數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。黨中央對(duì)此高度重視，習(xí)近平總書記多次作出重要指示批示，提出加快法規(guī)制度建設(shè)、切實(shí)保障國家數(shù)據(jù)安全等明確要求。黨的十九大報(bào)告提出，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。黨的十九屆四中全會(huì)決定明確將數(shù)據(jù)作為新的生產(chǎn)要素。

[[334301]]

今年6月28日，《數(shù)據(jù)安全法(草案)》(下文簡稱“數(shù)安法”)提請(qǐng)十三屆全國人大常委會(huì)第二十次會(huì)議初次審議。7月3日，數(shù)安法向社會(huì)公眾公開征求意見，各位專家和網(wǎng)友紛紛在互聯(lián)網(wǎng)上展開熱議。

今天，我們不做解讀，因?yàn)槟壳斑€是草案，距離正式頒布還有一些時(shí)間，只把我近期所了解到的內(nèi)容，結(jié)合一些自己的想法說出來，一起聊聊《數(shù)安法》。

1 《數(shù)據(jù)安全法》立法宗旨

官方起草說明

首先，我們先看下國家為什么要起草《數(shù)安法》，以下引用官方的起草說明：

按照黨中央部署和貫徹落實(shí)總體國家安全觀的要求，制定一部數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律十分必要：

• 一是，數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。因此，應(yīng)當(dāng)按照總體國家安全觀的要求，通過立法加強(qiáng)數(shù)據(jù)安全保護(hù)，提升國家數(shù)據(jù)安全保障能力，有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全風(fēng)險(xiǎn)與挑戰(zhàn)，切實(shí)維護(hù)國家主權(quán)、安全和發(fā)展利益。
• 二是，當(dāng)前，各類數(shù)據(jù)的擁有主體多樣，處理活動(dòng)復(fù)雜，安全風(fēng)險(xiǎn)加大，必須通過立法建立健全各項(xiàng)制度措施，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)，維護(hù)公民、組織的合法權(quán)益。
• 三是，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)，更好服務(wù)我國經(jīng)濟(jì)社會(huì)發(fā)展，必須通過立法規(guī)范數(shù)據(jù)活動(dòng)，完善數(shù)據(jù)安全治理體系，以安全保發(fā)展、以發(fā)展促安全。
• 四是，為適應(yīng)電子政務(wù)發(fā)展的需要，提升政府決策、管理、服務(wù)的科學(xué)性和效率，應(yīng)當(dāng)通過立法明確政務(wù)數(shù)據(jù)安全管理制度和開放利用規(guī)則，大力推進(jìn)政務(wù)數(shù)據(jù)資源開放和開發(fā)利用。

起草工作的重點(diǎn)：

• 一是，把握正確政治方向，貫徹落實(shí)總體國家安全觀，堅(jiān)持黨對(duì)數(shù)據(jù)安全工作的領(lǐng)導(dǎo)。
• 二是，立足數(shù)據(jù)安全工作實(shí)際，著力解決數(shù)據(jù)安全領(lǐng)域突出問題，同時(shí)堅(jiān)持包容審慎原則，鼓勵(lì)和促進(jìn)數(shù)據(jù)依法合理有效利用。
• 三是，數(shù)據(jù)安全法作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，重點(diǎn)是確立數(shù)據(jù)安全保護(hù)管理各項(xiàng)基本制度，并與網(wǎng)絡(luò)安全法、正在制定的個(gè)人信息保護(hù)法等做好銜接。

據(jù)了解，一些與《數(shù)安法》相關(guān)的法規(guī)、制度、標(biāo)準(zhǔn)都已在路上了，比如：《個(gè)人信息保護(hù)法》(起草中)、《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、 《數(shù)據(jù)安全管理辦法》(征求意見稿)、《個(gè)人信息出境安全評(píng)估辦法》(征求意見稿)等等。

1.1 法律地位

不難看出，《數(shù)安法》最核心的目的其實(shí)是堅(jiān)持總體國家安全觀，保證國家安全(草案第4條，維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力)，這點(diǎn)也是貼合《國家安全法》第三條的要求，即國家安全工作應(yīng)當(dāng)堅(jiān)持總體國家安全觀，以人民安全為宗旨，以政治安全為根本，以經(jīng)濟(jì)安全為基礎(chǔ)，以軍事、文化、社會(huì)安全為保障，以促進(jìn)國際安全為依托，維護(hù)各領(lǐng)域國家安全，構(gòu)建國家安全體系，走中國特色國家安全道路。目前歐盟的《GDPR》、美國的《Cloud》法案和CCPA都已明確國家對(duì)數(shù)據(jù)的控制權(quán)限，而在這方面我國仍處于被動(dòng)局面。所以，我們明確如何保障數(shù)據(jù)安全很有必要。

