第二章 数据安全与发展

第十三条 【统筹发展和安全】

国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

【释义】

本条在《数据安全法（一审稿）》中表述为：“国家坚持维护数据安全和促进数据开发利用并重，以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。”在《数据安全法（二审稿）》改为：“国家统筹发展和安全，坚持保障数据安全与促进数据开发利用并重，以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。”《数据安全法（二审稿）》调整了语言表述，将“维护数据安全”改为“保障数据安全”，同时增加了“国家统筹发展和安全”的规定。最终通过的《数据安全法》取消了“坚持保障数据安全与促进数据开发利用并重”。

国家坚持保障数据安全与促进数据开发利用并重的战略。虽然最终通过的《数据安全法》取消了“坚持保障数据安全与促进数据开发利用并重”，但保障数据安全与促进数据开发利用并重是“以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展”的应有之义。随着互联网技术的高速发展，移动互联网、云计算、人工智能等技术层出不穷，数据的集中涌现催生了大数据时代。在大数据时代，保障数据安全和促进数据开发利用，统筹数据法治安全和数据开发利用，对于促进数字经济发展，保障公民、组织的合法权益，维护国家安全和提升国际竞争力，都具有重要的意义。保障数据安全与促进数据开发利用是并行不悖、相互促进的关系。党的十九届四中全会首次将数据作为独立的生产要素提出，要求“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”。[1]2020年4月9日，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，明确提出“加快培育数据要素市场”，包括推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。[2]数据法治必然需要兼顾数据红利与数据安全。[3]数据安全是发展的保障，发展是安全的目的。[4]《数据安全法》虽然是一部以“安全”为名的法案，但是同时承载着数据安全与发展利用的双重任务。《数据安全法》第13条将数据安全和促进数据开发利用定位为“并重”，将促进数据的开发利用确立为一项重要的法律原则。虽然该条位于第二章而非总则部分，但是根据体系解释，该条与第一章总则的第一条立法目的是可以结合理解的。基于此，该条促进数据开发利用的原则应当被解读为一项贯穿《数据安全法》各项制度的基本原则。[5]

加强数据开发利用和推动数据产业发展，有利于促进数据安全的保障，也是保障数据安全的目的。数据安全法律规制，应该重视共享与开放，更好地促进网络信息产业的发展，而不是窒息其生机与活力。[6]近年来全球数字经济的迅猛发展，被誉为21世纪“石油”的数据成为各国发展战略中的重点。数据是国家基础性战略资源，对数据的掌控能力日益成为衡量国家竞争力的关键因素。促进数据开发利用，可以融入经济社会发展的方方面面。我国网络购物、移动支付、共享经济等数字经济新业态新模式蓬勃发展，走在了世界前列。促进数据开发利用，首先，应当加快构建以数据为关键要素的数字经济，推动互联网、大数据、人工智能同实体经济深度融合，推动制造业加速向数字化、网络化、智能化发展。其次，促进数据开发利用，还可以推动国家治理能力和治理体系现代化，电子政务、智慧城市等建设对于推动政府决策科学化、社会治理精准化、公共服务高效化都具有重要意义。最后，大数据在保障和改善民生方面大有所为。推进“互联网+教育”“互联网+医疗”“互联网+文化”等，有助于提升服务水平，保障改善民生。充分利用数据资源，加快数字中国建设，我国应当进一步采取措施，推进数据的开发和利用，推动数据产业发展。《数据安全法》为促进数据开发利用提供了诸多具体的制度保障。如《数据安全法》第14条第1款规定：“国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。”第19条规定：“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。”第42条规定：“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。”这些具体制度对于推进数据的开发和利用、促进数据产业发展具有重要意义。

数据安全是加强数据开发利用和推动数据产业发展的基本保障。没有数据安全保障，数据开发利用就无法得到有序发展，数据产业发展和数字中国建设更无从谈起。数据安全是国家安全的重要组成部分，数据具有国家主权属性，海量的经济、社会、地理等数据，不再是私权保护所能涵摄的，而是具有了国家主权的属性。[7]在商业领域中，大数据的安全问题同样存在。随着互联网技术的迅速发展，数据安全问题也日益突出。通信信息、银行信息等个人隐私数据的大规模泄露、数据黑市交易、个人信息非法使用等问题所导致的社会矛盾也日益尖锐。地下数据交易猖獗，数据泄露和网络攻击事件频发，对个人隐私保护、企业安全生产、经济社会发展乃至国家安全都带来了巨大的挑战。由于数据本身的特性，数据安全具有与其他领域安全问题完全不同的属性。数据资源可被复制，复制后痕迹难以追溯，与此相关的密文存储和计算、数据加密与溯源等技术尚不成熟。大数据环境下，数据的全生命周期安全防护所需投入成本高，成本效益比低，给数据安全保障带来了巨大挑战。《数据安全法》鲜明地将保障数据安全作为立法目的，具有现实必要性。《数据安全法》第4条规定：“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。”这一规定，为保障数据安全提供了基本指引和根本遵循。同时，该法第21条规定的“数据分类分级保护制度”、第22条规定的“数据安全风险评估、报告、信息共享、监测预警机制”、第23条规定的“数据安全应急处置机制”、第24条规定的“数据安全审查制度”、第25条规定的“与维护国家安全和利益、履行国际义务相关的属于管制物项的数据的出口管制制度”等具体制度，构建了全方位保障数据安全的制度之网。保障数据安全，需要构建一个内容多元的法律体系。在《数据安全法》之外，应当充分运用刑事、民事、行政法律规范和行业自治规范，共同构筑数据安全的防线。

保障数据安全和促进数据开发利用，不仅相辅相成、相互促进，也不可避免地存在矛盾和冲突。安全与发展是《数据安全法》的两大核心价值，但两者属于不同质的价值目标。对于安全价值的追求并不要求考虑成本与收益的影响因素，而是以达到降低风险、确保安全为唯一目标；对于发展价值的追求则更多需要围绕利益的均衡考量，法律需要在必要情况下牺牲一部分安全价值以满足发展价值的要求。不同质法律价值目标之间的冲突存在客观性和必然性，这种矛盾是内在的。[8]《数据安全法》坚持安全与发展并重的导向，力求在安全和发展之间做到平衡，而非只追求其一而忽视其他。《数据安全法》第21条确定的分级管理制度，充分体现了该法的价值取向和立法智慧。这一制度设计一方面为重要数据的安全保障奠定基础，强化对于重要数据的管理；另一方面为其他数据的开发和利用留足空间，在此基础上衍生数据交易等制度激励市场发展。《数据安全法》第19条规定的数据交易制度，充分保障了市场在资源配置中的决定性作用，对于协调数据安全与发展具有重要意义。

【关联规定】

本法第4条、第18条、第20～24条、第41条

（撰稿人：韩富鹏）