本书主旨明确，紧紧围绕《中华人民共和国数据安全法》的条文，对其中提及的各项法规和具体的规范要求进行分析，同时针对某些衍生问题进行探讨。本书采用的讨论分析方法包括法规比较、案例研讨、跨学科研究等，不局限于《中华人民共和国数据安全法》单一条文、单一法规和法律的单一领域，而是将《中华人民共和国数据安全法》与相关法规、已有案例、实务示例甚至法律逻辑与经济原理相结合，为《中华人民共和国数据安全法》实施的合规提供合适的建议。本书由深耕数据安全中不同具体领域的实务工作者共同完成，发挥所长，希望能在数据安全的各项制度、各环节为读者提供实质性帮助。

前 言 数字经济在全球范围内的高速推进发展使数据越来越成为影响全球竞争的关键战略性资源。近年来，5G、人工智能、物联网、虚拟现实等相关技术的快速发展不仅推动了数据体量的新一轮爆发式增长，也强化了数据与国家发展、个人生活的联系，同时在不同的数据应用场景内衍生出新的数据安全问题，让数字经济的发展伴随着机遇与挑战。 国内外的数据安全事件屡有发生，并且随着大数据技术等新技术的更新迭代，数据应用场景和数据分析挖掘的多样化发展，使得数据权属管理和抵御安全攻击的难度也随之提升，而不断增强的数据流通需求进一步加剧了数据被盗用、误用、滥用的风险系数。例如，巴西某数据库的数据被破坏，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息；印度800万份核酸检测结果泄露，包含姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息；美国保险巨头CNA公司的系统被勒索软件锁定，攻击者窃取数据并勒索赎金。国内的数据安全现状同样不容轻视，2021年10月31日，我国国家安全机关公布三起危害重要数据安全的案件：网络攻击，境外咨询公司与国内航运工作人员建立“合作”，以及个人在重要军事基地周边非法架设气象设备。这表明保护数据安全不仅需要依靠过硬的加密技术、防攻击应急措施等技术手段来维护，还需要提升数据安全意识、严格落实数据安全责任、加强人员管理。数据安全是上下一体、各方协调的综合性运维的结果。 在互联网发展蓬勃的地区，很早就有法律人站出来，主张数据主体的权益，也出现越来越多支持主张的司法判决。然而终究是少了立法和国家层面的重视，对数据的保护迟迟没有成为全民通识。2021年6月10日，《中华人民共和国数据安全法》（以下简称《数据安全法》）通过，并于2021年9月1日起施行，这意味着数据今后便是国家基础性的战略资源。大数据产业化势在必行，必须建立健全大数据安全保障体系，对大数据平台及大数据服务商进行安全风险评估。这涉及几乎所有的企业、事业单位甚至政府部门。 整个大数据生态系的合规，在建设上有四个范畴：运营者与数据主体之间，运营者对数据和系统的保护，数据安全问题的容错、服务，以及以上三者的基础设施。这些都需要数据安全人员和法律人通力合作，来完成数据安全方面的专业服务。 关于数据安全方面的人员建设问题，欧盟的General Data Protection Regulation（GDPR，《通用数据保护条例》）中明确表示，企业必须有专门的数据保护官来承担企业数据合规保护职责的职能角色，主要任务是帮助企业遵守GDPR规定。 我国的数据安全队伍建设尤其是数据安全领域的法律人群体的构建仍然处于分散阶段。国内没有形成相对完善的数据保护官制度，也没有对数据安全的有关责任人形成统一的执业要求和具体细致的责任要求，只是仅有部分企业、机构提供不同的课程来承接数据安全负责人的培训工作。数据安全职责的承担更多地被分散于各环节的技术、业务、法务等部门，由部门负责人和直接责任人共同承担。目前，一些企业开始了实践探索，如腾讯公开招募个人信息保护外部监督委员会成员，携程发布招募个人信息保护外部监督专家团信息等。从当前的数据安全风险现状和一些头部互联网企业的实践探索可知，数据安全领域的人员需求非常大，数据安全相关的法律人员队伍建设非常必要。 然而，大部分法律人是文科背景，在实践中，很多律师和法务对数据、网络信息等基本概念的掌握，并不那么驾轻就熟，对法规法条的解读更是存在很大的个人理解差异，以及落地方式不确定。本书意从宏观层面去帮助法律人理解数据安全法，包括各种相关制度、个人信息/个人隐私及有关的处理、数据的妥善应用、风险审查制度的搭建，以及与民生相关的政务数据安全和开放等。因此，本书将数据安全中的问题、常识结合法律法规系统而全面地向法律人进行宣传普及，能够有助于之后的数据安全实务工作。 保障数据安全就是保障以数据为核心生产要素的经济发展。当今社会对数据的获取需求与应用需求均呈现爆炸式增长。尤其是随着NFT、元宇宙等新领域的兴起，数据要素价值的释放路径趋于多元化甚至超级化。数据体量的暴增，数据应用领域的扩大，随之而来的数据流通速度和场景的爆发，使数据安全面临前所未有的挑战。 从国内到国外，从国家机关到企业，加强数据权属管理和抵御安全攻击的能力，避免因数据被盗用、误用、滥用的安全风险而造成巨大的经济损失，保障数据安全越来越成为全球的焦点共识。尤其是身处互联网浪潮中的企业，在标准制度提供指引和政府监管力度不断增强的背景下，提升数据安全实践能力成为企业长久生存的迫切需要，也是相应的律师、法务群体在当前必须吃透、熟练运用数据安全重要法律的基础。 数据安全相关法规的制定、落实、配套适用和执法是保障数据安全必不可少的环节。律师、法务等实务从业者最能从法的理解和法的实践中感受合规重点并形成经验。从实用性角度出发，本书针对《数据安全法》立法框架和各章具体内容，对涉及的各项法规和具体规定进行全面、系统的剖析，通过已有的案例、经验，进行法规之间的纵向、横向比较，力求找到一条较为合适的合规之路，力求为法规落实和身处互联网潮流的企业提升安全能力尽绵薄之力。 作 者