那么，《數(shù)安法》在法律體系中的地位是怎樣的呢?據(jù)了解，一些法學(xué)界人事的看法是，其次于《國家安全法》，高于《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》，不過官方并未表態(tài)，只是目前一些人的觀點(diǎn)。

1.2 聚焦重點(diǎn)

《數(shù)安法》主要解決的就是數(shù)據(jù)安全的問題，這其中就包括了數(shù)據(jù)、安全兩個(gè)概念。

數(shù)據(jù)

無論國內(nèi)還是國外，對(duì)于數(shù)據(jù)的管理，首先就必須明確數(shù)據(jù)的定義和對(duì)其擁有的權(quán)利，通常數(shù)據(jù)一般包括重要數(shù)據(jù)、敏感數(shù)據(jù)、個(gè)人數(shù)據(jù)、其他數(shù)據(jù)等分類。《數(shù)安法》第三條指出：本法所稱數(shù)據(jù)，是指任何以電子或者非電子形式對(duì)信息的記錄。如果套用《網(wǎng)絡(luò)安全法》第七十六條對(duì)網(wǎng)絡(luò)數(shù)據(jù)的定義，可以看出《數(shù)安法》中的數(shù)據(jù)包括網(wǎng)絡(luò)數(shù)據(jù)和非網(wǎng)絡(luò)數(shù)據(jù)。

關(guān)于重要數(shù)據(jù)，有消息稱：國家正在制定有關(guān)重要數(shù)據(jù)定義的指南標(biāo)準(zhǔn)。關(guān)于重要數(shù)據(jù)的概念，數(shù)安法并沒有提到?！稊?shù)據(jù)安全管理辦法》(征求意見稿)第38條對(duì)于重要數(shù)據(jù)有定義可以參考。其指出重要數(shù)據(jù)，是指一旦泄露可能直接影響國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個(gè)人信息等。

國際上(尤其是歐盟)提倡促進(jìn)數(shù)據(jù)開放和全球流動(dòng)，各國不應(yīng)阻礙其流動(dòng)性，我國也采取同樣的態(tài)度，旨在促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)(草案第10條)。

安全

明確了數(shù)據(jù)的定義和類別，那么接下來就是確保數(shù)據(jù)安全。數(shù)據(jù)安全法對(duì)于數(shù)據(jù)安全進(jìn)行了下定義，《數(shù)安法》第三條規(guī)定“數(shù)據(jù)安全，是指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，并持續(xù)處于安全狀態(tài)的能力”。這一概念有較大的不確定之處，比如如何從技術(shù)上判定：采取必要措施;有效保護(hù)和合法利用;持續(xù)處于安全狀態(tài)?而且這一概念與《網(wǎng)絡(luò)安全法》中對(duì)于網(wǎng)絡(luò)安全的定義中涉及的“以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力”也不相同。未來如何從技術(shù)上定義數(shù)據(jù)安全將是一個(gè)值得繼續(xù)深入探討的問題。

2 《數(shù)安法》的主要內(nèi)容及可能產(chǎn)生的影響

首先，先看一下《數(shù)安法》的內(nèi)容結(jié)構(gòu)。

關(guān)于本法的適用范圍

草案明確在我國境內(nèi)開展的數(shù)據(jù)活動(dòng)適用本法，其中數(shù)據(jù)是任何以電子或者非電子形式對(duì)信息的記錄，數(shù)據(jù)活動(dòng)是指數(shù)據(jù)的收集、存儲(chǔ)、加工、使用、提供、交易、公開等行為。同時(shí)，草案賦予本法必要的域外適用效力，規(guī)定：中華人民共和國境外的組織、個(gè)人開展數(shù)據(jù)活動(dòng)，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。(草案第2、3條)

關(guān)于支持、促進(jìn)數(shù)據(jù)安全與發(fā)展的措施

草案堅(jiān)持安全與發(fā)展并重，設(shè)專章對(duì)支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施作了規(guī)定，保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，提升數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用水平，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。包括：實(shí)施大數(shù)據(jù)戰(zhàn)略，制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃;支持?jǐn)?shù)據(jù)相關(guān)技術(shù)研發(fā)和商業(yè)創(chuàng)新;推進(jìn)數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)體系建設(shè)，促進(jìn)數(shù)據(jù)安全檢測評(píng)估、認(rèn)證等服務(wù)的發(fā)展;培育數(shù)據(jù)交易市場;支持采取多種方式培養(yǎng)專業(yè)人才等。(草案第12條至第18條)

