草案确立了数据安全工作由中央国家安全领导机构决策和统筹协调,并明确了数据安全的具体要求,即“通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力”。草案还提出了数据分类分级保护、重要数据保护目录、数据安全风险预警机制、数据安全应急处置机制、数据活动的国家安全审查机制等制度创新,旨在构建我国基础性数据安全制度。然而,草案在重要数据范围认定、数据跨境流动监管等方面仍存在模糊地带,需要后续立法予以明确。此外,草案对数据活动的保护义务重申和加强了现有体系下的保护要求,并建议国家设定统一的数据活动监管机构,统一监管标准、执法要求和执法程序,以有利于数据要素的合法流动和价值实现。草案的出台,标志着我国数据安全监管体系的建设进入了一个新的阶段,将对我国数字经济发展产生深远影响。
