2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。

1、《数据安全法》出台背景

• 外力逼迫

2018年美国和欧盟相继出台了数据安全保护的法律条例，到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界，直接影响到第三方国家的主权问题，需要反制措施。

• 客观需求

随着数字经济发展，数据流转、融合、使用更加频繁，数据成为重要的生产要素，数据正经历着从资源到资产再到资本的蜕变，数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。

• 必要性

数据是国家基础性战略资源，没有数据安全就没有国家安全。各类数据的拥有主体多样，处理活动复杂，安全风险加大，必须通过立法建立健全各项制度措施，切实加强数据安全保护，维护公民、组织的合法权益。

2、立法过程回顾

回顾《数据安全法》的立法过程：

在中国，一部法律的颁布一般需要十几年时间，近年比较重要的《网络安全法》从2013年开始酝酿，到2015年6月一审再到2016年10月最终三审通过，于2017年6月1日正式实施，中间走过了4个年头。而《数据安全法》从初审到通过，不到一年，速度之快是其他法律无法比拟的，充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。

3、对比《网络安全法》

3.1立法目的不同

《网络安全法》第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

《数据安全法》第一条 为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

3.2执法范围不同

《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。

《数据安全法》则规定了更为广泛的域外管辖效力，第二条明确指出：“在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任”。

3.3领导责任机构不同

《网络安全法》第八条明确规定，由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

而《数据安全法》中从二审到三审，对领导责任机构做了进一步提升，将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”，这样的修订体现了数据安全在国家稳定健康发展中的地位。

3.4处罚前提不同

《网络安全法》第五十九条规定：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处……罚款。

而在《数据安全法》中，取消了“拒不整改”，上级部门对违反相关规定的行为可进行直接处罚。

3.5处罚力度不同

《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定，对违法的处理力度显著加大，具体而言：

4、与数据相关的法律

在现行的法律中，除《数据安全法》外，国家已出台多部涉及数据安全内容的法律法规，以下是小编收集整理的相关信息，并附上简要的描述，供大家快速匹配和理解：

下表为国家最高司法机关在适用数据安全相关法律过程中，对具体法律问题所作的司法解释：

5、总结

在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护，但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大，并将执法范围延伸到域外地区，是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的，针对数据安全建设的工作要求：

1.需建立数据分类分级保护制度，各有关部门协调制定重要数据目录，加强对重要数据的保护；

2.需定期进行数据安全风险评估；

3.需强化数据安全应急处置能力；

4.需符合数据出口管制相关规定；

5.需建立数据安全管理制度；

6.需强化数据安全监管的能力。