2021年9月1日，《中华人民共和国数据安全法》正式施行。该部法律体现了总体国家安全观的立法目标，聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部数据安全领域的基础性立法。

　　一、坚持总体国家安全发展观

　　《中华人民共和国数据安全法》以贯彻总体国家安全观的目的为出发点，以数据治理中最为重要的安全问题作为切入点，抓住了数据安全的主要矛盾和平衡点，是我国数据安全领域的一部重要基础性法律。《中华人民共和国数据安全法》第一条确立该法的立法目的：“为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。”

　　该条中的“规范数据处理活动，保障数据安全，促进数据开发利用”是《中华人民共和国数据安全法》的立法基础，其中“规范、保障、促进”这三个关键词，是一种递进关系，规范数据处理活动的目的，是为了保障数据的安全，只有在确保数据安全的基础上，方能促进数据的有序开发和利用。

　　二、我国数据保护的域外法律效力

　　当前，全球经贸交易、技术交流、资源分享等跨国合作日益频繁，数据跨境流动已经是无法避免的事实。如果我国的数据安全法只适用于“在中华人民共和国境内开展数据活动”的地域空间，显然是不现实的。为此，《中华人民共和国数据安全法》第二条第二款明确规定：“在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”

　　该款中的“境外开展数据处理数据活动”的主体既包括位于中国境外的数据处理者，也包括位于中国境内的数据处理者，但其数据处理行为在境外，这两类数据处理者的行为只要损害了我国国家安全、公共利益以及公民和组织的合法数据权益，均由我国法律管辖，并追究法律责任。

　　三、“中央国安委”统筹协调下的行业数据监管机制

　　我国《中华人民共和国数据安全法》第五条明确：“中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。”

　　《中华人民共和国数据安全法》实行“中央国安委”统筹协调下的行业监管机制：首先，中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作；其次，各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责；再次，工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责；第四，公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责；第五，国家网信部门依照《中华人民共和国数据安全法》和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

　　四、促进以数据为关键要素的数字经济发展

　　《中华人民共和国数据安全法》第七条规定：“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。”

　　数据作为生产要素由市场评价贡献、按贡献决定报酬，这是党的十九届四中全会首次提出的一项重大产权创新制度。目前，各类网络平台，尤其是超级网络平台通过自身营造的网络生态系统，将网络公共空间的数据当作一种私权，不利于数据要素市场的构建。因此，《中华人民共和国数据安全法》明确提出“国家保护个人、组织与数据有关的权益”，这里的“权益”指公民和法人受法律保护的与数据有关的权利和利益。在个人和组织与数据有关的权益得到充分保护的基础上，依法推动数据合理有效利用和依法有序自由流动。

　　五、国家数据分类分级保护制度

　　《中华人民共和国数据安全法》第二十一条规定：“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。”

　　《中华人民共和国数据安全法》中的“数据分类”，采用了数据的“重要程度”＋“危害程度”的立法手段，对数据实行分类分级保护，特别是将“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”列为国家核心数据，实行更加严格的管理制度。《中华人民共和国数据安全法》从国家层面提出了数据分类分级，是确定数据保护和利用之间平衡点的一个重要依据，为政务数据、企业数据、工业数据和个人数据的保护奠定了法律基础。