解读：数据安全法的机构合规义务.docxVIP

解读：数据安全法的机构合规义务 2021年6月10日《数据安全法》正式通过，并将于同年9月1日正式施行。我国数据安全法治框架的帷幕即将拉开，数据安全法治进程正式挂挡上路。 可以预期，在《数据安全法》的大框架下，更多规范与法规等配套实施细则将陆续颁布。 一、《数据安全法》的法律体系 《数据安全法》的立法是总体国家安全观的重要组成部分，旨在保护数据这一新型生产要素的安全。 《数据安全法》与《网络安全法》关系尤其密切，二者相辅相成，分别从数据与安全的角度为机构设定了大量的合规要求。 值得关注的是，对个人信息这一特殊类型数据的保护，不仅是安全的需要，也与人格权保护的角度息息相关，即机构需要考虑用户个人行使访问、修改、删除等权利时，如何进行协助。 下面将《网络安全法》与《数据安全法》两部法律的合规框架进行了简单梳理，帮助机构更全面地理解自己的合规义务： 除了与《网络安全法》关系密切，《数据安全法》还预留了大量接口与其他法律相衔接，如《刑法》、《保守国家秘密法》、《出口管制法》、《档案法》等，都会在不同情况下予以交叉。 二、《数据安全法》的管辖范围 在《数据安全法》中，管辖覆盖了境内与境外两个层面： 范围 管辖内容 ?境?内 数据处理活动 数据处理活动安全监管 ?境外 损害中国国家安全、公共利益或者公民、组织合法权益的数据处理活动 相较于《网络安全法》，《数据安全法》在境外管辖上实现了突破。