關(guān)于數(shù)據(jù)安全制度

為有效應(yīng)對(duì)境內(nèi)外數(shù)據(jù)安全風(fēng)險(xiǎn)，有必要建立健全國家數(shù)據(jù)安全管理制度，完善國家數(shù)據(jù)安全治理體系。對(duì)此，草案主要作了以下規(guī)定：一是，建立數(shù)據(jù)分級(jí)分類管理制度，確定重要數(shù)據(jù)保護(hù)目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)(草案第19條)。二是，建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測預(yù)警機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作(草案第20條)。三是，建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，有效應(yīng)對(duì)和處置數(shù)據(jù)安全事件(草案第21條)。四是，與相關(guān)法律相銜接，確立數(shù)據(jù)安全審查制度和出口管制制度(草案第22、23條)。五是，針對(duì)一些國家對(duì)我國的相關(guān)投資和貿(mào)易采取歧視性等不合理措施的做法，明確我國可以根據(jù)實(shí)際情況采取相應(yīng)的措施(草案第24條)。

關(guān)于數(shù)據(jù)安全保護(hù)義務(wù)

保障數(shù)據(jù)安全，關(guān)鍵是要落實(shí)開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的主體責(zé)任。對(duì)此，草案主要作了以下規(guī)定：一是，開展數(shù)據(jù)活動(dòng)必須遵守法律法規(guī)，尊重社會(huì)公德和倫理，有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，不得違法收集、使用數(shù)據(jù)，不得危害國家安全、公共利益，不得損害公民、組織的合法權(quán)益(草案第8、26、29條)。二是，開展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)按照規(guī)定建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全(草案第25條)。三是，開展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、定期開展風(fēng)險(xiǎn)評(píng)估，及時(shí)處置數(shù)據(jù)安全事件，并履行相應(yīng)的報(bào)告義務(wù)(草案第27、28條)。四是，對(duì)數(shù)據(jù)交易中介服務(wù)和在線數(shù)據(jù)處理服務(wù)等作出規(guī)范(草案第30、31條)。五是，對(duì)公安機(jī)關(guān)和國家安全機(jī)關(guān)因依法履行職責(zé)需要調(diào)取數(shù)據(jù)以及境外執(zhí)法機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)時(shí)，有關(guān)組織和個(gè)人的相關(guān)義務(wù)作了規(guī)定(草案第32、33條)。

關(guān)于政務(wù)數(shù)據(jù)安全與開放

為保障政務(wù)數(shù)據(jù)安全，并推動(dòng)政務(wù)數(shù)據(jù)開放利用，草案主要作了以下規(guī)定：一是，對(duì)推進(jìn)電子政務(wù)建設(shè)，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力提出要求(草案第34條)。二是，規(guī)定國家機(jī)關(guān)收集、使用數(shù)據(jù)應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行，并落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全(草案第35、36條)。三是，對(duì)國家機(jī)關(guān)委托他人存儲(chǔ)、加工或者向他人提供政務(wù)數(shù)據(jù)的審批要求和監(jiān)督義務(wù)作出規(guī)定(草案第37條)。四是，要求國家機(jī)關(guān)按照規(guī)定及時(shí)準(zhǔn)確公開政務(wù)數(shù)據(jù)，制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建政務(wù)數(shù)據(jù)開放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開放利用(草案第38、39條)。

關(guān)于數(shù)據(jù)安全工作職責(zé)

數(shù)據(jù)安全涉及各行業(yè)各領(lǐng)域，涉及多個(gè)部門的職責(zé)，草案明確中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)數(shù)據(jù)安全工作的決策和統(tǒng)籌協(xié)調(diào)等職責(zé)，加強(qiáng)對(duì)數(shù)據(jù)安全工作的組織領(lǐng)導(dǎo);同時(shí)對(duì)有關(guān)行業(yè)部門和有關(guān)主管部門的數(shù)據(jù)安全監(jiān)管職責(zé)作了規(guī)定。(草案第6、7條)

這樣的一部立法如果出臺(tái)，必然對(duì)內(nèi)對(duì)外都會(huì)產(chǎn)生較大的影響，我們分別從國際和國內(nèi)兩個(gè)方面來看。

目前(截止2020年6月)全有已有142個(gè)國家制定了數(shù)據(jù)隱私相關(guān)的立法，全球已有超60個(gè)國家提出數(shù)據(jù)本土化存儲(chǔ)要求，遍布各大洲。歐盟提倡以基本權(quán)利為基礎(chǔ)模式，美國提倡自由市場和強(qiáng)監(jiān)管模式，而我國則提倡安全風(fēng)險(xiǎn)防范為主兼顧數(shù)字經(jīng)濟(jì)發(fā)展模式。

