【法规解读】：《数据安全法（二审草案）》

一

首次明确数据分类分级保护制度

二

明确数据权利人各方的责任和义务

《数据安全法（草案）》二次审议稿进一步明确了数据权利人双方的责任和义务，一是对各级政府的责任义务监管职责做了细化，例如对中央来说：“中央国家安全领导机构负责数据安全工作的决策和统筹协调，研究制定、指导实施国家数据安全战略和有关重大方针政策”，对各级政府部门来说“各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任、工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作”，对于行业协会、组织来说：“相关行业组织按照章程，制定数据安全行为规范，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展”，同时要求“重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任”。二是对政务数据委托代理过程中的数据安全监管责任与义务进行了明确，例如“国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，或者向他人提供政务数据，应当经过严格的批准程序，并应当监督受托方、数据接收方履行相应的数据安全保护义务”。

《数据安全法（草案）》二次审议稿鼓励数据生产要素化流通交易，但同时明确交易双方责任，强调完善数据交易制度规范。一是强调“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场”，二是强调“从事数据交易中介服务的机构在提供交易中介服务时，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录”。

《数据安全法（草案）》二次审议稿较前稿增加了数据出境监管的相关要求，其明确指出，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。”“境外司法或者执法机构要求调取存储于中华人民共和国境内的数据的，非经中华人民共和国主管机关批准，不得提供”《数据安全法（草案）》二次审议稿对于数据出境的监管要求持续细化，这也反应出全球各国围绕数据的争夺和博弈在不断深化，数据主权成为各方博弈的焦点，数据跨境安全正成为越来越需要重视。

《数据安全法（草案）》二次审议稿明确“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品和产业体系。”二次审议稿更强调数字产业化，鼓励市场机构参与到数据开放利用、安全技术研究、推广和商业创新中来。

《数据安全法》与《网络安全法》等法律之间的衔接将更为密切

明确了数据保护措施与网络安全等级保护制度的关系，厘清了不同主体关于重要数据出境的关系，强调了适用《网络安全法》的规定，增设的擅自向境外执法机构提供数据的处罚，沿用了《网络安全法》双罚制的原则。未来随着《个人信息保护法（草案）》的完善，涉及个人信息数据安全的部分将会与之紧密结合。

数据出境将更为审慎

《数据安全法（草案）》二次审议稿较前稿细化了数据出境监管的相关要求，同时4月28日，全国信息安全标准化技术委员会公布《信息安全技术网联汽车采集数据的安全要求》标准草案，提出网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。相信随着各行业采集数据安全要求的陆续发布，相信对于重要数据的出境监管，将更为审慎。

数据安全管理将与城市数字化转型紧密结合

无论是强调“县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划”，还是“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品和产业体系”，亦或是“政务数据安全与开放”，数据安全管理将与城市数字化转型密切结合，在各地市的经济、生活和治理数字化转型过程中，嵌入数据安全管理，实现数据要素化安全发展与城市能级提升的有机结合。