關於《中華人民共和國數據安全法（草案）》的說明

委員長、各位副委員長、秘書長、各位委員：

我受委員長會議的委託，作關於《中華人民共和國數據安全法（草案）》的說明。

一、關於制定本法的必要性[編輯]

隨着信息技術和人類生產生活交匯融合，各類數據迅猛增長、海量聚集，對經濟發展、社會治理、人民生活都產生了重大而深刻的影響。數據安全已成為事關國家安全與經濟社會發展的重大問題。黨中央對此高度重視，習近平總書記多次作出重要指示批示，提出加快法規制度建設、切實保障國家數據安全等明確要求。黨的十九大報告提出，推動互聯網、大數據、人工智能和實體經濟深度融合。黨的十九屆四中全會決定明確將數據作為新的生產要素。按照黨中央部署和貫徹落實總體國家安全觀的要求，制定一部數據安全領域的基礎性法律十分必要：一是，數據是國家基礎性戰略資源，沒有數據安全就沒有國家安全。因此，應當按照總體國家安全觀的要求，通過立法加強數據安全保護，提升國家數據安全保障能力，有效應對數據這一非傳統領域的國家安全風險與挑戰，切實維護國家主權、安全和發展利益。二是，當前，各類數據的擁有主體多樣，處理活動複雜，安全風險加大，必須通過立法建立健全各項制度措施，切實加強數據安全保護，維護公民、組織的合法權益。三是，發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟，更好服務我國經濟社會發展，必須通過立法規範數據活動，完善數據安全治理體系，以安全保發展、以發展促安全。四是，為適應電子政務發展的需要，提升政府決策、管理、服務的科學性和效率，應當通過立法明確政務數據安全管理制度和開放利用規則，大力推進政務數據資源開放和開發利用。

二、關於起草工作和把握的幾點[編輯]

按照黨中央部署，制定數據安全法列入了十三屆全國人大常委會立法規劃和年度立法工作計劃。2018年10月，全國人大常委會法工委會同有關方面成立工作專班，抓緊草案研究起草工作。在起草過程中，多次召開座談會，認真聽取有關部門、企業和專家學者的意見；整理國內外有關立法資料，開展專題研究；併到有關地方和部門調研，深入了解數據安全領域存在的突出問題，聽取立法意見建議。形成數據安全法草案稿後，又徵求了中央有關部門和部分企業、專家的意見，經反覆修改完善後，形成了《中華人民共和國數據安全法（草案）》。

起草工作注意把握以下幾點：一是，把握正確政治方向，貫徹落實總體國家安全觀，堅持黨對數據安全工作的領導。二是，立足數據安全工作實際，着力解決數據安全領域突出問題，同時堅持包容審慎原則，鼓勵和促進數據依法合理有效利用。三是，數據安全法作為數據領域的基礎性法律，重點是確立數據安全保護管理各項基本制度，並與網絡安全法、正在制定的個人信息保護法等做好銜接。

需要說明的是，按照全國人大常委會立法規劃和年度立法工作計劃的安排，全國人大常委會法工委會同中央網信辦正在抓緊個人信息保護法草案起草工作，爭取儘早提請全國人大常委會審議。

三、關於草案的主要內容[編輯]

草案共七章五十一條，主要內容包括：

（一）關於本法的適用範圍[編輯]

草案明確在我國境內開展的數據活動適用本法，其中數據是任何以電子或者非電子形式對信息的記錄，數據活動是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。同時，草案賦予本法必要的域外適用效力，規定：中華人民共和國境外的組織、個人開展數據活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。

（二）關於支持、促進數據安全與發展的措施[編輯]

草案堅持安全與發展並重，設專章對支持促進數據安全與發展的措施作了規定，保護個人、組織與數據有關的權益，提升數據安全治理和數據開發利用水平，促進以數據為關鍵要素的數字經濟發展。包括：實施大數據戰略，制定數字經濟發展規劃；支持數據相關技術研發和商業創新；推進數據相關標準體系建設，促進數據安全檢測評估、認證等服務的發展；培育數據交易市場；支持採取多種方式培養專業人才等。

（三）關於數據安全制度[編輯]

為有效應對境內外數據安全風險，有必要建立健全國家數據安全管理制度，完善國家數據安全治理體系。對此，草案主要作了以下規定：一是，建立數據分級分類管理制度，確定重要數據保護目錄，對列入目錄的數據進行重點保護。二是，建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制，加強數據安全風險信息的獲取、分析、研判、預警工作。三是，建立數據安全應急處置機制，有效應對和處置數據安全事件。四是，與相關法律相銜接，確立數據安全審查制度和出口管制制度。五是，針對一些國家對我國的相關投資和貿易採取歧視性等不合理措施的做法，明確我國可以根據實際情況採取相應的措施。

（四）關於數據安全保護義務[編輯]

保障數據安全，關鍵是要落實開展數據活動的組織、個人的主體責任。對此，草案主要作了以下規定：一是，開展數據活動必須遵守法律法規，尊重社會公德和倫理，有利於促進經濟社會發展，增進人民福祉，不得違法收集、使用數據，不得危害國家安全、公共利益，不得損害公民、組織的合法權益。二是，開展數據活動應當按照規定建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，採取相應的技術措施和其他必要措施，保障數據安全。三是，開展數據活動應當加強數據安全風險監測、定期開展風險評估，及時處置數據安全事件，並履行相應的報告義務。四是，對數據交易中介服務和在線數據處理服務等作出規範。五是，對公安機關和國家安全機關因依法履行職責需要調取數據以及境外執法機構調取境內數據時，有關組織和個人的相關義務作了規定。

（五）關於政務數據安全與開放[編輯]

為保障政務數據安全，並推動政務數據開放利用，草案主要作了以下規定：一是，對推進電子政務建設，提升運用數據服務經濟社會發展的能力提出要求。二是，規定國家機關收集、使用數據應當在其履行法定職責的範圍內依照法律、行政法規規定的條件和程序進行，並落實數據安全保護責任，保障政務數據安全。三是，對國家機關委託他人存儲、加工或者向他人提供政務數據的審批要求和監督義務作出規定。四是，要求國家機關按照規定及時準確公開政務數據，制定政務數據開放目錄，構建政務數據開放平台，推動政務數據開放利用。

（六）關於數據安全工作職責[編輯]

數據安全涉及各行業各領域，涉及多個部門的職責，草案明確中央國家安全領導機構對數據安全工作的決策和統籌協調等職責，加強對數據安全工作的組織領導；同時對有關行業部門和有關主管部門的數據安全監管職責作了規定。

此外，草案還對違反本法規定的法律責任等作了規定。

數據安全法草案和以上說明是否妥當，請審議。