一個(gè)典型的案例就是美國撤銷四家中資電信公司運(yùn)營許可證。美國聯(lián)邦通信委員會(huì)向中國電信美洲公司、中國聯(lián)通美洲公司、太平洋網(wǎng)絡(luò)和信通電話提出，要求對(duì)為何美國不應(yīng)啟動(dòng)撤銷授權(quán)的程序進(jìn)行解釋。

此外，美國以危害國家安全為由抵制華為、中興、大疆等具有自主研發(fā)能力的中國大型企業(yè)，并將華為、中興列入危害美國國家安全企業(yè)名單，同樣地，印度也效仿美國對(duì)我國商品進(jìn)行抵制。歐盟方面，新冠疫情下，歐盟、澳大利亞、印度、西班牙等九國紛紛出臺(tái)限制規(guī)定，限制外國投資，防止趁機(jī)收購國家關(guān)鍵資產(chǎn)和技術(shù)，很明顯，這就是醉翁之意不在酒。面對(duì)這種形勢，《數(shù)安法》的出臺(tái)可以說是勢在必行。

針對(duì)這種局面，《數(shù)安法》規(guī)定了一些應(yīng)對(duì)方法。比如：

• 加快制定和完善我國數(shù)據(jù)安全戰(zhàn)略規(guī)劃和實(shí)施方案。強(qiáng)調(diào)國家利益，同時(shí)體現(xiàn)全球化趨勢且符合國際標(biāo)準(zhǔn);
• 加強(qiáng)我國數(shù)據(jù)防護(hù)能力?！稊?shù)安法》第33條，明確規(guī)定外國司法和執(zhí)法機(jī)構(gòu)調(diào)取我國境內(nèi)存儲(chǔ)數(shù)據(jù)，應(yīng)經(jīng)過主管部門批準(zhǔn)，不可隨意調(diào)用。
• 擴(kuò)大管轄范圍。與《GDPR》、《CCPA》和《Cloud》類似，《數(shù)安法》第2條規(guī)定，在中華人民共和國境內(nèi)開展數(shù)據(jù)活動(dòng)，適用本法。中華人民共和國境外的組織、個(gè)人開展數(shù)據(jù)活動(dòng)，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。
• 出口管制?！稊?shù)安法》第23條規(guī)定，國家對(duì)與履行國際義務(wù)和維護(hù)國家安全相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。
• 對(duì)等原則。要反制，但要恰到好處，不能魚死網(wǎng)破。《數(shù)安法》第24條規(guī)定，任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易方面對(duì)中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對(duì)該國家或者地區(qū)采取相應(yīng)的措施。
• 開放政策。持續(xù)開放，持續(xù)發(fā)展，促進(jìn)區(qū)域經(jīng)濟(jì)一體化。促進(jìn)中日韓自貿(mào)區(qū)建立、一帶一路、中非合作等規(guī)劃。《數(shù)安法》第10條規(guī)定，國家積極開展數(shù)據(jù)領(lǐng)域國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

近年來，數(shù)據(jù)安全、數(shù)據(jù)泄露等問題日益突出，面對(duì)國內(nèi)的這些問題，《數(shù)安法》提出了相應(yīng)對(duì)策，這些對(duì)策將對(duì)國內(nèi)產(chǎn)生一些影響，具體的影響還要在后續(xù)進(jìn)行進(jìn)一步評(píng)估。具體如下：

• 堅(jiān)持安全與發(fā)展并重，回應(yīng)中央國務(wù)院的政策變化。《數(shù)安法》第12-18條就此進(jìn)行了規(guī)定。
• 建立和完善國家數(shù)據(jù)安全制度。見《數(shù)安法》第19-24條。
• 明確數(shù)據(jù)安全義務(wù)，需滿足合規(guī)性(《數(shù)安法》第8、26、29條)、完善管理制度和相關(guān)培訓(xùn)(第25條)、加強(qiáng)安全風(fēng)險(xiǎn)監(jiān)控與風(fēng)險(xiǎn)評(píng)估(第27條)
• 對(duì)數(shù)據(jù)交易中介服務(wù)和在線數(shù)據(jù)處理機(jī)構(gòu)提出規(guī)范和要求(第30、31條)
• 明確公安機(jī)關(guān)和國家安全機(jī)關(guān)數(shù)據(jù)調(diào)取的權(quán)利(第32、33條)

