数据安全法开始施行的时间预测是什么时候,意义有哪些

　　2021年6月10日，十三届全国人大常委会第二十九次会议通过了数据安全法，数据安全法于9月1日正式开始施行，这是我国第一部有关数据安全的专门法律。

　　保障数据安全，关键是要落实开展数据处理活动的组织、个人的主体责任。对此，数据安全法主要作了以下规定：

　　一是数据处理者应当遵守法律法规，尊重社会公德和伦理，不得违法收集、使用数据，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

　　二是数据处理者应当按照规定建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上履行数据安全保护义务。

　　三是数据处理者应当加强数据安全风险监测，及时对安全缺陷、漏洞等采取补救措施;及时处置数据安全事件，并履行相应的报告义务。重要数据的处理者还应当按照规定定期开展风险评估，并向有关主管部门报送风险评估报告。

　　四是关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理，适用网络安全法的规定;其他数据处理者在我国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

　　五是从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

　　六是公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据时，有关组织、个人应当予以配合。

　　七是外国司法或者执法机构要求提供存储于我国境内的数据的，非经我国主管机关批准，境内的组织、个人不得提供。

　　数据安全法施行的意义：

　　安全行业的重点客户主要集中在大型的国企、央企中，大多覆盖金融、能源、运营商等领域。而如今《关键信息基础设施安全保护条例》、《数据安全法》和《个人信息保护法》的出现，一方面促使更多传统概念中的大客户更加重视安全，另一方面也为行业纳入了新的盘子。

　　首先，《关键信息基础设施安全保护条例》对运营者的责任义务做了规定，同时也提出"运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入"。在一些行业人士看来，这将提升相关客户扩大预算的可能性。并且，一些暂未设立独立安全部门的客户大概率也将设立专门部门、配备专门资金。

　　另外，在《数据安全法》和《个人信息保护法》的要求下，过去依赖算法和大数据的企业，势必将进一步重视安全问题。这意味着不少处于AI、电商、内容等领域的公司，将成为强监管对象。

　　当固有和新进客户同时重视安全，在目之所及的未来，市场空间的增长也是必然。

　　但需要另外提及的是，当前一些关键信息基础设施概念中的客户，已经在合规要求以及业务需求的作用下建立了较为独立的安全部门和预算。此次规定的出台对这类客户而言，是将过去的"自发行为”上升到"必备要求"，而非从零开始搭建。另外，不少大型互联网平台公司(如电商、游戏类企业)由于业务特点，也早已建立起自身的安全团队。

　　这些现状说明，本轮政策对厂商的促进作用将在此前安全建设的基础上体现。

　　另外，也正由于发展历史较久，安全行业已经初步体现出马太效应。尤其在成熟期公司和初创公司之间，初创公司往往在单个细分领域具备一定技术/产品特点，但谈及维护客情的能力、各种资质的完善程度，以及公司整体的声望口碑，仍是成熟期公司略胜一筹。

　　这也意味着，如今的政策利好会强化一部分既有行业格局。尤其在一些非新兴技术主导的细分领域中，"强者恒强"的局面可能将持续下去。

　　规范数据处理流程

　　网购、打车回家、看新闻资讯……“亲密触网”成为人们日常生活不可或缺的一部分。在不同的互联网应用场景中，用户往往留下了各种使用痕迹。相关数据如何被后台存储?收集之后将流向何处?

　　《数据安全法》明确提出，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。处理数据的部门需要采取必要措施，确保数据处于有效保护和合法利用的状态。

　　“法律的出台让公司对数据处理有了调整合规的依据。”在某互联网公司数据安全部门的王先生说，首先应分清哪些数据可以采集、哪些在用户授权之后才能采集。比如用户上网留下的行踪轨迹、搜索行为、账号密码等数据，属于个人的隐私数据，不能随意使用。

　　此外，数据公开相关条例也得到充分明确，如第四十一条提出，国家机关应当遵循公正、公平、便民的原则，按照规定及时准确地公开政务数据。

　　江西省宜春市大数据发展管理局表示，宜春市近期开始新增数据开放的考核工作，“今年7月起，我们定期对各单位进行数据共享开放的考核，各单位在共享交换平台提供数据后，定期更新政务数据开放目录。”

　　在大数据时代，数据的静态、局部保护将成为历史，而流动、全面的交互才是常态。“数据是数字经济的‘血液’，需要流动到各处，将其养分充分交换，才能产生质变。”数篷科技首席技术官杨一飞表示，未来应当在法律合规的基础上，将数据安全技术融入数据处理的每一个环节，让数据在合法合规的前提下发挥最大价值。

　　提升全民数据安全意识

　　《数据安全法》要求，各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

　　谈到如何对数据分类，宜春市大数据发展管理局表示，政务数据有很多开放给公众查阅，比如供水、信誉度查询等，这类数据的划分比较简单。而涉及公安系统的重点人员数据、民政局的婚姻数据等如何分级分类，没有具体细则，还不好把控定义。

　　盘和林认为，当前海量数据类型多样，对于数据分级分类、数据管理体系设定、数据权属确定，本身存在一定难度，相关工作的开展是一个持续过程。

　　“重要数据的识别是另一个难点。如《数据安全法》规定，应指定专门的负责人进行重要数据的处理和安全评估，但目前重要数据的清单还有待列出。”陈际红说。

　　《数据安全法》的贯彻落实，不仅在于配套法规的细化，还需要提升全民数据安全意识并推进数字技术在数据监管领域的应用。