2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,并于2021年9月1日起正式实施。《数据安全法》将与我国的《国家安全法》、《网络安全法》相关法律《网络安全审查办法》规章等共同构成我国数据安全范畴下的法律框架。《数据安全法》作为我国第一部专门规定“数据”安全的法律,明确对“数据”的规制原则。所谓“数据”是指任何以电子或者其他方式对信息的记录。“数据安全”是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。该法共计7章55条,,具体详见下表0,包括章名称及对应的条数。若要详细了解该法律具体法律条文的请查阅下附件。该法的主要主管部门应是中央国家安全领导机构。
表 0:《中华人民共和国数据安全法》的目录
附件:《中华人民共和国数据安全法》
欲具体了解电信法律体系介绍的请进入。
一、关于制定本法的必要性
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定明确将数据作为新的生产要素。按照党中央部署和贯彻落实总体国家安全观的要求,制定一部数据安全领域的基础性法律十分必要,其必要性归纳在下表1中的4个方面。
表 1:数据安全法立法的必要性
二、本法的要点
1、坚持以数据开发利用和产业发展促进数据安全
当前数字经济的蓬勃发展正成为我国在国际环境中的核心竞争力。《数据安全法》鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展,增进人民福祉。我国坚持维护数据安全与促进数据开发利用并重,互相促进。《数据安全法》的正式实施将为我国在国际数据经济市场中提供坚实有力的保障。
2、深化数据安全体制建设
在大数据时代背景下,政务、社会、城市数字化转型快速发展,依据本法建立数据安全管理制度,明确数据责任主体,从统一化及可落地性出发,结合现有数据业务建设需求和建设情况,遵从整体策略方针,全面优化管理体制,为我国数字化转型的健康发展提供法治保障,为构建智慧城市、数字政务、数字社会提供法律依据。
3、数据安全监管制约
《数据安全法》明确了数据管理者和运营者的数据保护责任,指明了数据保护的工作方向,对整个信息安全产业都带来了积极的影响,全面消除数据管理者和运营者在数据安全建设中的盲区,数据安全建设有法可依,数据安全事故造成的损失有法可惩,这对促进经济社会信息化健康发展,保护公民、组织的合法权益具有非常大的价值。
《数据安全法》以人为本,鼓励对违法行为的投诉举报,对投诉、举报人的相关信息予以保密,并充分考虑老年人、残疾人的需求,维护每一个公民的合法利益。
4、深度覆盖的全场景数据安全评估与防护要求
《数据安全法》特别指出“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。”核心数据安全监督与管理、评估与防护建设刻不容缓。
《数据安全法》提出对数据全生命周期各环节的安全保护义务,加强风险监测与身份核验,结合业务需求,从数据分级分类到风险评估、身份鉴权到访问控制、行为预测到追踪溯源、应急响应到事件处置,全面建设有效防护机制,保障数字产业蓬勃健康发展。
5、加大政务数据开放共享中的安全机制
《数据安全法》针对政务数据开发利用做出了明确的指示,要求省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,加强数据开放共享的安全保障措施,建立统一规范、互联互通、安全可控的机制,利用数据安全运营,提升数据服务对经济社会稳定发展的效果。
《数据安全法》的发布促进数据安全的保障力度和执法强度,对数字化转型中的政务数据应用起到关键性的作用。数字经济市场空间巨大。
6、加大违法处罚力度
《数据安全法》对数据安全违法行为赋予了多项处罚说明,对违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
欲进一步了解《中华人民共和国网络安全法》的请进入。
227.51KB
