2021年网络安全与数据合规新规评论文章集锦（215页）

《数据安全法》第五、六条明确了数据安全领域内治理体系的顶层设计，即中央国家安全领导 机构负责国家数据安全工作的决策和议事协调，研究和制定重大方针政策，统筹协调国家数据 安全的重大事项和重要工作，建立国家数据安全工作协调机制；各地区、各部门对本地区、本 部门工作中收集和产生的数据及数据安全负责。工业、电信、自然资源、卫生健康、教育、国 防科技工业、金融业等行业主管部门承担本行业、本领域数据安全监管职责；并且，由公安机 关和国家安全机关承担其范围内的监管职责；最后由国家网信部门统筹协调网络数据安全的监 督管理工作，这与国家网信部门的一贯职责与功能是配套和衔接的。 从以上表述可以看出，相较于《数据安全管理办法》和《网络安全法》所涉及的监管部门权属 划分，《数据安全法》既有保留也有突破。

在网络监管方面，《数据安全法》沿袭了“网信部 门+公安部门+国务院其他下属机构联动”的监管体系，但值得注意的是，《数据安全法》首次 将数据安全全局决策统筹工作升格至中央国家安全领导机构，与《国家安全法》保持一致，从 侧面巩固了数据安全在国家安全体系中的重要地位，以基本法成文化的方式将数据安全工作上 升至国家安全最高监管和行动决策的层级。 尽管我国近年来持续加快对数据以及个人信息保护方面的立法进度，比如《民法典》人格权编 中对个人信息保护做出了原则性规定，出台了包括《网络安全法》《数据安全管理办法》《信 息安全技术 个人信息安全规范》等一系列法律法规、部门规章和国家标准，但仍然存在法律 效力有限、规定分散、体系不完备的问题。

《数据安全法》此次将数据安全集中、专门地反映 在一部基本法中，完善了我国在数据保护领域的立法架构，也为后续配套文件的跟进提供了坚 实的基础。总体来说，国家从战略和规划层面上重视数据的保护与应用，也意味着企业需要更加谨慎地处 理数据，不但需从自身角度，还要从维护国家利益层面上履行数据安全保护义务、承担社会责 任，不得危害国家安全与社会、公共利益。