两则新闻一出，引发市场对网络安全、数据安全的激烈讨论。如何看待这些事情呢？

1、我国网络安全和数据保护领域基础性顶层立法的三驾马车

2016年11月，我国立法机构审议通过《中华人民共和国网络安全法》（下称“《网络安全法》”）并于2017年6月正式施行。

2021年6月10日，《中华人民共和国数据安全法》（以下简称《数据安全法》）经十三届全国人大常委会第二十九次会议表决通过，这是我国第一部有关数据安全的专门法律。自2020年6月28日以来，《数据安全法》已经历三次审议与修改，确定将于2021年9月1日正式施行。《数据安全法》是关于数据安全的基础性法律。

《数据安全法》、《网络安全法》和正在立法审议中的《中华人民共和国个人信息保护法》（下称“《个人信息保护法》”）既有联系又有区别，互为保障也互相促进。《网络安全法》是我国第一部关于网络安全领域的基础性法律，确立了网络运行安全和网络信息安全的两大安全主线。《数据安全法》是对信息安全基本制度等的进一步确立和落实。《个人信息保护法》则是对于数据中重点内容之一的个人信息进行规范的基本法律。《网络安全法》《数据安全法》《个人信息保护法》将共同构成我国网络安全和数据保护领域基础性顶层立法的三驾马车。

2、生产要素视角下，数据安全问题挑战极大

随着数字经济的蓬勃发展正成为我国在国际环境中的核心竞争力，2020年，我国先后发布了《关于构建更加完善的要素市场化配置体制机制的意见》《关于新时代加快完善社会主义市场经济体制的意见》等相关文件，明确将数据列为土地、劳动力、资本、技术之后的第五大生产要素并强调要加快数据要素市场的培育。提出加快数据要素市场培育，加强数据资源整合和安全保护。

传统的数据安全是把信息当作一种具备所有权的资产。因此，传统的数据安全，基本延伸了信息安全的几个核心原则：信息的保密性、真实性、完整性（CIA 三要素）。但是，数据作为生产要素，还会产生新的、传统的数据安全体系难以覆盖的情形：

（1）市场化机制下，会发生数据的所有权和使用开发权分离的情形，带来数据安全的严峻性。

（2）垄断了大量数据生产要素的企业或组织，可能会利用其数据带来的市场优势地位，对个体或小作坊为主的用户、员工、其他资源提供方进行不公平的市场活动，特别是平台型企业的大数据杀熟，强制要求商家进行二选一等垄断行为。新形势下，如何限制平台型巨头企业滥用数据，已成为国家治理的重要部分。

（3）数据作为生产要素会广泛流通，但如果不加以控制，有可能导致数据被敌对势力获取。这些数据可能被敌对势力用于多种可能损坏我们国家安全利益的用途。必须考虑如何在促进生产力发展的同时，控制好数据出境的风险。

3、数据治理与国家安全、经济繁荣、社会发展息息相关

从国际体系主要行为体的竞争趋势看，越来越多的认知开始将大数据称为“未来的新石油”、数字经济的“货币”，换言之，意味着越来越多的行为体倾向于将数据看作是一种特殊的战略性资源，并在国家战略、政策以及实践中，赋予其更高的战略意涵。

数据治理与国家安全、经济繁荣、社会发展息息相关。近年来，每时每刻无不在产生新的数据，数据库的体积不断增大，而目前检查、分析能力还不足以同步消化新产生的海量数据。如何应对大数据带来的风险， 如何有效发挥大数据的潜在价值， 成为学界和业界关注的热点话题。

2018年3月，社交媒体脸谱（Facebook）被曝8700多万用户数据泄露。服务特朗普竞选团队的数据分析公司剑桥分析公司（Cambridge Analytica）获得了Facebook用户的数据，并随后利用这些数据发送政治广告，试图干预美国大选。由此引发的争议推动，或者说，迫使美国等西方国家实质性调整了对数据治理的基本认知。

在更宏观的国家安全领域，2013年的“棱镜门”事件将数据主权问题推向了舆论的风口浪尖。虽然目前尚未形成普遍接受的数据主权模式，但是，各国围绕数据主权展开的争夺日益激烈，“数据主权”将成为继边防、海防、空防之后另一个大国博弈的重要空间。

数据流动是释放价值的关键环节，而数据跨境流动作为经济全球化与数字化的伴生物也逐渐成为近年来的焦点议题。因为数据跨境流动不仅牵涉个人隐私保护问题，而且关系到商业层面的国际贸易甚至国家层面的安全与主权。数据流动过程中伴随权属、质量、合规、安全等诸多问题。如何在数据流动，尤其是数据跨境流动自由化的同时有效保护数据主权，是各国的重要关切和决策难点。

《网络安全法》、《数据安全法》、《个人信息保护法》为数字经济发展护航，有利于产业链发展。对于企业而言，需要继续加深对网络安全及数据安全的认知，对业务的合法合规性需要保持警觉。