在数字化浪潮席卷全球的当下,数据已成为关键生产要素与国家基础性战略资源。为保障数据安全,促进数据开发利用,保护个人与组织的合法权益,维护国家主权、安全与发展利益,我国于2021年9月1日正式施行《中华人民共和国数据安全法》。该法规的出台,标志着我国数据安全领域的基础性法律框架得以确立,为数字经济时代的健康发展奠定了坚实的法治基石。
本法确立了数据安全治理的核心原则与基本制度。其首要原则是统筹发展与安全,坚持保障数据安全与促进数据开发利用并重。法规明确定义了数据与数据安全的概念,将数据活动全流程纳入规制范围。国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用所造成的危害程度,对数据实行分类分级保护。这一制度设计体现了精准治理与风险防控相结合的科学思路。
法规构建了权责清晰的数据安全责任体系。它明确了数据处理者的主体责任,要求其建立健全全流程数据安全管理制度,组织开展数据安全教育培训,并采取相应的技术措施保障数据安全。对于重要数据的处理者,法规还提出了明确数据安全负责人和管理机构、定期开展风险评估并上报报告等更严格的要求。同时,法规强化了国家层面的监管职责,明确中央国家安全领导机构负责国家数据安全工作的决策和议事协调,各地区、各部门承担本地区、本部门工作中数据安全的相关监管职责,形成了统分结合、协同高效的监管格局。
在规范数据跨境流动方面,本法提供了关键的法律指引。法规确立了数据出境安全评估、个人信息出境标准合同、个人信息保护认证等基本管理路径。对于关键信息基础设施运营者在中国境内收集和产生的重要数据,以及国家机关处理的个人信息,原则上应当存储在境内;确需向境外提供的,必须依法进行安全评估。这些规定既服务于高水平对外开放的数据流动需求,又为维护国家数据主权和安全设置了必要的防火墙。
法律的生命在于实施。该法规的有效落地,需要政府、行业、企业与社会公众的多元共治。行政机关需加快制定配套法规与标准,细化分类分级规则与出境评估办法,提升监管能力的专业化与精准化。行业组织应积极制定团体标准与自律公约,搭建经验交流与风险预警平台。各类数据处理者须将合规要求内化于运营管理,持续加强技术防护与内部审计。公众的数据安全意识与维权能力也亟待通过普法教育得以提升。
展望未来,随着数字技术的迭代演进与应用场景的不断拓展,数据安全的内涵与外延也将持续深化。《中华人民共和国数据安全法》作为统领性法律,其确立的基本原则与制度框架具有前瞻性与适应性。后续立法与实践应持续关注新兴业态的数据风险,平衡好安全、发展与权利保护之间的动态关系,从而在法治轨道上稳步推进数字中国建设,赋能经济社会高质量发展,最终构筑起一个开放、有序、安全、繁荣的数字生态。