第一部分 我国数据保护现状概述

一、引言

当下，相关技术及市场的快速发展深刻改变着现有的生产和生活方式，正引发思维方式和社会形态的剧烈变革。数据有价，数据商品化的实现将数据使用和保护的平衡推到了信息化时代的台前，如何平衡数据的保护和利用并促进数据的流通成为新的关注点。一方面，民众权利意识的提升亟待法律的回应；而另一方面，企业和政府使用信息给民众带来巨大便利的现实，又不断提醒着我们，法律应当谨慎把控数据保护的力度，保障信息的流通自由。

现如今，数据，尤其是个人信息，对于实现风险控制、风险定价、精准营销、产品开发和战略分析等发挥着越来越重要的作用。但与此同时，其带来的风险也是不能忽视的。近年来，境内外数据安全事件频发，无论是信息泄露、某支付软件年度账单、转卖内部数据权限等重大数据安全事件，还是各类个人信息买卖案件、App个人信息侵权事件，在使社会公众信息安全和财产安全面临威胁的同时，也引发了政府和公众对数据安全的思考。

2020年5月28日通过的《民法典》将个人信息的相关规则写入民事立法中，确立了个人信息相关权利的法律地位及性质。而在此之前，2017年6月1日，《网络安全法》正式实施，其作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，不仅是我国网络空间法治建设的重要里程碑，也就数据和个人信息合规提出了许多框架性的要求。《网络安全法》实施以来，各类配套法规、规章和标准化文件不断出台。尤其是2019年以来，数据保护相关规范的出台速度明显加快，规则体系的框架已越发清晰，对应的合规要求也逐渐落向实处。《数据安全法》于2021年6月10日发布，2021年9月1日正式施行，成为我国数据安全领域的基本法。《个人信息保护法》于2021年8月20日发布，2021年11月1日正式施行，标志着我国个人信息保护领域基本法的落地，也标志着我国数据保护方面基本立法框架的形成。

随着我国政府数据安全意识不断加强以及个人信息主体自身权利意识的逐渐觉醒，做好数据保护已经成为面对着监管要求和舆情压力的企业在规划发展战略和开展日常运营工作的过程中不可忽视的重要环节。