數(shù)據(jù)智能時(shí)代，大數(shù)據(jù)野蠻生長，對數(shù)據(jù)立法，已經(jīng)勢在必行。

6月10日，備受社會關(guān)注的《中華人民共和國數(shù)據(jù)安全法》（下稱《數(shù)據(jù)安全法》）歷經(jīng)三次審議和修改正式出臺，確定將于今年9月1日起正式實(shí)施。

伴隨數(shù)字化進(jìn)程，當(dāng)企業(yè)在數(shù)字藍(lán)海開疆辟土的時(shí)候，數(shù)據(jù)安全就是企業(yè)背后的掌舵人。毋庸置疑，數(shù)據(jù)安全將是企業(yè)面臨的一場大考，從《數(shù)據(jù)安全法》撕開一個(gè)口子，我們可以窺見一二。

01 數(shù)據(jù)管轄除了「眼前」，還有「遠(yuǎn)方」

《數(shù)據(jù)安全法》在境外管轄上實(shí)現(xiàn)了突破，覆蓋了境內(nèi)和境外兩個(gè)層面。

關(guān)于境內(nèi)外數(shù)據(jù)安全風(fēng)險(xiǎn)

第二條：在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用本法。在中華人民共和國境外開展數(shù)據(jù)處理活動，VPS租用，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。

解讀：表明我國數(shù)據(jù)安全法屬于長臂管轄，境外組織觸犯本法同樣要追責(zé)。

第三條：本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

解讀：明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的定義，所有在中華人民共和國境內(nèi)的數(shù)據(jù)處理者都要按照本法的要求進(jìn)行數(shù)據(jù)安全的建設(shè)。

第十一條：國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，歐洲服務(wù)器，促進(jìn)數(shù)據(jù)跨境安全、自由流動。

解讀：在數(shù)據(jù)跨境傳輸方面，我國鼓勵(lì)數(shù)據(jù)處理者進(jìn)行國與國之間的數(shù)據(jù)流通，在數(shù)據(jù)安全標(biāo)準(zhǔn)制定方面我國后來居上，參與到眾多國際化標(biāo)準(zhǔn)制定當(dāng)中。

第三十六條：中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。

解讀：如果要向境外傳輸數(shù)據(jù)，數(shù)據(jù)不能被轉(zhuǎn)發(fā)到國外司法或者執(zhí)法機(jī)構(gòu)的平臺中。境內(nèi)外關(guān)聯(lián)公司，如子公司與母公司之間進(jìn)行的數(shù)據(jù)傳輸，客戶要同時(shí)遵守我國與對方國家的法律法規(guī)。實(shí)際上是將境內(nèi)法律的適用范圍通過合同擴(kuò)大到境外主體上。

02 數(shù)據(jù)管理要「知己」，更要「知彼」

分級分類是管理的基礎(chǔ)，《數(shù)據(jù)安全法》明確了企業(yè)要對數(shù)據(jù)分級分類，不同類數(shù)據(jù)面臨不同的管理要求、合規(guī)義務(wù)。

數(shù)據(jù)安全保護(hù)等級

第二十一條：國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。

第二十七條：開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。

解讀：第二十一條與第二十七條表明我國對數(shù)據(jù)安全會如同等保一般進(jìn)行分級、分類保護(hù)，通過“技術(shù)手段+管理制度”作為標(biāo)準(zhǔn)對企業(yè)的數(shù)據(jù)安全態(tài)勢進(jìn)行評測、審查。未來數(shù)據(jù)安全檢查很大可能會納入等保范圍，豐富等保測評的檢查項(xiàng)。

第二十九條：開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

第三十條：重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。

解讀：第二十九條和第三十條表明了數(shù)據(jù)安全法會像等保一樣在數(shù)據(jù)處理活動時(shí)要有“事前預(yù)防”、“事中處置”、“事后追溯”的動作，根據(jù)數(shù)據(jù)重要等級進(jìn)行周期性的評測工作，并及時(shí)上報(bào)監(jiān)管部門進(jìn)行備案。

03 數(shù)據(jù)出境，做好合規(guī)「守門人」

《數(shù)據(jù)安全法》中明確規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施向境外提供重要數(shù)據(jù)前，要進(jìn)行安全評估。

數(shù)據(jù)安全導(dǎo)向