封面策划|【原创】张吉豫：我国数据治理法律体系中的《数据安全法》

　　文 | 张吉豫 中国人民大学未来法治研究院执行院长

　　一、我国立体式数据治理法律体系的形成

　　近年来，大数据、云计算、物联网、人工智能、区块链等信息技术的融通应用，为社会发展带来了新的赋能，也为法治建设提出了新的要求。数据已经成为了新型的重要生产要素。2020年4月9日，中共中央、国务院公布了《关于构建更加完善的要素市场化配置体制机制的意见》，将数据与土地、劳动力、资本、技术一同列为五大生产要素之一，提出了要“加快培育数据要素市场”的建设要求。我国“十四五”规划[1]中第五篇为“加快数字化发展 建设数字中国”，提出了要迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革的重大目标和规划。数字经济时代的法治建设兼具促进数字经济发展以及防控数据领域风险的双重目标，既要促进数据流通，更好地满足多维大数据利用的需求，推动数据赋能经济社会发展，又需要对数据利用与个人信息保护、企业利益、社会安全等目标进行更好地平衡。

　　在保护数据财产性权益、促进数据开发利用方面，我国理论界对于是否要明确建立数据财产权、建立一种怎样的数据财产权还存有一定争议，因而《民法典》中笼统规定了“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，为未来数据保护相关立法提供了接口。尽管如此，我国知识产权法和竞争法已经为数据的财产性权益提供了多重保护。[2]具有独创性的数据集合可以作为汇编作品得到著作权保护，非公开的大数据集合往往可以作为商业秘密得到保护，而我国在反不正当竞争法的司法实践中，对于多种类型的涉及数据处理的不正当竞争行为进行了限制和调整。2021年2月7日,国务院反垄断委员会发布《关于平台经济领域的反垄断指南》，明确了平台经济领域涉及数据的一些垄断问题的考量要素，[3]对涉及数据的垄断问题进行规制，进一步推动了数据领域的公平竞争。尽管在数据权利设置上还存在理论争议，有待进一步凝聚共识，但我国实质上已经具备了比较全方位的数据相关财产权益的保护和调整制度。

　　与此同时，个人信息保护和国家数据安全问题也得到了高度重视。为积极回应时代发展需要，《民法典》人格权编中专门规定了对个人信息的保护；2021年，我国相继通过了《数据安全法》和《个人信息保护法》，标志着我国已经初步建立起涵盖个人信息保护、数据财产权益、政府数据利用、国家数据安全的多维度、立体式、综合性数据治理体系，奠定了数据领域的法律秩序基础，为数字中国建设提供了必要的制度保障。

　　在我国境内开展数据处理活动及其安全监管均属于《数据安全法》的调整范围。保障数据安全和促进数据开发利用是相辅相成的关系。如《数据安全法》第十三条所述，“国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展”。在整部《数字安全法》中，不仅规定了数据安全保护义务，更是在制度设计上致力于关注数字经济发展的特点，为更好地促进数字经济发展进行了必要的安排。例如，在数据安全治理中确立了分级分类治理原则，以便更精细化地建立与具体场景数据安全风险相匹配的防控措施；在建构企业数据安全保护义务及法律责任时，侧重于推动数据安全能力建设，加强与企业的积极互动与合作，等等。下文着重从上述两方面展开进一步分析。

　　二、风险与防控措施相匹配的分级分类治理原则

　　《数据安全法》将数据界定为“任何以电子或者其他方式对信息的记录”。[4]目前普遍关注的电子数据是数据安全法调整的焦点，同时，该法也为规制其它既有的或未来可能新兴的各种方式的记录保留了空间。

　　数据的概念虽然简单，但其