一个月前，备受业界关注的《数据安全法（草案）》（下称《草案》）出台并公开征求意见。近日，在第八届互联网安全大会上，北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括介绍了《草案》出台的国内外背景，以及其中蕴含的数据安全逻辑等。

北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括。图自主办方。

从关键基础设施到生态应用，近年来，数字经济的跨国发展和竞争日趋激烈。吴沈括谈到，《草案》的出台，应当说是非常复杂的国际、国内环境的产物。

围绕数据资源的国际争夺，“从投资审查到出口管制、市场秩序等领域，我们都看到各国通过立法、政策、标准等工具所展开的竞争态势。”吴沈括说。

从欧盟的《通用数据保护条例》（GDPR）、非个人数据自由流动条例，到美国云法案、受控非密信息制度，再到日本、韩国、印度、新加坡、南非等地区的新一代数据立法，可以看到数据安全规则的博弈在全球范围内不断升级。

除了日益复杂的国际环境，事实上《草案》的出台也有着深刻的国内背景。吴沈括提出，尤其在当下，国内数字化转型有着全面提速的新趋势，一系列新的举措、政策、法规出台。

在国家战略方面，2015年8月31日国务院发布《促进大数据发展行动纲要》，2017年7月8日国务院出台《新一代人工智能发展规划》等；在数字经济方面，2020年5月13日，国家发改委发布了“数字化转型伙伴行动”倡议，2020年6月30日，在中央全面深化改革委员会第14次会议上，审议通过了《关于深化新一代信息技术与制造业融合发展的指导意见》等等。

吴沈括总结道，数据活动的爆炸式发展，深度重塑现时的经济发展、社会治理、人民生活，数据安全也成为涉及国际安全与经济社会发展的重大问题。

《草案》出台后，企业在合规方面需要注意什么？吴沈括在内部机制的建设反面提出了建议。他认为，在技术层面，企业要建立数据风险监测与处置机制；在组织管理层面，企业则需要建立全生命周期的数据安全管理制度，尤其是从合法、正当、必要性方面进行论证；此外，在内容价值方面，企业应当围绕数据、技术、数据应用建立必要的伦理审查机制等等。

在应对国际市场的策略方面，他还建议要扩大配置国家安全绝缘层。具体而言就是，企业要结合既往执法案例，针对性地建立和更新海外业务与母公司的“防火层”结构，尤其是最大限度实现业务数据、设施架构、组织人事以及企业决策等关键环节的隔离安排。 

采写：南都记者 李慧琪

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

蒋琳5.01亿

南方都市报记者