當下，資料已經成為推動產業升級的關鍵要素，是國家基礎性和戰略性資源。與此同時，資料安全需求也越發凸顯，個人資訊及資料安全問題頻發，給數字產業的發展敲響了警鐘。

今年 6 月，我國第一部以資料為保護物件的法律——《中華人民共和國資料安全法》（以下簡稱《資料安全法》）已正式頒佈，並將自 2021 年 9 月 1 日起正式施行。

該法明確建立資料分類分級保護制度，建立健全資料交易管理制度、安全審查制度，對違法行為的處罰力度加大。最終透過的法案加大了違法行為處罰力度，尤其是對於核心資料，違反國家核心資料管理制度，危害國家主權、安全和發展利益的，最高可罰一千萬，並可追究刑責，這也意味著對企業的合規監管、資料交易的安全性提出了更高的要求。

另外，《個人資訊保護法（草案）》也即將進入三審階段，兩項法案相輔相成，推動我國個人資訊保護和資料安全治理進入全新階段。

近日， 上海 網路安全博覽會暨高峰論壇上，產業精英以及專家學者深入研討了 “個人資訊保護、資料安全治理” 等當下熱點議題。

企業應積極合規防範資料業務風險

2021 年，大資料安全市場正在升溫。根據中商產業研究院資料顯示，2019 年我國大資料安全 市場規模 近 40 億元，2016 年-2019 年複合增長率為 30。8%。2020 年中國大資料安全市場規模將達 45 億元。預計《資料安全法》法案實施後，資料安全管制配套產業也將被啟用。

在資料安全監管問題上，公安三所網路安全法律研究中心主任、 研究員 黃道麗在主題《資料安全治理：監管與趨勢》中，解讀了當前國家監管與治理方面的新趨勢。針對當下熱議的資料合規問題，黃道麗認為，

 《資料安全法》本質上沒有改變資料流程管理的理念，而是基於 國家 安全對資料做了分類，對分類要採取不同的保護措施。所以說現行框架下，如果現在非要預判做合規，從資料的標準化入手，會是一條合適路徑。

資料流動貫穿資訊化和業務系統的各個環節接下來，企業應該逐步建立適用自身的資料分類分級的標準以及規範，建立全流程的資料安全管理制度。

資料安全 成為跨國企業必須面對的難關

值得注意的是，《資料安全法》也強調了對資料的出口管制。結合我國的資料安全形勢，對於我國資料可能遭受的境外攻擊或、歧視採取了一些對等反制的一些措施。

隨著 全球經濟 日益數字化，資料已成為一種戰略資源，也正在成為國家之間 地緣政治 的博弈。

由於使用者資料的敏感性，以及資料跨境流動不易監管，國家安全部門越來越關注資料的跨境流動，擔憂外國政府會利用跨國科技公司進行資料監控。

因此，

 跨國科技公司正面臨 “可信承諾”（credible commitment）問題，即如何讓外國執法者信任自己，會遵守不將資料與母國政府共享的承諾。

比如，2021 年初， 特斯拉 在華被質疑幫助 美國政府 竊取敏感使用者資訊，被加上 “間諜車” 的指控。儘管之後 馬斯克 迴應稱，特斯拉絕不會向美國政府提供其在中國或他國的任何個人與車輛資料，還是無法取得國內消費者百分比的信任。

同樣地，許多外國政府擔憂本國的使用者資料安全，也使得中國科技企業在海外容易遭遇國家安全方面的調查。中國科技企業在海外市場也受到 “可信承諾” 問題困擾。例如 Tiktok 和微信在美國曾一度遭到關停的危機。

加強對資料安全的保護已經不僅關乎每個人、每個組織的利益，更與經濟社會發展和國家安全密切相關。

未來的數字經濟中，企業應該積極按照《資料安全法》打造合規體系，達成 “可信承諾”，來確保資料的全方位安全。