加強(qiáng)數(shù)據(jù)安全防護(hù) 提升數(shù)據(jù)治理能力
——《中華人民共和國數(shù)據(jù)安全法（草案）》解讀

（江蘇大學(xué)科技信息研究所，鎮(zhèn)江 212013）

1 引言

數(shù)據(jù)已經(jīng)成為中國第五類生產(chǎn)要素，將影響國家經(jīng)濟(jì)發(fā)展，因此維護(hù)中國數(shù)據(jù)安全至關(guān)重要。確保數(shù)據(jù)被采取一定的保障措施后，數(shù)據(jù)被合法利用，并且處于安全狀態(tài)，這種情境被稱為數(shù)據(jù)安全[1]。2015 年全國人大常委會發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[2]網(wǎng)絡(luò)服務(wù)提供者相關(guān)企事單位應(yīng)當(dāng)公開其收集、使用公民個人信息的規(guī)則，2016 年全國人大常委發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》[3]規(guī)定重要數(shù)據(jù)若是在中國境內(nèi)產(chǎn)生的，則需要存儲在中國境內(nèi)，2017 年全國人大發(fā)布的《密碼法（征求意見稿）》[4]將竊取他人加密信息的行為認(rèn)定為違法行為，2017 年國家網(wǎng)信辦發(fā)布《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見修改稿）》用于規(guī)范網(wǎng)絡(luò)運(yùn)營者在中國境內(nèi)收集和產(chǎn)生個人信息和重要數(shù)據(jù)的行為[3]，2017 年6 月27 日中央網(wǎng)信辦發(fā)布《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定，由國家秘密信息、關(guān)鍵數(shù)據(jù)引發(fā)的，威脅國家安全和社會穩(wěn)定的情形，認(rèn)定為特別重大網(wǎng)絡(luò)安全事件[5]，2019 年5 月28 日國家網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》[6]要求網(wǎng)絡(luò)運(yùn)營者與合作的第三方共同承擔(dān)數(shù)據(jù)安全義務(wù)，2019 年商務(wù)部發(fā)布并實(shí)施《關(guān)于規(guī)范快遞與電子商務(wù)數(shù)據(jù)互聯(lián)共享的指導(dǎo)意見》要求電子商務(wù)經(jīng)營者和經(jīng)營快遞業(yè)務(wù)的企業(yè)完善數(shù)據(jù)管理與安全保障體系[7]，2020 年3 月6 日國家質(zhì)檢總局和標(biāo)準(zhǔn)化委員會印發(fā)的《信息安全技術(shù)個人信息安全規(guī)范》[8]有利于保護(hù)個人信息。

雖然中國在多個法律、法規(guī)、規(guī)范等文件中體現(xiàn)了對數(shù)據(jù)安全的保護(hù)，但是由于缺乏一部完整、系統(tǒng)的數(shù)據(jù)安全法律，使得中國在面對國際數(shù)據(jù)糾紛時容易陷入被動局面，出現(xiàn)數(shù)據(jù)行業(yè)交易市場不規(guī)范，組織、公民的合法權(quán)益受到侵犯卻無法可依的現(xiàn)象，導(dǎo)致數(shù)據(jù)無法充分發(fā)揮價值。2020 年中國人大網(wǎng)發(fā)布的《中華人民共和國數(shù)據(jù)安全法（草案）》（以下簡稱《數(shù)據(jù)安全法（草案）》）[1]意味著數(shù)據(jù)發(fā)展即將迎來春天。本文著重分析了《數(shù)據(jù)安全法（草案）》的精神與原則、內(nèi)容與特點(diǎn)，為數(shù)據(jù)安全相關(guān)人員理解、執(zhí)行該《數(shù)據(jù)安全法（草案）》提供參考。

