作者：黄恩霖律师、陈琪曼女士

作者介绍

黄恩霖律师，北京大成(广州)律师事务所律师，黄律师毕业于香港中文大学，获法学硕士学位。黄律师同时还兼任上海杉达学院特聘讲师、浙江大学融资租赁研究中心特聘研究员、广东省融资租赁协会法律专业委员会委员、风控专业委员会委员等社会职务。黄律师具有多年执业律师经验，也曾在大型国有企业、集团公司、上市公司担任过法务管理类岗位。对融资租赁、商业保理、公司治理、并购、投融资、互联网与数据合规等方面的法律工作具有较为丰富的经验。

陈琪曼女士，现供职于某国有企业法律事务部负责隐私与数据合规与内容电商合规，陈女士毕业于香港中文大学，获得法学硕士学位。陈女士专注于隐私与数据合规，现为工信部认证数据安全员，是国家标准《信息安全技术网络音视频数据安全指南》主要起草人之一。陈女士在内容电商、艺人经纪领域有丰富的实务经验。

01前言

年6月10日，经第十三届全国人民代表大会常务委员会第二十九次会议审议，通过了《中华人民共和国数据安全法》（简称“《数据安全法》“），该法将于年9月1日起施行。

《数据安全法》作为我国数据安全规制的重要法律，其规制的是数据处理活动，通过保障数据安全，来促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。《数据安全法》的通过及施行，将确立数据安全及治理的基本框架。①

《数据安全法》一共分为七章，五十五条。体系结构包括：总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任、附则。

笔者以为，《数据安全法》应当归属于原则性的法律。从内容上看，《数据安全法》的诸多内容均属于原则性、一般性的规定，难以直接适用。因此，《数据安全法》出台后，必然会伴随着相关配套法律、法规、规范性文件的陆续制定、出台。②

但是，随着《数据安全法》的出台，对于各行业相关市场主体而言，前瞻性的布局合规框架、合规管理体系，以及对自身业务的未来规划作出合理的调整，是当下及未来的一项较为重要的工作。毫无疑问，金融行业，也是一个与数据处理关系十分紧密的行业，中国人民银行提出的行业标准《金融数据安全数据安全分级指南》已于年9月23日发布，但此标准仅为建议性质，可作为金融类机构的数据安全分级分类工作的参考。金融类机构（包括金融机构和地方金融机构等）也应当重视自身经营活动的数据合规，将数据合规作为自身合规管理体系的一个重要组成部分。

笔者观察到，当前业内对于数据合规领域讨论较多的，主要集中在TMT、文化、娱乐、互联网与游戏等领域，对于金融行业、金融活动和金融类机构的数据合规，却鲜有