《數(shù)據(jù)安全法》要點(diǎn)解讀

《數(shù)據(jù)安全法》要點(diǎn)解讀2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《數(shù)據(jù)安全法》三審稿，該法將于2021年9月1日起正式施行?！稊?shù)據(jù)安全法》全文共七章五十五條，分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放的角度對(duì)數(shù)據(jù)安全保護(hù)的義務(wù)和相應(yīng)法律責(zé)任進(jìn)行規(guī)定。本文將對(duì)《數(shù)據(jù)安全法》的立法沿革和重點(diǎn)條款進(jìn)行解讀，以期幫助市場(chǎng)參與者在新法生效前及時(shí)做好數(shù)據(jù)安全建設(shè)，降低合規(guī)風(fēng)險(xiǎn)。一、《數(shù)據(jù)安全法》的立法沿革2020年6月28日，第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議對(duì)《數(shù)據(jù)安全法（草案）》進(jìn)行了初次審議。2021年4月29日，中國(guó)人大網(wǎng)公布了《數(shù)據(jù)安全法（草案）》的二審稿。二審稿的主要亮點(diǎn)在于將數(shù)據(jù)分類分級(jí)制度作為數(shù)據(jù)安全的基本核心制度，強(qiáng)化了等保的基礎(chǔ)作用，提出明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)的要求，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在重要數(shù)據(jù)的出境方面的義務(wù)和責(zé)任，調(diào)整數(shù)據(jù)處理服務(wù)的資質(zhì)要求，加強(qiáng)向涉外司法機(jī)構(gòu)提供數(shù)據(jù)的監(jiān)管，大幅加重不履行數(shù)據(jù)安全保護(hù)義務(wù)的法律責(zé)任及拒不配合數(shù)據(jù)調(diào)取的法律責(zé)任等。在近日通過(guò)的最終三審稿中，與二審稿相比，主要的亮點(diǎn)和變化體現(xiàn)在明確國(guó)家機(jī)關(guān)在數(shù)據(jù)安全管理的職責(zé)和配合機(jī)制，強(qiáng)調(diào)對(duì)重要數(shù)據(jù)重點(diǎn)保護(hù)，強(qiáng)調(diào)智能化公共服務(wù)對(duì)老年人等的適用性，完善政務(wù)數(shù)據(jù)安全保障，并進(jìn)一步加大對(duì)違法行為的處罰力度。二、《數(shù)據(jù)安全法》重點(diǎn)條款解讀第一章第五條中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。第一章第六條各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國(guó)家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域最高位階的專門法，與2017年6月1日起施行的《網(wǎng)絡(luò)安全法》一起補(bǔ)充了《國(guó)家安全法》框架下的安全治理法律體系，更全面地保障了國(guó)家安全在各行業(yè)、各領(lǐng)域保障的有法可依。就監(jiān)管機(jī)構(gòu)而言，國(guó)家安全機(jī)構(gòu)、公安機(jī)關(guān)、網(wǎng)信部門、以及工業(yè)、電信、交通、金融等主管部門均有權(quán)在各自的職權(quán)范圍內(nèi)對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)督和管理。因此，《數(shù)據(jù)安全法》延續(xù)了《網(wǎng)絡(luò)安全法》生效以來(lái)的”一軸兩翼多級(jí)”的監(jiān)管體系?！币惠S”指國(guó)家安全機(jī)關(guān)，兩翼指公安機(jī)關(guān)和網(wǎng)信部門，多級(jí)在行業(yè)橫向范圍主要體現(xiàn)在工業(yè)、電信、交通、金融等行業(yè)主管部門的共同參與，在行政架構(gòu)方面主要體現(xiàn)在各地區(qū)、各部門對(duì)工作中收集和產(chǎn)生的數(shù)據(jù)進(jìn)行安全管理上。第一章第十條相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。第二章第十六條國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。第二章第十七條國(guó)家推進(jìn)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定。在數(shù)據(jù)安全技術(shù)發(fā)展日新月異的背景下，立法的要求無(wú)法完全與科技發(fā)展保持同步，行業(yè)協(xié)會(huì)、評(píng)估認(rèn)證專業(yè)機(jī)構(gòu)和標(biāo)準(zhǔn)化機(jī)構(gòu)等組織在推動(dòng)技術(shù)發(fā)展、完善合規(guī)建設(shè)和實(shí)現(xiàn)行業(yè)自律方面的作用得到了法律的充分認(rèn)可。為了能夠及時(shí)與行業(yè)的最新發(fā)展同步、參與引領(lǐng)行業(yè)發(fā)展的方向，建議市場(chǎng)參與者積極加入有關(guān)行業(yè)協(xié)會(huì)或組織，踴躍參與行業(yè)標(biāo)準(zhǔn)的討論，積極分享企業(yè)在安全合規(guī)建設(shè)中探索出的實(shí)踐經(jīng)驗(yàn)，并以行業(yè)最佳實(shí)踐為基線實(shí)時(shí)推進(jìn)企業(yè)內(nèi)部的合規(guī)建設(shè)。