-
賽智時(shí)代:數(shù)據(jù)安全法中對(duì)數(shù)據(jù)安全的一些重要規(guī)定
Innov1002022-04-29 17:35:01 -
摘要:近年來(lái),全球數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)不斷落地應(yīng)用,在推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的同時(shí),也產(chǎn)生了海量的數(shù)據(jù)。當(dāng)對(duì)大量的數(shù)據(jù)進(jìn)行分析處理,其所得出的結(jié)果有可能涉及國(guó)家重要信息和隱私。2021年9月1日起正式實(shí)施《數(shù)據(jù)安全法》是我國(guó)第一部專(zhuān)門(mén)規(guī)定“數(shù)據(jù)”安全的法律,明確對(duì)“數(shù)據(jù)”的規(guī)制原則。 一、將數(shù)據(jù)安全上升到國(guó)家安全范疇 2021年9月1日起我國(guó)正式實(shí)施《中華人民共和國(guó)數(shù)據(jù)安全法》(簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》)是我國(guó)第一部專(zhuān)門(mén)規(guī)定“數(shù)據(jù)”安全的法律,明確對(duì)“數(shù)據(jù)”的規(guī)制原則,彌補(bǔ)了《國(guó)家安全法》(2015)、《網(wǎng)絡(luò)安全法》(2017)、《網(wǎng)絡(luò)安全審查辦法》(2020)對(duì)數(shù)據(jù)安全規(guī)定的缺失,完善了我國(guó)對(duì)數(shù)據(jù)管理的各項(xiàng)制度規(guī)定。 《數(shù)據(jù)安全法》明確了“維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀”,延續(xù)了《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)空間的規(guī)定,規(guī)定了針對(duì)“數(shù)據(jù)”要建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。明確了“境外開(kāi)展數(shù)據(jù)處理活動(dòng),損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責(zé)任”,規(guī)定了境外數(shù)據(jù)侵犯國(guó)家安全屬于我國(guó)數(shù)據(jù)安全法管轄范圍。明確數(shù)據(jù)境外傳輸要求,規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者的重要數(shù)據(jù)出境適用《網(wǎng)絡(luò)安全法》規(guī)定,要求制定其他數(shù)據(jù)處理者的重要數(shù)據(jù)出境安全管理辦法。 二、提出建立數(shù)據(jù)分類(lèi)分級(jí)管理制度和重要數(shù)據(jù)目錄 數(shù)據(jù)分類(lèi)分級(jí)保護(hù)是推進(jìn)數(shù)據(jù)安全利用的必要條件,組織機(jī)構(gòu)和企業(yè)想要做數(shù)據(jù)安全治理,需要建立數(shù)據(jù)安全治理體系,建立完善的數(shù)據(jù)分類(lèi)分級(jí)管理制度,實(shí)現(xiàn)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)保護(hù),才能夠提高數(shù)據(jù)安全保障能力。 《數(shù)據(jù)安全法》全文有三個(gè)條款對(duì)“數(shù)據(jù)分類(lèi)分級(jí)”作出規(guī)定。一是提出數(shù)據(jù)分級(jí)分類(lèi)規(guī)定,要求根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度根據(jù)數(shù)據(jù)泄露對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)。二是提出重要數(shù)據(jù)保護(hù)目錄,要求各地區(qū)、各部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的根據(jù)實(shí)際需要確定重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。三是提出風(fēng)險(xiǎn)評(píng)估報(bào)告制度,重要數(shù)據(jù)處理者要定期報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告,報(bào)告內(nèi)容包括處理的重要數(shù)據(jù)的種類(lèi)、數(shù)量,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。 三、明確數(shù)據(jù)安全保護(hù)義務(wù) 數(shù)據(jù)安全保護(hù)義務(wù)是《數(shù)據(jù)安全法》中重要章節(jié),規(guī)定了數(shù)據(jù)處理者在進(jìn)行數(shù)據(jù)相關(guān)經(jīng)濟(jì)活動(dòng)時(shí),所要遵循的數(shù)據(jù)安全必要規(guī)定和制度要求,是具有法律強(qiáng)制屬性。 《數(shù)據(jù)安全法》從制度管理、風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)收集、數(shù)據(jù)交易、經(jīng)營(yíng)備案和執(zhí)法調(diào)查等多個(gè)方面對(duì)數(shù)據(jù)處理者規(guī)定了數(shù)據(jù)安全保護(hù)義務(wù)。對(duì)于制度管理,要求建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。對(duì)于風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估,要求加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,及時(shí)處置數(shù)據(jù)安全事件。對(duì)于數(shù)據(jù)收集與數(shù)據(jù)交易,要求重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),并要求數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu),提供并說(shuō)明數(shù)據(jù)來(lái)源證據(jù),審核相關(guān)人員身份并留存記錄。對(duì)于經(jīng)營(yíng)備案,要求數(shù)據(jù)服務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。對(duì)于執(zhí)法調(diào)查,明確要求組織和個(gè)人依法配合公安、安全等部門(mén)進(jìn)行犯罪調(diào)查,當(dāng)境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲(chǔ)在中國(guó)的數(shù)據(jù),未經(jīng)批準(zhǔn),不得提供。 四、提出加強(qiáng)政務(wù)數(shù)據(jù)安全利用 政府機(jī)關(guān)掌握著海量關(guān)于個(gè)人、民生等相關(guān)數(shù)據(jù),目前積極推進(jìn)“讓數(shù)據(jù)多跑路,讓企業(yè)和百姓少跑腿”建設(shè)數(shù)字政府,優(yōu)化政務(wù)服務(wù),但“數(shù)據(jù)多跑路”給民眾和相關(guān)行業(yè)帶來(lái)便利的同時(shí),數(shù)據(jù)在政務(wù)部門(mén)間共享和對(duì)外進(jìn)行統(tǒng)一的開(kāi)放,也使得政務(wù)數(shù)據(jù)遭受著風(fēng)險(xiǎn)集中和數(shù)據(jù)泄露等安全事件的干擾。 《數(shù)據(jù)安全法》堅(jiān)持安全與發(fā)展并重,在規(guī)范數(shù)據(jù)活動(dòng)的同時(shí),對(duì)支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施、推進(jìn)政務(wù)數(shù)據(jù)開(kāi)放利用等作出相應(yīng)規(guī)定。一是要求國(guó)家機(jī)關(guān)對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密;二是要求國(guó)家機(jī)關(guān)建立健全數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全。三是要求受托處理政務(wù)數(shù)據(jù)的第三方,依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。 注:本文摘自賽智時(shí)代數(shù)據(jù)安全治理課題組周振松、公瑞琪完成的研究報(bào)告,詳細(xì)內(nèi)容請(qǐng)點(diǎn)擊飲鹿網(wǎng)產(chǎn)業(yè)報(bào)告欄目讀。 ▎本文系Innov100原創(chuàng)文章,轉(zhuǎn)載請(qǐng)標(biāo)明出處。 更多精彩內(nèi)容請(qǐng)登錄https://www.innov100.com官方網(wǎng)站 或掃描下方二維碼,點(diǎn)擊關(guān)注微信公眾號(hào)(ID:sagetimes)
