《數據安全法》正式實施

高楓

《中華人民共和國數據安全法》（以下稱《數據安全法》）自2018年立法規劃公布開始到2020年草案通過并征求意見，再到2021年6月10日簽署主席令正式公布并于2021年9月1日正式實施。《數據安全法》從無到有引起了大家的廣泛關注。而這份關注不僅來源于數據安全業內人士，而是全民范圍的廣泛關注。

大數據技術的應用著實給大家的生活帶來了很多便利，但剛開始大家并沒有對數據的安全問題過多關注，不妨回想下，從什么時候大家開始越來越重視數據的安全問題？什么時候數據安全乃至個人信息保護開始成為全民的話題？答案要追回到2016年的徐玉玉事件。

大家之所以對數據安全高度關注，很大一部分是用徐玉玉年輕的生命所換來的。而如今《數據安全法》的正式實施以及后續《個人信息保護法》的相繼實施，填補了我國數據安全以及個人信息保護領域的法律空白。一些企業對于用戶信息的過分采集、竊取、利用甚至倒賣，嚴重威脅了用戶數據的安全性。而《數據安全法》的實施明確了哪些是可為的，哪些是不可為的。和大家所理解的《數據安全法》一樣，對于個人信息的保護是其中極為重要的一部分，但和很多人理解的不同之處在于，這只是其中很小的一部分。那我們不妨再了解下，《數據安全法》究竟動了誰的奶酪？又紅了誰的櫻桃？

動了誰的奶酪

首先來說《數據安全法》動了誰的“奶酪”。其實很簡單，譬如，根據《數據安全法》第三章第三十二條規定：任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。

而近期工信部門也對數十款App進行整頓，甚至做出下架要求，這些被要求下架的App大多出現以下問題：違規收集個人信息，強制、頻繁、過度索取權限等。手機被竊聽、監視已不是什么新聞，對于用戶信息的非法采集和濫用的事件一再發生，如果說之前是“法無禁止即可為”的態度鉆法律的空子，這些App的此類行為在今天起將受到法律的制約。

再如第三章第三十三條規定：從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。

先前數據市場整體較為混亂，數據竊取販賣、暗網交易事件時有發生，數據灰黑產交易的巨大的利益空間讓許多不法分子樂此不疲。

《數據安全法》的實施，對數據交易提出了明確規定，對非法交易有了進一步的管控。

紅了誰的櫻桃

《數據安全法》對于整個數據安全市場乃至大數據市場的發展極為利好，《數據安全法》的實施從整體上標志著國家鼓勵數據依法合理有效利用，保障數據依法有序自由流動，以數據為關鍵要素的數字經濟發展，為數據安全產業的發展帶來新的商機。

《數據安全法》建立了全新的數據分類分級保護制度。根據其第一章第三條：本法所稱數據，是指任何以電子或者其他方式對信息的記錄。

數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供和公開等。

數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

此外，該法明確了對數據安全的監管責任劃分。

第一章第六條指出：各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。

工業、電信、交通、金融、自然資源、衛生健康、教育和科技等主管部門承擔本行業、本領域數據安全監管職責。

公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。

國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。

除了明確責任劃分外，《數據安全法》明確了數據作為數字經濟發展的關鍵要素，需要被組織和個人依法合理有效利用，國家鼓勵數據安全有序自由流動。鼓勵數據開發利用和數據安全相互促進，助力建立數據安全管理之地。此外還明確在國家“十四五”規劃進程中，國家將大力推進電子政務建設，政務數據開放將進一步提升政府工作效能。

全民參與，共筑數據市場安全堡壘

總而言之，《數據安全法》的實施對于數據市場的管理、安全責任劃分、政務數據市場的發展有著極為深遠的影響，對于數據安全市場的發展有著極為重要的推動作用。然而我們也應該清楚地知道，數據安全的挑戰還十分嚴峻，法律的實施僅僅是一個全新階段良好的開端，未來數據安全市場將何去何從，需要全行業、全社會乃至全民的共同參與，共筑數據市場安全堡壘！