2 《中華人民共和國數(shù)據(jù)安全法（草案）》的立法精神與原則

2.1 立法精神

《數(shù)據(jù)安全法（草案）》的總則明確指出，在保證數(shù)據(jù)安全的前提下進(jìn)行數(shù)據(jù)開發(fā)利用，保護(hù)個體、集體的合法權(quán)益，保障國家主權(quán)不受侵犯?！稊?shù)據(jù)安全法（草案）》展現(xiàn)了數(shù)據(jù)開放化、問責(zé)化、資源化、資產(chǎn)化的精神，并且在一定程度上可作為國家間數(shù)據(jù)主權(quán)、數(shù)據(jù)主體間數(shù)據(jù)產(chǎn)權(quán)糾紛的評判依據(jù)。立法精神從以下6 點(diǎn)體現(xiàn)出來：①數(shù)據(jù)與個體、組織的合法權(quán)益相關(guān)，表明個體、組織擁有數(shù)據(jù)所有權(quán)、收益權(quán)、使用權(quán)，《數(shù)據(jù)安全法（草案）》第3 條、第17 條、第30 條、第43 條有著數(shù)據(jù)交易合法化的意味，數(shù)據(jù)開放的趨勢隨之明了；②該法適用于解決數(shù)據(jù)開發(fā)利用中的問題，說明《數(shù)據(jù)安全法（草案）》在數(shù)據(jù)活動中發(fā)揮著約束作用；③數(shù)據(jù)安全不僅僅保護(hù)數(shù)據(jù)本身安全，還保護(hù)數(shù)據(jù)利益相關(guān)者的權(quán)益；④《數(shù)據(jù)安全法（草案）》規(guī)定了數(shù)據(jù)安全相關(guān)責(zé)任主體相對應(yīng)的職責(zé)，尤其體現(xiàn)在第2 章、第4 章、第5 章、第6 章；⑤《數(shù)據(jù)安全法（草案）》第14 條指出“國家支持?jǐn)?shù)據(jù)發(fā)展相關(guān)技術(shù)與產(chǎn)業(yè)發(fā)展”，表明了數(shù)據(jù)正向著資源化邁進(jìn)；⑥《數(shù)據(jù)安全法（草案）》第17 條支持建立數(shù)據(jù)交易管理制度，培育數(shù)據(jù)交易市場，此條內(nèi)容進(jìn)一步推動了數(shù)據(jù)成為資產(chǎn)的步伐。

2.2 立法原則

2.2.1 維護(hù)數(shù)據(jù)安全與推動數(shù)據(jù)發(fā)展并重原則

《數(shù)據(jù)安全法（草案）》為數(shù)據(jù)開發(fā)利用制定出“第2 章數(shù)據(jù)安全與發(fā)展”，共7 條，展現(xiàn)了國家支持推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，比如支持?jǐn)?shù)據(jù)相關(guān)的技術(shù)與產(chǎn)業(yè)發(fā)展，將數(shù)字經(jīng)濟(jì)發(fā)展列入發(fā)展規(guī)劃。為了規(guī)范數(shù)據(jù)開發(fā)利用行為，在國家制度層面，推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，孵化并完善數(shù)據(jù)交易行為；在社會層面，扶持?jǐn)?shù)據(jù)安全相關(guān)機(jī)構(gòu)依法開展服務(wù)活動，支持企業(yè)院校開展數(shù)據(jù)安全與開發(fā)利用的培訓(xùn)，培養(yǎng)相關(guān)專業(yè)人才，《科學(xué)數(shù)據(jù)管理辦法》[9]也鼓勵法人單位開展科學(xué)數(shù)據(jù)增值服務(wù)，以上表明了數(shù)據(jù)即將成為數(shù)字經(jīng)濟(jì)的一部分。堅(jiān)持?jǐn)?shù)據(jù)安全與數(shù)據(jù)開發(fā)利用并重原則，才能讓數(shù)據(jù)在保證安全的情況下，進(jìn)行開發(fā)利用，充分發(fā)揮數(shù)據(jù)價值，而不是為了保護(hù)數(shù)據(jù)安全而將數(shù)據(jù)“關(guān)起來”，最后陷入“數(shù)據(jù)孤島”的窘境。

