前言

2020年4月9日，中共中央、国务院首次出台关于要素市场化配置的文件《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，指出土地、劳动力、资本、技术、数据五大生产要素的改革方向和相关体制机制的建设要求。数据由此成为最新一种广泛应用于社会生产经营活动的生产要素，这充分说明数字技术和数据已经从助力经济发展的工具转变为引领经济发展的关键要素。在数字经济的时代浪潮之下，数据产业从计算领域发端，陆续延伸到科学、商业和政务领域，极大地变革了人类社会的产业结构和生活方式，但随着大数据时代的迭代更新，各类数据处理活动逐渐展现出“野蛮生长”的态势，政务数据、企业商业秘密和个人数据泄露时有发生，无序的数据跨境流动为国家主权安全埋下隐忧，部分企业、平台甚至利用数据侵害公民合法权益，为我国数据产业的可持续健康发展提出了现实挑战。

数据发展与数据安全相伴相成，不可偏废。全球范围内，数据应用的发展正逐渐从技术向治理迁移，数据治理将提供更具共识、更可操作性、更加安全的制度方案和政策框架，以释放数据新动能，推动数字经济发展。但总的来看，目前在数据处理的分级分类管理、数据安全制度和安全义务、政务数据制度、法律责任等各方面，我国还尚未形成系统的社会治理规则，法律指引并不充分，制度建设还有待进一步细化，迫切需要在总体国家安全观的指导下，出台一部数据安全领域的基本法提供明确指引。

2021年6月10日，第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》（以下简称《数据安全法》），我国首部聚焦于数据安全的法律应运而生。《数据安全法》作为我国在数据领域的基础性法律和国家安全领域的重要法律，为其他国家探索如何开展有效的数据治理、维护本国数据安全提供了中国方案，具有极强的实践意义和示范价值：

第一，《数据安全法》填补了数据安全立法的空白，完善了数据安全治理和保障国家安全的法律体系。在《数据安全法》之前，我国已经颁行了《中华人民共和国国家安全法》《中华人民共和国网络安全法》等促进国家安全治理能力提升与现代化的立法成果，其中虽然也规定了涉及网络安全与数据安全的条文，但无法充分应对我国数字产业化和产业数字化带来的显著问题。《数据安全法》旗帜鲜明地以“规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益”作为立法目的，重在维护数据处理活动中的国家主权、安全和发展利益，是在数据安全领域对总体国家安全观的深入贯彻，有效整合了分散的数据安全规定和政策标准，实现了数据安全的法制化，有利于不断发展和提升我国的数据安全治理能力。在《数据安全法》中，数据分类分级管理、数据安全审查、风险评估、监测预警和应急处置等基本制度得以确立，相关法律责任得以明确，从“规则之治”的层面强化数据安全领域制度建设。

第二，《数据安全法》主动回应实践中显现的新趋势、新问题、新挑战，兼具立法的完整性与开放性，兼采原则治理与规则治理的双重手段。从立法框架上看，《数据安全法》主要包括总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则七大部分，从总体来看，数据安全法律规范的框架已基本完备，并与民法、刑法、行政法等部门法高度关联，体系上呈现高度的开放性。此外，《数据安全法》也关注到了数据产业的创新性要求，一方面有原则性规定，引导市场竞争有序开展、行业主动积极自律，不过多干涉相应主体的自发行动，另一方面也有较为具体和细致的制度性规定，明确了数据管理者、运营者乃至于国家机关应当遵守的义务和责任，在形成制约机制的基础上为其建立健全数据安全治理体系、提升数据安全保障能力指明了合规方向。

第三，《数据安全法》贯彻了发展与安全并重的基本原则，统筹考虑了数据安全与发展的两大需求。《数据安全法》虽以“安全”为名，但在制度构建上坚持数据安全保障与数据开发利用相辅相成、互相促进，相应地提出了促进数据开发利用、弥合数字鸿沟、推进政务数据开放、培育数据交易市场等要求，在促进数据创新应用、激发数据要素价值上进一步加强了顶层设计，也能让广大人民群众在数字化发展中获得更多幸福感、安全感。

总的来看，伴随《数据安全法》的落地实施，我国数据安全法律体系将进一步完善，数据处理活动也将进一步规范，国家主权、安全和发展利益将得到有效维护。未来，我国还将进一步制定相应配套法律法规和细分领域的更多单行立法，以应对全球数字化和一体化经济发展背景下的数据安全风险与挑战，促进《数据安全法》的有效性和可操作性不断提升，更充分地发挥数据要素的关键作用。