自去年6月以來，歷經三次審議與修改的《數據安全法》定于今年9 月1日起施行。行業迫切需要規范發展，各國數據資源博弈加劇，更合理有效地發揮數據價值……這一切都讓這部法律來得“匆匆”，也讓與之相關的很多行業都被置于“聚光燈”下。記者在采訪中了解到，該法的出臺，旨在解決在數字經濟領域法律法規相對滯后的問題，有利于讓數據流動和整合更有序，更好賦能實體經濟，也能最大程度地降低數據跨境流動中的風險。這部法律之后，相關的法律法規也將進一步出臺，法律體系將得到完善。

　　“這部法已經到了必須出臺、盡快施行的地步。” 上海格聯律師事務所高級合伙人夏海波律師在接受《中國貿易報》記者采訪時說，數據是網絡運行的核心載體和關鍵內容，近年來迎來了一波爆發式增長。海量數據中存在涉及政治、經濟、外交、軍事、科技、生物等方面的敏感數據，這些一旦泄露，容易被惡意利用，對國家安全造成重大危害。

　　現實的情況是，隨著用戶終端的增多，大量用戶數據集中流向了互聯網巨頭等平臺，如果平臺做不好數據妥善保護和應用，就會帶來隱患，倘若形成數據壟斷和霸權，將出現一系列政治經濟問題。

　　數據產業也將隨著數據的海量增長而擴大。根據國際權威機構Statista統計，2016至2019年的全球數據量分別為18ZB、26ZB、33ZB、41ZB（1ZB=10萬億億字節）。國際數據公司IDC預計2025年全球數據量將是2016年的9倍，達到163ZB。作為人口大國和制造大國，我國數據生產量巨大，根據IDC發布的統計數據顯示，2018年中國數據產生量約占全球數據產生量的23%，是國際上名列前茅的數據資源大國和全球數據中心。

　　新冠疫情暴發至今，為落實疫情管控，有關部門進行了大量公共服務數據采集，同時也催生了很多數據分析工具，提升了政務數據的體量和質量。《數據安全法》第三十八條明確規定：國家機關為履行法定職責的需要收集、使用數據，應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行；對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。

　　夏海波表示，由此可見，政務數據已成為促進政府科學決策、提高公共管理效能的重要資源，但政府在履職過程中收集、使用數據時更應重視數據保密、數據共享的安全合規問題。她同時建議，監管方在履行監管職責時可以借助第三方力量，比如對被監管方開展數據安全監控和審計，對數據生命周期各階段可能存在的安全風險進行評估，定期開展抽查，發現問題及時整改。此外監管內容應按數據不同的分類和不同的安全等級進行，如對敏感數據的監管內容應不同于一般數據，敏感數據的判定、傳輸、存儲、調用、脫敏、銷毀等應合法合規，最終實現在制度層面、技術層面加強對數據安全的保障。

　　從各國在該領域的最新動態看，我國出臺《數據安全法》也是順應了國際通行做法。2018年初，美國時任總統特朗普簽署了《清澄境外數據的合法使用法案》（CLOUD法案），旨在指導執法部門依據合法的搜查令來直接訪問境外數據。根據該法案內容，如果美國政府索取，任何受美國管轄的公司（包括在美國經營或者在美國為客戶提供服務的公司）都需應要求將數據轉交給美國政府。即使這些數據存儲在海外，也同樣受到該法案的約束。

　　歐盟隨后也出臺了《通用數據保護條例》（GDPR）。按照此條例，收集歐盟公民數據的企業必須遵守歐盟規則，受歐盟管轄。GDPR在一定程度上是和美國爭奪對于數據的主權。

　　對于數據傳輸出境，我國《數據安全法》在《網絡安全法》第37條的基礎上，進一步對管理框架進行了完善。《數據安全法》在鼓勵跨境數據流動（第10條）的基礎上，對數據出境安全管理（第31條）、主管機關批準（第36條）以及法律責任承擔（第46條）等方面進行規定，為跨國企業盡快開展數據出境合規工作提供了方向參考。

　　夏海波表示，這一切最終都是為了推動實現與數據有關的行業良性發展。在數據領域進行規范有效的挖掘和應用，才能更好地服務經濟發展與社會民生，這也是這部法律出臺的一個初衷。（記者 張偉倫）

　　 轉自：中國貿易報