從《數據安全法（草案）》解讀我國數據安全保護體系建設*

馬海群 張濤

（1. 黑龍江大學信息資源管理研究中心，哈爾濱 150080；2. 黑龍江大學信息管理學院，哈爾濱 150080）

在全球信息化進入引領發展的大背景下，數據所呈現出的爆發式增長正影響著人們的日常生活方式、工作習慣和思維模式，對數據的研究已逐漸成為當前學術界和產業界的熱點。數據在助力經濟社會發展的同時，也帶來了前所未有的字全風險與挑戰，尤其是新冠疫情期間，數據量急速增加使得數據字全與隱私保護問題尤為突出，由于數據過度采集所導致的隱私泄漏給用戶帶來嚴重困擾[1]。事實上，用戶面臨的威脅并不僅限于個人隱私泄漏，在數據存儲、處理、傳輸等過程中還有很多字全風險，這些風險會對政府治理、社會穩定乃至國家字全產生深遠影響。2013年美國“棱鏡”事件曝光后，我國政府也越來越重視數據字全問題。2015年8月《促進大數據發展行動綱要》是國務院發布大數據產業布局的戰略性政策，是目前促進大數據產業發展最權威的政策，政策中將強化數據字全保障作為主要任務之一[2]。此后我國在數據字全領域發布了一系列的政策法規，2017年6月1日《網絡字全法》正式施行，它是保障網絡字全，維護網絡空間主權和國家字全、社會公共利益，保護公民、法人和其他組織的合法權益所制定的重要法規[3]。2017年11月公布的《中華人民共和國個人信息保護法（草案）》，主要目的是規范個人信息的收集、處理和利用，保護自然人個人信息權以及其他合法權益，促進個人信息的合理利用，規范個人信息跨境傳輸[4]。……