(jù)安全相關(guān)責(zé)任主體及其義務(wù)，第3 章說(shuō)明了《數(shù)據(jù)安全法（草案）》重視內(nèi)部控制制度建設(shè)，從而糾正目前過(guò)分重視技術(shù)利用來(lái)保護(hù)數(shù)據(jù)安全的觀念。

（4）重視政務(wù)數(shù)據(jù)開(kāi)放與利用。第5 章專門規(guī)定了政務(wù)數(shù)據(jù)保護(hù)內(nèi)容，第34 條表明電子政務(wù)建設(shè)有利于社會(huì)經(jīng)濟(jì)發(fā)展。本章主要明確國(guó)家機(jī)關(guān)在數(shù)據(jù)生命周期各個(gè)階段履行的職責(zé)。

4 《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》的不足與建議

《數(shù)據(jù)安全法（草案）》如今還處于征求意見(jiàn)階段，完善保護(hù)數(shù)據(jù)安全的理論與實(shí)踐，比如數(shù)據(jù)利益相關(guān)者權(quán)益問(wèn)題、《數(shù)據(jù)安全法（草案）》內(nèi)容的細(xì)節(jié)問(wèn)題、數(shù)據(jù)安全制度的制定問(wèn)題等，是提高該法案可行性的前提。

4.1 內(nèi)容不足與建議

完善關(guān)鍵術(shù)語(yǔ)的定義。該法需要明確本法保護(hù)的數(shù)據(jù)類型與范圍，“數(shù)據(jù)”的概念有必要繼續(xù)完善，目前的定義過(guò)于籠統(tǒng)。對(duì)本法中的“政務(wù)數(shù)據(jù)”進(jìn)行定義同樣重要，幫助國(guó)家機(jī)關(guān)正確理解政務(wù)數(shù)據(jù)是什么，便于國(guó)家機(jī)關(guān)落實(shí)法定職責(zé)，因此有必要增加政務(wù)數(shù)據(jù)的定義，指明政務(wù)數(shù)據(jù)的產(chǎn)生過(guò)程與特征。同時(shí)，有必要增加“重要數(shù)據(jù)”的定義，各地區(qū)執(zhí)行本法的人員由于對(duì)重要數(shù)據(jù)的含義理解不一，可能出現(xiàn)各地區(qū)、各部門各自為政的現(xiàn)象，增加了重要數(shù)據(jù)處理不當(dāng)?shù)目赡苄?，?duì)此，可以定義重要數(shù)據(jù)的概念，中央國(guó)家機(jī)關(guān)制定統(tǒng)一的重要數(shù)據(jù)目錄[20,21]，來(lái)避免上述的消極影響。

賦予弱勢(shì)群體更多的權(quán)利，給予其更多維權(quán)途徑。本法規(guī)定任何組織、個(gè)人有權(quán)向主管部門投訴、舉報(bào)違反本法的行為，表明組織、個(gè)人具有監(jiān)督權(quán)，除此之外，本法沒(méi)有明確賦予組織、個(gè)人特定權(quán)利，組織、個(gè)人的正當(dāng)利益缺乏法律保護(hù)。中國(guó)的《個(gè)人信息安全規(guī)范》是一個(gè)推薦性的標(biāo)準(zhǔn)，缺乏有效的約束力，因此可以在《數(shù)據(jù)安全法（草案）》中，給予組織、個(gè)人更多的權(quán)利，得以保障數(shù)據(jù)利益相關(guān)者權(quán)益。

