中华人民共和国数据安全法释义龙卫球中国法制出版社9787521620078全新正版

2020年4月9日，中共中央、国务院首次出台关于要素市场化配置的文件《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，指出土地、劳动力、资本、技术、数据五大生产要素的改革方向和相关体制机制的建设要求。数据由此成为一种广泛应用于社会生产经营活动的生产要素，这充分说明数字技术和数据已经从助力经济发展的工具转变为引领经济发展的关键要素。在数字经济的时代浪潮之下，数据产业从计算领域发端，陆续延伸到科学、商业和政务领域，极大地变革了人类社会的产业结构和生活方式，但随着大数据时代的迭代更新，各类数据处理活动逐渐展现出“野蛮生长”的态势，为我国数据产业的可持续健康发展提出了现实挑战。

数据发展与数据安全相伴相成，不可偏废。全球范围内，数据应用的发展正逐渐从技术向治理迁移，数据治理将提供更具共识、更可操作性、更加安全的制度方案和政策框架，以释放数据新动能，推动数字经济发展。但总的来看，目前在数据处理的分级分类管理、数据安全制度和安全义务、政务数据制度、法律责任等各方面，我国还尚未形成系统的社会治理规则，法律指引并不充分，制度建设还有待进一步细化，迫切需要在总体国家安全观的指导下，出台一部数据安全领域的基本法提供明确指引。

2021年6月10日，第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》（以下简称《数据安全法》），我国聚焦于数据安全的法律应运而生。《数据安全法》作为我国在数据领域的基础性法律和国家安全领域的重要法律，为其他国家探索如何开展有效的数据治理、维护本国数据安全提供了中国方案，具有极强的实践意义和示范价值：

，《数据安全法》填补了数据安全立法的空白，完善了数据安全治理和保障国家安全的法律体系。在《数据安全法》之前，我国已经颁行了《中华人民共和国国家安全法》《中华人民共和国网络安全法》等促进国家安全治理能力提升与现代化的立法成果，其中虽然也规定了涉及网络安全与数据安全的条文，但无法充分应对我国数字产业化和产业数字化带来的显著问题。《数据安全法》旗帜鲜明地以“规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益”作为立法目的，重在维护数据处理活动中的国家主权、安全和发展利益，是在数据安全领域对总体国家安全观的深入贯彻，有效整合了分散的数据安全规定和政策标准，实现了数据安全的法制化，有利于不断发展和提升我国的数据安全治理能力。在《数据安全法》中，数据分类分级管理、数据安全审查、风险评估、监测预警和应急处置等基本制度得以确立，相关法律责任得以明确，从“规则之治”的层面强化数据安全领域制度建设。

第二，《数据安全法》主动回应实践中显现的新趋势、新问题、新挑战，兼具立法的完整性与开放性，兼采原则治理与规则治理的双重手段。从立法框架上看，《数据安全法》主要包括总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则七大部分，从总体来看，数据安全法律规范的框架已基本完备，并与民法、刑法、行政法等部门法高度关联，体系上呈现高度的开放性。此外，《数据安全法》也关注到了数据产业的创新性要求，一方面有原则性规定，引导市场竞争有序开展、行业主动积极自律，不过多干涉相应主体的自发行动，另一方面也有较为具体和细致的制度性规定，明确了数据管理者、运营者乃至于国家机关应当遵守的义务和责任，在形成制约机制的基础上为其建立健全数据安全治理体系、提升数据安全保障能力指明了合规方向。

第三，《数据安全法》贯彻了发展与安全并重的基本原则，统筹考虑了数据安全与发展的两大需求。《数据安全法》虽以“安全”为名，但在制度构建上坚持数据安全保障与数据开发利用相辅相成、互相促进，相应地提出了促进数据开发利用、弥合数字鸿沟、推进政务数据开放、培育数据交易市场等要求，在促进数据创新应用、激发数据要素价值上进一步加强了顶层设计，也能让广大人民群众在数字化发展中获得更多幸福感、安全感。

总的来看，伴随《数据安全法》的落地实施，我国数据安全法律体系将进一步完善，数据处理活动也将进一步规范，国家主权、安全和发展利益将得到有效维护。未来，我国还将进一步制定相应配套法律法规和细分领域的更多单行立法，以应对全球数字化和一体化经济发展背景下的数据安全风险与挑战，促进《数据安全法》的有效性和可操作性不断提升，更充分地发挥数据要素的关键作用。