2.2.2 協(xié)同治理原則

《數(shù)據(jù)安全法（草案）》提出建立健全數(shù)據(jù)安全協(xié)同治理體系，其中共有16 個主體，包括中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)、行業(yè)主管部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)、國家網(wǎng)信部門、省級以上人民政府、國務(wù)院標(biāo)準(zhǔn)化行政主管部門、國務(wù)院有關(guān)部門、重要數(shù)據(jù)處理者、組織、個人、數(shù)據(jù)交易中介機(jī)構(gòu)、在線數(shù)據(jù)處理機(jī)構(gòu)、境外執(zhí)法機(jī)構(gòu)、國家機(jī)關(guān)、公共事務(wù)管理機(jī)構(gòu)。以上每個主體均被該法律賦予了相應(yīng)職責(zé)，其中10 個主體明確屬于政府部門，兩個機(jī)構(gòu)屬于法人單位，由此可知政府部門是參與數(shù)據(jù)安全協(xié)同治理的主要主體，協(xié)同治理機(jī)制具有規(guī)范性、監(jiān)督性的特點(diǎn)。

2.2.3 權(quán)責(zé)一致原則

權(quán)責(zé)一致原則體現(xiàn)在法人單位上，比如數(shù)據(jù)交易中介機(jī)構(gòu)在營利的同時要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的基本信息，同時，留存審核、交易記錄；經(jīng)營數(shù)據(jù)處理機(jī)構(gòu)需要獲得經(jīng)營許可或備案。該原則同樣出現(xiàn)在《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），其中第28 條規(guī)定網(wǎng)絡(luò)運(yùn)營者被要求配合國家相關(guān)機(jī)關(guān)維護(hù)國家安全。又如《數(shù)據(jù)安全管理辦法（征求意見稿）》認(rèn)可網(wǎng)絡(luò)運(yùn)營者存在的同時，規(guī)定網(wǎng)絡(luò)運(yùn)營者需要向當(dāng)?shù)鼐W(wǎng)信部門備案，重要數(shù)據(jù)開放、共享前，應(yīng)該對數(shù)據(jù)安全進(jìn)行風(fēng)險評估，并經(jīng)過行業(yè)主管監(jiān)管部門審批。再者，《科學(xué)數(shù)據(jù)管理辦法》規(guī)定法人單位需要基于整個科學(xué)數(shù)據(jù)生命周期制定安全保護(hù)措施和防護(hù)管理，在貫徹落實(shí)國家安全管理規(guī)定基礎(chǔ)上需要建立網(wǎng)絡(luò)安全保障體系，以上被規(guī)制的法人單位具有營利性特征，體現(xiàn)了誰受益、誰負(fù)責(zé)的運(yùn)作方式。

2.2.4 維護(hù)數(shù)據(jù)主權(quán)原則

數(shù)據(jù)主權(quán)原則是一個國家對產(chǎn)生于本國境內(nèi)的數(shù)據(jù)擁有獨(dú)立的占有權(quán)、管理權(quán)、利用權(quán)，意味著國家對境內(nèi)數(shù)據(jù)的整個數(shù)據(jù)生命周期擁有最高權(quán)力，有權(quán)決定參加國際數(shù)據(jù)活動的程序與方式，并且有權(quán)采取反制措施[10]。《數(shù)據(jù)安全法（草案）》的多條內(nèi)容均蘊(yùn)含著保障數(shù)據(jù)安全就是維護(hù)國家主權(quán)的意義。

3 《中華人民共和國數(shù)據(jù)安全法（草案）》的內(nèi)容與特點(diǎn)