行業(yè)協(xié)會(huì)也可作為傳達(dá)行業(yè)普遍面臨的難題和最新技術(shù)進(jìn)展的重要媒介，積極與監(jiān)管形成有益、互信的良好互動(dòng)。在評(píng)估、認(rèn)證方面，專業(yè)機(jī)構(gòu)可基于對(duì)行業(yè)的深度認(rèn)知、在咨詢過(guò)程中積累的豐富行業(yè)經(jīng)驗(yàn)，幫助行業(yè)的新進(jìn)者識(shí)別合規(guī)義務(wù)和錨定風(fēng)險(xiǎn)隱患，有針對(duì)性地提出合規(guī)改進(jìn)方案和措施，幫助相關(guān)企業(yè)降低合規(guī)風(fēng)險(xiǎn)。第二章第十五條國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。疫情期間基于大數(shù)據(jù)的公共服務(wù)應(yīng)用得到迅速的推廣，與個(gè)人生活的參與深度也得到前所未有的提升。但高齡、視障等群體由于不會(huì)使用智能手機(jī)進(jìn)行付款、預(yù)約等操作而舉步維艱。在防疫智能應(yīng)用迅速根據(jù)疫情需要進(jìn)行適老化調(diào)整后，大量其他與生活息息相關(guān)的應(yīng)用仍可能將部分人群排除在智能化、數(shù)字化的生活之外?！稊?shù)據(jù)安全法》將智能化公共服務(wù)滿足老年人、殘疾人的需求列入國(guó)家重點(diǎn)支持的范圍之內(nèi)，充分體現(xiàn)了國(guó)家對(duì)弱勢(shì)群體需求的關(guān)注。第三章第二十一條國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)?！毒W(wǎng)絡(luò)安全法》第21條首次提出了數(shù)據(jù)分類分級(jí)保護(hù)制度，《數(shù)據(jù)安全法》進(jìn)一步明確了相關(guān)部門在分類分級(jí)保護(hù)和重要數(shù)據(jù)保護(hù)中的職能?！稊?shù)據(jù)安全法》原則性規(guī)定了數(shù)據(jù)分類分級(jí)的依據(jù)為在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度和遭到篡改、泄露等情形時(shí)的危害程度。由于不同行業(yè)、不同地區(qū)數(shù)據(jù)分類分級(jí)的具體規(guī)則和考慮因素差異巨大，《數(shù)據(jù)安全法》將重要數(shù)據(jù)具體目錄和具體分類分級(jí)保護(hù)制度的制定權(quán)限下放到行業(yè)主管部門和各地區(qū)國(guó)家機(jī)關(guān)，充分平衡了法律規(guī)定的普適性和靈活性。對(duì)于市場(chǎng)參與者而言，我們建議首先關(guān)注《工業(yè)數(shù)據(jù)分級(jí)分類指南（試行）》、《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》（YD／T3813－2020）、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR／T0171－2020）等行業(yè)數(shù)據(jù)分級(jí)分類的國(guó)家標(biāo)準(zhǔn)，另外也需要密切關(guān)注地方行業(yè)主管部門發(fā)布的數(shù)據(jù)分類分級(jí)目錄等要求。第三章第二十二條國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。第三章第二十三條國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。第三章第二十四條國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。依法作出的安全審查決定為最終決定?！稊?shù)據(jù)安全法》提出建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、安全事件報(bào)告制度、監(jiān)測(cè)預(yù)警機(jī)制、應(yīng)急處置機(jī)制和安全審查等制度，有望在后期逐步推出具體機(jī)制體制的主管機(jī)構(gòu)、適用范圍、評(píng)估審查模式等配套制度。值得注意的是，國(guó)家依法作出的數(shù)據(jù)安全審查決定為最終決定，這意味著相關(guān)具體行政行為將無(wú)法通過(guò)行政復(fù)議、行政訴訟等形式進(jìn)行救濟(jì)。第三章第二十五條國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。第三章第二十六條任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)采取歧視性的禁止、限制或者其他類似措施的，可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。在國(guó)際競(jìng)爭(zhēng)逐步蔓延到數(shù)據(jù)、網(wǎng)絡(luò)領(lǐng)域后，各國(guó)之間的摩擦頻發(fā)。例如2020年8月，美國(guó)以保護(hù)國(guó)家安全為由，要求字節(jié)跳動(dòng)出售TikTok應(yīng)用程序及業(yè)務(wù)。美國(guó)對(duì)TikTok的封殺反映了《外國(guó)投資審查現(xiàn)代化法》對(duì)涉及美國(guó)公民敏感信息和來(lái)自于特殊國(guó)家投資項(xiàng)目嚴(yán)加審查的立法和執(zhí)法態(tài)度。我國(guó)《數(shù)據(jù)安全法》一方面明確維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)可作為禁止相關(guān)數(shù)據(jù)出口的合法依據(jù)，另一方面明確了對(duì)外國(guó)在數(shù)據(jù)領(lǐng)域的投資、貿(mào)易歧視可采取對(duì)等反制措施的立法主張，充分體現(xiàn)了我國(guó)在網(wǎng)絡(luò)數(shù)據(jù)空間主張數(shù)據(jù)主權(quán)的立法思想。