一、数据交易合规化，培育数据交易市场

随着数字化时代的到来，数据作为一种极具价值的宝贵资源，其开发和使用成为社会关注的焦点，数据的变现能力也逐步提高。全国各地也建立了多家数据交易所，满足了通过出售数据获利的个人或者机构，也解决了需要通过获得数据来达到其他目的的群体。数据交易所在我国尚处于起步阶段，《数据安全法》出台前，部分人对交易数据的合法性都存在疑问，对于数据交易的交易规则、交易风险、交易内容等细节更是处于模糊不清的摸索阶段。

《数据安全法》第十九条：“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。”这是首次将数字交易市场做为国家建立的数据交易管理制度的一部分并列入了法律中，也体现了国家认可了数据交易所的行为。

《数据安全法》第三十三条：“从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。”这条规定在一定程度上明确了数据作为交易标的，数据来源应当合法，交易身份应当真实，交易记录应当留存。

二、建立数据分类分级保护制度

数据作为一种对于信息的记录，无时无刻都在大量产生于各个角落，有的数据可能不具有任何的价值，有的数据可能威胁到一个国家的主权安全。若对于不同的数据都采取相同或者近似的处理对待方式，无论是保护还是放任不管都是不合理的，也在一定程度上加重了数据保护成本。《数据安全法》中提出的“建立数据分类分级保护制度”是根据数据的性质所提出的针对数据保护较为合理的处理方式。

《数据安全法》第二十一条：“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护……”

这项条文明确了应当从两个角度分级保护数据，第一角度是从数据在经济社会发展中的重要程度，第二个角度是从其被他人使用或破坏后所造成的危害程度。具体数据的分级标准由各行业、各地区、各领域根据不同行业、地区、领域的实际情况来制定不同的重要数据目录，有针对性得将重点数据进行保护，使得数据安全保护制度显得更加灵活，也减轻了数据保护主体的负担，使真正重要的数据得到更有效的保护。

三、建立数据安全风险评估、报告、信息共享、检测预警机制

《数据安全法》第二十二条规定：“国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。”

该项条文体现了国家致力于建立数据全方面安全保护的机制，从数据安全事件的发生前后实现对数据安全的保护，以达到从根本上防止数据泄漏、盗用、篡改等安全隐患的发生。数据风险评估也将会成为政府部门、企业经营中的必不可少的环节。

四、促进数据跨境安全、自由流动

《数据安全法》的第三章为“数据安全制度”，除了提到应当建立数据分类分级保护制度，其他大部分内容属于对跨境数据流动的监管要求，从不同角度保护国家的数据安全。

《数据安全法》第二十四条规定国家应当建立数据安全审查制度，审查可能影响国家安全的数据活动；第二十五条规定对于维护国家安全和利益、履行国际义务相关的数据依法行使出口管制；第二十六条规定了当我国被采取歧视性的禁止、限制或类似措施时可以对这些国家采取对等措施的“反歧视措施”；第三十一条规定了重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；第三十六条规定了向外提供数据需要经过批准。

这体现了我国在面对数据跨境流动时采取较为严格的态度，以高标准的安全审查制度防止影响国家安全、国家主权的数据活动发生。同时也区别了国家部门对待境内流通数据以及跨境流通数据的不同对待措施。将数据主权、数据安全上升到了国家主权、国家安全的层面。在另一方面也呼应了“数据分类分级保护制度”，将有关国家主权、国家安全的数据置于最高保护级别，更有效、全面得对其进行保护。

五、推进电子政务建设，并及时公开政务数据

《数据安全法》的第五章为“政务数据安全与开放”，明确了国家政府机关在履行法定职责与程序时，收集到的个人信息、商业秘密等数据的处理方式。《数据安全法》第三十七条：“国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。”在大力推进电子政务建设的同时，政府部门在履行职责时获取了大量的个人信息、商业秘密等数据，例如：获取区域健康码时，公民填写的个人十四天的行程记录；又例如：登录当地政府机构网站时，公民被留存的个人人脸识别图像。数字服务提高了行政办事效率，“掌上服务”替代了公民在政府部门之间来回跑动的奔波。政府各部门在追求效率的同时需要注意这些收集到的数据的安全保护工作。

正如上文提及的“数据分类分级保护制度”，在对政府数据分级之后，对于属于可公开范围的数据，政府应当制定相应的数据开放目录，在企业或者个人提出合理的使用申请时，进行公开。《数据安全法》第四十二条：“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。”

六、制定了明确严格的处罚标准

《数据安全法》第六章针对组织、个人、直接负责的主管人员制定了不同的多项处罚规定针对其不同的数据安全违法行为。按照不同的危害后果细化了处罚梯度，从“责令改正、给予警告”、“处于一万元以上十万元以下的罚款”至最高的“两百万元以上一千万元以下罚款“、构成犯罪的，依法追究刑事责任”。

与《数据安全法（草案二审稿）》相比，《数据安全法》大幅加重了数据安全违法行为的法律责任，大幅提高了罚款额度，扩大了处罚对象范围，加重了责任形式。也体现了国家对于严惩数据安全违法行为的态度。  

涉及的违法行为分别为：①不履行数据安全管理制度的；②向境外提供重要数据的；③从事数据交易中介服务的机构未向数据提供方说明数据来源的；④不配合公安机关、国家安全机关依法维护国家安全或侦察犯罪的需要调取数据的；⑤未经主管机关批准向外国司法或者执法机构提供数据的；⑥国家机关不履行本法规定的数据安全保护义务的；⑦国家工作人员玩忽职守、滥用私权、徇私舞弊的；⑧窃取数据等行为的。

娱乐法团队

提供全流程影视娱乐产业法律服务，包括但不限于影视项目专项基金组织管理结构、交易结构和风险控制机制设计、出具专项影视法律和政策问题法律意见书，电视剧、电影剧组单项目运作法律服务，IP运营著作权保护与开发方案、商业运作、衍生产品开发与保护等。