数据安全法（草案）的“三重门”

日前，《数据安全法（草案）》的公布，体现我国维护数据主权和数字经济发展权的意志，体现了数据安全与发展“一体两翼”的建设思路。强基固本，本固邦宁，数据安全在夯实国家安全的基石的同时，也为进一步建设数字中国、发展数字经济做好铺垫。《数据安全法（草案）》作为数据安全相关法律的上位法，在保障我国数字主权，服务总体国家安全，推动要素化市场改革，服务数字经济发展之外，更标示出数据安全服务国家治理体系和治理能力现代化的发展方向，蕴含多重重大意义，影响深远，也对信息安全从业者提出更高要求。

《数据安全法（草案）》内容本身体现了鲜明的总体国家安全观视角，从顶层设计上明确“由中央国家安全领导机构负责数据安全的决策和统筹协调，研究制定、指导实施国家数据安全战略和有关重大方针政策”，全文包括总则、附则在内共五十一条条款，其中共有十条条款直接提及“国家安全”字样，内容涉及数据安全的领导机构、战略方针、法律责任、监管职责、分级分类保护、风险评估、应急处置、安全审查、出口管制、依法调取等。借鉴欧盟《通用数据保护条例》（GDPR）相关经验，加强对数据跨境的管理，规定对境外执法机构调取存储于我境内的数据均须报批（我国已缔结或参加的国际条约协定除外）；对境外的组织、个人从事数据活动损害我国家安全的情况将依法追究法律责任，强化了法律的域外效力，有利于营造国家安全和发展的内外部环境。 

《数据安全法（草案）》参考GDPR的有益经验，坚定维护数据主权和数字经济发展权利。除了强化对数据跨境安全的持续动态掌控，对境外危害我国家安全利益的数据活动保持域外效力之外，在世界范围内贸易保护主义抬头的大背景下，对任何国家或者地区在与数据相关的投资、贸易中对我国采取歧视性政策的，保留采取反制措施的权利。在维护数据主权和数字经济发展权的基础上，支持实施大数据战略，支持数据开发利用和依法有序自由流动，包括制定政策标准、鼓励数据创新应用，培育数据交易市场等等，为我国开展以产业互联网和工业互联网为代表的数字化转型创造前提条件。