嚴(yán)蓉

摘? 要：數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)安全立法成為數(shù)字經(jīng)濟(jì)發(fā)展的重要保障;對(duì)數(shù)據(jù)的掌控、利用及保護(hù)成為國(guó)家間競(jìng)爭(zhēng)的核心要素，“數(shù)字主權(quán)”成為大國(guó)博弈的新焦點(diǎn)?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》①確立了以維護(hù)國(guó)家核心利益、平衡國(guó)家安全與發(fā)展的“總體國(guó)家安全觀”，明晰了數(shù)據(jù)保護(hù)的基本思路與法律路徑。

關(guān)鍵詞：數(shù)據(jù)安全;數(shù)字保護(hù);重要條款;基本思路

中圖分類號(hào)：D925.2;D922.16 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-9052（2021）12-00-03

《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）自2020年7月第一次公開征求意見，到2021年6月經(jīng)第十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議審議通過，再到2021年9月1日正式實(shí)施，僅用一年多時(shí)間便完成了立法歷程，成為2020年立法計(jì)劃中進(jìn)展最為快速的部門立法之一。作為一部在數(shù)據(jù)安全領(lǐng)域的“基礎(chǔ)性法律”和“重要法律”，《數(shù)據(jù)安全法》是數(shù)字經(jīng)濟(jì)時(shí)代中國(guó)對(duì)全球數(shù)據(jù)競(jìng)爭(zhēng)與保護(hù)浪潮的主動(dòng)回應(yīng)，在為國(guó)內(nèi)數(shù)字經(jīng)濟(jì)的安全與發(fā)展保駕護(hù)航的同時(shí)，也為企業(yè)數(shù)據(jù)合規(guī)等提供了指南。

一、數(shù)據(jù)安全保護(hù)概述

數(shù)字經(jīng)濟(jì)時(shí)代，對(duì)數(shù)據(jù)的掌控、利用及保護(hù)能力，成為衡量國(guó)家間競(jìng)爭(zhēng)力的核心要素，數(shù)據(jù)安全問題也成為數(shù)字經(jīng)濟(jì)時(shí)代國(guó)際競(jìng)爭(zhēng)與合作的核心議題，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、“數(shù)字主權(quán)”逐步升級(jí)為各國(guó)數(shù)據(jù)掌控與管轄的新焦點(diǎn)。自2018年歐盟《通用數(shù)據(jù)保護(hù)法案》（GDPR）生效以來，在立法層面，各國(guó)掀起了數(shù)據(jù)保護(hù)的浪潮。根據(jù)聯(lián)合國(guó)貿(mào)易與發(fā)展委員會(huì)的統(tǒng)計(jì)，截至2020年，世界上194個(gè)國(guó)家中已有128個(gè)國(guó)家出臺(tái)了相關(guān)法律，即便在非洲和亞洲地區(qū)也有55%的國(guó)家制定了相關(guān)法律，其中包括23個(gè)最不發(fā)達(dá)國(guó)家。在國(guó)際層面，諸邊貿(mào)易框架下集中升級(jí)或達(dá)成了多個(gè)數(shù)字貿(mào)易協(xié)定，以獨(dú)立章節(jié)或獨(dú)立協(xié)議（digital-only agreement）形式規(guī)制與貿(mào)易有關(guān)的個(gè)人隱私、網(wǎng)絡(luò)安全與數(shù)據(jù)安全等議題，比較典型的有《全面和進(jìn)步的跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）、美加墨協(xié)定（USMCA），《區(qū)域全面經(jīng)濟(jì)伙伴協(xié)定》（RCEP），新加坡、智利和新西蘭的《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）以及新加坡和澳大利亞《數(shù)字經(jīng)濟(jì)協(xié)定》（SADEA）等。在實(shí)踐層面，國(guó)家間數(shù)字安全保護(hù)案例頻發(fā)。2020年6月印度電子與信息技術(shù)部門以有損印度主權(quán)和完整、國(guó)防安全、國(guó)家安全和公共秩序?yàn)橛上录芰?9款有中國(guó)背景的移動(dòng)應(yīng)用程序。2020年美國(guó)以國(guó)家安全之名禁止了抖音和微信等多款母公司在中國(guó)的移動(dòng)應(yīng)用程序。2021年7月，國(guó)家網(wǎng)信辦以“嚴(yán)重違法違規(guī)收集使用個(gè)人信息”宣布下架“滴滴出行”。數(shù)據(jù)安全已經(jīng)成為國(guó)內(nèi)外國(guó)家安全與權(quán)力博弈的重要內(nèi)容。國(guó)內(nèi)數(shù)據(jù)安全立法正逢其時(shí)，并被寄予了提升“數(shù)字主權(quán)”競(jìng)爭(zhēng)優(yōu)勢(shì)、參與并重塑國(guó)際數(shù)字經(jīng)濟(jì)規(guī)則的厚望。

