一、《数据安全法》正式实施

2021年9月1日，《中华人民共和国数据安全法》正式实施。随着《数据安全法》的正式出台。我国网络法律法规体系实现进一步完善，为后续立法、执法、司法相关实践提供了重要法律依据，为数字经济的安全健康发展提供了有力支撑，向世界展示了数据安全治理的“中国方案”。

数字化改革推动我国生产模式的变革，随着经济数字化、政府数字化、企业数字化的建设，数据已经成为我国政府和企业最核心资产。合资企业、跨境贸易、多厂商全球合作的模式变迁，数据开始在企业与企业之间、政府与企业之间以及国与国之间流转、融合、使用直至泄露。

据IBM Security的“数据泄露成本报告”显示，2021年-2022年间，数据泄露的全球平均成本从424万美元增加至435万美元，同比增长2.6%，创历史新高。虽然数据泄露有关的财务成本较高，但其对于企业的实际影响显然还要更深，还涉及到声誉损失、法律责任以及消费者的信任损失等。

在当前数字化建设高速发展的时期，对作为“关键生产要素”的数据掌控、利用以及保护的能力，已成为衡量国家之间竞争力的核心要素。

二、我国数据安全法律体系逐渐成形

当前，我们数据安全法律体系形成了以《国家安全法》为总纲，《网络安全法》、《数据安全法》和《个人信息保护法》三部法律为基础的法律监管体系，并以一些部门、行业规章以及政策性文件等作为补充的体系架构。

其中，《网络安全法》主要立法目的是保障网络安全，维护网络空间主权和国家安全、社会公共利益，重点关注“网络自身的安全”。

《数据安全法》则旨在保障数据安全，同时关注数据处理活动与数据开发利用。内容上又进一步覆盖了非电子数据，比如纸质的信息。《个人信息保护法》则在寻求个人信息安全的基础上，促进信息的合理流通与利用。但与《数据安全法》为了维护国家安全和社会公共利益不同，《个人信息保护法》更侧重于私人权益，是为了维护公民个人的隐私、人格、财产等利益。

在《数据安全法》的基础上，各行业、各地方数据安全标准规范密集落地，共同推动数据安全迈入有法可依、有据可查的强监管时代。

三、《数据安全法》的框架

《数据安全法》一共七章五十五条，其中 “总则”、“法律责任”及“附则”三章属于常规章节，另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求。

四、《数据安全法》的特点

1. 坚持安全与发展并重：设专章对支持促进数据安全与发展的措施作了规定，保护个人、组织与数据有关的权益，提升数据安全治理和数据开发利用水平，促进以数据为关键生产要素的数字经济发展；

2. 加强具体制度与整体治理框架的衔接：从基础定义、数据安全管理、数据分类分级、重要数据出境等方面，进一步加强与《网络安全法》等法律的衔接，完善我国数据治理法律制度建设；

3. 回应社会关切：加大数据处理违法行为处罚力度，建设重要数据管理、行业自律管理、数据交易管理等制度，回应实践问题及社会关切。

五、《数据安全法》实施的重大意义

1. 数据的监管实现了有法可依

随着近些年数据安全热点事件的出现，如数据泄露、勒索病毒、个人信息滥用等，都表明对数据保护的需求越发迫切，因此有必要单独出台一部针对数据安全保障领域的法律来加强对数据的监管。

2. 提升了国家数据安全保障能力

数据安全是国家安全的重要组成部分，目前随着“大物云智移”等新技术的使用、全场景、大规模的数据应用对国家安全造成严重的威胁，因此，为有效提升数据安全的保障能力，需要一部法律来有效维护数据安全。

3. 促进了数字经济发展创新

数据作为在数字经济时代的关键生产要素，其自身具有很大的经济价值，该法律的发布，标志着国家鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

4. 扩大了数据保护范围

《数据安全法》所称数据，是指任何以电子或者非电子形式对信息的记录，包括电子数据和非电子形式的数据，这就对数据安全保障的范围提出了更广泛的要求，同时对数据的保护也更加完善。

5. 以数据开发利用促进数据安全

《数据安全法》鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展，增进人民福祉。

6. 深化数据安全体制建设

在大数据时代背景下，政务、社会、城市数字化转型快速发展。依据本法建立数据安全管理制度，能够明确数据责任主体，从统一化及可落地性出发，结合现有数据业务建设需求和建设情况全面优化管理体制，从而为我国数字化转型的健康发展提供法治保障，为构建智慧城市、数字政务、数字社会提供法律依据。