本书以截至2024年12月31日出台的《数据安全法》和相关法规规章为核心，详细阐释数据安全法律原理和内容。

编写体例上，本书逻辑严谨，条理清晰，各章节之间相互呼应、层层递进，使读者能够循序渐进地理解数据安全法律体系的全貌，避免了知识的碎片化和跳跃性，为读者构建了一个系统完整的知识框架。本书共精心编排为十章。第一章至第三章为总论部分，详细阐述了数据安全法律的基本概念、主要国家和地区的立法概况、适用范围、法律渊源、基本原则以及安全监管与合规主体等基础知识，为后续深入介绍打下坚实的理论基础。其余部分为分论，第四章至第八章分别从数据安全与发展、数据安全管理、数据安全保护、数据跨境流动管理、政务数据安全与开放等多个重要维度，深入探讨了数据安全法律在不同领域的具体应用和实践要求，使读者能够深入了解数据安全法律在各个业务场景中的实际操作要点；第九章和第十章则聚焦于争议解决与救济以及法律责任，明确了在数据安全法律关系中各方的权利义务，以及违反法律规定所应承担的后果。

周辉，中国社会科学院法学研究所网络与信息法研究室副主任（主持工作）、副研究员，中国社会科学院大学法学院副教授、

硕士生导师，耶鲁大学法学院访问学者。北*大学法学博士、国家行政学院博士后。兼任公安部网络安全法律咨询委员会委员、

中国法学会网络与信息法学研究会常务副秘书长、中国消费者协会专家委员会专家、世界互联网大会人工智能工作组专家。

参与《网络安全法》《电子商务法》《数据安全法》《个人信息保护法》等法律起草论证。曾荣获全国法学会系统先进个人、

中国社会科学院“优秀对策信息奖”对策研究类一等奖、第六届“董必武青年法学成果奖”二等奖等多项部级荣誉奖励，

主持国家社科基金项目、中国博士后科学基金项目、部委课题数十项，在《中外法学》《人民日报》等发表文章数十篇。

研究领域：网络与信息法学

代表作：《网络与信息法学教程》《人工智能示范法释义》《数据要素市场的法治化：原理与实践》《变革与选择：私权力视角下的网络治理》

何波，中国信息通信研究院互联网法律研究中心主任，法学博士，高级工程师，移动应用创新与治理技术工信部重点实验室副主任，

国际电信联盟人工智能全球峰会学者。兼任中国互联网协会法治工作委员会副秘书长、中国人工智能产业发展联盟安全治理委员会副主任等。

长期从事网络法治研究和立法支撑，先后在中央*信办政策法规局、工信部产业政策与法规司、中央纪委国家监委驻工信部纪检监察组借调工作，

深度参与《电子商务法》《个人信息保护法》《网络数据安全管理条例》等法律法规研究起草，牵头完成《中国网络法治三十年研究报告》

《人工智能发展及规范法律问题研究》等部级研究课题数十项，曾获得工信部首届青年干部论文大赛一等奖等多项奖励荣誉。

研究领域：网络与信息法学、国际数字规则。

代表作：《中国网络法治建设与互联网跨越式发展》《中国参与数据跨境流动国际规则的挑战与因应》《数据权属界定面临的问题困境与破解思路》。

闫文光，中国人民大学法学院博士研究生，北*航空航天大学工业和信息化法治研究院（工业和信息化部重点实验室）研究员，

参与数据要素治理、个人信息保护、数据安全、平台责任与监管、知识产权保护等多项国家与省部级重点研究项目。

研究领域：网络与信息法学、法理学。

代表作：《论中国数据跨境制度的现状、问题与纾困路径》《中国人工智能算力产业发展的规制困境及其解决路径》

《弱人工智能时代算法歧视的综合治理》等。

目　　录

第一编　总　　论

第一章　概　　论 / 003

第一节　基本概念 / 005

一、数据 / 005

二、数据处理 / 006

三、数据安全 / 006

四、数据分类分级 / 007

第二节　主要国家和地区的立法概况 / 008

一、欧盟的立法概况 / 008

二、美国的立法概况 / 011

三、其他国家的立法概况 / 013

第三节　适用范围 / 017

一、域内适用效力 / 018

二、域外适用效力 / 018

第四节　法律渊源 / 019

一、正式法律渊源 / 019

二、非正式法律渊源 / 023

第二章　基本原则 / 027

第一节　数据主权原则 / 029

一、数据主权原则的概念 / 029

二、数据主权原则的内涵 / 029

第二节　数据安全与发展并重原则 / 031

一、数据安全 / 031

二、数据安全与发展并重 / 034

第三章　数据安全监管与合规主体 / 037

第一节　数据安全监管主体 / 039

一、中央国家安全领导机构 / 039

二、网信部门 / 040

三、数据管理部门 / 041

四、公安机关、国家安全机关 / 042

