《數據安全法》正式頒布啟明星辰護航數字中國信息安全

6月10日，《中華人民共和國數據安全法》（以下簡稱：該法律）由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議表決通過，自2021年9月1日起施行。這表明，數據作為一種新型、獨立的保護對象獲得立法上的認可。

對比此前兩次審議稿，《數據安全法（三次審議草案）》擬作如下主要修改：

（一）建立工作協調機制，加強對數據安全工作的統籌。

（二）明確對關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據實行更嚴格的管理制度。

（三）要求提供智能化公共服務應當充分考慮老年人、殘疾人的需求，不得對老年人、殘疾人的日常生活造成障礙。

（四）進一步完善保障政務數據安全方面的規定。

（五）加大對違法行為的處罰力度。

通過對該法律的研讀，我們認為該法律的重要意義主要體現以下幾點：

（一）對數據的有效監管實現了有法可依，填補了數據安全保護立法的空白，完善了網絡空間安全治理的法律體系。

在《網絡安全法》中，雖然已明確要求保障網絡數據的完整性、保密性、可用性的能力，但隨著近些年數據安全熱點事件的出現， 如：數據泄露、勒索病毒、個人信息濫用等，都表明對數據保護的需求越發迫切，因此有必要單獨出一部針對數據安全保障領域的法律來加強對數據的監管。

（二）提升了國家數據安全保障能力。

數據安全是國家安全的重要組成部分，目前隨著“大物云智移”等新技術的使用，全場景、大規模數據應用對國家安全造成嚴重威脅，因此，通過該法律的立法和實施，可以有效提升數據安全保障能力，該法律中規定：維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力。

（三）激活數字經濟創新，提升數據利用價值。

數據作為在數字經濟時代的關鍵生產要素，其自身具有很大的經濟價值，該法律的發布，標志著國家鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。

（四）擴大了數據保護范圍。

該法律所稱數據，是指任何以電子或者非電子形式對信息的記錄，包括電子數據和非電子形式的數據。這就對數據安全保障的范圍提出了更廣泛的要求，這點比《網絡安全法》中的數據范圍有所擴大。《網絡安全法》中的數據，指的是網絡數據，并不包括非電子形式（如紙質）。

（五）鼓勵數據產業發展和商業利用。

該法律堅持安全與發展并重的原則，明確國家堅持“維護數據安全”與“促進數據開發利用”并重的立法與監管理念。該法律要求，從數據安全制度建設層面保障數據安全，進一步迭代和促進數據產業的健康發展，建立健全數據安全標準化體系，支持數據安全評估和認證服務的發展。

該法律目前已經公布，自2021年9月1日起施行。首先，會有相配套的政策解讀文件和標準出臺，以支撐該法律的實施。其次，數據安全保障工作的進度和力度也會隨之加快和提升。最后，數據安全檢測評估、認證等工作也會快速展開，相關主管部門將推出針對數據安全檢測評估和認證體系。

數據要素化安全是啟明星辰集團重要戰略方向之一，集團將借助該法律實施之東風，持續為客戶筑牢數據要素化市場安全體系，充分發揮數據的基礎資源作用和創新引擎作用，促進以數據為關鍵要素的數字經濟發展，踐行集團 “護航數字中國領航信息安全”使命愿景，繼續探索更多中國數字場景，做安全最佳實踐，促進數字經濟蓬勃發展。