當下，數據已經成為推動產業升級的關鍵要素，是國家基礎性和戰略性資源。與此同時，數據安全需求也越發凸顯，個人信息及數據安全問題頻發，給數字產業的發展敲響了警鐘。

今年 6 月，我國第一部以數據為保護對象的法律——《中華人民共和國數據安全法》（以下簡稱《數據安全法》）已正式頒布，并將自 2021 年 9 月 1 日起正式施行。

該法明確建立數據分類分級保護制度，建立健全數據交易管理制度、安全審查制度，對違法行為的處罰力度加大。最終通過的法案加大了違法行為處罰力度，尤其是對于核心數據，違反國家核心數據管理制度，危害國家主權、安全和發展利益的，最高可罰一千萬，并可追究刑責，這也意味著對企業的合規監管、數據交易的安全性提出了更高的要求。

另外，《個人信息保護法（草案）》也即將進入三審階段，兩項法案相輔相成，推動我國個人信息保護和數據安全治理進入全新階段。

近日，上海網絡安全博覽會暨高峰論壇上，產業精英以及專家學者深入研討了 “個人信息保護、數據安全治理” 等當下熱點議題。

企業應積極合規防范數據業務風險

2021 年，大數據安全市場正在升溫。根據中商產業研究院數據顯示，2019 年我國大數據安全市場規模近 40 億元，2016 年-2019 年復合增長率為 30.8%。2020 年中國大數據安全市場規模將達 45 億元。預計《數據安全法》法案實施后，數據安全管制配套產業也將被激活。

在數據安全監管問題上，公安三所網絡安全法律研究中心主任、研究員黃道麗在主題《數據安全治理：監管與趨勢》中，解讀了當前國家監管與治理方面的新趨勢。針對當下熱議的數據合規問題，黃道麗認為，《數據安全法》本質上沒有改變數據流程管理的理念，而是基于國家安全對數據做了分類，對分類要采取不同的保護措施。所以說現行框架下，如果現在非要預判做合規，從數據的標準化入手，會是一條合適路徑。

數據流動貫穿信息化和業務系統的各個環節接下來，企業應該逐步建立適用自身的數據分類分級的標準以及規范，建立全流程的數據安全管理制度。

數據安全成為跨國企業必須面對的難關

值得注意的是，《數據安全法》也強調了對數據的出口管制。結合我國的數據安全形勢，對于我國數據可能遭受的境外攻擊或、歧視采取了一些對等反制的一些措施。

隨著全球經濟日益數字化，數據已成為一種戰略資源，也正在成為國家之間地緣政治的博弈。

由于用戶數據的敏感性，以及數據跨境流動不易監管，國家安全部門越來越關注數據的跨境流動，擔憂外國政府會利用跨國科技公司進行數據監控。

因此，跨國科技公司正面臨 “可信承諾”（credible commitment）問題，即如何讓外國執法者信任自己，會遵守不將數據與母國政府共享的承諾。

比如，2021 年初，特斯拉在華被質疑幫助美國政府竊取敏感用戶信息，被加上 “間諜車” 的指控。盡管之后馬斯克回應稱，特斯拉絕不會向美國政府提供其在中國或他國的任何個人與車輛數據，還是無法取得國內消費者百分比的信任。

同樣地，許多外國政府擔憂本國的用戶數據安全，也使得中國科技企業在海外容易遭遇國家安全方面的調查。中國科技企業在海外市場也受到 “可信承諾” 問題困擾。例如 Tiktok 和微信在美國曾一度遭到關停的危機。

加強對數據安全的保護已經不僅關乎每個人、每個組織的利益，更與經濟社會發展和國家安全密切相關。

未來的數字經濟中，企業應該積極按照《數據安全法》打造合規體系，達成 “可信承諾”，來確保數據的全方位安全。