《数据安全法》不一样的解读
星期三, 六月 30, 2021
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。
2018年美国和欧盟相继出台了数据安全保护的法律条例,到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界,直接影响到第三方国家的主权问题,需要反制措施。
随着数字经济发展,数据流转、融合、使用更加频繁,数据成为重要的生产要素,数据正经历着从资源到资产再到资本的蜕变,数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。
数据是国家基础性战略资源,没有数据安全就没有国家安全。各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。
回顾《数据安全法》的立法过程:
在中国,一部法律的颁布一般需要十几年时间,近年比较重要的《网络安全法》从2013年开始酝酿,到2015年6月一审再到2016年10月最终三审通过,于2017年6月1日正式实施,中间走过了4个年头。而《数据安全法》从初审到通过,不到一年,速度之快是其他法律无法比拟的,充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。
3.1立法目的不同
《网络安全法》第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
《数据安全法》第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
3.2执法范围不同
《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。
《数据安全法》则规定了更为广泛的域外管辖效力,第二条明确指出:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。
3.3领导责任机构不同
《网络安全法》第八条明确规定,由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
而《数据安全法》中从二审到三审,对领导责任机构做了进一步提升,将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”,这样的修订体现了数据安全在国家稳定健康发展中的地位。
3.4处罚前提不同
《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。
而在《数据安全法》中,取消了“拒不整改”,上级部门对违反相关规定的行为可进行直接处罚。
3.5处罚力度不同
《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定,对违法的处理力度显著加大,具体而言:
在现行的法律中,除《数据安全法》外,国家已出台多部涉及数据安全内容的法律法规,以下是小编收集整理的相关信息,并附上简要的描述,供大家快速匹配和理解:
下表为国家最高司法机关在适用数据安全相关法律过程中,对具体法律问题所作的司法解释:
在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护,但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大,并将执法范围延伸到域外地区,是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的,针对数据安全建设的工作要求:
1.需建立数据分类分级保护制度,各有关部门协调制定重要数据目录,加强对重要数据的保护;
2.需定期进行数据安全风险评估;
3.需强化数据安全应急处置能力;
4.需符合数据出口管制相关规定;
5.需建立数据安全管理制度;
6.需强化数据安全监管的能力。
中信网安公司致力于下一代互联网信息安全和业务核心数据资产安全领域,是一家集研发、生产、销售和服务于一体的规模以上国家高新技术企业,围绕“云、网、端、数”多维度的动态安全监管体系,依托自有的华安星系列下一代网络安全产品及专业服务,基于传统网络安全防御等服务工具,面向广大用户提供以数据安全监管和等保管理等为基础的优秀整体解决方案以及专业化服务,主要服务于国家关键基础设施、重要信息系统和公众服务等客户。