《111-01-4045台商張老師月刊111年2月第270期》

李永然律師

　　中國大陸於2021年9月1日起施行《數據安全法》，該法是自大陸《網路安全法》、《密碼法》之後，針對網路與技術所施行的法律，對於大陸台商的商務活動帶來影響，自然不在話下；而台商為因應，對於《數據安全法》自應有所瞭解。

　　按大陸《網路安全法》自2017年6月1日起施行，該法主要在建立網路安全監管的原則和基本體制、保障網路運行安全的制度及保障網路資訊安全等制度。

　　至於大陸《數據安全法》中，先對「數據」進行法律界定，其乃指任何以電子或者其他方式對訊息的紀錄，而「數據處理」則包括數據的收集、存儲、使用、加工、傳輸、提供、公開等；至於該法是為了規範數據處理活動，保障「數據安全」（註1），促進數據公開利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益而制定。

　　這部《數據安全法》共計有55條條文，就其內容概括而言，主要是規定：(1)、該法具有域外適用法的效力，故如在大陸境外開展的數據處理活用也適用該法；(2)、明確規範各行業監管、公安機關、國家安全機關、網信部門的數據安全職責；(3)、鼓勵數據的開發與利用；(4)、開展「數據安全」的檢測評估工作；(5)、國家應建立「數據安全」的應急處置機制；(6)、國家建立促全「數據交易」管理制度，規範數據交易行為並培育「數據交易市場」；(7)、建立數據分類分級保護制度（註2）；(8)、實施數據出口管制和反制裁措施；(9)、企業應履行「數據安全」保護義務；(10)、針對違反《數據安全法》的行為，訂有嚴苛的行政罰；甚至有些行為還會構成犯罪，追究刑事責任。

　　由上述規定的內容，台商應注意以下四點：

１、因為《數據安全法》與《網路安全法》有關聯，台商不能只注意《數據安全法》的規定，還應同時注意《網路安全法》的規定；

２、如果從事數據開發研究，商業模式創新的企業，以及進行數據交易的相關台商企業均應特別做好「數據安全」的維護及大陸相關部門的其他規定；

３、台商應注意「數據分類分級保護制度」，如果其企業經營所涉之「數據」被列入「重要數據」或「國家核心數據」時，則更應遵守其相關的保護與管理制度。又為瞭解數據分類分級，台商應注意「國家數據安全工作協調機制」協調有關部門所制定的「重要數據」目錄；另外如果關係國家安全，國家經濟命脈，重要民生、重大公共利益等數據，則屬於「國家核心數據（大陸《數據安全法》第21條）;

４、台商的業務經營應趕緊進行自我檢視是否符合大陸《數據安全法》及其配套法規的規定，俾免違反規定而遭追究法律責任。

　　綜上所述，中國大陸因為網路在企業經營的運用愈來愈重要，「數據安全」備受重視，台商對於《數據安全法》切勿輕忽（本文作者為台北企業經理協進會理事長、陸委會台商張老師）。

註１、數據安全乃指透過採取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

註２、大陸對於「網路安全」於《網路安全法》也採行「網路安全等級保護制度」，並將訊息系統安全保護等級分成「五級」。