黄小明

2021年6月，十三届全国人大常委会第二十九次会议表决通过了《数据安全法》。该法作为我国第一部数据安全相关部门法，于2021年9月1日起施行，为国家重要数据保护和各行业数据安全监管提供了依据。

可以从四个方面理解《数据安全法》出台的背景：第一，信息技术的发展、移动终端的出现促使数据累积为大数据。大数据和智能分析技术的产生促进了数据价值的发现，催生了数据经济，数据成为战略资源和生产要素。第二，数据财产价值的凸显使得相关纠纷增多，数据生产、存储、处理，以及后期的交易、交互等流程中的风险越来越大。第三，国际国内“双循环”战略需要进行数字经济和数据要素市场建设。第四，人们对数字化服务的要求不断提高，政府面临着监管方面的挑战。

在此背景下，《数据安全法》出台具有重要意义。首先，加强数据安全保护关系到国家安全。其次，个人信息权益保护是人民的切实需求。再次，关于数据交易的规定，为数据要素市场中各行业和领域的发展提供了上位法基础，促进了数字经济的健康发展。

近年来，我国顺应网络信息时代的发展趋势，先后出台多部与网络、信息和数据保护相关的法律：2017年颁布并开始施行《网络安全法》;2021年开始施行的《民法典》，就个人隐私、个人信息及个人信息主体权利、义务等作了相应规定;2021年11月1日，《个人信息保护法》正式开始施行。

要厘清《数据安全法》与上述法律及其相关条款之间的关系，需要区分几个概念：数据、个人信息、电子数据。

《数据安全法》第三条规定：数据是指任何以电子或者其他方式对信息的记录。在这个概念界定中，信息是数据的内容，数据是信息的载体。《个人信息保护法》第四条规定：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。这里的“匿名化处理后的信息”，主要指的就是数据。也就是说，《个人信息保护法》所保护的对象是个人信息，不包括数据;《数据安全法》保护的数据是可以包含个人信息的。再看《网络安全法》，其保护的只是网络领域的数据，也就是电子数据。数据是信息的载体，包括电子数据和非电子数据，不以网络领域为限制。

综上，《数据安全法》的规制范围无疑大于《网络安全法》和《个人信息保护法》。

明确了《数据安全法》的规制范围，再来分析其特点。《数据安全法》确立了“国家核心数据”的概念，与“重要数据”“其他数据”等概念作了区分，界定了不同的责任范围。该法首次将数据安全全局的决策统筹工作，升格至国家安全领导机构，其上位法是《国家安全法》。

一方面，《数据安全法》与《国家安全法》和《网络安全法》一起，构成了网络信息时代的安全体系;另一方面，以《数据安全法》为核心，与《民法典》中相关条款以及《个人信息保护法》相配合，共同构成了我国对数据和信息权益进行保护的立法框架。

《个人信息保护法》和《民法典》的《隐私权和个人信息》一章，规定了信息主体享有的权利。《数据安全法》则侧重于规定特定主体有哪些义务。简言之，《网络安全法》和《个人信息保护法》等规定了在网络信息时代“不能做什么”，而《数据安全法》的部分条款规定了“必须做什么”。

《数据安全法》的价值取向既坚守安全底线，又兼顾发展需求，两者并重——这是该法最为突出的一个特点。需要强调的是，《数据安全法》中《法律责任》一章的第五十二条，其第一款规定了民事责任，第二款规定了刑事责任。这是为了兼顾管理与发展的平衡。由其先后顺序可以看出，《数据安全法》的一个重要立法意图是促进数字经济健康发展。

《数据安全法》明确规定：国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。国家支持开发利用数据，提升公共服务的智能化水平，支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。

《数据安全法》还明确了关于数字经济的要求：省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划。因此，《数据安全法》实际上不完全是管理数据安全的法律，还要求政府发挥主观能动性，发展数字经济，从而避免出现“一管就死，一放就乱”的现象。

高质量的公共服务是国家治理体系和治理能力现代化的重要体现。党的十九届五中全会提出：“加强数字社会、数字政府建设，提升公共服务、社会治理等的数字化智能化水平。”这为推动公共服务高质量发展指明了方向。

《数据安全法》中关于“必须做什么”的规定，是深入贯彻落实党中央决策部署，有效利用云计算、区块链、大数据、人工智能等数字技术，提升公共服务的质量、水平和效能，推动公共服务高质量发展的法律基础。

《数据安全法》是有效利用数字技术，提升公共服务质量、水平和效能，推动公共服务高质量发展的法律基础。

以数字技术赋能公共服务，能够有效提高数据资源的利用效率，推动公共服务高质量发展。在数字技术推动下，政府可以跨部门、跨层级进行数据识别、分析、预判，以此为基础精准施策，既能提高公共服务支出的公平性和效率，又能有效促进政府各部门的决策沟通和协同互动，提升公共服务供给的质量和效率。同时，运用数字技术不仅有利于拓展社会主体、市场主体参与公共服务供给的渠道，也能有效减少因信息不对称降低公共服务效率。实践中，基于物联网和大数据技术搭建的远程医疗服务、教育资源公共服务平台等，既能有效扩大高质量公共服务的辐射范围，又能打破地区间、城乡间因经济发展水平和治理资源差异而产生的公共服务获得性壁垒，促进跨区域、跨城乡公共服务的合作与共享。

进一步发挥数字技术在推动公共服务高质量发展方面的作用，已被纳入“十四五”规划。“十四五”期间，《数据安全法》作为一项法律基础，推动政府将数字经济发展纳入经济和社会发展规划，可在三方面推动数字技术的应用。

推进数字技术在公共服务领域的规范使用。加强部门之间的统筹协调，加快建立数据共享机制，推动数据标准化，明确责任和流程，切实打通“信息孤岛”，将市场反馈信息和公众需求信息等及时纳入政府公共服务决策，大幅提升公共服务、社会治理等领域的数字化智能化水平，提高公共服务供给的精准化水平。同时，将数据资源的开发使用纳入法治化轨道，建立数据隐私保护制度和安全审查制度，加强对政务数据、企业商业秘密和個人信息的保护。建立数据资源清单管理机制，完善数据权属界定、开放共享、交易流通等的标准和措施。规避数字技术滥用引发的治理风险，更好地发挥数字技术对提高公共服务效能的促进作用。

建立公共服务质量实时监管机制和长效评估机制。一方面，充分利用数字技术对公共服务供给情况进行全流程监管，实时获得公共服务的绩效反馈，对公共服务质量进行实时监管，切实保障公共服务供给的品质。另一方面，利用数字技术的存储功能和预测功能，建立公共服务数据库和相应的质量评价体系。加紧完善公共服务质量评估流程，确保基本公共服务均等化目标的实现。

做好相关人才培养工作。当前，我国数字技术人才仍较为缺乏，熟悉公共服务的数字技术人才尤其紧缺，做好相关人才培养工作是推动公共服务数字化智能化需要解决的重要问题。可以通过专业岗位培训、人才引进、人才共享等方式，提高数字技术在公共服务领域的应用水平。同时，利用大众技能培训、数字技术普及等方式，提升公众掌握和使用数字技术的能力，实现供需双方有效衔接，促进公共服务高质量发展。