3.1 內(nèi)容框架

制定《數(shù)據(jù)安全法（草案）》的總目標(biāo)包括維護(hù)國家主權(quán)，發(fā)展數(shù)字經(jīng)濟(jì)，完善數(shù)據(jù)安全治理體系，開放、共享數(shù)據(jù)?！稊?shù)據(jù)安全法（草案）》共7 章，“總則”制定了本法的目的與管轄范圍，定義數(shù)據(jù)安全相關(guān)概念，給予任何組織、個人投訴與舉報(bào)權(quán)利。“數(shù)據(jù)安全與發(fā)展”意味著中國鼓勵數(shù)據(jù)安全與數(shù)據(jù)開發(fā)利用齊頭并進(jìn)，其中，國務(wù)院有關(guān)部門、省級以上人民政府、科研院所和專業(yè)機(jī)構(gòu)、企業(yè)將在保證數(shù)據(jù)安全的基礎(chǔ)上進(jìn)一步開發(fā)利用數(shù)據(jù)中扮演重要角色?！皵?shù)據(jù)安全制度”表明未來中國將建立數(shù)據(jù)安全治理體系，并闡明當(dāng)中國在數(shù)據(jù)領(lǐng)域受別國不合理對待時會根據(jù)實(shí)際情況對其采取應(yīng)對措施。“數(shù)據(jù)安全保護(hù)義務(wù)”強(qiáng)調(diào)數(shù)據(jù)利益相關(guān)者應(yīng)當(dāng)履行相應(yīng)的義務(wù)，同時指出數(shù)據(jù)活動的開展應(yīng)該符合社會公德與倫理，并且在開展數(shù)據(jù)活動期間應(yīng)當(dāng)加強(qiáng)風(fēng)險管控?！罢?wù)數(shù)據(jù)安全與開放”是為了推進(jìn)電子政務(wù)建設(shè)?！胺韶?zé)任”規(guī)定本法中提及的數(shù)據(jù)利益相關(guān)者應(yīng)依法履行義務(wù)，否則將承擔(dān)法律責(zé)任?！案絼t”強(qiáng)調(diào)本法不適用于涉及國家秘密與軍事的數(shù)據(jù)活動。

圖1 《數(shù)據(jù)安全法（草案）》內(nèi)容框架圖Fig.1 Content framework of data security law(Draft)

歸納《數(shù)據(jù)安全法（草案）》內(nèi)容后整理出圖1，《數(shù)據(jù)安全法（草案）》意味著中國政府對數(shù)據(jù)重要性的認(rèn)識程度不斷提高，2015 年起中國開始認(rèn)識到大數(shù)據(jù)發(fā)展的必要性，同年發(fā)布了國家安全法，2018 年歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》其具有“長臂管轄”作用[11]，意味著該條例適用于全球，引起了全球數(shù)據(jù)領(lǐng)域的重視，數(shù)據(jù)博弈日益激烈，2019 年《數(shù)據(jù)安全管理辦法（征求意見稿）》著重規(guī)范網(wǎng)絡(luò)運(yùn)營者的行為，受保護(hù)的數(shù)據(jù)包括境內(nèi)外的數(shù)據(jù)、重要數(shù)據(jù)、個人敏感信息，可以看出適用的數(shù)據(jù)類型較少，但對中國數(shù)據(jù)安全保護(hù)來說已是邁進(jìn)很大一步。《數(shù)據(jù)安全法（草案）》作為《國家安全法》的下位法通過明確法律精神與原則，確定數(shù)據(jù)安全責(zé)任主體及其職責(zé)，來保障數(shù)據(jù)安全與發(fā)展，進(jìn)一步落實(shí)了《國家安全法》，《數(shù)據(jù)安全法（草案）》規(guī)定中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)作為數(shù)據(jù)安全頂層設(shè)計(jì)者，它指導(dǎo)著數(shù)據(jù)安全相關(guān)責(zé)任主體保障數(shù)據(jù)全生命周期安全、維護(hù)數(shù)據(jù)利益相關(guān)者合法權(quán)益、促進(jìn)數(shù)據(jù)發(fā)展，主要是通過制度建設(shè)與各類詳細(xì)的保護(hù)舉措來實(shí)現(xiàn)。

3.2 特 點(diǎn)

