三分钟带你读懂《数据安全法(草案)》
发布时间 2021-10-222020年7月3日,全国人大常委会第二十次会议审议了《数据安全法(草案)》并公开征求意见。
《数据安全法(草案)》是数据安全保护迈出的重要一步,完善了国家网络安全法律体系,与《国家安全法》、《网络安全法》、《个人信息保护法》、《密码法》等构成了法律保护矩阵。
网络安全法从首次公开征求意见到最终生效历时近两年,《数据安全法》已经开始了属于它的进程。
《数据安全法(草案)》全文7章51条,包括:总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
《数据安全法(草案)》中对数据和信息进行区分,数据承载着信息,是对信息记录。《数据安全法(草案)》主要保护信息载体“数据”,而对信息的保护则由其它法律、行政法规等进行约束,如涉及国家秘密的数据活动适用于《中华人民共和国保守国家秘密法》。
数据安全保护原则
《数据安全法(草案)》是为保障数据安全,促进数据开发利用,保障公民合法权益,维护国家主权、安全和发展利益而制定的法律。
秉承习主席 “网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”的理念,《数据安全法(草案)》明确了国家坚持维护数据安全和促进数据开发利用并重的原则,以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
《数据安全法(草案)》第十三条提出国家实施大数据战略、推进数据基础设施建设、支持数据的创新应用。省级以上人民政府应制定数字经济发展规划。为更好推进和落实数据安全和数据开发利用并重原则,实现大数据战略,《数据安全法(草案)》从加强基础研究、培育产业体系、建立标准体系等多个方面,保障数据在安全可靠的基础上发挥最大价值。
国家层面的数据安全治理
《数据安全法(草案)》从国家层面确立了金字塔形的数据安全职责体系,上至中央,下至每个组织甚至个人都依据其在国家经济建设中的地位赋予的相应的职责。
其中,监管机构由各行业主管部门、公安机关、国家安全机关、国家网信部门承担,形成立体交织全覆盖的监管体系。为将数据安全职责落地,数据处理者应在合法、正当、必要的原则下遵守数据保护义务。
数据处理者应建立健全全流程数据安全管理制度、组织开展数据安全教育培训、采取相应的技术措施和其他必要措施、加强风险评估以及建立数据安全事件的上报机制。重要数据处理者除还应设立数据安全责任人及管理机构,并将风险评估结果上报至主管部门。
国家层面的数据安全制度
为达到数据安全目标,保障数据安全开发利用,国家应制定一系列政策。政策包括:
数据分级分类:国家对数据实行分级分类保护;各地区和各部门应建立重要数据保护目录。
建立数据安全风险管理机制:国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险的获取、分析、研判、预警工作。
建立数据安全应急处置机制:国家应建立数据安全应急处置机制,由相关部门承担数据安全应急工作。
建立数据安全审查制度:国家建立数据安全审查制度,对影响国家安全的数据活动进行安全审查。
实施数据出口管制:国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制。
“反歧视”: 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区采取相应的措施。
政务数据安全与开放
政务数据包含着与国家安全、社会稳定、人民生活密切相关的大量数据,通过政务进行开发和利用,可提高政府工作效率、提升政府决策的科学性和准确性。《数据安全法(草案)》明确国家大力推进电子政务建设的基调,要求国家机关根据法律、行政法律要求,建立数据安全制度保障政务数据生命周期安全,尤其是政务数据收集、使用和公开过程中的安全。
国家机关应制定政务数据开放目录,推动数据开放利用。
当涉及第三方时,国家机关应严格执行批准程序并履行监督义务。
对外政策
《数据安全法(草案)》明确在确保数据安全的前提下,促进跨境自由流动,同时积极开展相关领域的国际交流与合作、参与国际规则和标准的制定。
国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制,当境外执法机构要求调取存储于中华人民共和国境内的数据的,有关组织、个人应当向有关主管机关报告,获得批准后方可提供。
京公网安备11010802024551号