导语：浙江大学网络空间安全学院百人计划研究员、博导周亚金向《IT时报》记者表示，《数安法》界定了数据处理过程中包括收集、存储、使用、加工、传输、提供、公开等方面参与者的责任和义务，明确每个过程中，数据运营者该为数据泄露以及带来的安全风险负责。

6月10日，全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》（以下简称《数安法》）。该法是国内第一部专门针对数据安全的法律，将于今年9月1日起施行。大数据时代下这部法律对互联网企业关于数据的处理和保护提出更新要求。

浙江大学网络空间安全学院百人计划研究员、博导周亚金向《IT时报》记者表示，《数安法》界定了数据处理过程中包括收集、存储、使用、加工、传输、提供、公开等方面参与者的责任和义务，明确每个过程中，数据运营者该为数据泄露以及带来的安全风险负责。

企业网络安全专家联盟秘书长张威也认为，普通用户本身不应该承担过多安全责任，国家转换管理思路，重点管控提供服务的平台。

那么，《数安法》还会给用户和互联网公司带来怎样的变化？

01

多款输入法被下架

6月11日，当《数安法》出炉的消息传出时，科大讯飞股价闪崩，盘中一度大挫9.58%，逼近跌停。当日科大讯飞收跌6.01%。

同一天，讯飞、QQ、搜狗等输入法在苹果、安卓应用商店被下架或无法下载。截至发稿，记者手机中的华为应用商店仍无法下载讯飞、搜狗输入法。

对此，科大讯飞近日在投资者互动平台表示，网信办正对有关App进行统一安全认证与整改。

据市场监管总局官网解释，App安全认证是为了规范App收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护。

华安证券研报认为，这一事件侧面反映出国家对数据安全的重视，“强监管有望规范行业的信息采集行为，在合规前提下更好利用数据”。

这一次，《数安法》对数据给出明确定义，指的是任何以电子或者其他方式对信息的记录。可见，个人信息属于数据的一种。

值得一提的是，中国社会科学院金融研究所法与金融研究室副主任尹振涛认为，《数安法》并不是一部专门针对用户个人隐私的法律，与个人隐私最相关的法律是仍未出炉的《个人信息保护法》。上海市联合律师事务所互联网与信息技术业务部主任苏晓琳律师透露，目前《个人信息保护法》于5月28日完成征求意见程序，有望今年年内施行。

图源：全国人大官网

此前，《网络安全法》（以下简称《网安法》）对个人隐私保护已有较为明确的规范。苏晓琳认为，《网安法》主要为保障网络安全，维护各主体网络空间权益而制定，将有效促进经济社会信息化健康发展，而《数安法》则为规范数据处理活动，保障数据安全，维护各主体数据相关权益而制定，将促进数据开发利用。这是二者本质的区别。

02

新法执行需配套行政法规

《数安法》共有七个章节，其中企业运用数据时保护数据安全规范与义务主要集中在第四章。而第六章违法处理数据的处罚条例，均与第四章相关。

图源：新华社

《IT时报》记者发现，第六章相关处罚覆盖第四章所有内容，除了第二十八条：

“开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。”

在苏晓琳看来，第二十八条就开展数据处理活动以及研究开发数据新技术等数据处理及相关行为，从价值导向高度提出对数据安全保护义务的要求，为维护国家层面的价值目标、社会层面的价值取向、公民个人层面的价值准则。

“这样的价值导向，与其他有相应罚则的强制性数据安全保护义务相结合，对数据安全形成完整的系统性保护”。

但由于《数安法》并未对公德与伦理做出具体定义，周亚金担心，每个人对道德、伦理的解读不同，没有清晰的条文，会让企业无法判断自己是否踩线。

一位采访对象告诉《IT时报》记者，《数安法》更像是对数据安全保护的大框架，还需要实质的细则填充，确保其发挥实际监督企业意义。

苏晓琳表示，《数安法》明确规定国家、地方、公安、网安、国安各职能部门、各行业领域主管单位的监管职责，确实会有相应配套的行政法规、部门规章会按照数据安全法的要求和目标，有针对性地规范和实施数据安全保护。“但这不意味着数据安全法只是一部空泛的、亟须细则填充的法律。”她说。