3.2.1 傳承性

《數(shù)據(jù)安全法（草案）》在已經(jīng)出臺的法律辦法基礎(chǔ)上細(xì)化了數(shù)據(jù)安全內(nèi)容，構(gòu)建了數(shù)據(jù)安全治理體系的框架。表1 羅列了近年來中國出臺的數(shù)據(jù)安全相關(guān)法律辦法，信息安全意識比數(shù)據(jù)安全意識形成的時間較早，其中《中華人民共和國國家安全法》[12]是基于總體國家安全觀制定的，總體國家安全觀既包含了傳統(tǒng)國家安全觀，又涵蓋了科技、信息、生態(tài)、資源等方面的安全[13]，2015 年開始，信息安全[14,15]引起了學(xué)界的廣泛關(guān)注，2016 年的《中華人民共和國網(wǎng)絡(luò)安全法》依然是保護(hù)信息安全為主，可喜的是該法同時采取數(shù)據(jù)分類、加密、容災(zāi)備份保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。2017 年陸續(xù)發(fā)布了《密碼法（征求意見稿）》《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見修改稿）》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，其中涉及加密信息、出境數(shù)據(jù)、網(wǎng)絡(luò)安全事件中的數(shù)據(jù)，隨后兩年數(shù)據(jù)保護(hù)的對象又延伸至科學(xué)數(shù)據(jù)、境內(nèi)外流動數(shù)據(jù)、用戶數(shù)據(jù)，《數(shù)據(jù)安全法（草案）》以保護(hù)行業(yè)數(shù)據(jù)、政務(wù)數(shù)據(jù)、重要數(shù)據(jù)、數(shù)據(jù)事件、數(shù)據(jù)活動為主，它對以往保護(hù)的數(shù)據(jù)對象進(jìn)行總結(jié)與概括，比如行業(yè)數(shù)據(jù)包括第三方應(yīng)用中的數(shù)據(jù)、用戶數(shù)據(jù)、快遞數(shù)據(jù)，重要數(shù)據(jù)涵蓋了出入境數(shù)據(jù)、敏感數(shù)據(jù)、機(jī)密數(shù)據(jù)，數(shù)據(jù)事件意味著對數(shù)據(jù)安全相關(guān)事件的密切關(guān)注。

就數(shù)據(jù)安全保護(hù)措施來看，《數(shù)據(jù)安全法（草案）》借鑒了以往發(fā)布的相關(guān)法律辦法中可供使用的措施，比如2017 年起，開始重視應(yīng)急措施的實(shí)施，此后發(fā)布的文件均將應(yīng)急防護(hù)納入到了數(shù)據(jù)保護(hù)之中，《網(wǎng)絡(luò)安全法》從國家層面建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警、數(shù)據(jù)分級分類制度與機(jī)制[16]，《數(shù)據(jù)安全法（草案）》也規(guī)定了相似的制度，這次基于《網(wǎng)絡(luò)安全法》更加直觀清楚地表達(dá)了國家正在建立健全數(shù)據(jù)安全體系，并將數(shù)據(jù)安全上升為國家戰(zhàn)略[17]，2019 年之前，數(shù)據(jù)安全只是這些法律內(nèi)容的一部分，從2019 年的《數(shù)據(jù)安全管理辦法（征求意見稿）》才真正開始了為數(shù)據(jù)制定單獨(dú)的法律法規(guī)的實(shí)踐，該辦法與《數(shù)據(jù)安全法（草案）》的主要區(qū)別在于保護(hù)的數(shù)據(jù)對象不同，但是采取的保護(hù)措施存在些許相同，不同的是《數(shù)據(jù)安全法（草案）》提出了各項(xiàng)保護(hù)制度，從更宏大的層面來詮釋數(shù)據(jù)安全治理體系，是一部專門為數(shù)據(jù)安全而制定的法律，它也將是保護(hù)數(shù)據(jù)安全的起點(diǎn)。

3.2.2 創(chuàng)新性

《數(shù)據(jù)安全法（草案）》與以往法律不同之處在于首次繪制出數(shù)據(jù)安全整體布局，提出建立健全數(shù)據(jù)安全治理體系，意味著日后國家將陸續(xù)實(shí)施相關(guān)措施，提升數(shù)據(jù)安全保障能力。其次，《數(shù)據(jù)安全法（草案）》構(gòu)建了數(shù)據(jù)安全責(zé)任體系，由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)籌決策，每個數(shù)據(jù)安全相關(guān)主體都有保護(hù)數(shù)據(jù)安全的義務(wù)，并且對違法行為將追究法律責(zé)任，為數(shù)據(jù)安全與發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。《數(shù)據(jù)安全法（草案）》的創(chuàng)新性包括4 個方面。

（1）數(shù)據(jù)類型廣泛?！稊?shù)據(jù)安全法（草案）》定義了本法所稱的數(shù)據(jù)是指以電子或非電子形式對信息的所有記錄，說明本法適用的數(shù)據(jù)類型廣泛，而且具有域外效力。此前的《數(shù)據(jù)安全管理辦法（征求建議稿）》辨析了網(wǎng)絡(luò)數(shù)據(jù)、個人信息、重要數(shù)據(jù)3 個概念，《科學(xué)數(shù)據(jù)管理辦法》解釋了科學(xué)數(shù)據(jù)的內(nèi)涵，后兩者的定位是辦法，其級別低于法律。

