2020年6月28日，第十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法（草案）》（简称《数据安全法（草案）》）。7月3日，《数据安全法（草案）》在中国人大网公布，面向社会征求意见。引起社会广泛关注。

中国数据安全立法正式亮相，相关法律制度完善进一步提速，也标志着中国最高立法机关再一次对第四次产业革命、信息社会的法律需求作出回应，意在对“迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响”的数据，以国家法律的形式予以规范，将数据安全和数据利用正式纳入国家治理体系。

图片来源于中国人大网

《数据安全法（草案）》的公布，体现了国家立法层面对数据安全的高度重视。这是一部充分体现了中国数据全局状态和治理特点的法律，也是对2020年4月《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据纳入新型生产要素的积极回应。

据介绍，草案共分七章，依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

主要内容包括：确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。

其中，《数据安全法（草案）》将数据定义为任何以电子或者非电子形式对信息的记录。而“数据安全”是指通过采取必要措施，保障数据得到有效保护和合法利用，并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。

《数据安全法（草案）》还要求根据数据在经济社会发展中的重要程度, 以及一旦遭到篡改 破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。重要数据的处理者应当设立数据安全负责人和管理机构, 落实相应的数据安全保护责任，采取必要的安全措施，否则应承担相应的法律责任。

党的十九届四中全会决定明确将数据作为新的生产要素，数据安全与国家安全、经济发展息息相关，制定一部数据安全领域的基础性法律是发展数字经济必不可少的重要环节。

事实上，在《数据安全法（草案）》之前，已经有不少行政法规、部门规章和地方性法规、地方政府规章等对涉及到数据安全问题有相应规定，数据企业、社会主体和各类机构也探索出很多维护数据安全的经验做法，有些做法作为探索性做法，还缺乏法律依据，此次《数据安全法（草案）》在《宪法》《民法典》《行政处罚法》等基本法律的基础上，对一系列重要制度作出规定，可谓“承上启下”，为后续各类立法提供了法律依据。

《数据安全法（草案）》明确提出维护国家数据主权，保护个人、机构数据权益，将成为数据要素国家战略重要的法制基础，是数据要素国家战略的基本法。

事实上，这部法律一个重要的意义正在于明确数据活动的红线。它所规定的范围不仅仅涉及安全问题，还对诸多与数据的收集、存储、加工、使用、提供、交易、公开等行为，即“数据活动”作出规定，是规范数据活动的基本大法。

在法律法规允许的条件下，推动数据共享，发现数据价值，且在《数据安全法(草案)》的第六章明确了数据活动的法律责任，对于不合规行为予以处罚或处分，构成犯罪的，依法追究刑事责任。

此外，《数据安全法（草案）》还提出建立健全国家数据安全协同治理体系，有关部门、行业组织、企业、个人应共同维护数据安全，促进数据经济发展。

可以说，2020年《数据安全法（草案）》的公布向社会释放了这样的信号：尽管平衡“个人数据保护”与“数据价值挖掘”这两者之间的矛盾依旧有待商榷，但在全球范围内，针对个人数据野蛮掘金的时代已经结束了。

数据的爆发增长，也带来了前所未有的风险与安全挑战，数据作为数字经济的“石油”，数据规则将成为数字经济时代的基本规则。而一部统筹数字经济时代“安全与发展”并重的《数据安全法》是个人数据野蛮掘金时代的结束，也是数字经济加速发展的必要保证。

《数据安全法（草案）》发布，数据安全的重要性日益凸显，与此同时，党政央企及各地方企业受等保政策、护网行动等拉动下安全需求持续释放，网络安全行业保持高景气度。

目前，我国在数据安全方面存在很多问题：首先，随着信息化的发展，海量数据的出现导致数据泄露情况频繁发生；其次，许多网站和应用在未经用户允许的情况下擅自搜集用户的信息，侵犯用户的权益；此外，美国“云法案”和欧盟《通用数据保护条例》都对数据主权进行了明确，“长臂管辖”效应的扩散，为其他各国维护数据主权带来了挑战。

目前我国数据安全行业仍处于发展初期，根据赛迪的数据，2018年我国大数据安全市场规模28.4亿元，占网络安全市场约5.7%。在政策以及各类数据泄密事件的推动下，大数据安全越来越受到企业的重视，市场也逐渐发展成熟。赛迪预计2021年我国大数据安全市场将达到69.7亿元，2018-2021年CAGR为34.89%，超过国内网络安全行业平均水平，行业保持快速增长。在数据安全领域技术领先、布局完整，且充分受益行业需求爆发的信息安全领军级公司将迎来明显机会。

另据中国信息通信研究院7月3日发布的《中国数字经济发展白皮书（2020年）》显示，2019年，我国数字经济增加值规模为35.8万亿元，占GDP比重高达36.2%，已超过1/3。2019年，我国数字经济在GDP的占比同比提升1.4个百分点，按照可比口径计算，2019年我国数字经济名义增长15.6%，高于同期GDP名义增速约7.85个百分点，数字经济在国民经济中的地位进一步凸显。

显然，数字经济持续高速增长正成为经济高质量发展的新引擎。与会专家表示，这种背景下，《数据安全法》的出台将显得尤为迫切，而《草案》公布后，数据产业、数据智能经济，将迎来重大制度性红利。

《数据安全法》出台后，数据要素国家战略的制定与实施将进一步有法可依， 浙江、广东之前都已出台相关政策，各地政府如要抢占这个制度红利，应提早规划，尽快出台数据产业与数据智能经济的扶持政策。