第二节 我国数据安全监管体系

一、数据安全监管体系概述

在《网络安全法》生效前，网络安全、数据安全与个人信息保护领域的行政执法与监管活动缺乏明确的法律依据，各部门的权责边界不清。为解决这一问题，《网络安全法》创设了“网信部门统筹，电信、公安部门与国务院其他部门各自负责”的监管体系，重点部门牵头，多部门共同参与到网络安全治理中。

《数据安全法》在延续《网络安全法》整体监管模式和部门权属划分的同时，做出一定突破。将整体国家安全观内化到《数据安全法》的制定过程中，规定：中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。这一表述与《国家安全法》保持一致，将数据安全工作上升至国家最高决策和监管层级，从而能够更好地协调各地区、各部门的数据安全监管工作。

在数据安全工作协调机制中，《数据安全法》进一步规定了各地区、各部门的分工：各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。这一规定主要是解决由谁对数据安全负责和监管的问题，体现了我国“中央机制下，地区和部门的数据安全负责制”。^[15]

2023年3月，国务院关于提请审议国务院机构改革方案的议案在全国人民代表大会上获得通过，中共中央、国务院随后印发了《国务院机构改革方案》，明确提出要组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。国家数据局的组建，意味着我国将数据相关工作归口管理，数据安全监管工作迈上了新的台阶。需要注意的是，作为国家发改委管理的国家局，其职能主要是负责协调推进数据市场建设、推动数据经济发展，而不具备数据领域的全部权力，数据安全监管相关职责在很大程度上仍然由网信、工信、公安等部门承担。

例如，当国家数据安全工作协调机制下的监管部门在履行数据安全监管职责中，发现数据处理活动存在较大安全风险，或者存在数据处理活动违反《数据安全法》相关规定的，除了可按照《行政处罚法》的规定，采取警告、通报批评；罚款、没收违法所得、没收非法财物；暂扣许可证件、降低资质等级、吊销许可证件；限制开展生产经营活动、责令停产停业、责令关闭、限制从业；行政拘留等行政处罚措施外，还可按照规定的权限和程序对有关组织、个人进行约谈并责令改正。涉嫌刑事犯罪的，由监管部门及时移送公安机关依法处理。