数据安全法正式实施 专家：企业需做好数据合规工作

中新社上海9月1日电 (周卓傲)9月1日，中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》(简称：数据安全法)正式施行。数据安全法聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度。

随着数字经济不断发展，数据正成为企业关键的生产要素，数据的价值与安全性之间的矛盾也不断产生。但在数字经济领域，过去因为各种原因，存在着数据安全监管的法律法规相对滞后的问题。

在日前召开的上海信息服务业上市合规与数据安全培训研讨会上，上海市经济和信息化委员会副主任张英指出，数据安全法与《中华人民共和国网络安全法》，以及即将于11月1日起施行的《中华人民共和国个人信息保护法》，共同构筑了中国网络空间治理的顶层法律制度。“随着这些制度落地，标志着数据不仅将是重要的商业资源和生产要素，也将是基础性的国家战略资源，为数字化时代向各行业发展带来新的机遇挑战。”

张英表示，在数据价值日益凸显，监管的环境日趋规范的新形势下，企业对于数据的管控能力和用户信息的管控的水平，已经成为影响企业发展潜力和核心竞争力的重要因素。

“如何切实履行网络安全运营的主体责任，做好网络和数据安全保护工作，落实合规要求，一定是企业将来工作或者是谋划长远发展的重点问题。”中共上海市委网络安全和信息化委员会办公室总工程师杨海军表示，保障数据安全不单单是企业自己的问题，同样也是国家的数据主权和国家安全问题。

值得注意的是，数据安全法第二条第二款明确规定：“在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”可以看出，数据安全法的立法并非针对某一类特定企业，凡涉及数据处理的境内境外企业均在其中。

事实上，各国在数据安全领域也有各自的规范。2018年初，美国就正式签署了《清澄境外数据的合法使用法案》，该法案更新了执法人员查看存储在互联网上的电子邮件、文档和其他通信内容的规则，使得执法机构更容易要求服务提供商可以访问存储在国外的数据，而不管数据存储在哪个国家。欧盟随后也出台了《通用数据保护条例》，按照此条例，收集欧盟公民数据的企业必须遵守欧盟规则，受欧盟管辖。

“企业出海后，也将面临双重监管压力，不仅有中国的监管部门会管理，欧盟、美国也有相关的监管措施。”上海社会科学院互联网研究中心主任惠志斌表示，对于想往海外发展的企业而言，数据合规能力可以说是企业出海最重要的一环，企业需要通过安全评估，建立完善的数据存储与管理合规体系，保障数据在使用和流转过程中的合规问题。(完)