《数据安全法》的五个“首次”

数据作为“关键要素”首次写入法律

数据作为“要素”被正式提及要追溯的2020年4月9日，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》对外公布，这是中央第一份关于要素市场化配置的文件，其中数据作为一种新型“生产要素”写入文件中，与土地、劳动力、资本、技术等传统要素并列为要素之一。《意见》明确，加快培育数据要素市场，推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。

可见，数据作为信息革命时代的基础性能源角色已经得到了高层的明确认可，既然是新型生产要素，就必须像基础性资源一样投入市场、流动才能创造价值，要做到这一点的重要前提是要有完善、科学的数据的治理规则，此次《数据安全法》正是在规则层面对这个问题的一次及时回应，《数据安全法》第七条明确指出：“保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”，从而实现了在政策和立法层面的高度统一。

更直白的理解，数据从之前单纯的民间、经济领域里的一项资源，直接上升到了国家战略层面，身份和地位不同往日，有了专门的立法进行保护和规范。

首次确认“数据权益”

还是《数据安全法》第七条：“国家保护个人、组织与数据有关的权益”，这一条看似简单，实际意义重大。

从经济学角度，一项资源如果要能够最大化的利用必须赋予权利，确权是流转和交易增值的前提，这是“科斯定理”的核心内容。长期以来，数据作为一项多个主体贡献和生产出的资源，很多人不认为应该对其赋予权益，导致互联网领域爬取数据、搬运数据、窃取数据的行为屡见不鲜，司法在认定数据权益主体的问题上也莫衷一是，结果导致有数据开发能力的机构在是否投入成本创造更多数据方面举棋不定，担心自己“给他人做嫁衣”。

《民法典》百二十七条对这个问题做出了破冰式的规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，但是显然这种间接式立法不能解决根本问题，《数据安全法》算是主动承揽了这一任务，把“数据权益”给出了明确的认可，如此一来，今后大量的数据相关的侵权问题，都可以直接援引该规定作为权利依据。

首次确立“数据分类分级保护制度”

《网络安全法》已要求网络运营者按照网络安全等级保护制度采取相应措施，保障数据安全，《数据安全法》在此基础上更加聚焦在数据安全层面，并且给出了具体的制度设计，那就是将数据按照在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成的危害程度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。

《数据安全法》同时要求各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

可见，数据有了战略意义之后，其使用不再是无头绪的野蛮开发，而是要分类分级，对应的采取保护措施，这对于掌握数据的机构而言是一项必须面对的合规成本了。当然，《数据安全法》也周到的考虑到这一点，把合规工作如何展开给出了更实操的指引，《数据安全法》第二十七条要求开展数据处理活动要遵守法律、行政法规和国家标准的的要求，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。此条规定可以理解为对数据安全制度的配套规定，对合规给出的操作指引。

首次对数据交易平台作出规定

数据的流转必定离不开交易平台，我国北京、上海、深圳、贵州、海口等地也已经出现了诸多数据交易平台，有官方的也有商业的，并且数据交易量越来越大。

当制度层面给数据赋予了权益之后，数据的自由流动会变的更加高频，《数据安全法》也规定了保障数据依法有序自由流动，以及推动数据的跨境流动，这个趋势之下，数据交易平台的价值将迅速显现。

此时，平台作为数据监管的抓手之一，也需要进到法定义务，于是《数据安全法》第三十三条规定了从事数据交易中介服务的机构应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。相信后续还会针对性的通过各种配套规则给出更详细的数据交易平台运行规范，使之像股权交易所、证券交易所、知识产权交易所一样更好的发挥出稀缺资源的配置枢纽作用。

首次提出“政务数据开放平台”

政务数据是数据资源的一大源头，这些基于公共服务收集到的数据无论是在政务管理还是商业应用中都有着巨大的价值。政务数据的的开放也一致是业内关注的重点，但基于政务数据的敏感性和特殊性，始终没有大规模的投入使用。

《数据安全法》围绕政务数据做出了一系列规定，总的原则就是打破政务数据孤岛、促进政务数据的开放，并且给出了一个直接的解决方案，那就是提供一个统一的数据开放平台：“政务数据开放平台”。《数据安全法》第四十二条：“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用”。

除了开放目录和开放平台，《数据安全法》还明确提出了政务平台对数据安全保障的要求，包括国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，或者向他人提供政务数据，应当经过严格的批准程序，并应当监督受托方、数据接收方履行相应的数据安全保护义务等。

自此，政务数据也正式进入到了开放和共享的时代。

作者：张延来（阿来律师）

浙江垦丁律师事务所 主任律师 专利代理人

中国政法大学实务导师

杭州仲裁委员会仲裁员

浙江省知识产权学会副秘书长

张律师具有计算机和法律双重学科背景，执业以来完全专注于互联网法律实务工作，担任腾讯、淘宝网、阿里云、小米、奇虎360、OPPO等数十家知名网络公司常年法律顾问，代理淘宝客作弊第一案、云计算平台侵权责任案、微信小程序第一案、oppo手机刷机第一案、中国刷脸识别第一案、可信时间戳存证案等多个知名标杆互联网诉讼案件。

声明：本文来自网络法实务圈，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。