優(yōu)化數(shù)據(jù)跨境流動(dòng)條款。國(guó)家層面的數(shù)據(jù)保護(hù)包括國(guó)家擁有數(shù)據(jù)管理權(quán)，國(guó)家對(duì)數(shù)據(jù)安全本身的保護(hù)，避免數(shù)據(jù)的使用威脅國(guó)家安全[22]?！稊?shù)據(jù)安全法（草案）》對(duì)數(shù)據(jù)跨境流動(dòng)作出規(guī)定，數(shù)據(jù)需要經(jīng)過(guò)中國(guó)相關(guān)部門審查方可流出至境外，但是《數(shù)據(jù)安全法（草案）》主要監(jiān)管出口管制范圍內(nèi)的數(shù)據(jù)以及官方機(jī)構(gòu)調(diào)取跨境數(shù)據(jù)的場(chǎng)景，尚未涉及商業(yè)領(lǐng)域出現(xiàn)數(shù)據(jù)跨境流動(dòng)的場(chǎng)景需要采取何種監(jiān)管措施，其實(shí)，明晰企業(yè)數(shù)據(jù)跨境流動(dòng)的監(jiān)管機(jī)制，一直以來(lái)備受數(shù)據(jù)領(lǐng)域的矚目，但是《數(shù)據(jù)安全法（草案）》未能清楚地回應(yīng)該問(wèn)題，特別對(duì)于跨國(guó)企業(yè)而言，避免數(shù)據(jù)出口前的安全性審查，只需要在境內(nèi)完成數(shù)據(jù)處理，就能脫離本法的約束，來(lái)?yè)p害中國(guó)數(shù)據(jù)領(lǐng)域的利益，因此需要完善《數(shù)據(jù)安全法（草案）》中關(guān)于數(shù)據(jù)跨境流動(dòng)的條款內(nèi)容。同時(shí)，有必要出臺(tái)配套的數(shù)據(jù)安全審查辦法，類似于《網(wǎng)絡(luò)安全法》的下位法——《網(wǎng)絡(luò)安全審查辦法》[23]，為開(kāi)展數(shù)據(jù)安全審查工作提供制度保障。

4.2 實(shí)施不足與建議

出臺(tái)配套的同位法與下位法。陸續(xù)出臺(tái)落實(shí)本法的配套細(xì)則、標(biāo)準(zhǔn)、規(guī)章、辦法。《中華人民共和國(guó)專利法》[24]（以下簡(jiǎn)稱《專利法》）與《中華人民共和國(guó)專利法實(shí)施細(xì)則》[25]（以下簡(jiǎn)稱《細(xì)則》）存在銜接關(guān)系，《中華人民共和國(guó)專利法實(shí)施細(xì)則》是根據(jù)《中華人民共和國(guó)專利法》制定出來(lái)的，進(jìn)一步細(xì)化了《專利法》的內(nèi)容，比如，《細(xì)則》解釋了《專利法》中“在中國(guó)完成的發(fā)明或者實(shí)用新型”的含義，并且對(duì)“保密審查”方式作出詳述；《細(xì)則》第12 條對(duì)應(yīng)于《專利法》第6 條，《細(xì)則》細(xì)化了“執(zhí)行本單位的任務(wù)所完成的職務(wù)發(fā)明創(chuàng)造”這一內(nèi)容，同時(shí)確定了“本單位”范圍，對(duì)“本單位的物質(zhì)技術(shù)條件”進(jìn)行定義；國(guó)家級(jí)標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的配套規(guī)范[26]，主要為《網(wǎng)絡(luò)安全法》第4 章“網(wǎng)絡(luò)信息安全”制定的，該標(biāo)準(zhǔn)明確了適用的個(gè)人信息處理活動(dòng)以及相關(guān)組織。當(dāng)《數(shù)據(jù)安全法（草案）》實(shí)施后，各地、各部門也需要繼續(xù)制定出臺(tái)相關(guān)配套法規(guī)文件，結(jié)合當(dāng)?shù)貙?shí)際情況，細(xì)化數(shù)據(jù)安全責(zé)任劃分、數(shù)據(jù)審批授權(quán)管理、數(shù)據(jù)運(yùn)行監(jiān)管、各項(xiàng)制度。

