《数据安全法》正式施行:我国首部数据安全领域专门法律
全面构建数据安全制度体系,强化监管与法律责任
2021年6月10日,第十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》,并于2021年9月1日起正式施行。作为我国首部专门针对数据安全的综合性法律,《数据安全法》的出台标志着我国在数据安全领域实现有法可依,为各行业数据治理提供坚实的法律支撑。
一、首部全面规范数据安全的专门法律
此前,有关数据的规定分散于《民法典》《网络安全法》等法律法规中,缺乏系统性和专门性。《数据安全法》以数据安全为核心,涵盖个人信息、政务数据等多种类型,明确数据安全工作机制、职责分工与保护制度,兼顾数据安全与发展,是我国效力层级最高、覆盖范围最广的数据领域专门立法。
二、明确“数据”与“数据处理”的法律定义
《数据安全法》第三条明确规定:“本法所称数据,是指任何以电子或者非电子形式对信息的记录。”该定义突破传统网络数据范畴,将纸质档案、书面记录等非电子形式的信息纳入数据管理范围,实现了对数据全形态的法律覆盖。
三、统筹数据安全与数字经济发展
法律坚持安全与发展并重原则,在保障数据安全的同时,促进数据依法有序自由流动,推动数字经济高质量发展,实现数据资源的有效利用与价值释放。
四、建立六大核心数据安全制度
- 数据分类分级保护制度:依据数据重要程度及安全风险,由国家制定标准,各地区、各部门确定重点保护目录。
- 统一的数据安全机制:建立风险评估、报告、信息共享和监测预警机制。
- 应急处置机制:发生安全事件时依法启动预案,控制危害并及时发布警示信息。
- 数据安全审查制度:对影响或可能影响国家安全的数据处理活动进行国家安全审查。
- 数据出口管制:对涉及国家安全和国际义务的数据依法实施出口管制。
- 反制措施:针对歧视性数据投资贸易限制,可采取对等反制措施。
五、压实数据安全保护主体责任
法律明确数据处理者应履行数据安全保护义务,建立健全全流程数据安全管理制度,加强技术防护,定期开展风险评估,并对关键岗位人员实施背景审查。
六、大幅提高违法行为处罚力度
对违反核心数据管理制度、危害国家主权安全的行为,主管部门可处200万元以上1000万元以下罚款,并视情责令暂停业务、停业整顿或吊销许可证;构成犯罪的,依法追究刑事责任。
七、强化海关领域数据安全监管
- 明确监管职责:海关依据“统一管理、分工负责”原则,落实业务数据安全主体责任。
- 实施分类分级管理:制定《海关业务数据安全分类分级标准V1.0》,推进数据精细化管理。
- 完善制度协同:结合网络安全等级保护制度,出台《海关网络安全管理规定》等多项配套制度,形成网安与数安合力。
随着人工智能、机器学习等技术应用深化,数据安全防护能力将持续提升。在“十四五”规划和“新基建”战略推动下,数据要素市场化进程加快,《数据安全法》的实施将有力保障数据资源安全可控,激发数据要素潜能,助力国家数字发展战略落地。

