[综合开发研究院]《数据安全法》消除数字经济达摩克利斯之剑

文/马朝良 中国（深圳）综合开发研究院博士后工作站、中国通证数字经济研究中心

2018年10月全国人大开始组成专班针对《数据安全法》进行研讨，在经过三次审议之后，《数据安全法》于2021年6月10日由第十三届全国人大常委会第二十九次会议审议通过，自2021年9月1日起施行。

6月8日，美国通过了《2021美国创新与竞争法案》。6月9日，拜登签署行政令撤销特朗普在任期间对TikTok和微信的禁令，但同时指示商务部长对外国“对手”相关的应用程序进行评估。美国政府认为这些应用程序可能对该国数据隐私及国家安全构成风险，商务部在行政令签署后的120天和180天内将分别向白宫提交报告，就具体行动及额外的行政和立法措施提出建议。在此背景下，《数据安全法》的出台正当其时。《数据安全法》按照总体国家安全观的要求，对数据安全做出了全面的指导，具有多个亮点。

一、将数据安全上升到国家安全层面

数据作为关键生产要素的价值日益凸显，已成为继土地、劳动力、资本、技术之后的第五大生产要素。但和传统生产要素不同，数据具有多归属性、流动多样性等特点，在流转中也就容易存在安全风险。近年来，数据安全和隐私泄露事件层出不穷，已成为引发国家安全风险、威胁公民个人信息安全、阻碍数据产业健康发展的重大问题。

《数据安全法》将数据安全上升到了国家安全层面，基于国家安全观统筹数据要素的发展与安全，通过搭建数据安全保护的上层建筑，能够有效提升国家数据安全保障能力，维护国家主权、安全和发展利益，维护公民、组织的合法权益。《数据安全法》以人为本，充分考虑老年人、残疾人的需求，更是维护了每一个公民的合法利益。《数据安全法》特别指出，关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。核心数据安全监督与管理、评估与防护建设需加快进程。

二、建立工作协调机制，统筹安全与发展

数字经济已成为推动我国经济高质量发展转型升级的关键力量和核心动能，统筹数据安全与发展成为数字经济持续健康发展的重点和核心。数字经济发展要在数据的安全和发展中找到平衡点，数据安全是数字经济发展的基础，更是重中之重。数据安全涉及数据收集、存储、使用、加工、传输、提供、公开等各个环节，《数据安全法》建立了国家数据安全工作协调机制和数据安全风险评估、报告、信息共享、监测预警机制，确立了行业安全责任、监管与统筹协调主体，强调了数据各环节的安全保护义务。

《数据安全法》贯穿了“安全与发展”的理念，构筑了数据和网络安全基石，坚定不移地保安全，也坚定不移地抓发展。《数据安全法》在保证数据安全、规范数据活动的同时，提出国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。《数据安全法》还规定，省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划，对我国数字经济发展将起到重要推动作用。

三、坚持以数据开放和隐私保护并行促进数据安全

数据安全就像达摩克利斯之剑。人们利用数据驱动无数商业决策，推动数字经济发展。但同时，数据安全引发的各种问题又容易限制数字经济，个人隐私面临诸多安全威胁。《数据安全法》致力于规范数据处理活动，保障数据安全，在促进数据开发利用的同时，也注重个人隐私保护，对推动数字经济发展行稳致远具有重大意义。

一方面，《数据安全法》推进数据开放利用。《数据安全法》强调政务数据安全与开放，解决了机关单位不知道如何开放、不敢开放数据的问题，以及数据开放“共享难、汇聚难、集约难、安全难”的问题，也解决了数据利用主体合法合规获取数据的问题。在《数据安全法》的推动下，各地将陆续形成一批便捷、安全、智慧的公共数据开放平台，激发数字平台、技术平台的创新活力，赋能数字经济发展。

同时，《数据安全法》还保护了个人隐私和商业秘密。数字经济时代，人们既享受着技术进步带来的红利，也面临着前所未有的个人信息和商业秘密泄露风险。《数据安全法》规定，对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。《数据安全法》还明确了数据安全保护义务和法律义务，强调加强风险监测和风险评估，防止数据安全事件发生，将基于保护先行原则推动数字经济健康发展。

四、加强监管制约，加大违法处罚力度

数据管理者和运营者在数据安全建设中存在大量盲区，《数据安全法》明确了数据管理者和运营者的数据保护责任，对各行业都形成了制约机制，遏制了民生相关数据的随意共享和流转。同时，《数据安全法》还确立数据交易在国家大数据战略中的法律地位，明确了数据交易中介服务机构的义务，为进行数据交易的双方进行了非常具体的权责划分和要求。

《数据安全法》对数据安全违法行为进行多项处罚说明，对违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。通过加大罚款力度，能够让企业对数据安全抱有敬畏之心。发达国家对数据安全问题的罚款也很高，欧盟2018年生效的《一般数据保护条例》对违规行为的最高处罚可高达公司全球收入的4%。在《数据安全法》正式实施之后，大数据“杀熟”等问题一定程度上将得以缓解。

五、推进数据基础设施建设，推动一线城市加快数据立法

大数据的本质是复杂数据的处理技术，和成熟的数据库、数据存储技术相辅相成。数据基础设施承载海量数据，包括核心数据和隐私数据，支撑着企业的业务和运营，以数据中心、智能计算中心为代表的算力基础设施已明确成为“新基建”的重点之一。《数据安全法》强调，国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用，有利于加快形成以创新为主要引领和支撑的数字经济，推动数字经济与实体经济更好融合。

《中国城市数字经济指数蓝皮书（2021）》显示，上海、深圳、北京、成都、杭州、广州6个城市达到数字经济一线城市标准，数字经济发展水平遥遥领先。数据要素的高效配置，是推动数字经济发展的关键一环。5月底，上海市召开数据立法研讨会，《上海市数据条例（暂定名）》草案已经形成。6月2日，《深圳经济特区数据条例（征求意见稿）》发布，严惩大数据“杀熟”，建立了数据领域公益诉讼制度，将在6月底进行“三审”。下一步，国内一线城市应先行先试，在《数据安全法》的基础上，加快出台相关数据条例，提升数据要素价值，保障数据安全与发展，促进数字经济高质量发展。