（2）賦予數(shù)據(jù)價值。第2 章“數(shù)據(jù)安全與發(fā)展”特別提到了“基于數(shù)據(jù)安全促進(jìn)數(shù)據(jù)開發(fā)利用與產(chǎn)業(yè)發(fā)展”，政府大力支持?jǐn)?shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)開發(fā)利用技術(shù)研發(fā)、數(shù)據(jù)安全相關(guān)專業(yè)機(jī)構(gòu)發(fā)展、相關(guān)人才培養(yǎng)等，同時國家將完善數(shù)據(jù)交易管理制度，起到規(guī)范數(shù)據(jù)交易市場秩序的作用，進(jìn)一步鼓勵數(shù)字經(jīng)濟(jì)發(fā)展。目前，上海與浙江兩地先后施行了《上海市公共數(shù)據(jù)開放暫行辦法》[18]《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》[19]，均是為了推動數(shù)字經(jīng)濟(jì)發(fā)展，保障公共數(shù)據(jù)安全，助力相關(guān)法律落地。

表1 中國數(shù)據(jù)安全相關(guān)法律辦法的信息Table 1 Summary of relevant laws and regulations on data security in China

（3）建立健全數(shù)據(jù)安全治理體系。本法第9 條說明中國計(jì)劃構(gòu)建數(shù)據(jù)安全協(xié)同治理體系，并在第4 章明確了數(shù)據(jù)安全相關(guān)責(zé)任主體及其義務(wù)，第3 章說明了《數(shù)據(jù)安全法（草案）》重視內(nèi)部控制制度建設(shè)，從而糾正目前過分重視技術(shù)利用來保護(hù)數(shù)據(jù)安全的觀念。

（4）重視政務(wù)數(shù)據(jù)開放與利用。第5 章專門規(guī)定了政務(wù)數(shù)據(jù)保護(hù)內(nèi)容，第34 條表明電子政務(wù)建設(shè)有利于社會經(jīng)濟(jì)發(fā)展。本章主要明確國家機(jī)關(guān)在數(shù)據(jù)生命周期各個階段履行的職責(zé)。

4 《中華人民共和國數(shù)據(jù)安全法（草案）》的不足與建議

《數(shù)據(jù)安全法（草案）》如今還處于征求意見階段，完善保護(hù)數(shù)據(jù)安全的理論與實(shí)踐，比如數(shù)據(jù)利益相關(guān)者權(quán)益問題、《數(shù)據(jù)安全法（草案）》內(nèi)容的細(xì)節(jié)問題、數(shù)據(jù)安全制度的制定問題等，是提高該法案可行性的前提。

4.1 內(nèi)容不足與建議

完善關(guān)鍵術(shù)語的定義。該法需要明確本法保護(hù)的數(shù)據(jù)類型與范圍，“數(shù)據(jù)”的概念有必要繼續(xù)完善，目前的定義過于籠統(tǒng)。對本法中的“政務(wù)數(shù)據(jù)”進(jìn)行定義同樣重要，幫助國家機(jī)關(guān)正確理解政務(wù)數(shù)據(jù)是什么，便于國家機(jī)關(guān)落實(shí)法定職責(zé)，因此有必要增加政務(wù)數(shù)據(jù)的定義，指明政務(wù)數(shù)據(jù)的產(chǎn)生過程與特征。同時，有必要增加“重要數(shù)據(jù)”的定義，各地區(qū)執(zhí)行本法的人員由于對重要數(shù)據(jù)的含義理解不一，可能出現(xiàn)各地區(qū)、各部門各自為政的現(xiàn)象，增加了重要數(shù)據(jù)處理不當(dāng)?shù)目赡苄?，對此，可以定義重要數(shù)據(jù)的概念，中央國家機(jī)關(guān)制定統(tǒng)一的重要數(shù)據(jù)目錄[20,21]，來避免上述的消極影響。

