继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。 “数据”已经成为新的生产要素,是国家的基础性资源和战略性资源,也是重要生产力。数据的地位和作用毋容置疑,数据与国家主权、社会秩序和公共利益息息相关,可以说没有数据安全就没有国家安全。 《数据安全法》的出台正式以法律的形式将数据安全上升到国家安全的战略,并与《国家安全法》和《网络安全法》共同构成国家安全的基础性法律,形成国家整体安全观的三大基石。《数据安全法》在立法理念上强调国家总体安全观,坚持“国家风险防范与数字经济发展并重”的数据安全立法原则;在立法维度上既明确了数据的安全又关注了数据发展;同时对全国数据安全工作做了统筹部署安排;在适用范围和适用主体上实现全覆盖并明确了域外管辖效力;强调了加强对数据出境管理;提出建立政府强制、平台自治、行业自律的合作治理模式;对违法行为提出了明确的处理方式;明确了政务数据的安全要求。 但是,数据本身又有其特殊性,在客观世界的物质、能量、信息这三种基本形态中,属于信息的范畴,因此,衡量数据安全显然也需要有专门的方法。我们认为,为此需要制订对数据的监测和评估的标准,并设立或委托相应的机构予以实施。 总之,《数据安全法》的出台为保障国家数据安全提供了依据,应在落实上狠下功夫,希望上述建议有助于提升国家数据安全保障能力,能有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、社会秩序和人民群众的根本利益。