五、工信部门 / 043

六、保密部门 / 044

七、其他行业主管部门 / 044

八、地方政府相关部门 / 045

第二节　数据安全合规主体 / 045

一、一般数据处理者 / 046

二、重要数据处理者、核心数据处理者 / 047

第三节　其他相关主体 / 048

一、数据交易中介服务机构 / 048

二、数据委托处理者和受托者 / 049

第二编　分　　论

第四章　数据安全与发展 / 053

第一节　数据开发利用和产业发展 / 055

一、数字经济发展规划 / 055

二、智能化公共服务 / 058

第二节　数据合规技术与产品 / 062

一、数据合规技术发展趋势 / 062

二、重点数据合规技术 / 065

三、数据合规技术产品 / 069

第三节　数据安全检测评估与认证 / 072

一、制度背景 / 072

二、制度内容 / 075

三、制度的实施要点 / 076

第四节　数据交易 / 086

一、制度背景 / 086

二、制度内容 / 092

三、制度的实施要点 / 096

第五章　数据安全管理 / 105

第一节　数据分类分级保护 / 107

一、制度背景 / 107

二、制度内容 / 108

三、制度的实施要点 / 110

第二节　数据安全风险监测预警 / 113

一、制度背景 / 113

二、制度内容 / 114

三、制度的实施要点 / 116

第三节　数据安全审查 / 122

一、制度背景 / 122

二、制度内容 / 123

三、制度的实施要点 / 124

第六章　数据安全保护 / 129

第一节　数据安全培训 / 131

一、制度背景 / 131

二、制度内容 / 134

三、制度的实施要点 / 136

第二节　特定数据服务合规 / 138

一、制度背景 / 138

二、制度内容 / 140

三、制度的实施要点 / 140

第三节　配合提供数据 / 142

一、制度背景与内容 / 142

二、制度的实施要点 / 143

第四节　重要事项报告   / 145

一、制度背景与内容 / 145

二、制度的实施要点 / 146

第七章　数据跨境流动管理 / 149

第一节　制度背景与内容 / 151

第二节　数据出境合规要点 / 153

一、数据出境活动界定 / 155

二、不同类型数据出境路径 / 155

三、数据出境安全评估制度 / 156

四、个人信息跨境提供的合规问题 / 159

第三节　数据域外调取合规要点 / 162

第四节　对等应对歧视性措施 / 165

一、制度背景与内容 / 165

二、合规要点 / 166

第五节　数据跨境流动管理的未来趋势 / 166

第八章　政务数据安全与开放 / 171

第一节　公共数据与政务数据 / 173

一、公共数据和政务数据的概念 / 173

二、政务数据和公共数据的关系 / 174

第二节　国家机关数据安全保护义务 / 175

一、国家机关收集、使用数据的基本原则 / 176

二、建立数据安全管理制度 / 177

三、委托他人建设、处理 / 177

第三节　政务数据开发利用 / 178

第四节　政务数据开放 / 183

一、中国政务数据开放的沿革 / 183

二、政务数据开放的基本原则 / 184

三、政务数据开放的要求 / 185

第五节　政务数据共享 / 187

第九章　争议解决与救济 / 193

第一节　行政救济途径 / 195

一、行政救济的程序制度 / 196

二、投诉举报 / 197

三、行政复议 / 205

四、行政诉讼 / 208

五、行政补偿与赔偿 / 218

第二节　民事救济途径 / 219

一、受案范围 / 219

二、参诉主体 / 220

三、管辖 / 220

第十章　法律责任 / 223

第一节　数据安全侵害行为界定 / 225

一、《数据安全法》的法律适用逻辑 / 225

二、数据安全侵害行为概述 / 227

第二节　民事责任 / 233

一、现有法律体系和司法实践对数据的保护 / 233

二、数据确权问题研究 / 236

三、数据库的法律保护 / 241

四、民事法律责任的承担方式 / 243

第三节　行政责任 / 245

一、数据安全监管中的约谈制度 / 245

二、行政处罚方式 / 248

三、行政执法情况 / 252

第四节　刑事责任 / 260

一、数据犯罪刑事责任承担 / 260

二、《刑法》中对数据犯罪的规定 / 262

附　　录 / 275

参考文献 / 291