产业互联网|《数据安全法》今起正式实施，隐私计算迎来千亿级风口｜潜在风向标( 二 ) 产业互联网|大数据|人工智能

《数据安全法》到底在规制什么？【产业互联网|《数据安全法》今起正式实施，隐私计算迎来千亿级风口｜潜在风向标】随着全球数字经济的快速发展，在爆炸性的数据流通之中，数据已经成为核心生产要素之一。2020年4月，国务院宣布，将数据列为第五大“生产要素” ，与劳动力、技术、土地和资本并列为国家经济资源。而《数据安全法》提出，以数据分级分类为核心，搭建了数据安全的监管制度。
在日前举办的一场研讨会上，陈际红表示，《数据安全法》和先前的《网络安全法》，连同筹备中的《个人信息保护法》，共同构成了中国在网络安全和数据保护方面的法律“三驾马车” ，它们定位各有不同，内容互有交叉，而《数据安全法》监管对象，主要是数据处理活动。
具体来说，《数据安全法》对企业的数据处理活动，提出了五项监管要求：

第一，符合基础性的合规要求，包括建立企业数据安全管理制度，有相应的基础措施和管理措施；
第二，对数据做分类分级保护，需要企业做等级保护测评和备案；
第三，进行数据分级分类，企业要根据分类结果采取相应的管理措施；
第四，识别核心数据和处理数据出境问题，做好数据跨境流动监管，比如年检、年报审计；
第五，管理数据交易中介，中介要审核双方身份、流程交易记录、制定审核清单等。

陈际红指出，《数据安全法》对数据处理做了一系列的法律义务，比如说一般性义务要有全流程的安全管理制度，从数据收集到数据删除，有交易培训，要履行等保的义务；其次是风险监测的机制，发现风险以后及时采取措施。以及数据的正当利用，数据的获取过程中要合法正当，不能采取窃取的方式。
如果企业在运营中没有符合相关法规要求，出现了严重的数据泄漏问题，如今在《数据安全法》下，企业将受到一定的经济惩罚，处罚对象以机构、企业为主，包括直接负责的主管人员和其他直接责任人员，企业的罚款额从百万元至千万元级别不等，个人的罚款额在数十万元级别。此外，涉事企业还可能被停业整顿、吊销营业执照。如果违反了国家核心数据管理制度且构成了犯罪，还将被依法追究刑事责任。
简单来说，《数据安全法》明确了数据安全监管的约谈制度，但未明确主管部门的层级要求；明确了未履行数据安全保护义务的开展数据处理活动的组织、个人的法律责任；明确了违反《数据安全法》向境外提供重要数据的法律责任等，让国家重视了“数据要素”作为新型生产要素对于经济生产发展的意义。
尽管《数据安全法》并非针对某一类特定企业，但目前来看，信息化程度高、业务事关国计民生、涉及跨国经营等特点的企业，需要密切关注该法律的后续进展，并寻求改进合规措施的技术手段。比如电信、能源、电力等行业的企业。
对于一些过往的企业数据资产的合规性追溯，陈际红指出，合规是一个过程，新法颁布第二天企业立即合规，这也不太现实。如果对于不再用的历史数据，企业没必要担心，只要不泄露，就不会对主体带来权益侵害；对于还要使用的数据，则是需要授权的。