本报特派记者 王索妮 

　　昨天，十三届全国人大二次会议举行新闻发布会提出，已将数据安全法列入本届五年立法计划。这一消息引起代表热议。全国人大代表，浙江移动董事长、总经理郑杰认为，数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定，应加快制定数据安全法。

　　郑杰说，目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时，被泄露的公民个人信息经过加工、转卖，可能会被用于网络诈骗、敲诈勒索等违法犯罪，如徐玉玉被电信诈骗案就是典型案例。不少国家已通过制定法律、完善标准，对数据安全作出规定，如俄罗斯、澳大利亚、韩国等都禁止本国特定数据出境，美国、欧盟等国家与组织都积极谋求跨境的数据管辖权。

　　在我国，数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现，我国数据安全的相关规定不够全面，缺乏体系化，如“数据主权”的地位尚未确立。数据主权是指在大数据、云计算背景下，一国对本国的数据及本国国民跨境数据拥有所有权、控制权、管辖权和使用权，是国家数据主权和个人数据权利的总和。尽管我国网络安全法已明确提出网络空间主权，但网络空间主权是指国家独立自主地发展、监督、管理本国互联网事务，防止本国互联网受到外部入侵和攻击的权利，并不等同于数据主权，应将数据主权提高到与网络空间主权同等的高度。同时，我国对数据出境安全评估的主体和重要数据的界定也不清晰；我国与数据安全相关的政策文件法律效力低，要求分散，难以系统性解决数据安全的保障问题。

　　有鉴于此，郑杰建议，尽快制定数据安全法。要确立数据主权，明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；确需向境外提供的，应当按照国家有关规定进行安全评估；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

　　明确“重要数据”的概念，完善重要数据保护规定。重要数据的概念应为涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的数据，对重要数据实施特别保护，对其存储、加密以及拥有者应进行安全评估等。

　　完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者，明确重要数据的出境评估要求和评估责任主体。

　　同时，对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范，建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责，明确数据安全监测预警与应急处置的规定，及时进行数据安全形势研判和风险评估，发布安全风险预警，实现对数据安全风险的全天候实时、动态监测。

　　郑杰还建议，制定数据安全法应明确数据安全法律责任，对相关责任单位不履行数据安全保护义务，有关部门工作人员玩忽职守、滥用职权、徇私舞弊等行为追究其法律责任。