《数据安全法》之数据使用说明书

2021年6月10日，《数据安全法》正式通过，在2016年11月7日发布的《网络安全法》的基础上进一步规范了数据的保护和利用。《数据安全法》第一条开宗明义地提到了要促进数据的开发利用，那么该法的出台，为数据的使用做出了哪些限定？

一、数据的使用主体

欧盟《通用数据保护条例》（GDPR）第一章第4条对数据控制者（Controller)和处理者(Processor)做了定义，数据控制者是指单独或者与他人共同确定个人数据处理目的和方式的自然人或法人、公共机构、代理机构或其他实体，数据处理者是代表数据控制者处理个人数据的实体；中国香港《个人资料（私隐）保护条例》（PDPO)中提到，数据使用者（Data user）是指单独或连同其他人或与其他人共同控制数据的收集、持有、处理或使用的人。此次《数据安全法》虽未明确对数据控制者或使用者作出解释，但其提到数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。由此可以看出，数据使用作为数据处理的一种方式，数据使用者作为数据处理者理应受到《数据安全法》的规范。

二、数据的使用方式

按照数据的来源，可以将数据区分为个人数据与公共数据。对此，杭州互联网法院发布的“2020年度知识产权司法保护十大案例”中提到“公共数据作为促进经济发展的重要生产要素，应当鼓励市场主体对公共数据的利用和挖掘。但同时，对公共数据的利用应当合法、正当，不得损害国家利益、社会利益和其他主体合法权益，特别是不能损害数据原始主体的合法权益”。本次《数据安全法》的出台，也对数据的使用做出了明确规定，如“应当在法律、行政法规规定的目的和范围内使用数据”“国家机关为履行法定职责的需要使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行”“对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供”“受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据”等。

同时，本次《数据安全法》与《网络安全法》相呼应，确立了数据的分类分级保护制度。根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。对数据进行分级，将更有利于企业高效地利用数据、保护数据。

三、数据使用不当的后果

依据《数据安全法》的相关规定，在数据使用的过程中，违反相关规定的，轻则有可能被相关部门约谈、要求整改，重则会受到警告、罚款等行政处罚，情节更为严重的，存在被暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照的风险。值得注意的是，与之相关直接负责的主管人员和其他直接责任人员多数情况下均需承担相应的责任。相关规定如下所示：

四、总结

数据使用是体现数据价值的关键一环，数据使用者在使用数据时应依据《数据安全法》的相关规定，一方面需程序合法，在法律、行政法规规定的目的和范围内使用数据，履行数据使用的批准手续，审核程序等；另一方面应当重点关注数据的安全保护，合法、正当的使用数据，不得损害国家利益、社会利益和其他主体合法权益，从而减少相应的法律风险。

作者介绍

高洁

北京周泰律师事务所

律师

邮箱：zt@zhoutailaw.com

高洁律师，中国政法大学中欧法学院双硕士，拥有医学学士学位。曾在马德里自治大学学习，拥有中国律师执业证书。执业方向为医疗与健康养老、跨境投资并购、招标投标与政府采购以及一般公司事务等。

曾任职于北京德恒律师事务所，担任多家企事业单位及政府法律顾问，在担任公司法律顾问期间，全程参与其项目的审批、设计、验收等环节，负责合同的起草审核修改，出具律师函、法律意见书等文书，提供日常法律咨询。在担任某部委法律顾问期间，主要解决政府采购过程中出现的投诉举报案件，参与社会代理机构检查工作，熟悉招投标全流程工作。

相关推荐

千呼万唤始出来：《数据安全法》亮点及重要制度解读

周泰观察   6月12日

文字 | 高洁

图片 | Unsplash

本文系作者原创，转载请联系后台

欢迎关注周泰，欢迎点“赞”和“在看”