《中华人民共和国数据安全法》由第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过，于2021年9月1日正式施行。《数据安全法》是我国第一部有关数据安全的专门法律。与《网络安全法》不同，《网络安全法》强调网络系统的安全，《数据安全法》更强调数据本身的安全。与《个人信息保护法》不同，《数据安全法》主要关注数据宏观层面（而非个人层面）的安全。生效之后，《数据安全法》将与《网络安全法》《个人信息保护法》一起，全面构筑中国信息及数据安全领域的法律框架。

本法共七章五十五条，主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等。其中，数据分级分类、加强核心数据治理、“数字鸿沟”、加强对向境外司法或执法机构提供存储于中国境内数据的监管、相应处罚力度的增加都是值得关注的要点与亮点。

一、建立数据安全制度

1、建立数据分级分类管理制度，确定重要数据保护目录。做好数据安全需要做很多事情，需要针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等，也需要用到权限管控、数据脱敏、数据加密、审计溯源等多种技术手段。只有做好了数据分类分级工作，才能做好的后续的数据安全建设。国家将建立数据分类分级保护制度不仅是数据安全治理的第一步，也是瞄准了当前数据安全治理的痛点和难点。

《数据安全法》特别强调，“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度”。对“重要数据”实施重点保护。

例如，对违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

2、数字鸿沟问题。近年来，随着公共服务数字化，老年人、残疾人在运用智能技术方面的问题逐渐浮现。《数据安全法》在“数据安全与发展”一章新增条款关注老年人、残疾人“数字鸿沟”问题：“国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。”

二、加强对向境外司法或执法机构提供存储于中国境内的数据的监管

这一点对于企业来说，尤为重要。例如，第三十六条规定，“非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”

法律扩大了向境外提供数据的监管适用情形。即只要中国境外的司法或者执法机构要求提供存储于中国境内的数据，均适用本条的规定，有助于更好地封堵境外机构的“长臂管辖”。

三、政务数据在数字化转型中起着重要作用（例如农业）

本法也就政务数据开发利用作出明确指示。比如，要求省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，加强数据开放共享的安全保障措施，建立统一规范、互联互通、安全可控的机制，利用数据安全运营，提升数据服务对经济社会稳定发展的效果。

四、规定了更为广泛的域外司法管辖范围

即“属地”加“保护性管辖”的管辖原则，符合数字时代数据发展的客观情况，并将更为多样的数据种类和数据活动纳入其管辖范围内。

对组织和个人规定了一系列开展数据活动时需遵守的义务。违反义务的处罚力度也提升了。法律后果，包括责令改正、警告、没收违法所得、取缔以及吊销业务许可证或营业执照等在内的处罚，且或将同时承担其他适用的刑事、行政及民事责任。

例如，本法第四十六条“违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。”

五、法律对行业的影响

大数据和人工智能产业的快速发展，促使数据产业持续野蛮生长，然而由于市场发展速度快于法律。一直以来，数据采集、存储、管理、加工、应用和流通等环节都处在无法可依的无序发展状态。《数据安全法》的推出，为国内的数据应用行业和整个市场提供了新的行为准则，也设立了行业的准入门槛，从法律角度促进了数据应用和交易规范化，也加强了全社会对数据安全防护的重视。

（一）数据应用规范化。《数据安全法》为数据产业、数字经济划定了数据应用的边界。在数据收集、管理、应用方面，做到合规、合法将成为企业运营数据业务的新门槛。

规范数据应用，既约束了数据的非法采集和滥用，又保护了数据提供方和普通民众的信息，让数据真正成为数字经济发展的血液。以数据开放、数据保护、数据流动等为基础的数据规则或将构建并逐步完善，不断促进数字经济发展。

例如，数据分级制度有利于让数据公司放开手脚，明确“红线”。政府有关部门从源头上明确哪些数据属于重点保护，绝对不可触及；而其它数据可以有条件或者免费向公众开放。

（二）数据交易规范化。数据资产化是近年来行业中的热点话题，随着数据的应用水平逐步提高，数据市场化交易、流通需求迅速扩大。然而，数据市场在交易过程缺乏相关的法律法规管理，交易机制不完善，中介服务商不规范，直接导致了市场中存在大量损害消费者及企业利益的违规、违法交易。同时，现存于市场中的数据中介服务机构在实际运营中也存在很大的法律风险。

目前，国内存在各种地方数据交易中心，例如贵阳数据交易中心、上海大数据交易中心等数据交易平台，在各地之间的数据交易呈现地域化特点。《数据安全法》将数据中介服务商纳入规范范畴，提出规范数据交易，并制定了中介服务商的问责制度，解决了长期以来，我国数据交易市场缺乏具体的管理制度的局面。

（三）安全防护常态化。数字经济加速各行各业发展的同时，也带来了相应的数据安全问题。在过去的十年中，针对数据的安全事件不胜枚举，造成的损失小到工程停产、设备损坏，大到核设施停摆、国家能源运输瘫痪。《数据安全法》的出台，使数据安全保护有法可依，对威胁数据安全的不法分子起到了约束作用。

与此同时，《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全建设提出了要求。企业数据安全防护将逐步常态化，企业在整个企业的数字化安全防护方面的投入也将有所扩大，这也从一定程度上加速了国内数字化安全防护产业的整体发展。