《数据安全法（草案）》出台，对企业有何影响？在这之前

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。

在这之前，国内数据安全建设的指导性文件，是国家互联网信息办公室去年5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》) 。《数安法》和《办法》之间的关系十分紧密，互为补充和支撑，共同搭建更加强大的数据安全保护体系，也体现了国家对于数据安全保护的高度重视。

但相应的，《数安法》中的大部分细则较《办法》都有了进一步的明晰和提升，《数安法》对企业而言，也已经成为了数据安全建设的全新挑战。

覆盖更广的数据安全保护

此次《数安法》的一大特点，就是“覆盖更广” ，具体分为行为、对象和空间上的规范。

----《数据安全法（草案）》出台，对企业有何影响？//----

先说行为，《数安法》明确了数据的概念，是指任何以电子或者非电子形式对信息的记录，需要遵守规范的“数据活动”包括：数据的收集、存储、加工、使用、提供、交易、公开等行为。环节的数量较《办法》中增加了4个，同时删除了“纯粹家庭和个人事务除外”的规定。将单纯个人用途使用数据的行为纳入监管。

其次是对象，除了企业，社会团体、政府部门、个人乃至境外的机构都覆盖其中。具体而言，在中华人民共和国境内开展数据活动的一切主体，都是规范的对象。根据对象的不同，也对应了不同的《数安法》要求。最基础的是合法义务，境内主体还有配合义务和报告义务的基础要求。企业们还有建立相关内容管理机制义务和员工培训义务。政府部门则有一个专属的政务公开义务。

最后是空间上，《数安法》特别覆盖了境外对象，并依据保护管辖原则，规定数据活动无论在境内还是境外，只要损害我国国家安全、他人合法权益的，就要依法追究法律责任。这一新改变，能更好适应当前数据没有国界、数据所有者主体全球化的现实情况。

《数据安全法（草案）》出台，对企业有何影响？。数据安全建设挑战再升级

作为最常见、最主流数据资产主体，企业和政府机构无疑是受《数安法》影响最大的对象。《数安法》中明确要求数据采来源及采集方式的合法性，明确规定任何组织、个人收集数据，必须采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

《数安法》还规定了专门提供在线数据处理等服务的经营者，应当依法取得经营业务许可或者备案。这无疑给数据处理服务企业设立了硬性门槛。此外，从事数据交易中介服务的机构在提供交易中介服务时，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。更加严苛的数据交易制度，将每时每刻挑战那些不推进数据安全建设的企业，一旦被处罚，就将影响其未来数据市场中的声誉。