《數(shù)據(jù)安全法》共七章五十五條，主要圍繞數(shù)據(jù)安全與發(fā)展（第二章）、數(shù)據(jù)安全制度（第三章）、數(shù)據(jù)安全保護(hù)義務(wù)（第四章）、政務(wù)數(shù)據(jù)安全與開放（第五章）等內(nèi)容作出規(guī)定。第一、六、七章為“總則”“法律責(zé)任”與“附則”常規(guī)章節(jié)[1]。該法確立了以維護(hù)國(guó)家核心利益、平衡國(guó)家安全與發(fā)展的“總體國(guó)家安全觀”，搭建了一個(gè)以“重要數(shù)據(jù)”為核心、以“自上而下，分級(jí)分類分業(yè)”管理為特征的數(shù)據(jù)安全管理體系，并對(duì)數(shù)據(jù)權(quán)益，與投資、貿(mào)易有關(guān)的數(shù)據(jù)及數(shù)據(jù)技術(shù)的非歧視性原則和對(duì)等反制措施等作出了明確規(guī)定。它與2017年7月1日業(yè)已實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、2021年11月1日將要實(shí)施的“中華人民共和國(guó)個(gè)人信息保護(hù)法”并稱為國(guó)內(nèi)在網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)領(lǐng)域的“三大基石”，構(gòu)建了我國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)發(fā)展的基本法律框架。從性質(zhì)上來看，《數(shù)據(jù)安全法》屬于上位法和基礎(chǔ)性法律，除涉及國(guó)家秘密和軍事數(shù)據(jù)的特定類型數(shù)據(jù)處理活動(dòng)外，其他數(shù)據(jù)處理活動(dòng)均適用于《數(shù)據(jù)安全法》。

二、數(shù)據(jù)保護(hù)的基本思路

“堅(jiān)持安全與發(fā)展并重”是《數(shù)據(jù)安全法》明確秉持的立法原則，是中國(guó)在數(shù)據(jù)保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展兩大基本價(jià)值引領(lǐng)下的數(shù)據(jù)安全立法的進(jìn)路。它明確了數(shù)據(jù)安全是國(guó)家安全的重要組成部分，需要通過國(guó)家立法提升數(shù)據(jù)安全的保護(hù)能力;又強(qiáng)調(diào)了數(shù)據(jù)是新的關(guān)鍵生產(chǎn)要素，凸顯“以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”的價(jià)值取向。國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略（第14條），制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃（第15條），鼓勵(lì)與數(shù)據(jù)有關(guān)的技術(shù)研發(fā)和商業(yè)創(chuàng)新（第16條），推進(jìn)與數(shù)據(jù)有關(guān)的標(biāo)準(zhǔn)體系建設(shè)（第17條），發(fā)展數(shù)據(jù)安全檢測(cè)、評(píng)估、認(rèn)證等服務(wù)（第18條），培育數(shù)據(jù)交易市場(chǎng)（第19條），支持?jǐn)?shù)據(jù)專業(yè)人才的培養(yǎng)（第20條）等規(guī)定均是《數(shù)據(jù)安全法》強(qiáng)調(diào)數(shù)字經(jīng)濟(jì)發(fā)展的具體體現(xiàn)。換言之，數(shù)據(jù)保護(hù)本身是手段而非目的，數(shù)據(jù)安全既包括數(shù)據(jù)本身的保密性、完整性和可用性，也包括數(shù)據(jù)要素增值過程，即數(shù)據(jù)處理活動(dòng)過程的可控性與正當(dāng)性。這一基本思路與價(jià)值取向和2020年發(fā)布的《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》②是一致的，并從法律層面確立了數(shù)據(jù)的重要地位以及安全與發(fā)展并重的“總體國(guó)家安全觀”。

