莊媛媛 北京大學金融學博士

隨著數據成為經濟發展的重要戰略資源，數字資源、數字科技、數字經濟等正成為國家競爭的新前線。因此，各國紛紛制定相關法律法規，在數據領域進行戰略博弈，以圖占據價值鏈的制高點。在此背景下，我國加快相關布局，順利通過了首部數據保護法律——《數據安全法》（以下簡稱：數安法）。

規范數據處理活動兼顧數字經濟發展，數安法體現大國重任

數據政府建設作為落實網絡強國、數字中國的重要戰略舉措，數據安全是其重要組成部分。

數安法的立法思路中蘊含了：自上而下的管理規范、利用數據要素促進經濟發展的要求、建設數據強國的目標。

目前全球已有近百個國家和地區制定了數據安全保護相關法律，數據安全保護專項立法已成為國際慣例。2020年2月美國紐約州參議員Kirsten Gillibrand提議制定《數據保護法》（DPA），并設立專門的獨立執行機構聯邦數據保護局。2018年5月，歐盟《通用數據保護條例》（GDPR）正式實施，要求只要處理的是歐盟境內居民的數據，均適用此法案。

相較于其他國家，數安法在規范數據處理活動的同時，鼓勵數據依法合理有效利用，促進以數據為關鍵要素的數字經濟發展，體現了作為數據經濟第一梯隊國家以數據要素拉動經濟發展的大國重任。

牢牢守住數據主權、保留反制裁主動權，數安法體現總體國家安全觀

國際地緣政治格局加劇，數據主權意識抬頭，數安法以總體國家安全觀為指引，對境外違法行為追究，主動應對境外不合理的制裁。

2018年美國總統特朗普于白宮簽署總統備忘錄，將全球拉入貿易戰的新漩渦。歐盟出臺對美國科技巨頭開征“數字稅”的提案，在數字經濟領域開啟了制裁與反制裁先河。

可以看到，歐盟近年來格外重視“數據主權”，在GDPR中將個人信息的境內保護延伸到境外。

今年6月，歐盟公布了將個人數據從歐盟轉移到第三國的新標準合同條款(新SCCs)的最終版本，這些相關規定與舉措可說是一種新的“長臂管轄”。

在此背景下，數安法第二條采用了具有域外效力的保護管轄條款，將損害或違反中國數據安全的機構一并納入管轄范圍，依法追究法律責任。國家主權不容侵犯，數安法體現了域外反制裁的思想，當我國被采取與數據投資、貿易相關的歧視性措施時，我國有采取反制措施的權利，保留了反擊的主動權。

以安全為準繩，數安法助力數據跨境、出口與標準與國際接軌

數據已成為重要的生產要素，數據的跨境移動已經成為各國管控的重要問題，數安法堅持以安全為準繩，積極參與國際標準制定與國際接軌。

數安法第十一條表明了我國對數據跨境流動的基本態度，在確保安全的前提下，促進數據的跨境流通。關鍵信息基礎設施的數據出境則與《網絡安全法》進行了銜接，其他數據處理者則需遵循網信部門的相關規定。

在數字經濟的帶動下，數據逐漸成為一種“商品”，可以交易與轉移，各國對數據的出口都有所管制。數安法第二十五條提出對維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制。

構建數據流通“朋友圈”離不開數據流通標準的制定與銜接，數字領域的大國競爭正在從國際規則制定權競爭向技術標準制定權轉移，在此方面，我國采取積極參與數據安全相關國際規則和標準制定的舉措，擁抱標準體系的域外融合。

可以說，《數據安全法》的出臺正是順應了時代的需求，在國家總體安全觀的指導之下，其將有力保障市場創新動力，促進數字經濟發展，加強自身國際數據流通標準體系建設的話語權。