划定法律红线 护航数字经济

□盘和林

历经近3年时间，经过3次审议，日前十三届全国人大常委会第二十九次会议正式表决通过《中华人民共和国数据安全法》（以下简称《数据安全法》）。

近年来，数据在经济发展中的地位不断提高，从辅助性要素到生产要素，再到关乎国家安全的基础性战略资源，与此同时数据安全问题受到广泛关注，不论是日常生活中愈发常见的数据争端，还是企业间的数据争夺都是数据安全重要性的现实体现。正是由于数据安全事关民生福祉、企业发展甚至是国家安全，数据安全立法在2018年9月被列入十三届全国人大常委会立法规划。

《数据安全法》的通过意味着我国数据信息安全体系的法律框架基本完成，《网络安全法》、《数据安全法》和《个人信息保护法（草案）》，三部法律相辅相成，互为补充。就《数据安全法》而言，其主要强调的是数据的公共安全性，其涉及数据跨境开放和跨境数据安全等问题基本和国际数据安全体系接轨，比如对等反制、等级保护等。

《数据安全法》中值得关注的有几点，一是数据的分类分级管理。由于数据的复制成本很低，企业间的数据往往处于内部的封闭状态。在外部监管很难渗透到企业内部的背景下，监管往往采用一刀切加高罚金相结合的方法直接限制企业对数据的使用，但同时也限制了数据的流通。数据的分类分级管理实际上从法律层面向外界传达了监管层对于数据使用的态度。

二是长臂管辖。随着数字经济在全球范围内的蓬勃发展，许多国家及地区陆续出台了数据保护及安全领域的相关规则条例。如欧盟通用数据保护条例、新加坡个人信息保密条款和日本个人信息保护法等，这些政策法规将跨国公司纳入了管辖范围，但我国目前还没有相应的法律，这会导致在遇到相关法律问题时，我国企业很难有国家层面的文件支撑，同时也让很多境内的国际公司免受相关法律的约束，在出现一些数据纠纷事件时缺乏法律参照。

三是《数据安全法》也为保障民众合法权益提供了有力保障。数字经济时代，个人数据的共享于个人而言提升了生活便利程度，但同时也是企业获取收益的重要源泉，这就导致了民众愿意提供数据，而企业过度利用数据，损害民众的合法权益，《数据安全法》的出台再次规范了企业行为，保障了民众的权益。

实际上从《数据安全法》的制定开始，相关企业就以数据安全为切入点，创新数据的交易、使用办法，更好地服务数据的流转和使用。比如，今年1月，腾讯宣布对旗下的“隐私保护平台”进行了升级，上线了个人信息保护专区。为用户提供查询其产品隐私保护指引的统一入口，同时推出了“阀门系统”，为APP用户提供“隐私体检”的功能，以此保证用户隐私安全。美团也就用户的隐私保护服务进行优化升级。这些都是企业对数据安全规范出台的一种回应。除了互联网企业，相关数据企业也在努力创新，在人工智能、隐私计算等技术领域快速发展。这种由规范拉动的科技创新，对于未来数字经济的发展将具有极其重要的作用。

（作者系中南财经政法大学数字经济研究院执行院长、教授）