目 录 绪论 1 第1章 《数据安全法》与《网络安全法》的配套与衔接 9 背景 10 解读分析 11 一、完善重要数据及国家核心数据保护制度 11 二、明确域外适用效力 14 三、加强重要数据出境义务 16 四、明确数据分类分级制度 18 五、细化监测预警与应急处置职责 19 六、推动政务数据开放 19 七、确立数据安全审查制度 23 八、完善数据安全监督管理体制 24 第2章 《数据安全法》与相关立法的关系 27 《数据安全法》相关法条 28 解读分析 29 一、与《网络安全法》的配套和衔接 29 二、与《个人信息保护法》的配套和衔接 30 三、与数据分类分级相关规范的配套和衔接 33 第3章 数据与个人信息、个人隐私及有关处理活动 37 《数据安全法》相关法条 38 参考案例 38 解读分析 39 一、数据概念的提出 39 二、与个人信息相关立法的比较 40 三、数据与个人信息、个人隐私的处理活动的转化 41 企业合规启示 43 第4章 数据权益的内涵与规则 45 《数据安全法》相关法条 46 规则扩展 46 一、个人与数据有关的权益 46 二、组织与数据有关的权益 48 三、数据权益规则的进一步完善与落实的一些动态和思考 51 第5章 数据开发利用 55 《数据安全法》相关法条一 56 参考案例一 56 一、医疗行业 56 二、生物医药行业 56 三、金融行业 57 四、电商行业 58 五、农牧行业 59 六、交通行业 59 七、教育行业 60 八、体育行业 60 九、环保行业 61 十、食品行业 61 解读分析一 61 《数据安全法》相关法条二 64 参考案例二 64 解读分析二 66 《数据安全法》相关法条三 69 参考案例三 70 解读分析三 71 《数据安全法》相关法条四 72 参考案例四 73 解读分析四 75 《数据安全法》相关法条五 76 参考案例五 76 解读分析五 83 《数据安全法》相关法条六 83 参考案例六 84 解读分析六 85 第6章 数据分类分级 87 《数据安全法》相关法条 88 参考案例 88 规范性文件 89 解读分析 90 一、基本概述 90 二、分类分级概念 91 三、“重要数据”的保护与界定 92 四、解决方案 94 第7章 重要数据出境安全管理 97 《数据安全法》相关法条 99 链接法条 99 解读分析 101 一、重要数据出境相关法律法规与标准体系 102 二、重要数据出境安全管理相关法律问题解析 106 参考案例 120 解读分析 121 第8章 数据安全风险评估 125 《数据安全法》相关法条 126 参考案例 126 一、数据安全风险评估专项 126 二、数据安全评估方法 127 解读分析 128 一、促进数据安全检测认证的发展，支持数据安全风险评估、防范的多方协作 128 二、国家建立数据安全风险评估、报告、共享、监测预警机制 138 三、重要数据处理者进行数据安全风险评估 138 第9章 数据安全审查制度 143 《数据安全法》相关法条 144 参考案例 144 解读分析 144 一、对滴滴启动的网络安全审查依据 144 二、《网络安全法》与《数据安全法》的关系 147 三、网络安全审查与数据安全审查的关系 148 四、企业合规启发 150 第10章 数据安全保护义务与制度建设 153 《数据安全法》相关法条 154 参考案例 154 一、中国联通集团数据安全保护义务与制度建设实践 154 二、蚂蚁集团数据安全保护义务和制度建设实践 156 解读分析 157 一、数据安全管理制度、培训和技术措施 157 二、网络安全等保基础叠加的数据安全保护义务 162 三、重要数据处理者的数据安全负责人和管理机构 162 第11章 数据交易中介服务机构的法定义务 165 《数据安全法》相关法条 166 相关资料 166 一、数据交易中介服务机构的概况和定位 166 二、数据交易平台的义务 173 三、数据交易中的法律关系 179 《中华人民共和国刑法》相关法条 181 参考案例 181 一、案例概要 181 二、裁判结果 181 三、法官观点 182 第12章 政务数据安全与开放 183 《数据安全法》相关法条 184 参考案例 184 案例一 184 案例二 185 案例三 185 案例四 185 解读分析 186 一、政务数据共享开放的政策法规与标准体系 186 二、政务数据共享开放的网络安全 191 三、政务数据共享中的法律问题 196