建立健全數(shù)據(jù)安全制度?！稊?shù)據(jù)安全法（草案）》重視發(fā)展數(shù)字經(jīng)濟(jì)，為了促進(jìn)制度落實(shí)，有待完善數(shù)據(jù)交易管理制度，用于規(guī)范市場(chǎng)秩序?！稊?shù)據(jù)安全法（草案）》第3 章重點(diǎn)關(guān)注數(shù)據(jù)安全保障制度方面的建設(shè)，包括數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)保護(hù)目錄、數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)活動(dòng)的國(guó)家安全審查機(jī)制等，該章的每一條內(nèi)容幾乎表述一項(xiàng)制度，使得制度表述不到位，提高了執(zhí)行者的誤解率，制定相關(guān)細(xì)則與規(guī)范相對(duì)困難，因此有必要完善這些制度的表達(dá)。第22 條規(guī)定了影響國(guó)家安全的數(shù)據(jù)活動(dòng)需要接受國(guó)家安全審查，但是文中沒(méi)有限定審查范圍和場(chǎng)景范圍[27]，因此需要構(gòu)建出一個(gè)合適的模型用于識(shí)別國(guó)家與社會(huì)密切相關(guān)的數(shù)據(jù)，并將這些數(shù)據(jù)列入數(shù)據(jù)安全審查范圍；同時(shí)厘清數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查的關(guān)系，從而確定數(shù)據(jù)安全審查的應(yīng)用場(chǎng)景。

適當(dāng)增加鼓勵(lì)措施，加大懲罰力度。企業(yè)內(nèi)部有必要設(shè)立數(shù)據(jù)監(jiān)管部門，《數(shù)據(jù)安全法（草案）》沒(méi)有涉及鼓勵(lì)企業(yè)基于自身建立數(shù)據(jù)監(jiān)管制度的內(nèi)容，其實(shí)，企業(yè)的自治不僅能減輕監(jiān)管部門的工作負(fù)擔(dān)，同時(shí)能夠高效地排除企業(yè)內(nèi)部數(shù)據(jù)安全隱患?！癋acebook數(shù)據(jù)泄露事件”是企業(yè)進(jìn)行數(shù)據(jù)交易導(dǎo)致用戶對(duì)其信任瓦解的典型案例[28]，同時(shí)也證明了數(shù)據(jù)安全影響著國(guó)家安全。就《數(shù)據(jù)安全法（草案）》規(guī)定的法律責(zé)任來(lái)看，《數(shù)據(jù)安全法（草案）》約束力不足，當(dāng)前處罰過(guò)輕，罰款數(shù)額小，加之?dāng)?shù)據(jù)非法交易的利潤(rùn)高，違法現(xiàn)象因此減少的可能性較低，可以恰當(dāng)?shù)丶哟髮?duì)企業(yè)違法行為的懲罰，比如違反《通用數(shù)據(jù)保護(hù)條例》（GDPR）的有關(guān)條例，企業(yè)將受到全球一年?duì)I業(yè)收入的4%或者2 000 萬(wàn)歐元的罰款，在違法成本低，牟利高的情況下，處罰力度加大對(duì)違法行為具有一定的威懾力。

5 結(jié)語(yǔ)

《中華人民共和國(guó)數(shù)據(jù)安全法》是彰顯國(guó)家數(shù)據(jù)主權(quán)的依據(jù)，是建立健全數(shù)據(jù)安全治理體系的起點(diǎn)，是數(shù)據(jù)安全的基礎(chǔ)法。健全的數(shù)據(jù)安全法律是保障數(shù)據(jù)安全的堅(jiān)強(qiáng)后盾，它對(duì)數(shù)據(jù)安全相關(guān)責(zé)任主體及其責(zé)任做出了規(guī)定，提出數(shù)據(jù)安全治理的總體框架與重點(diǎn)，就目前的《數(shù)據(jù)安全法（草案）》內(nèi)容來(lái)看，一些細(xì)節(jié)問(wèn)題有待優(yōu)化，比如概念問(wèn)題、數(shù)據(jù)跨境流動(dòng)問(wèn)題、主體權(quán)利問(wèn)題。