数据安全法（草案）》立法闭门研讨会顺利结束

2020年7月3日，万众瞩目的《数据安全法（草案）》及其起草说明在全国人大网公开。草案起草说明将该法定位为我国“数据安全领域的基础性法律”。草案体现了总体国家安全观指导下国家数据安全治理的总体思路，通盘考虑国内外两个大局，明确数据开发利用与产业发展、国家数据安全保障、数据活动规范、政务数据安全与开放等基本内容，确立重要数据重点保护、数据安全审查、数据出口管制与反制、境外执法机构跨境调取数据报告和批准等立法要求，诸多突破值得关注。

依据我国《网络安全法》的综合性定位，网络安全包括数据安全要素，同时基于网络安全保障对个人信息保护也不乏明确规定。但随着国际局势的发展变化，以及新网络技术、应用的发展，对数据安全和个人信息保护提出更为迫切的法律要求，以加强国家整体网络安全保障工作。

当前网络空间的大数据已成为极为重要的国家基础性资源，“数据即武器”已越来越得到国际社会认可。海量、实时、动态数据的收集与分析早已突破了技术和存储障碍。中国对外开放正打开新局面，我国大量个人信息等用户数据、企业活动产生的商业数据，以及政府活动产生的业务数据和秘密信息等重要数据，被窃取和被泄露的风险日益加剧。大数据监管立法技术的控制和反控制能力已成为国家间博弈和竞争的重要砝码。棱镜门事件、美国对我国《网络安全法》第37条的质疑和抵制、欧盟GDPR的严厉处罚措施、CLOUD法的单边和延伸管辖、Facebook事件的持续发酵等意味着数据资源国际争夺战的不断升级。如何寻求有效措施应对国外立法对我国企业发展的限制？如何解决立法缺失和执法困难？在“技术脱钩”“逆全球化”环境下，如何在为中国企业走出去创造好的法治营商环境？如何促进以数据为关键要素的数字经济发展？这些都使数据安全立法成为现实必然要求。

“数据安全领域的基础性法律”已迈出实质性步伐，将与《国家安全法》、《网络安全法》、《密码法》、制定中的《个人信息保护法》和二次审议稿阶段的《出口管制法》等共同构建起一个横向内部体系更加协调、外部辐射范畴更为广泛，纵向制度、原则、规则更为立体化的国家安全保障体系。为准确理解《数据安全法（草案）》的立法背景和立法定位，深入聚焦数据安全法律制度设计，切实推动国家数据安全保障能力建设，中国信息安全法律大会专家委员会联合西交苏州信息安全法学所、公安部第三研究所网络安全法律研究中心，充分发挥学术资源和平台优势，于2020年7月10日以在线会议模式举办了“《数据安全法（草案）》立法闭门研讨会”，研讨成果提交全国人大常委会立法部门。

会议第一阶段——专家发言、交流研讨。来自全国人大常委会法工委经济法室、公安部网络安全保卫局、贵州省公安厅网安总队、中国网络空间安全协会、中国信息安全研究院、中国社会科学院法学研究所、国家信息中心、交通通信信息集团有限公司、国网大数据中心、中国人民银行金融信息中心、西交苏州信息安全法学所、公安部第三研究所、中国法学会法治研究所、华东政法大学、复旦大学、北京赛博英杰科技有限公司、西云数据、蚂蚁金服、阿里巴巴集团、腾讯、字节跳动、全知科技等政府部门、科研机构、高校和企业的三十余名专家，分别就数据活动与重要数据、数据安全监管体制、境外执法协助应对、市场准入、数据开发利用与安全平衡等问题对《数据安全法（草案）》进行研讨并提出建议。

会议第二阶段——总结发言。西交苏州信息安全法学所所长、中国信息安全法律大会专家委员会主任马民虎对会议进行总结。他指出，制定《数据安全法》是落实总体国家安全观，维护我国国家安全和主权的重要举措。此次发布的《数据安全法（草案）》在平衡数据安全与数据开发利用的基础上，提出数据分级分类、数据安全审查、数据出口管制等一系列基础性保障制度，具有一定的突破性。但草案还需进一步加强与《网络安全法》、《个人信息保护法》的衔接融合，优化管理体制，完善制度设计。

     供稿：苏州信息安全法学所

编辑：科技发展部