《数据安全法》表决通过,听专家独家解析

安在 2021-06-11 20:56
撰稿 | 贾贾
编辑 | 图图



6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中有一项法案可谓是一石激起安全圈千层浪:《中华人民共和国数据安全法》,它真的来了!



安在特别撰文,带您回顾《中华人民共和国数据安全法》的前世今生,并特邀律所高级专家,对法案进行了独家解读。


一年的鏖战与守望

2020年7月,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(以下简称“《草案》”)初次进行审议并对外发布。


2020年8月,草案在中国人大网结束征集意见,数据显示,共有207人通过网站提交了651条意见。


此后经过两轮审议,直到近一年后的2021年6月4日,全国人大常委会法制工作委员会召开记者会介绍,根据各方面意见,本次提请审议的草案三审稿拟作主要修改。


包括:

一、建立工作协调机制,加强对数据安全工作的统筹。

二、明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。

三、要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍。

四、进一步完善保障政务数据安全方面的规定。

五、加大对违法行为的处罚力度。


2021年6月10日,《中华人民共和国数据安全法》(下简称《数据安全法》)经十三届全国人大常委会第二十九次会议表决通过。


 

《数据安全法》相比此前的草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定,并加大对违法行为的处罚力度。


《数据安全法》共七章五十五条,是我国数据领域的首部基础性法律,也是国家安全领域的一部重要上位法律。《数据安全法》将于2021年9月1日起正式施行,其为各行业数据安全提供了监管依据,标志着我国在数据安全领域进入了有法可依的时代。


数字经济时代的数据必须有法可依

伴随着全球经济一体化和数字经济的快速发展,数据跨境流动的需求日益迫切,但与之相关的国家安全、个人数据保护等方面的问题和挑战也日益突出。


从席卷全球的新冠肺炎大流行到我国企业避不过的数字化转型,以及成为基本国策的“新基建”,其中少不了的,就是大数据的参与。由此我们可以肯定地说,数据是国家基础性战略资源,没有数据安全,就没有国家安全。


近年来,关键数据泄露事件比比皆是,如何合理合法解决数据安全问题已迫在眉睫,成为全国上下乃至世界关注的焦点。据风险基础安全(Risk Based Security)统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失高达386万美元。


而根据数据泄露监测平台数据,从2020年1月1日至今,我国共发生数据泄露事件21620起,金融、互联网、电商、教育等行业成为重灾区。其中,API安全已是数据泄露头号风险,92%的数据泄露来自爬虫。


后被新闻证实,受害者是淘宝


《数据安全法》的出台,无疑是为这些行业打下了一针强心剂——数据安全领域的风险隐患在网络与信息安全领域法律法规体系的进一步完善中得到减弱,国家级别的总体安全观也将数据安全工作纳入整体统筹协调;此后数据安全将成为全行业构建安全协同治理体系的必选项,也会为数字化经济的安全健康发展提供有力支撑。


我们有理由认为,未来我国将建立健全一系列各项制度措施,以提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。


专家观点

安在特别邀请诸子云上海会长赵锐和北京德和衡上海律师事务所高级联席合伙人娄鹤,针对《数据安全法》进行了深度解读和落地后的展望。


赵锐




大家可以明显感受到,近几年美国对于持续恶意打压中国,企图遏止中国恢复世界领先地位。在不开战的情况下,法律成为国与国较量的有利武器。2017年6月1日施行《中华人民共和国网络安全法》以后,网络安全的法律家族不断增加新成员。 

《中华人民共和国数据安全法》(以下简称“《数安法》”)就是最新成员。《数安法》可以有效应对数据方面的国家安全风险与挑战,并切实维护国家主权、安全和发展利益。 

在十四五规划纲要中“第五篇 加快数字化发展 建设数字中国”并有四章专门介绍数字化发展,7次提到“数字经济”、5次提到“数据安全”。《数安法》促进数据这一样基础性战略资源的融通,提升中国在数据方面的国际竞争力,让数字经济蓬勃健康发展。 

《数安法》维护人民群众合法权益,建立建全数据安全制度,让网络运营者更好地保护人民群众的数据。让人民群众可以幸福、安全地享受数字化发展。《数安法》为后续的《中华人民共和国个人信息保护法》做好铺垫,也是我国在网络强国征程中关键的一步!


娄鹤




1. 基本法:数据安全基本法。它是在《网络安全法》基础上,对数据安全领域的进一步扩展和延伸,是一部数据安全的基础性法律。 

2. 大视角:强调总体国家安全观的视角。在顶层,由中央国家安全领导机构负责,建立国家数据安全工作协调机制。在实施层,由各地区、各行业主管部门、公安、国安、网信办等各自承担监管职责。它同时兼顾数据保护和数据的合理开发利用 

3. 谋发展:将会推动数据行业的大发展,包括:推进数据基础设施建设;提升公共服务的智能化水平;数据安全标准体系建设;促进数据安全检测评估、认证等服务的发展;建立健全数据交易管理制度,规范数据交易行为;开展数据开发利用技术和数据安全相关教育和培训。 

4. 定框架:建立了数据安全治理的体系,为后续一系列相关细则和规范的出台奠定了基础。例如:建立数据分类分级保护制度,特别是制订重要数据目录,并对核心数据实行更加严格的管理制度。建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。建立数据安全应急处置机制。建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。属于管制物项的数据依法实施出口管制。 

5. 促开放:明确政务数据的安全与开放。包括:国家机关对数据的安全义务和保密义务,特别强调了监督受托方履行相应的数据安全保护义务;制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。 

6. 严处罚:加大了对重要数据和核心数据的保护,在最终稿中增设了独立的法律责任条款。如:违反国家核心数据管理制度,或关键信息基础运营者违法向境外提供重要数据的,最高均可处以一千万元以下的罚款。



推荐阅读




网络安全黄埔军校:超级CSO研修班(二期)报名


齐心抗疫 与你同在 




点【在看】的人最好看


推荐阅读