《中华人民共和国数据安全法》解读（1）

《中华人民共和国数据安全法》解读（1）

• 背景
• 解读
• • 第一章　总则
  • 第二章　数据安全与发展

背景

  《中华人民共和国数据安全法》自征求意见至今已经过去很久，最近一段时间滴滴公司的多款APP被强制下架的事件引起了全社会广泛的关注，网络安全审查办公室发布公告，出于防范国家数据安全风险的目的，对滴滴出行进行网络安全审查。吃瓜同时，可能有些小伙伴还没有对数据安全法进行了解，所以在这里与大家分享二三。
  本法从整体上来说，第一章总则，高屋建瓴的体现出了国家对数据安全的重视程度。第二章数据安全与发展，我们更需要关注的是数据安全与发展到底是什么，相互之间的关系又是什么样子的。由于篇幅的原因，本文解读的是前2章的内容，后续内容将在持续更新。

解读

《中华人民共和国数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定的法律。
2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。

解读：务必牢记这两段，特别是2021年9月1日这个时间点，保持对这个时间点的敬畏。

第一章　总则

第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

解读：明确目的，明确本法的高度和重要程度。

第二条　在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。
在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

解读：明确本法适用范围，明确了部分境外窃取境内数据、或将数据发往境外的都适用本法，保障跨境数据交易安全；

第三条　本法所称数据，是指任何以电子或者其他方式对信息的记录。
数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

解读：
1.明确数据、数据处理及数据安全的定义；
2.对数据的定义范围极大，只要是对信息的记录，不管在什么地方或者以什么方式记录均为数据，例如打印的文本、拍摄的照片视频等；
3.明确数据安全不仅要有效保护，同时需要保障合法利用；

第四条 维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

解读：本条应当注意“数据安全治理体系”这个词，数据安全治理是近几年火起来的名词，数据安全不仅仅是保障更是治理，数据安全和数据安全治理相关的解读将在后期专题说明。

第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

解读：“中央国家安全领导机构”这个领导机构明确数据安全的地位和重要性。

第六条　各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

解读：
1.明确各方职责；
2.主管部门承担数据安全监管职责；公安机关、国家安全机关同时承担数据安全监管职责；网信部门承担网络数据安全监管职责；
3.不仅包括自上而下的监管，还包括部门和地区之间的交叉监管；

第七条　国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

解读：明确励数字经济发展，鼓励数据依法合理有效利用，数据安全将会成为数字经济发展的基石，数字经济将会是越来越大的市场，不知道有没有小伙伴有意向进入这个市场？笔者觉得现在正是机会！（2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据作为与土地、劳动力、资本、技术并列的生产要素，强调要充分发挥数据对其他要素效率的倍增作用，培育发展数据要素市场，使大数据成为推动经济高质量发展的新动能。）

第八条 开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

解读：明确数据有序自由流动需要遵守的原则；

第九条国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。

解读：明确数据安全保护需要多方共同协作，同时明确数据安全知识宣传普及将会是数据安全的主要工作，宣传普及目前还没有企业扛起大旗，从本条来看这里的市场似乎也会非常大哦！

第十条 相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。

解读：明确数据安全必须是有行业规范和标准的，不知道各位小伙伴所在行业是否已有明确规范，笔者理解现在正是小伙伴们主动制定规范的好时机。

第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。

解读：数字经济要国际化，不能只在我们的小圈子里面玩，同时需要主动制定数据安全的国际规则和标准，掌握话语权；

第十二条　任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益。

解读：任何个人和组织都可以投诉，并对举报人信息保密，这一条极其明确的体现了国家对数据安全治理的决心；

第二章　数据安全与发展

第十三条　国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

解读：明确国家统筹发展和安全，同时发展和安全是相互依赖和相互促进的；

第十四条　国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。

解读：战略层面的说明。

第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。

解读：数据发展的要求之一，数据提升公共服务的智能化水平，哪怕我们做的是非公共服务的产品也需要注意这一点；

第十六条 国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。

解读：数据开发和安全的发展要产品化、产业化，数据的价值体现主要还是在数据产品上。

第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

解读：数据开发和安全必须在事前建设标准体系，深入理解就是战略之下需要靠制度及标准来管理，我们所有企业和个人都应当积极参与到标准制定的工作中去！

第十八条　国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

解读：标准体系是事前工作，监测评估、认证则是事中与事后的工作，笔者认为此处是数据安全治理细分市场中最大的一块蛋糕！

第十九条 国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

解读：明确数据交易合法性，使得数据交易有法可依、有据可依。

第二十条　国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。

解读：明确数据安全专业人才的重要性，特别是目前隐私计算等新技术的逐渐兴起，相关人才的需求越发的旺盛。