1. 智能法律咨询

    2. 智能合同起草

    3. 智能律师函

    4. 企业案例大数据

    5. 企业常用合同模板

    6. 企业常用法律法规

    7. 法律小工具

    1. 系统通知

    2. 客服通知

    3. 在线解答

    1. 合同起草

    2. 合同审查

    3. 律师函

    4. 诉讼仲裁

    5. 专属律师团

    6. 云小律法务管家

    7. 专项法律服务

    8. 常年法律顾问

    1. 我的主页

    2. 我的企业

    3. 我的工单

    4. 我的积分

    5. 我的收藏

    6. 账号管理

    7. 发票管理

    8. 帮助与反馈

数据安全法,是部什么法?

2021-07-09 15:13:29

2.jpg

数据安全越来越多地受到政府和民众的重视,《数据安全法》的诞生恰逢其时。

2021年6月10日,第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》。此法将自2021年9月1日起施行。

这部《数据安全法》可是我国第一部有关数据安全的专门法律,意义非凡~

在网络经济数据爆炸时代,数据已被越来越多的人视为一种资产,并已列为继土地、劳动力、资本、技术之后的第五大生产要素。数据的安全也越来越多地受到政府和民众的重视,《数据安全法》的诞生恰逢其时。

提到数据安全,各种火花就在云小律的脑海中跑马灯:

从美国作家丹•布朗的《数字城堡》中某情报局对世界各国公民和政府信息的超大规模监控,和随之而来的惊心动魄的阴谋与杀戮,到以色列历史学家尤瓦尔•赫拉利《今日简史》中讲到的数据霸权的各种警示,再到数学家凯西•奥尼尔《算法霸权》中来自数学杀伤性武器的种种威胁,甚至还有前些年围观FACEBOOK创始人扎克伯格在美国参众两院听证会上发言时的搞笑名梗……当然,还有最近沸沸扬扬的某滴数据事件。

3.jpg

近年来,公民个人信息、隐私的泄露、盗用事件时有发生,倒卖个人信息和随之而来的疯狂推销令人反感,利用个人信息的诈骗,更令人防不胜防。而涉及水文地理、金融经济、基因生物数据的信息泄露,还可能对国家安全造成威胁。

细思极恐之时,《数据安全法》应运而生。

好多人看了法条,发现貌似和自己没啥关系。其实,这次《数据安全法》在立法时,对数据安全和个人信息保护是分立处理的,因为国家未来还要出台《个人信息保护法》。

4.jpg

国民健康和基因生物数据也是关乎国家安全的重要数据资源,随着医疗类智能APP的涌现,数据采集、保管和使用亟待规范化。

《数据安全法》虽然也提到了对个人数据的保护,但其公法性质还是比较明显的,是一部用来调整公民、民事主体和政府、国家之间关系的法,其立法目的是“规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益”。

这里划重点:是保护个人、组织的合法权益,即拥有和处理数据的合法权益,不是简单地保护个人信息安全。

有一点可以相信,待到《个人信息保护法》实施后,加上于2016年颁布实行的《网络安全法》,就可以构筑一个比较完整的中国信息及数据安全领域的法律框架了,公民的个人信息可以得到更好的保护。

对于《数据安全法》,坊间已有各种专业或非专业的解读,无需赘述。这里主要与大家分享三点对该法最突出的印象:

1. 鼓励和发展

2. 规范和边界

3. 强调国家安全

首先,《数据安全法》篇幅不长,只有七章,大约5300多字。然而,对于数据产业,从研究、开发到应用,从教育培训到合作与交易,从数据的有效利用到政务公开,法条中先后共出现了3次“鼓励”、4次“提高”、5次“推动”和“推进”,8次“支持”、9次“促进”,还有 “发展”一词的竟然高达18次。

如此强调,核心思想就是告诉大家,数字经济时代已经到来,数据开发和应用前景无限,是不是有点“数据发展促进法”的意思?

5.jpg

其二,鼓励数据产业安全健康发展,就要有规范和边界。法条中首先界定了“数据”“数据处理”和“数据安全”的概念(参见《数据安全法》第一章第三条),也就是“管什么”的问题。

本法要求对于数据的收集、存储、使用、加工、传输、提供、公开等处理过程,必须采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

接下来是“谁来管”的问题,本法规定“中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制”(第一章第五条)。 

同时规定“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作” (第一章第六条)

此外,军事数据安全保护的办法,由中央军事委员会依据该法另行制定。

在划定管辖部门后,还提出“相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展” 。(第一章第十条)

界限确定后就是规范。本法第三条给出了数据处理应遵循的总原则:“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”

其后在第四、第五章规定了法律主体在数据处理数据安全方面的义务和责任,并在第六章的明确了各项罚则。

其三,该法从国家安全角度反复强调了对数据及数据处理的安全要求,更提出国家建立数据分类分级保护制度……并要求对“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度”。

从近期出现的一些数据安全事件及后续管控上看,这方面的管理确实将会更加规范和严格。

值得一提的是,数据安全法也体现了对数据时代弱势群体的人文关怀:在第十五条中提出,国家在支持开发利用数据、提升公共服务的智能化水平的同时,“应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍”。

6.jpg

希望在数据安全法实施后,被“困在数据里”的老年人、残疾人朋友能迎来更加便捷的出行环境与生活设施。

毕竟,智能并非万能,在时代奔腾向前的洪流里,还需要有温暖的手拉他们一把

具体的法条这里就不列了,百度一搜哗哗的。如果大家对数据安全法及其实施还有什么问题,可以问问身边的律师朋友。

  1. 分享(1)

  2. 收藏(0)

  3. 点赞(0)

相关内容