- 中华人民共和国数据安全法释义
- 龙卫球主编
- 5字
- 2022-07-29 16:28:24
第一章 总则
第一条 【立法目的】
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
【释义】
本条旨在阐明本法的立法目的。立法者阐明立法目的有助于人们理解立法宗旨,为执法机关和司法机关适用法律和进行法律解释提供指引和参考,以确保法律的正确贯彻实施。
随着以互联网、大数据、人工智能为代表的现代信息技术的广泛应用,当今社会正在加速进入信息化、数字化时代,特别是随着5G技术和工业互联网、物联网的发展,各类智能传感器遍布在人类生产、生活的各个角落,万物互联的时代即将到来,无论是人的生理状态、自然环境监测指标,还是社会生活的方方面面,几乎均可实现“数据化”。借助现代信息通信网络,数据可以在世界范围内进行实时传输和共享,其一方面可以促进全球范围内的经济往来和人与人之间的交往,另一方面数据安全的问题日益凸显,其不仅事关个人、组织的切身权益,亦事关国家主权、安全和发展利益。数据安全立法,旨在通过规范数据处理活动,保障数据安全和促进数据开发利用,从而实现保护个人、组织的合法权益与维护国家主权、安全和发展利益的目的。
数据安全法的规范对象是数据的处理活动。所谓数据处理活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全法所规范的数据类型既包括个人数据、商业数据,亦包括政务数据,特别是,数据安全法还以专章的形式规定了政务数据的安全与开放制度。数据处理活动,不仅是数据安全法的规范对象,亦是其他法律所规范的对象。例如,《民法典》中的有关条款亦涉及数据处理活动,但是,《民法典》侧重的是从私法的角度对民事主体的数据权益进行确认和保护,特别是对个人信息主体的民事权益进行保护。相比较之下,《数据安全法》从公法角度对数据活动进行规范,侧重维护数据处理活动中的公共秩序和国家安全。《数据安全法》与《个人信息保护法》亦有所不同。《个人信息保护法》主要是针对个人数据,而《数据安全法》则是针对一般性的数据,其注重的并不是个人数据和非个人数据的分类,而是基于安全目的对数据进行分级分类,区分重要数据和非重要数据,并对重要数据,特别是国家核心数据,进行重点规制。
坚持保障数据安全与促进数据开发利用并重是数据安全法在立法时坚持的一项基本原则。虽然从立法名称来看,《数据安全法》侧重“安全”属性,但是,立法者并非一味地强调安全,而是秉持安全与发展并重的指导思想,坚持保障数据安全与促进数据开发利用并重的原则。如果将本条款与《数据安全法》第13条结合起来看,更容易理解《数据安全法》的立法宗旨。数据安全法所维护的数据安全,并不限于以数据存储安全为代表的静态的数据安全,或以限制数据收集为目的的消极的数据安全,而是更加强调数据的动态安全和积极安全,强调维护数据在开发利用过程中的安全。维护数据安全的目的并不是要限制数据的开放利用,而是为了更好地保障数据开发利用的健康发展和可持续性发展。党的十九届四中全会明确提出数据系一种新的生产要素,[1]从长远来看,数据的开发利用将会越来越广、越来越深,通过数据安全法律制度为数据开放利用和数字经济的发展提供法治保障是立法的一项重要任务。
保护个人、组织的合法权益是制定数据安全法的重要目的。在当今数字社会时代,个人和组织的行为是数据持续产生的重要来源,亦是与数据处理活动关系最直接、最密切的群体,数据安全关系着每一个个人和组织的切身利益。近些年,发生了一些不良企业和犯罪分子实施窃取、泄露、非法交易和滥用数据,以及利用数据实施电信诈骗等违法犯罪活动的事件,导致许多公民和企业的合法权益遭受了严重损害,因此,制定《数据安全法》的一个重要目的就在于通过建立数据安全风险评估、报告、信息共享、监测预警和应急处置机制等数据安全制度,对数据处理者施加安全保障的法律义务,对违反数据安全法律制度的数据处理行为进行惩治,切实维护个人、组织的合法权益。另外,个人、组织的安全与国家安全之间亦具有密切的关联性。当发生数据安全事件,导致大规模的个人、组织的数据泄露或被滥用时,不仅会损害个人、组织的数据权益,亦有可能危及公共安全和国家安全。
维护国家主权、安全和发展利益,是制定数据安全法的根本目的。所谓“国家主权、安全和发展利益”,其含义并不是静止的、一成不变的,而是动态的、与时俱进的。在当今信息化时代背景之下,数据已成为一种重要的国家基础性战略资源,对数据和数据处理活动的管辖和规范是一个国家行使主权的表现形式之一,数据主权是国家主权的重要组成部分。从国家安全的角度来看,数据安全亦是国家安全的重要组成部分,在信息化时代,没有数据安全就没有国家安全。党的十八届四中全会指出,贯彻落实总体国家安全观,加快国家安全法治建设,抓紧出台反恐怖等一批急需法律,推进公共安全法治化,构建国家安全法律制度体系。[2]2015年7月,第十二届全国人民代表大会常务委员会第十五次会议通过新的《国家安全法》,该法第25条明确规定:“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。”因此,制定《数据安全法》的目的之一在于落实《国家安全法》的相关要求,通过建立数据分级分类管理、数据安全审查、数据处理规范等法律制度,建立健全数据安全治理体系,充分保障数据的安全可控,确保数据领域的国家安全。在当前世界范围内,数字经济已成为引领经济发展的新引擎,而数据系数字经济的重要要素,亦是数字社会的基础,数据资源已成为国际竞争的重要资源,因此,数据安全不仅事关国家安全,亦关乎中国的发展利益。
【关联规定】
《中华人民共和国国家安全法》第2条、第25条
(撰稿人:周学峰)