首发于2021年6月28日《环球时报》

我国《数据安全法》将于9月1日正式生效。长期以来，与世界主要大国相比，中国在网络制度建设上一直处于补课阶段，《网络安全法》2017年6月1日才开始施行。但是，《数据安全法》的出台却展现出一定的战略性和前瞻性。它与《网络安全法》，还有进入三审的《个人信息保护法》，共同标志着中国网络空间制度的基础成形，覆盖网络、数据和用户，贯穿数据的全生命周期，成为未来构建和完善中国数字治理体系的重要基石。

首先，告别网络空间长期不设防的时代。《数据安全法》对美欧媒体的触动是可想而知的。“美国之音”日前刊发“数据安全法或成为美中地缘政治引爆点”一文，其逻辑居然是“这项法律授予中国政府一个对等的法律工具，应对中国认为美国等不公平的针对中国公司的措施”。看来，不少西方人很不习惯中国想要扭转过去总是单方面遭遇美国不公正对待的局面。与美国一贯咄咄逼人的进攻性国家安全和网络安全战略不同，《数据安全法》体现的是中国积极防御的战略思维。在数据层面免受美国的不公正对待，当然是我们法律理所当然的职责和使命，美国必须适应中国网络制度建设“不设防时代”的终结。

其次，立法程序越来越走向成熟。这次西方针对《数据安全法》的质疑，并没有太多欧美产业界和企业界的声音。三年时间，《数据安全法》历经三审，多轮开放式征求社会各界意见。4月26日草案二次审议稿推出以来，互联网实验室就组织了5场征求意见研讨会，收集和反映各方面合理建议。

第三，中国网络制度环境的确定性有了本质提升。由数字技术引发的数字治理，正在成为当今时代最不确定的因素。美国信息技术与创新基金会贸易政策部副主任科里认为，《数据安全法》相关处罚条文，对企业来说，“充满更多风险和不确定性”。然而事实上，《数据安全法》对产业界最大的意义就是消除了数据治理层面的不确定性。无论是国内外企业还是政府部门，数据治理层面的合规重点已经十分清晰。现在将企业置于不确定之中的，恰恰是美国不断将高科技政治化、武器化。

第四，积极推动制度建设的互联互通。科里还为《数据安全法》戴了一顶“高帽”：“数据安全法是世界上第一个涉及数据对模糊和广泛国家安全与公共利益概念影响的管理制度。”“世界第一”的“赞誉”实在担不起。当下数字时代制度建设的引领者非欧盟莫属。无论是3年前出台的《通用数据保护条例》、去年底推出的《欧洲数据治理条例》（数据治理法案）提案，还是《数字服务法》和《数字市场法》两个草案，都具有开创性，引领了全球数字治理的进程，美国在这方面已经落后不少。中国过去高科技领域的政策和法规一直借鉴美国，但随着欧洲数字制度建设能力的脱颖而出，我们开始向欧盟学习，在借鉴的基础上展示中国的特色与创新。制度本就是公共物品，相互借鉴很正常。更重要的是，未来数据的互联互通，最终取决于制度的互联互通。当下，数字时代制度建设的全球性协调机制基本处于缺位状态，

在逐渐形成的过程中，中国将是其中最重要的推动者和倡导性力量之一。

中国网络空间安全不设防的时代已经结束，相关制度建设与创新才刚刚开始。制度也是中国积极防御的重要组成部分。一方面，欧美是中国网络制度建设的重要塑造者，尤其是美国进攻性网络战略制造的压力贯穿中国网络制度建设的全过程。另一方面，欧美依然是我们制度创新的主要参照者，我们的制度建设能力仍需继续提升。（作者是浙江大学社会治理研究院首席专家，全球互联网口述历史（OHI）发起人）