陆《数据安全法》9／1上路　境内外危害国家权益「依法追究」

▲大陆全国人大常委会通过《数据安全法》，9月1日正式上路。（图／CFP）

记者魏有德／综合报导

大陆全国人大常委会昨（10）日正式通过《数据安全法》，成为在《网路安全法》实施后，基于数据领域的第一部基础性法律，同时是涉及国安领域的重要法律基础，将于9月1日起正式实施。此外，正在研议的《个人信息保护法》在数据安全确立后，料将加快立法进程。

▲《数据安全法》明确规范在大陆境内境外从事数据处理、危害国家权益者将依法究责。（图／CFP）

《中新网》报导，数据是国家基础性战略资源，没有数据安全就没有国家安全。数据安全法贯彻落实总体国家安全观，聚焦数据安全领域的风险隐患，加强国家数据安全工作的统筹协调，确立了数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度。

《中华人民共和国数据安全法》共分为七章、五十五条，第一章总则里明确表示，公安机关、国安机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。对于在境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

外界分析，《数据安全法》实施后，在大陆落地的外商数据公司在客户要求及政策规范之间将会面临抉择，一般而言，客户对数据公司的数据隐私要求极高，假使数据公司须配合政策，无法达到客户要求，便有可能「退出中国市场」。

至于正在进行数位化转型的金融业，数据安全、数据管理在《数据安全法》等个人信息数据相关领域的法规不断完善下，对金融机构的数据管理也提出新的挑战。

大陆金融科技专家苏筱芮表示，金融业的数据治理工作将迈入常态化阶段，上级部门将加大对金融机构信息安全工作的监督管理，关于信息保护的罚单或更加频繁，金融机构应当严格对照监管要求强化内控管理，明晰人员分工，保护客户权益，从源头上杜绝可能存在的风险。