来了!网络信息安全家族新成员!
2017年这一年对于我国网络信息安全的监管是承前启后的一年,正是这一年,《网络安全法》正式生效施行,我国网络安全监管进入了新的阶段。
在此之后,为保障上述制度的有效实施,一方面,以国家互联网信息办公室为主的多个监管部门制定了多项配套法规,进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式;另一方面,《个人信息保护法》(草案)等各项法律法规也逐步出台,分别从不同的维度对影响国家安全、社会公共利益、以及公民、法人和其他组织的重要数据和个人信息加以规制。
2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。
序号
文件名称
发布机构
生效时间
法律状态
1
《中华人民共和国网络安全法》
全国人大常委会
2017年6月1日
现行有效
6
《国务院办公厅关于印发科学数据管理办法的通知》
国务院办公厅
2018年3月17日
现行有效
7
《科学数据管理办法》
国务院办公厅
2018年3月17日
现行有效
18
《中华人民共和国电子商务法》
全国人大常委会
2019年1月1日
现行有效
19
《中华人民共和国政府信息公开条例》
国务院
2019年5月15日
现行有效
个人信息保护法(草案)
【】
【】
制订中
20
《中华人民共和国数据安全法》
全国人大常委会
2021年9月1日
尚未生效
(表:《网络安全法》生效后网络及信息安全领域出台的部分主要法律法规)
1. 《数据安全法》出台背景
《网络安全法》出台至今已有四年,随着信息技术的不断发展,信息技术更进一步渗透在和人类生活的方方面面。各类数据的产生与聚集,不仅与人们的日常生活密切相关,也深刻影响着社会和经济的发展。大数据是当今时代的重要生产要素,数据安全成为事关国家安全与经济社会发展的重大问题。
党中央对此高度重视,就加强数据安全工作和促进数字化发展作出一系列部署。按照党中央决策部署和贯彻总体国家安全观的要求,全国人大常委会积极推动数据安全立法工作。在此背景下,《数据安全法》应运而生。
2. 《数据安全法》的亮点解读
亮点一:明确数据分类分级保护制度
在《网络安全法》中即已提出的“数据分类”。在此基础上,《数据安全法》一审稿提出了“数据分类分级保护制度”,二审稿进一步明确了“数据分类分级保护制度”的建立及重要数据目录的确定,最终出台的正式稿延续了二审稿中的分类分级基本架构,确定了数据分类制度在我国数据安全制度的基础性地位。
亮点二:明确对重要数据的界定及监管
此前的《网络安全法》虽是在法律层面首次提及“数据保护”,但并未对“数据保护”进行界定,也未明确具体的保护要求。此次《数据安全法》考虑到各行业、各地区对“重要数据”可能存在不同的理解和认定标准,因此将界定重要数据目录的责任下放给各地区、各部门。
《数据安全法》不仅分配重要数据的界定责任,还规定了重要数据的具体保护措施。具体保护措施主要包括:明确数据安全负责人和管理机构、定期开展风险评估并报送风险评估报告、实施出境安全管理等。
亮点三:明确数据安全审查制度
《数据安全法》规定了以“是否影响或者可能影响国家安全的数据处理活动”为标准的数据安全审查制度。一些核心信息和关键数据的恶意泄露和以数据为攻击目标的跨国犯罪,成为挑战国家安全的重要威胁。有力的数据安全审查制度将成为国家数据安全的重要保障,对于捍卫国家数据主权具有重要意义。此外,“安全审查决定为最终决定”,换言之,数据安全审查一经作出即生效,无任何救济途径,这也反映出数据安全审查的重要性。
亮点四:明确跨境数据流动的监管
在全球范围内,数据跨境流动日益频繁。中国作为数据大国,不可避免地参与全球数据的流动。由于数据跨境流动会影响到国家数据主权与安全,此次出台的《数据安全法》明确了对跨境数据流动的监管。《数据安全法》在肯定跨境数据流动的基础上,规定了数据安全审查、数据出口管制和针对向外国司法或执法机构提供数据的要求。
亮点五:明确应对境外歧视措施的对等态度
我国在5G通信等科技领域一路高歌猛进,各国针对华为、腾讯等信息科技企业的限制性措施层出不穷。一方面,这体现出世界各国普遍将信息安全视作国家安全的重要组成部分之一,另一方面可见中国在数据安全领域面临严峻的挑战。虽然针对反歧视措施在国际私法领域早有规定,但在《数据安全法》中的重申,进一步展现了我国对他国的歧视行为的强力姿态。
亮点六:明确数据交易管理制度
《数据安全法》明确数据交易管理制度,并对数据交易中介服务机构的行为进行规范,表明了国家对数据交易的肯定,并通过对数据交易行为的规范,促进数据交易在法律轨道内有序发展。
亮点七:明确政务数据的开放和利用规则
《数据安全法》在第五章专章规定了收集、使用、委托他人建设维护、储存加工等政务数据开放和利用的规则。在收集使用数据时,政府应当依法依规。涉及第三方的,应严格审批并监督。实现政务数据透明公开,构建统一互通的政务开放平台,将政务数据最大赋能,让政务数据更好地为社会发展服务。
亮点八:明确严格的法律责任
与一审稿和二审稿相比,最终出台的《网络安全法》不仅扩大了处罚的对象,而且提高了处罚标准。处罚的对象不仅包括开展数据处理活动的组织、个人,也包括组织中直接负责的主管人员和其他直接责任人员。罚款金额的上限从二审稿的五百万元提升至一千万元。
网络安全,是数字化浪潮的新趋势。《数据安全法》对数据安全的规制有了法律上的依据,为防控数字安全风险提供了有效手段,对数字化时代下我国的发展具有重要意义。
本站为您整理关于本文的法律热搜话题
●网络信息安全cia
●网络信息安全网
●《信息网络安全》
●网络信息安全百度百科
●网络信息安全最新资讯
●网络信息安全都包括啥
●“网络信息安全”
●国家的网络信息安全
●网络信息安全网
●网络安全 信息安全包括哪些