章总则

条【立法目的】为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

【释义】

本条旨在阐明本法的立法目的。立法者阐明立法目的有助于人们理解立法宗旨，为执法机关和司法机关适用法律和进行法律解释提供指引和参考，以确保法律的正确贯彻实施。

随着以互联网、大数据、人工智能为代表的现代信息技术的广泛应用，当今社会正在加速进入信息化、数字化时代，特别是随着5G技术和工业互联网、物联网的发展，各类智能传感器遍布在人类生产、生活的各个角落，万物互联的时代即将到来，无论是人的生理状态、自然环境监测指标，还是社会生活的方方面面，几乎均可实现“数据化”。借助现代信息通信网络，数据可以在世界范围内进行实时传输和共享，其一方面可以促进全球范围内的经济往来和人与人之间的交往，另一方面数据安全的问题日益凸显，其不仅事关个人、组织的切身权益，亦事关国家主权、安全和发展利益。数据安全立法，旨在通过规范数据处理活动，保障数据安全和促进数据开发利用，从而实现保护个人、组织的合法权益与维护国家主权、安全和发展利益的目的。

数据安全法的规范对象是数据的处理活动。所谓数据处理活动，是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全法所规范的数据类型既包括个人数据、商业数据，亦包括政务数据，特别是，数据安全法还以专章的形式规定了政务数据的安全与开放制度。数据处理活动，不仅是数据安全法的规范对象，亦是其他法律所规范的对象。例如，《民法典》中的有关条款亦涉及数据处理活动，但是，《民法典》侧重的是从私法的角度对民事主体的数据权益进行确认和保护，特别是对个人信息主体的民事权益进行保护。相比较之下，《数据安全法》从公法角度对数据活动进行规范，侧重维护数据处理活动中的公共秩序和国家安全。《数据安全法》与《个人信息保护法》亦有所不同。《个人信息保护法》主要是针对个人数据，而《数据安全法》则是针对一般性的数据，其注重的并不是个人数据和非个人数据的分类，而是基于安全目的对数据进行分级分类，区分重要数据和非重要数据，并对重要数据，特别是国家核心数据，进行重点规制。

坚持保障数据安全与促进数据开发利用并重是数据安全法在立法时坚持的一项基本原则。虽然从立法名称来看，《数据安全法》侧重“安全”属性，但是，立法者并非一味地强调安全，而是秉持安全与发展并重的指导思想，坚持保障数据安全与促进数据开发利用并重的原则。如果将本条款与《数据安全法》第13条结合起来看，更容易理解《数据安全法》的立法宗旨。数据安全法所维护的数据安全，并不限于以数据存储安全为代表的静态的数据安全，或以限制数据收集为目的的消极的数据安全，而是更加强调数据的动态安全和积极安全，强调维护数据在开发利用过程中的安全。维护数据安全的目的并不是要限制数据的开放利用，而是为了更好地保障数据开发利用的健康发展和可持续性发展。党的十九届四中全会明确提出数据系一种新的生产要素，从长远来看，数据的开发利用将会越来越广、越来越深，通过数据安全法律制度为数据开放利用和数字经济的发展提供法治保障是立法的一项重要任务。

保护个人、组织的合法权益是制定数据安全法的重要目的。在当今数字社会时代，个人和组织的行为是数据持续产生的重要来源，亦是与数据处理活动关系直接、密切的群体，数据安全关系着每一个个人和组织的切身利益。近些年，发生了一些不良企业和犯罪分子实施窃取、泄露、非法交易和滥用数据，以及利用数据实施电信诈骗等违法犯罪活动的事件，导致许多公民和企业的合法权益遭受了严重损害，因此，制定《数据安全法》的一个重要目的就在于通过建立数据安全风险评估、报告、信息共享、监测预警和应急处置机制等数据安全制度，对数据处理者施加安全保障的法律义务，对违反数据安全法律制度的数据处理行为进行惩治，切实维护个人、组织的合法权益。另外，个人、组织的安全与国家安全之间亦具有密切的关联性。当发生数据安全事件，导致大规模的个人、组织的数据泄露或被滥用时，不仅会损害个人、组织的数据权益，亦有可能危及公共安全和国家安全。

维护国家主权、安全和发展利益，是制定数据安全法的根本目的。所谓“国家主权、安全和发展利益”，其含义并不是静止的、一成不变的，而是动态的、与时俱进的。在当今信息化时代背景之下，数据已成为一种重要的国家基础性战略资源，对数据和数据处理活动的管辖和规范是一个国家行使主权的表现形式之一，数据主权是国家主权的重要组成部分。2015年7月，第十二届全国人民代表大会常务委员会第十五次会议通过新的《国家安全法》，该法第25条明确规定：“国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。”因此，制定《数据安全法》的目的之一在于落实《国家安全法》的相关要求，通过建立数据分级分类管理、数据安全审查、数据处理规范等法律制度，建立健全数据安全治理体系，充分保障数据的安全可控，确保数据领域的国家安全。在当前世界范围内，数字经济已成为引领经济发展的新引擎，而数据系数字经济的重要要素，亦是数字社会的基础，数据资源已成为国际竞争的重要资源，因此，数据安全不仅事关国家安全，亦关乎中国的发展利益。