三、重要條款解讀

（一）適用范圍

《數(shù)據(jù)安全法》從規(guī)制對(duì)象、地域范圍和管轄權(quán)等層面劃定了法律適用的邊界。從規(guī)制對(duì)象來看，它不拘泥于以主體劃分確定適用范圍的方式，體現(xiàn)了從“主體約束”向“行為約束”的邏輯轉(zhuǎn)變，也就是說把“數(shù)據(jù)處理”和“數(shù)據(jù)安全”作為規(guī)制對(duì)象，專注于數(shù)據(jù)處理活動(dòng)本身的安全性和可靠性。從地域范圍來看，除適用于中國(guó)境內(nèi)開展的數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管外（第2.1條），也適用于在境外開展的損害國(guó)內(nèi)“國(guó)家安全、公共利益或公民、組織合法權(quán)益”的數(shù)據(jù)處理活動(dòng)（第2.2條）[1]，為數(shù)據(jù)安全的控制與監(jiān)管保留了必要的域外適用空間。這意味著，境外機(jī)構(gòu)開展數(shù)據(jù)處理活動(dòng)，與我國(guó)公民有關(guān)，或可能給我國(guó)帶來實(shí)質(zhì)影響的，均需滿足《數(shù)據(jù)安全法》的規(guī)定。針對(duì)向中國(guó)境內(nèi)提供服務(wù)但在中國(guó)境外開展數(shù)據(jù)處理活動(dòng)的跨國(guó)公司，確立了管轄權(quán)依據(jù)。2020年11月，中國(guó)與東盟十國(guó)等簽訂RCEP，首次在自貿(mào)協(xié)定中以“合法公共政策目的”例外為限定條件，原則上同意和接受對(duì)數(shù)據(jù)傳輸和本地化的約束力規(guī)定。既是對(duì)“數(shù)據(jù)主權(quán)”競(jìng)爭(zhēng)趨勢(shì)的精準(zhǔn)研判，也是對(duì)數(shù)字經(jīng)濟(jì)規(guī)則制定的積極參與，從國(guó)內(nèi)國(guó)際兩個(gè)維度體現(xiàn)了中國(guó)合理、適度尋求貿(mào)易、安全和發(fā)展的價(jià)值平衡立場(chǎng)。

此外，《數(shù)據(jù)安全法》第53.2條規(guī)定，涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。由此，在個(gè)人信息保護(hù)問題上，除需遵守《個(gè)人信息保護(hù)法》的具體規(guī)定外，仍適用于《數(shù)據(jù)安全法》。《數(shù)據(jù)安全法》關(guān)于個(gè)人信息保護(hù)的重點(diǎn)是在于如何規(guī)制個(gè)人信息的控制者和處理者對(duì)公民個(gè)人信息的收集、使用、加工、傳輸?shù)刃袨椤Ｔ诰唧w實(shí)踐中，不同的商業(yè)模式側(cè)重點(diǎn)不盡相同。例如：對(duì)B2C模式來說，側(cè)重于消費(fèi)者個(gè)人信息保護(hù);在B2B模式中，則是商業(yè)機(jī)密和其他商業(yè)數(shù)據(jù)等重要數(shù)據(jù)的保護(hù)問題。

（二）數(shù)據(jù)安全體系

第一，數(shù)據(jù)分級(jí)分類管理。《數(shù)據(jù)安全法》秉承了網(wǎng)絡(luò)安全等級(jí)保護(hù)的思想，對(duì)數(shù)據(jù)實(shí)施分級(jí)分類管理（第21條），依據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要性與可能的危害性不同實(shí)施差異保護(hù)。針對(duì)重要數(shù)據(jù)和國(guó)家核心數(shù)據(jù)（第21.2條）明確提出了重點(diǎn)保護(hù)與“更為嚴(yán)格管理”的要求。同時(shí)，構(gòu)建了由中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)決策與統(tǒng)籌（第5條）、行業(yè)主管部門具體實(shí)施（第6.2條）、公安和中華人民共和國(guó)國(guó)家安全部負(fù)責(zé)監(jiān)管（第6.3條）、網(wǎng)信部門進(jìn)行相關(guān)監(jiān)管工作協(xié)調(diào)（第6.4條）的“自上而下，分級(jí)分類分業(yè)”管理機(jī)制。此外，《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)、數(shù)據(jù)處理與數(shù)據(jù)安全作出了界定（第3條），沒有定義“重要數(shù)據(jù)”（第21.1條）、“核心數(shù)據(jù)”（第22.2條），僅規(guī)定了“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)”。因此，具體定義有待在《數(shù)據(jù)安全管理辦法（征求意見稿）》③中進(jìn)一步明確。在實(shí)踐中，對(duì)企業(yè)而言，數(shù)據(jù)分級(jí)分類的意義在于企業(yè)應(yīng)依據(jù)數(shù)據(jù)的重要程度、來源和敏感性等對(duì)數(shù)據(jù)實(shí)施分級(jí)分類管理，并審慎梳理企業(yè)所掌握的數(shù)據(jù)種類，存儲(chǔ)的地點(diǎn)、收集和處理的方式以及數(shù)據(jù)獲取人、獲取方式等。