賦予弱勢群體更多的權(quán)利，給予其更多維權(quán)途徑。本法規(guī)定任何組織、個人有權(quán)向主管部門投訴、舉報(bào)違反本法的行為，表明組織、個人具有監(jiān)督權(quán)，除此之外，本法沒有明確賦予組織、個人特定權(quán)利，組織、個人的正當(dāng)利益缺乏法律保護(hù)。中國的《個人信息安全規(guī)范》是一個推薦性的標(biāo)準(zhǔn)，缺乏有效的約束力，因此可以在《數(shù)據(jù)安全法（草案）》中，給予組織、個人更多的權(quán)利，得以保障數(shù)據(jù)利益相關(guān)者權(quán)益。

優(yōu)化數(shù)據(jù)跨境流動條款。國家層面的數(shù)據(jù)保護(hù)包括國家擁有數(shù)據(jù)管理權(quán)，國家對數(shù)據(jù)安全本身的保護(hù)，避免數(shù)據(jù)的使用威脅國家安全[22]?！稊?shù)據(jù)安全法（草案）》對數(shù)據(jù)跨境流動作出規(guī)定，數(shù)據(jù)需要經(jīng)過中國相關(guān)部門審查方可流出至境外，但是《數(shù)據(jù)安全法（草案）》主要監(jiān)管出口管制范圍內(nèi)的數(shù)據(jù)以及官方機(jī)構(gòu)調(diào)取跨境數(shù)據(jù)的場景，尚未涉及商業(yè)領(lǐng)域出現(xiàn)數(shù)據(jù)跨境流動的場景需要采取何種監(jiān)管措施，其實(shí)，明晰企業(yè)數(shù)據(jù)跨境流動的監(jiān)管機(jī)制，一直以來備受數(shù)據(jù)領(lǐng)域的矚目，但是《數(shù)據(jù)安全法（草案）》未能清楚地回應(yīng)該問題，特別對于跨國企業(yè)而言，避免數(shù)據(jù)出口前的安全性審查，只需要在境內(nèi)完成數(shù)據(jù)處理，就能脫離本法的約束，來損害中國數(shù)據(jù)領(lǐng)域的利益，因此需要完善《數(shù)據(jù)安全法（草案）》中關(guān)于數(shù)據(jù)跨境流動的條款內(nèi)容。同時，有必要出臺配套的數(shù)據(jù)安全審查辦法，類似于《網(wǎng)絡(luò)安全法》的下位法——《網(wǎng)絡(luò)安全審查辦法》[23]，為開展數(shù)據(jù)安全審查工作提供制度保障。

4.2 實(shí)施不足與建議

出臺配套的同位法與下位法。陸續(xù)出臺落實(shí)本法的配套細(xì)則、標(biāo)準(zhǔn)、規(guī)章、辦法。《中華人民共和國專利法》[24]（以下簡稱《專利法》）與《中華人民共和國專利法實(shí)施細(xì)則》[25]（以下簡稱《細(xì)則》）存在銜接關(guān)系，《中華人民共和國專利法實(shí)施細(xì)則》是根據(jù)《中華人民共和國專利法》制定出來的，進(jìn)一步細(xì)化了《專利法》的內(nèi)容，比如，《細(xì)則》解釋了《專利法》中“在中國完成的發(fā)明或者實(shí)用新型”的含義，并且對“保密審查”方式作出詳述；《細(xì)則》第12 條對應(yīng)于《專利法》第6 條，《細(xì)則》細(xì)化了“執(zhí)行本單位的任務(wù)所完成的職務(wù)發(fā)明創(chuàng)造”這一內(nèi)容，同時確定了“本單位”范圍，對“本單位的物質(zhì)技術(shù)條件”進(jìn)行定義；國家級標(biāo)準(zhǔn)《個人信息安全規(guī)范》是《中華人民共和國網(wǎng)絡(luò)安全法》的配套規(guī)范[26]，主要為《網(wǎng)絡(luò)安全法》第4 章“網(wǎng)絡(luò)信息安全”制定的，該標(biāo)準(zhǔn)明確了適用的個人信息處理活動以及相關(guān)組織。當(dāng)《數(shù)據(jù)安全法（草案）》實(shí)施后，各地、各部門也需要繼續(xù)制定出臺相關(guān)配套法規(guī)文件，結(jié)合當(dāng)?shù)貙?shí)際情況，細(xì)化數(shù)據(jù)安全責(zé)任劃分、數(shù)據(jù)審批授權(quán)管理、數(shù)據(jù)運(yùn)行監(jiān)管、各項(xiàng)制度。