3. 對(duì)《數(shù)安法》草案的一些期望

從《數(shù)安法》草案的初次審議，可以看到國家對(duì)數(shù)據(jù)安全的關(guān)注程度，特別是將其上升到國家安全層面，由中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的決策和統(tǒng)籌協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策。但同時(shí)也看到了草案當(dāng)前可能有些不太完善的地方，希望在后續(xù)的N審稿中能夠不斷完善。下面提一些對(duì)草案的期望。

(1) 數(shù)據(jù)安全、重要數(shù)據(jù)等重要概念應(yīng)該嚴(yán)謹(jǐn)、明確

數(shù)據(jù)安全的概念是《數(shù)安法》貫穿整部法律的概念，對(duì)于每一項(xiàng)制度的實(shí)施都有重要影響，建議對(duì)數(shù)安法的概念進(jìn)行完善。無論《GDPR》、《CCPA》還是《CLOUD》都對(duì)重要數(shù)據(jù)進(jìn)行了明確且嚴(yán)謹(jǐn)?shù)亩x，《數(shù)據(jù)安全法》作為一部國家數(shù)據(jù)安全的立法，不應(yīng)省略對(duì)重要數(shù)據(jù)的定義。

(2) 重要數(shù)據(jù)認(rèn)定制度應(yīng)當(dāng)進(jìn)一步完善

《數(shù)安法》第19條規(guī)定：各地區(qū)、各部門應(yīng)當(dāng)按照國家有關(guān)規(guī)定，確定本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護(hù)目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

如果這樣執(zhí)行，那必然會(huì)產(chǎn)生問題，增加各部門以及企業(yè)的成本。舉個(gè)簡單的例子：

數(shù)據(jù)A在杭州被當(dāng)?shù)夭块T定為重要數(shù)據(jù)，當(dāng)數(shù)據(jù)A流動(dòng)到北京時(shí)，北京當(dāng)?shù)夭块T認(rèn)為數(shù)據(jù)A不屬于重要數(shù)據(jù)，只能定為敏感數(shù)據(jù)，那么同樣的數(shù)據(jù)，在不同的地域?qū)?huì)出現(xiàn)不同的屬性，這勢必會(huì)造成重大影響。因此，不能由各地規(guī)定，建議由各行業(yè)確定判定規(guī)則或者制定國家統(tǒng)一標(biāo)準(zhǔn)。

(3) 減少制度的交叉

《數(shù)安法》第22條規(guī)定：國家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國家安全的數(shù)據(jù)活動(dòng)進(jìn)行國家安全審查。

因?yàn)槟壳耙呀?jīng)有了《網(wǎng)絡(luò)安全審查辦法》，《辦法》由工業(yè)和信息化部等12個(gè)部門聯(lián)合制定發(fā)布。當(dāng)前，數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查存在一定程度交叉，建議考慮是否可以在一定程度上做好整合。

(4) 部分制度不夠明確，操作性不強(qiáng)

例如《數(shù)安法》中第30、31條中的數(shù)據(jù)交易中介服務(wù)、在線數(shù)據(jù)處理機(jī)構(gòu)，只是提及，并未定義什么樣的機(jī)構(gòu)屬于該范疇，在實(shí)際執(zhí)法中可能會(huì)存在問題。

另外，對(duì)于程序的描述過于簡潔，例如，28條規(guī)定：重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。本條對(duì)于什么樣程度的風(fēng)險(xiǎn)需要進(jìn)行評(píng)估，以及評(píng)估的頻次等都沒有規(guī)定。

這就好比網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，如何定義風(fēng)險(xiǎn)，何種程度的風(fēng)險(xiǎn)應(yīng)該報(bào)送，報(bào)送給誰，怎么報(bào)送，如果不報(bào)送有什么懲罰措施?這些都沒有給出明確說明。

《數(shù)安法》體現(xiàn)了安全和發(fā)展并重的價(jià)值取向，盼望后續(xù)數(shù)安法在立法過程中可以將數(shù)據(jù)安全和數(shù)據(jù)利用協(xié)調(diào)一致、齊頭并進(jìn)，建久安之勢、成長治之業(yè)。對(duì)于企業(yè)而言，數(shù)據(jù)安全不再是義務(wù)，而是制度，是強(qiáng)管理要求。國家應(yīng)盡快完善數(shù)據(jù)安全治理體系和配套法規(guī)、標(biāo)準(zhǔn)，同時(shí)探討和完善《數(shù)安法》條文細(xì)則，這是我們當(dāng)前最需要關(guān)心的事情。