第二，數(shù)據(jù)安全標(biāo)準(zhǔn)?！稊?shù)據(jù)安全法》第17條，首次通過統(tǒng)一立法的形式推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)體系的建設(shè)。標(biāo)準(zhǔn)制定的主體一是作為牽頭單位的國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門，二是市場(chǎng)的參與者，如企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等。由市場(chǎng)主體參與得以行業(yè)實(shí)踐為基礎(chǔ)的標(biāo)準(zhǔn)制定既有利于推動(dòng)技術(shù)發(fā)展也有利于企業(yè)合規(guī)建設(shè)。在技術(shù)層面，涉及數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。整個(gè)標(biāo)準(zhǔn)體系的構(gòu)建除標(biāo)準(zhǔn)制定外，還擴(kuò)展至數(shù)據(jù)安全檢測(cè)、評(píng)估、認(rèn)證等服務(wù)，即由國(guó)家認(rèn)可的認(rèn)證機(jī)構(gòu)證明產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規(guī)范、相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)。

第三，國(guó)家安全審查?！稊?shù)據(jù)安全法》第24條規(guī)定國(guó)家應(yīng)建立數(shù)據(jù)安全審查制度，對(duì)影響或可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行安全審查。這一規(guī)定與2015年7月1日實(shí)施的《中華人民共和國(guó)國(guó)家安全法》第59條規(guī)定的基本原則一致，即國(guó)家應(yīng)建立國(guó)家安全審查與監(jiān)管的制度與機(jī)制，對(duì)影響或者可能影響國(guó)家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目，以及其他重大事項(xiàng)和活動(dòng)，進(jìn)行國(guó)家安全審查，有效預(yù)防和化解國(guó)家安全風(fēng)險(xiǎn)。2021年7月10日，國(guó)家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》④，其中最為重大的修訂之一就是第6條，該條是針對(duì)掌握超過100萬用戶個(gè)人信息的運(yùn)營(yíng)者赴境外上市應(yīng)向網(wǎng)絡(luò)安全審查辦公室提交網(wǎng)絡(luò)安全審查的規(guī)定。這些規(guī)定釋放了我國(guó)監(jiān)管機(jī)關(guān)將采取更為嚴(yán)厲的手段實(shí)施《數(shù)據(jù)安全法》和其他相關(guān)法律法規(guī)的信號(hào)。

（三）數(shù)據(jù)交易

數(shù)據(jù)交易是市場(chǎng)經(jīng)濟(jì)條件下培育和促進(jìn)數(shù)據(jù)要素市場(chǎng)流動(dòng)的基本方式?！稊?shù)據(jù)安全法》第19條對(duì)建立健全數(shù)字交易管理制度作出了規(guī)定;第33條對(duì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提出了數(shù)據(jù)安全保護(hù)的義務(wù)，如說明數(shù)據(jù)來源、審核交易雙方身份、留存審核、交易記錄等;第34條確立了數(shù)據(jù)交易市場(chǎng)的準(zhǔn)入資格。除了這些事前監(jiān)管，針對(duì)未履行上述義務(wù)的數(shù)據(jù)交易中介機(jī)構(gòu)，第47條還加強(qiáng)了事后處罰力度。這些規(guī)定一方面為國(guó)內(nèi)培育數(shù)據(jù)要素市場(chǎng)提供了上位法的依據(jù)和頂層制度的統(tǒng)籌安排，另一方面也增加了數(shù)據(jù)交易制度的可操作性。但數(shù)據(jù)權(quán)屬與權(quán)益規(guī)則仍不清晰，有待后續(xù)的配套規(guī)則明確并細(xì)化。這一問題在國(guó)內(nèi)理論界也未達(dá)成共識(shí)，主要包括人權(quán)說、知識(shí)產(chǎn)權(quán)說、財(cái)產(chǎn)權(quán)說等不同觀點(diǎn)。基于《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)的分級(jí)分類管理規(guī)定，日后對(duì)數(shù)據(jù)權(quán)屬的劃分可以考慮不同層次適用不同標(biāo)準(zhǔn)予以保護(hù)，以平衡數(shù)據(jù)保護(hù)與利用之間的關(guān)系。

（四）跨境數(shù)據(jù)流動(dòng)

《數(shù)據(jù)安全法》第31條區(qū)分了由關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和其他數(shù)據(jù)處理者兩類不同主體收集、產(chǎn)生的重要數(shù)據(jù)的跨境流動(dòng)，前者管理辦法適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[2]，后者管理辦法授權(quán)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。早在2017年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室已發(fā)布《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》⑤，但這些措施仍在審議中尚未通過。

