《資料安全法》正式實施 動了誰的乳酪?紅了誰的櫻桃?

千呼萬喚始出來，《中華人民共和國資料安全法》(下稱《資料安全法》)自2018年立法規劃公佈開始到2020年草案通過並徵求意見，再到2021年6月10日簽署主席令正式公佈並於今日(2021年9月1日)正式實施。《資料安全法》從無到有引起了大家的廣泛關注。而這份關注不僅僅來源於資料安全業內人士，而是全民範圍的廣泛關注。

大資料技術的應用著實給大家的生活帶來了很多的便利，但剛開始大家並沒有對資料的安全問題過於關注，大家不妨回想下，從什麼時候大家開始越來越重視資料的安全問題?什麼時候資料安全乃至個人資訊保護開始成為全民的話題?答案要追回到2016年的徐玉玉事件。

今天大家之所以對資料安全高度關注，很大一部分是用徐玉玉年輕的生命所換來的。而如今《資料安全法》的正式實施以及後續《個人資訊保護法》的相繼實施，填補了我國資料安全以及個人資訊保護領域的法律空白。一些企業對於使用者資訊的過分採集、竊取、利用甚至倒賣，嚴重威脅了使用者資料的安全性。而《資料安全法》的實施明確了哪些是可為的，哪些是不可為的。和大家所理解的《資料安全法》一樣，對於個人資訊的保護是其中極為重要的一部分，但和很多人理解的不同之處在於，這只是其中很小的一部分。那我們不妨再瞭解下，《資料安全法》究竟動了誰的乳酪?又紅了誰的櫻桃?

動了誰的乳酪

首先來說《資料安全法》動了誰的“乳酪”，其實很簡單：

譬如，根據《資料安全法》 第三章-第三十二條規定：任何組織、個人收集資料，應當採取合法、正當的方式，不得竊取或者以其他非法方式獲取資料。

而近期工信部門也對數十款APP進行整頓，甚至做出下架要求，這些被要求下架針對的APP大多出現以下問題：違規收集個人資訊，強制、頻繁、過度索取許可權等。手機被竊聽、監視已不是什麼新聞，對於使用者資訊的非法採集和濫用的事件一再發生，如果說之前是“法無禁止即可為”的態度鑽法律的空子，那這些APP的諸如此類行為在今天起將受到法律的制約。

再如 第三章-第三十三條規定：從事資料交易中介服務的機構提供服務，應當要求資料提供方說明資料來源，稽核交易雙方的身份，並留存稽核、交易記錄。

先前資料市場整體較為混亂，資料竊取販賣，暗網交易事件時有發生，資料灰黑產交易的巨大的利益空間讓許多不法分子樂此不疲。《資料安全法》的實施，對資料交易提出了明確規定，從而對非法交易有了進一步的管控。

紅了誰的櫻桃?

《資料安全法》對於整個資料安全市場乃至大資料市場的發展都是極為利好，《資料安全法》的實施從整體上標誌著國家鼓勵資料依法合理有效利用，保障資料依法有序自由流動，以資料為關鍵要素的數字經濟發展，為資料安全產業的發展帶來新的商機。

通過《資料安全法》，建立了全新的資料分類分級保護制度。

根據《資料安全法》 第一章-第三條：本法所稱資料，是指任何以電子或者其他方式對資訊的記錄;

資料處理，包括資料的收集、儲存、使用、加工、傳輸、提供、公開等。

資料安全，是指通過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

此外，通過該法，明確了對資料安全的監管責任劃分。

第一章-第六條指出：各地區、各部門對本地區、本部門工作中收集和產生的資料及資料安全負責。

工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域資料安全監管職責。

公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責範圍內承擔資料安全監管職責。

國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網路資料安全和相關監管工作。

除了明確責任劃分外，《資料安全法》明確了資料作為數字經濟發展的關鍵要素，需要被組織和個人依法合理有效利用，國家鼓勵資料安全有序自由流動。鼓勵資料開發利用和資料安全相互促進;助力建立資料安全管理之地，此外還明確在國家“十四五”規劃程式中，國家將大力推進電子政務建設，政務資料開放將進一步提升政府工作效能。

全民參與，共築資料市場安全堡壘

總而言之，言而總之，《資料安全法》的實施對於資料市場的管理、安全責任劃分、政務資料市場的發展都有著極為深遠的影響。對於資料安全市場的發展有著極為重要的推動作用。然而我們也應該清楚的知道，資料安全的挑戰還十分嚴峻，法律的實施僅僅是一個全新階段良好的開端，未來資料安全市場將何去何從，需要全行業、全社會乃至全民的共同參與，共築資料市場安全堡壘!