9月1日，中國第一部有關數據安全的專門法律《中華人民共和國數據安全法》(簡稱：數據安全法)正式施行。數據安全法聚焦數據安全領域的突出問題，確立了數據分類分級管理，建立了數據安全風險評估、監測預警、應急處置，數據安全審查等基本制度。

　　隨著數字經濟不斷發展，數據正成為企業關鍵的生產要素，數據的價值與安全性之間的矛盾也不斷產生。但在數字經濟領域，過去因為各種原因，存在著數據安全監管的法律法規相對滯后的問題。

　　在日前召開的上海信息服務業上市合規與數據安全培訓研討會上，上海市經濟和信息化委員會副主任張英指出，數據安全法與《中華人民共和國網絡安全法》，以及即將于11月1日起施行的《中華人民共和國個人信息保護法》，共同構筑了中國網絡空間治理的頂層法律制度。“隨著這些制度落地，標志著數據不僅將是重要的商業資源和生產要素，也將是基礎性的國家戰略資源，為數字化時代向各行業發展帶來新的機遇挑戰。”

　　張英表示，在數據價值日益凸顯，監管的環境日趨規范的新形勢下，企業對于數據的管控能力和用戶信息的管控的水平，已經成為影響企業發展潛力和核心競爭力的重要因素。

　　“如何切實履行網絡安全運營的主體責任，做好網絡和數據安全保護工作，落實合規要求，一定是企業將來工作或者是謀劃長遠發展的重點問題。”中共上海市委網絡安全和信息化委員會辦公室總工程師楊海軍表示，保障數據安全不單單是企業自己的問題，同樣也是國家的數據主權和國家安全問題。

　　值得注意的是，數據安全法第二條第二款明確規定：“在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。”可以看出，數據安全法的立法并非針對某一類特定企業，凡涉及數據處理的境內境外企業均在其中。

　　事實上，各國在數據安全領域也有各自的規范。2018年初，美國就正式簽署了《清澄境外數據的合法使用法案》，該法案更新了執法人員查看存儲在互聯網上的電子郵件、文檔和其他通信內容的規則，使得執法機構更容易要求服務提供商可以訪問存儲在國外的數據，而不管數據存儲在哪個國家。歐盟隨后也出臺了《通用數據保護條例》，按照此條例，收集歐盟公民數據的企業必須遵守歐盟規則，受歐盟管轄。

　　“企業出海后，也將面臨雙重監管壓力，不僅有中國的監管部門會管理，歐盟、美國也有相關的監管措施。”上海社會科學院互聯網研究中心主任惠志斌表示，對于想往海外發展的企業而言，數據合規能力可以說是企業出海最重要的一環，企業需要通過安全評估，建立完善的數據存儲與管理合規體系，保障數據在使用和流轉過程中的合規問題。

　　 轉自：中國新聞網