對(duì)國(guó)外司法或執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求，第36條的規(guī)定，一是依據(jù)國(guó)家締結(jié)或參加的國(guó)際條約與協(xié)定，或者互惠原則，二是任何組織、個(gè)人未經(jīng)批準(zhǔn)不得向外國(guó)司法或執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)。第36條所指的向境外提供的數(shù)據(jù)，并不限于重要數(shù)據(jù)，也不限于是否屬于出口管制的數(shù)據(jù)。而主管機(jī)關(guān)批準(zhǔn)提供數(shù)據(jù)的請(qǐng)求時(shí)依據(jù)有三：一是有關(guān)法律，二是中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，三是按照平等互惠原則。這也就意味即便中國(guó)簽訂或參與的國(guó)際條約、協(xié)定中規(guī)定了，或基于平等互惠原則，需提供數(shù)據(jù)，“有關(guān)法律”仍為我國(guó)使用“合法公共政策目”例外留下了余地。換言之，當(dāng)提供數(shù)據(jù)有可能損害我國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，可以不予批準(zhǔn)?！爸腥A人民共和國(guó)個(gè)人信息保護(hù)法”第42條也有類似條款。

（五）域外效力與反制措施

《數(shù)據(jù)安全法》第26條規(guī)定了以“損害國(guó)家安全、公共利益或者公民、組織合法權(quán)益”作為觸發(fā)條件的域外適用，并明確規(guī)定任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中國(guó)采取歧視性的禁止、限制或者其他類似措施的，中國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施[1]?！爸腥A人民共和國(guó)個(gè)人信息保護(hù)法”第43條也作出了類似規(guī)定。這些法律規(guī)定為中國(guó)依法反制外國(guó)歧視性措施提供了法律支持，充分體現(xiàn)并維持了國(guó)內(nèi)主張“數(shù)字主權(quán)”的立法思想。從國(guó)際層面看，2019年9月，在中國(guó)提交給WTO的關(guān)于電子商務(wù)議題的提案中，亦明確表明了涉及信息通信技術(shù)產(chǎn)品的非歧視待遇立場(chǎng);從實(shí)踐層面看，這與華為產(chǎn)品和5G產(chǎn)品在美國(guó)受到的不公平待遇直接相關(guān)。

四、結(jié)語

《數(shù)據(jù)安全法》是中國(guó)適應(yīng)國(guó)內(nèi)外日益嚴(yán)峻、復(fù)雜的“數(shù)字主權(quán)”競(jìng)爭(zhēng)與合作、順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展時(shí)代潮流的產(chǎn)物，從法律層面明確了實(shí)施大數(shù)據(jù)戰(zhàn)略，鼓勵(lì)、支持和促進(jìn)數(shù)據(jù)的創(chuàng)新應(yīng)用與合作開發(fā)，為數(shù)據(jù)依法有序自由流動(dòng)和維護(hù)數(shù)據(jù)安全提供了保障等。同時(shí)，該法也為企業(yè)設(shè)定了多層次、全方位的數(shù)據(jù)安全義務(wù)。企業(yè)應(yīng)“有所為”，即搭建全面的數(shù)據(jù)處理安全與管理體系，常態(tài)化、全流程地實(shí)施數(shù)據(jù)安全保護(hù)義務(wù);同時(shí)應(yīng)“有所不為”，即堅(jiān)持底線思維，謹(jǐn)守法律劃定的數(shù)據(jù)安全紅線，依法從事數(shù)據(jù)處理活動(dòng)，確保數(shù)據(jù)來源的合法合規(guī)，履行行政許可、審批等前置性義務(wù)，配合域外法律適用的沖突管轄和跨境調(diào)查取證等。從短期來看，這不可避免地會(huì)給數(shù)據(jù)產(chǎn)業(yè)、行業(yè)與企業(yè)帶來一定的合規(guī)成本;從長(zhǎng)遠(yuǎn)來看，在明確的法律框架下，合規(guī)成本勢(shì)必會(huì)轉(zhuǎn)化為競(jìng)爭(zhēng)門檻和安全優(yōu)勢(shì)，為行業(yè)和企業(yè)發(fā)展帶來紅利。

參考文獻(xiàn)：

[1]葛鑫.《數(shù)據(jù)安全法》亮點(diǎn)解讀及實(shí)施展望[J].通信世界，2021（13）：13-14.

[2]張倩雯.數(shù)據(jù)跨境流動(dòng)之國(guó)際投資協(xié)定例外條款的規(guī)制[J].法學(xué)，2021（5）：90-102.

（責(zé)任編輯：董維）