2021年6月10日,《數據安全法》經中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議表決通過,成為我國數據安全領域的第一部基本法,在數字時代具有重要意義。
該法律用以規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,將于今年9月1日起正式施行。
圖源:中國人大網
《數據安全法》全文共七章,合計五十五條,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展,規定了數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放等內容。為我國數據安全保護提供了法律保障,并指明了維護數據安全的方向。
要點解讀
建立數據分類分級保護制度
《數據安全法》第二十一條中明確表示“關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據,實行更加嚴格的管理制度”,在此基礎上指出強化數據分類分級制度的重要性,對于分類分級的基本架構規劃,首次明確了站在國家角度、自上而下的數據分類制度將成為我國數據安全的基本性制度。
《數據安全法》還進一步明確相關部門在分類分級保護和重要數據保護中的職能,國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。各地區,各部門確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
強化國家統籌,明確行業責任
《數據安全法》第五、第六條中新增了由中央國家安全領導機構“統籌協調國家數據安全的重大事項和重要工作,建立國家數據安全工作協調機制”的表述;在第二十四條中規定了數據安全審查制度,明確由中央國家安全領導機構負責數據安全工作的決策和協調、國家網信部門統籌網絡數據安全監管工作。
由工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域的數據安全監管職責,由公安機關、國家安全機關等在各自職責范圍內承擔數據安全監管職責。由此,《數據安全法》與此前施行的《網絡安全法》一起補充完善了我國安全治理法律體系,更全面地保障了國家數據安全在各行業、各領域的有法可依。
規定跨境數據流動要求,嚴抓數據出境安全
由于當下數據跨境流動往往涉及到國家網絡空間主權、數據主權和數據安全,所以《數據安全法》在第二、第二十五、第二十六和第三十六條等多個條文中對跨境數據流動進行了規定,進一步明確了在數據跨境流動中的監管要求。比如不遵照規定而向境外執法、司法機構提供數據,將明顯違反法律的禁止性規定。
整體而言,我國在鼓勵跨境數據流動的基礎上,規定了數據安全審查、數據出口管制、重要數據出境管理、對等反制措施的要求,并明確了針對向境外司法或執法機構提供數據的監管要求。考慮到跨境數據流動相關監管要求對企業的影響,建議企業盡早做好相關籌劃和合規安排,避免因數據流動受限影響正常業務開展,或因違反跨境數據流動的監管規定受到行政處罰。
加大對數據違法行為的處罰力度 《數據安全法》第四十五條、第四十六條中對被處罰的主體進行了更細致的劃分,對情節嚴重的對象提高了處罰上限,并且,除經濟處罰之外,增添了追究刑事責任,大大加大了處罰力度。 其中第四十五條還特別增加了“對違反國家核心數據管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。構成犯罪的,依法追究其刑事責任” 完善政務數據的公開和共享機制 《數據安全法》第三十八、三十九、四十條,對于政務數據的公開和共享做出了詳細規定。 在數據安全保障的大前提下,《數據安全法》明確了政務數據以公開為原則、不公開為例外的基本理念。同時要求相關國家機關制定完善的數據安全管理制度、嚴格的批準程序以應對數據泄露等安全風險。 在國家層面建立政務數據開放平臺,通過政務數據開放目錄的形式應對政務數據領域數據資源碎片化、政務發展不均衡等問題。同時也要求相關國家機關制定完善的數據安全管理制度、嚴格的批準程序以應對數據泄露等安全風險。
《數據安全法》明確的法律義務和廣泛的管轄范圍,將會激發數據安全市場建設的高潮,會有越來越多的企業需要更專業的安全服務。敏捷科技將積極響應國家政策法律的號召,不斷提升產品實力與服務能力,堅實履行行業先驅企業的社會責任,護航企業全面應對數字中國建設過程中的新挑戰,助力中國數字經濟安全平穩發展。
18120179909
關注敏捷小助手,了解更多