建立健全數(shù)據(jù)安全制度?！稊?shù)據(jù)安全法（草案）》重視發(fā)展數(shù)字經(jīng)濟(jì)，為了促進(jìn)制度落實(shí)，有待完善數(shù)據(jù)交易管理制度，用于規(guī)范市場秩序?！稊?shù)據(jù)安全法（草案）》第3 章重點(diǎn)關(guān)注數(shù)據(jù)安全保障制度方面的建設(shè)，包括數(shù)據(jù)分類分級保護(hù)、重要數(shù)據(jù)保護(hù)目錄、數(shù)據(jù)安全風(fēng)險預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)活動的國家安全審查機(jī)制等，該章的每一條內(nèi)容幾乎表述一項(xiàng)制度，使得制度表述不到位，提高了執(zhí)行者的誤解率，制定相關(guān)細(xì)則與規(guī)范相對困難，因此有必要完善這些制度的表達(dá)。第22 條規(guī)定了影響國家安全的數(shù)據(jù)活動需要接受國家安全審查，但是文中沒有限定審查范圍和場景范圍[27]，因此需要構(gòu)建出一個合適的模型用于識別國家與社會密切相關(guān)的數(shù)據(jù)，并將這些數(shù)據(jù)列入數(shù)據(jù)安全審查范圍；同時厘清數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查的關(guān)系，從而確定數(shù)據(jù)安全審查的應(yīng)用場景。

適當(dāng)增加鼓勵措施，加大懲罰力度。企業(yè)內(nèi)部有必要設(shè)立數(shù)據(jù)監(jiān)管部門，《數(shù)據(jù)安全法（草案）》沒有涉及鼓勵企業(yè)基于自身建立數(shù)據(jù)監(jiān)管制度的內(nèi)容，其實(shí)，企業(yè)的自治不僅能減輕監(jiān)管部門的工作負(fù)擔(dān)，同時能夠高效地排除企業(yè)內(nèi)部數(shù)據(jù)安全隱患。“Facebook數(shù)據(jù)泄露事件”是企業(yè)進(jìn)行數(shù)據(jù)交易導(dǎo)致用戶對其信任瓦解的典型案例[28]，同時也證明了數(shù)據(jù)安全影響著國家安全。就《數(shù)據(jù)安全法（草案）》規(guī)定的法律責(zé)任來看，《數(shù)據(jù)安全法（草案）》約束力不足，當(dāng)前處罰過輕，罰款數(shù)額小，加之?dāng)?shù)據(jù)非法交易的利潤高，違法現(xiàn)象因此減少的可能性較低，可以恰當(dāng)?shù)丶哟髮ζ髽I(yè)違法行為的懲罰，比如違反《通用數(shù)據(jù)保護(hù)條例》（GDPR）的有關(guān)條例，企業(yè)將受到全球一年?duì)I業(yè)收入的4%或者2 000 萬歐元的罰款，在違法成本低，牟利高的情況下，處罰力度加大對違法行為具有一定的威懾力。

5 結(jié)語

《中華人民共和國數(shù)據(jù)安全法》是彰顯國家數(shù)據(jù)主權(quán)的依據(jù)，是建立健全數(shù)據(jù)安全治理體系的起點(diǎn)，是數(shù)據(jù)安全的基礎(chǔ)法。健全的數(shù)據(jù)安全法律是保障數(shù)據(jù)安全的堅(jiān)強(qiáng)后盾，它對數(shù)據(jù)安全相關(guān)責(zé)任主體及其責(zé)任做出了規(guī)定，提出數(shù)據(jù)安全治理的總體框架與重點(diǎn)，就目前的《數(shù)據(jù)安全法（草案）》內(nèi)容來看，一些細(xì)節(jié)問題有待優(yōu)化，比如概念問題、數(shù)據(jù)跨境流動問題、主體權(quán)利問題。