第四章第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第四章第二十九條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第四章第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。第四章第三十一條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定?！稊?shù)據(jù)安全法》明確了開(kāi)展數(shù)據(jù)處理活動(dòng)的市場(chǎng)參與者應(yīng)當(dāng)建立完善的數(shù)據(jù)安全管理制度、進(jìn)行安全教育培訓(xùn)、風(fēng)險(xiǎn)監(jiān)測(cè)和報(bào)告，采用技術(shù)手段落實(shí)內(nèi)部制度的規(guī)定。因此，數(shù)據(jù)安全合規(guī)制度的建設(shè)已成為企業(yè)應(yīng)當(dāng)履行的法律義務(wù)?！稊?shù)據(jù)安全法》延續(xù)《網(wǎng)絡(luò)安全法》的規(guī)定，對(duì)重要數(shù)據(jù)提出更高的數(shù)據(jù)保護(hù)要求，具體的法律義務(wù)包括明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)、開(kāi)展風(fēng)險(xiǎn)評(píng)估并報(bào)送報(bào)告、符合數(shù)據(jù)出境安全管理要求等。就風(fēng)險(xiǎn)評(píng)估本身而言，關(guān)于評(píng)估的具體主體、報(bào)告報(bào)送的對(duì)象、評(píng)估的頻率有待后續(xù)立法進(jìn)一步明確。《數(shù)據(jù)安全法》也在法律責(zé)任的部分明確了不履行第二十七、二十九、三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)、尚未造成數(shù)據(jù)泄露等后果的，主管部門也可以采取責(zé)令改正、警告、罰款等行政處罰措施。在相關(guān)制度不健全，且拒不改正或造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，主管部門則可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷許可證或營(yíng)業(yè)執(zhí)照和處以罰款。第四章第三十三條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄。第五章第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可?！稊?shù)據(jù)安全法》特別對(duì)從事數(shù)據(jù)交易中介服務(wù)的市場(chǎng)參與者提出額外的安全保護(hù)要求。就數(shù)據(jù)交易中介服務(wù)本身而言，《數(shù)據(jù)安全法》尚未給出明確的范圍，相關(guān)市場(chǎng)參與者可參考《數(shù)據(jù)交易服務(wù)安全要求》中”幫助數(shù)據(jù)需方和供方完成數(shù)據(jù)交易的活動(dòng)”對(duì)自身的業(yè)務(wù)屬性進(jìn)行定位。就中介機(jī)構(gòu)需要進(jìn)行審核的內(nèi)容而言，《數(shù)據(jù)安全法》要求中介機(jī)構(gòu)審核交易雙方的身份，關(guān)于審核的具體內(nèi)容、進(jìn)行形式審核或?qū)嵸|(zhì)審核、供需方的合規(guī)風(fēng)險(xiǎn)是否傳導(dǎo)到中介機(jī)構(gòu)等內(nèi)容還有待立法和司法的進(jìn)一步明確。就數(shù)據(jù)處理的行政許可而言，《數(shù)據(jù)安全法》為后續(xù)數(shù)據(jù)交易的準(zhǔn)入預(yù)留了口子。結(jié)合近期的立法和監(jiān)管動(dòng)向，例如《征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》和人行批準(zhǔn)個(gè)人征信業(yè)務(wù)許可，后續(xù)可能會(huì)在多行業(yè)、多領(lǐng)域?qū)κ袌?chǎng)的準(zhǔn)入等環(huán)節(jié)加強(qiáng)監(jiān)管。第五章第三十八條國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。第五章第三十九條國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。第五章第四十條國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。政務(wù)數(shù)據(jù)已成為促進(jìn)政府科學(xué)決策、提高公共管理效能的重要資源，疫情催生的大量公共服務(wù)數(shù)據(jù)采集、分析工具也進(jìn)一步提升了政務(wù)數(shù)據(jù)的體量和質(zhì)量?！稊?shù)據(jù)安全法》敏銳洞察到政府履職過(guò)程中收集、使用數(shù)據(jù)的安全合規(guī)、數(shù)據(jù)保密、數(shù)據(jù)共享和委托第三方設(shè)計(jì)、運(yùn)維電子政務(wù)系統(tǒng)帶來(lái)的安全問(wèn)題，并要求相關(guān)國(guó)家機(jī)關(guān)制定完善的數(shù)據(jù)安全管理制度、嚴(yán)格的批準(zhǔn)程序以應(yīng)對(duì)實(shí)踐中存在的數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。第六章第四十一