【关联规定】

《中华人民共和国国家安全法》第2条、第25条

（撰稿人：周学峰）

2021年6月10日，第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》，自2021年9月1日起实施。本法共7章55条，贯彻安全与发展并重的基本原则，确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度。这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律。

法律的生命在于实施。本书立足学理解释，面向社会实践，通过简洁扼要的语言，从明晰立法背景、阐释规范对象、明确适用范围、梳理关联规定等方面，对每个条文进行了深入分析和全面解读。本书为理论学者研究法律、实务人员适用法律、在校师生学习法律、社会大众遵守法律提供了指引，是规范数据安全活动，促进数字经济发展的参考用书。

主编

龙卫球，北京航空航天大学法学院院长、教授、博士生导师，长江学者特聘教授，工信部北航工业和信息化法治战略与管理重点实验室主任、网信办北航网络空间国际治理基地主任、中国科协/北航科技组织和公共政策研究院执行院长、中国网络与信息法研究会副会长。

副主编

周学峰：北京航空航天大学法学院教授、博士生导师，商法与网络法研究中心主任，北航工业和信息化法治研究院常务副院长，工信部北航工业和信息化法治战略与管理重点实验室常务副主任，网信办北航网络空间国际治理基地常务副主任，中国保险法研究会副秘书长，中国网络与信息法研究会理事。

赵精武：北京航空航天大学法学院助理教授、中国法学会保险法学研究会理事、工业和信息化法治战略与管理重点实验室办公室主任、网络空间国际治理研究基地办公室主任、华东政法大学数字法治研究院研究员、湖南省高级人民法院—湘潭大学大数据与智慧司法研究中心研究员。

章总则

条【立法目的】

第二条【适用范围】

第三条【数据、数据处理和数据安全的定义】

第四条【数据安全工作基本原则】

第五条【国家数据安全工作协调机制】

第六条【各地区、各部门维护数据安全的职责】

第七条【权益保护与促进利用原则】

第八条【数据处理者的基本义务】

第九条【数据安全保护的社会共治】

第十条【行业组织的数据安全保护义务】

第十一条【促进数据跨境流动】

第十二条【投诉举报机制】

第二章数据安全与发展

第十三条【统筹发展和安全】

第十四条【实施国家大数据战略】

第十五条【鼓励数据开发提升公共服务】

第十六条【数据技术研究和产品、产业体系培育】

第十七条【数据标准体系建设】

第十八条【数据安全检测认证与协同保障】

第十九条【数据交易管理制度】

第二十条【数据人才培养】

第三章数据安全制度

第二十一条【数据分类分级保护制度】

第二十二条【建立国家数据安全风险机制】

第二十三条【建立国家数据安全应急处置机制】

第二十四条【建立国家数据安全审查制度】

第二十五条【建立数据出口管制制度】

第二十六条【明确数据领域对等反歧视措施】

第四章数据安全保护义务

第二十七条【数据安全保护义务履行方式】

第二十八条【符合社会公共利益义务】

第二十九条【风险处置义务】

第三十条【重要数据处理者的风险评估义务】

第三十一条【重要数据出境规则】

第三十二条【数据处理活动应当遵循合法、正当、必要原则】

第三十三条【数据中介服务机构的义务】

第三十四条【依法取得行政许可的义务】

第三十五条【国家机关有权依法调取数据】

第三十六条【外国司法或执法机构关于提供数据请求的处理规则】

第五章政务数据安全与开放

第三十七条【政务数据运用的目标和要求】

第三十八条【国家机关收集、使用数据的基本原则】

第三十九条【数据安全管理制度】

第四十条【委托他人处理数据】

第四十一条【政务数据开放原则】

第四十三条【法律、法规授权的组织】

第六章法律责任

第四十四条【主管部门对数据安全风险的前置处理】

第四十五条【不履行数据安全保护义务的法律责任】

第四十六条【违反数据出境管理规定的法律责任】

第四十七条【从事数据交易中介服务的机构未履行说明审核义务的法律责任】

第四十八条【拒不配合数据调取的法律责任】

第四十九条【国家机关不履行数据安全保护义务的法律责任】

第五十条【国家工作人员失职尚不构成犯罪的法律责任】

第五十一条【非法数据处理活动的处罚】

第五十二条【法律责任的兜底条款】

第七章附则

第五十三条【涉及国家秘密信息的数据处理活动，统计、档案工作中的数据处理活动，涉及个人信息的数据处理活动】

第五十四条【军事数据安全的保护】