原標題：《數據安全法》正式施行，哪些產業和個人受影響最大？

記者 | 姜菁玲

9月1日，《中華人民共和國數據安全法》（以下簡稱：《數據安全法》）正式施行。

這部法律確立了數據分類分級管理，建立了數據安全風險評估、監測預警、應急處置，數據安全審查等基本制度，並明確了相關主體的數據安全保護義務。這是我國首部數據安全領域的基礎性立法。

數據作爲數字經濟時代最核心、最具價值的生產要素，正在加速成爲全球經濟增長的新動力、新引擎。隨着數據量級的不斷增長，數據價值和安全性之間的鴻溝，所產生的矛盾正愈演愈烈，數據安全的重要性不斷提升。

國家對於數據安全的監管框架也在不斷完善。根據歐科雲鏈與零壹智庫聯合出品的一份報告，自2016年起，不完全統計下有關數據安全法律法規頒佈數量超過52個。《數據安全法》以外，接連發布的相關相關法律法規還包括《個人信息保護法》、《網絡安全法》以及《網絡安全審查辦法》等等。

中倫律師事務所合夥人陳際紅告訴界面新聞記者，《數據安全法》的最大意義是把中國的數據安全保護帶入了一個新紀元，之前整體對數據安全的法律架構缺失。《數據安全法》是專門針對中國數據安全的法律，標誌着中國數據安全的立法邁上了一個新臺階。

根據陳際紅的解讀，《數據安全法》所監管的主要是數據處理活動，監管的對象是數據處理者，所追求的價值在於，通過技術或者管理等方式，確保數據處理的有效保護以及合法利用，保證數據安全狀態。

陳際紅提到，《數據安全法》對數據處理規定了一系列的法律義務，比如說一般性義務要有全流程的安全管理制度，從數據收集到數據刪除，有交易培訓，要履行等級保護的義務。第二是風險監測的機制，發現風險以後及時採取措施。再者是數據的正當利用，數據的獲取過程  要合法正當，不能採取竊取的方式。

同時，《數據安全法》也對違法所導致的處罰作出了規定。例如，根據第四十五條，違反國家核心數據管理制度的，可由有關主管部門處二百萬元以上一千萬元以下罰款，並根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。而第四十六條則規定，向境外提供重要數據的，可以並處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節嚴重的，處罰還可以更爲嚴重。如果違反了國家核心數據管理制度且構成了犯罪，還將被依法追究刑事責任。

“對於產業而言，法律的出臺將帶來大浪淘沙，一些黑產將被淘汰。”陳際紅對界面新聞記者表示，《數據安全法》和《個人信息保護法》是硬法，對於企業來說，在開發產品和處理數據的時候，首先數據的拿取要遵循安全、可控、用戶知情同意的要求；其次，企業在應用場景裏，要合法正當利用數據，保證數據安全。

瑞萊智慧CEO田天認爲，新法的實施整體上對AI產業是利好。人工智能產業在爆發式增長的過程中，一些應用場景的數據來源模糊不清，企業不知道數據是否可以用、用了以後會不會產生問題、基於這些數據的上層應用是否合規。而硬法出臺後，企業知道了什麼不能做，也意味着知道了什麼可以做。

“對企業來說可以開拓更多應用場景，很多沒有擴展的應用場景現在都可以做了。對於人工智能產業，相當於是一個新的起跑線，在合規的情況下大家發展自己的技術實力以及對場景的理解，會不斷有新的發展機會。”田天表示。

對於歷史數據回溯問題，陳際紅稱，合規是一個過程，法律頒佈以後第二天就合規不太現實。一般在企業實踐分兩個階段，合規之前的數據叫歷史數據，合規以後的授權、分類、應用場景做嚴格限制，這是新的起點。對歷史數據可以區分，歷史數據不再用，只要不泄露，不會對主體帶來權益的侵害。如果此後數據還要用，還要做精準畫像和精準推送做AI分析，這個時候需要授權。

中國信通院雲計算與大數據研究所大數據部副主任閆樹在採訪中提到，中國數字經濟受到《數字安全法》的衝擊，是一個必要的過程，因爲產業發展模式本身存在一些問題，這樣的模式對企業發展有利，但觸犯了國家和個人的權益，因此需要一些合理的改變。