胡律师:13306647218

网络数据安全如何表述《《数据安全法》正式发布》

时间:2021-07-11 03:57:03

十三届全国人大常委会第二十九次会议通过的《数据安全法》年6月11日公布,自2021年9月1日起施行。这是中国第一部关于数据安全的专门法律。

《数据安全法》生效后,将与立法进程中的《网络安全法》、《个人信息保护法》一起,全面构建我国信息数据安全领域的法律框架。

自2020年6月28日起,《数据安全法》已审核修订三次。官方稿有哪些亮点?据悉,本次《数据安全法》与之前的征求意见稿相比,强调建立工作协调机制,加强数据安全工作统筹规划;明确对涉及国家安全、国民经济命脉、重要民生、重大公共利益的数据实行更加严格的管理制度;同时,新法案进一步完善了关于保障政府数据安全的规定;并加大对违法行为的处罚力度。

长期关注网络安全的环球律师事务所合伙人梦洁对红星记者表示,《数据安全法》首次将数据安全的整体决策和协调提升到中央国家安全领导,与《国家安全法》保持一致,巩固了数据安全在国家安全体系中的重要地位。

《数据安全法》正式发布,数据安全工作首次升至国家安全最高监管层级

首次升至国家安全最高监管和行动决策的层级

《数据安全法》第五条、第六条明确了数据安全领域治理体系的顶层设计,即中央国家安全领导机构负责国家数据安全工作的决策审议协调,研究制定重大方针政策,协调协调国家数据安全重大事项和重要问题。工作方面,建立全国数据安全工作协调机制;工业、电信、自然资源、卫生健康、教育、国防科技工业、金融业等行业主管部门承担本行业、本领域的数据安全监管职责;此外,公安机关和国家安全机关应当承担其范围内的监督职责;最后,国家网信部协调网络数据安全的监督管理。

“从上面的表述可以看出,《数据安全管理办法》与《网络安全法》、《数据安全法》相比,既有保留,又有突破。”

梦洁指出,在网络监管方面,《数据安全法》遵循了“国务院公安部门其他下属机构联动网络信息部门”的监管体系,但值得注意的是,《数据安全法》首次将数据安全的整体决策和协调提升为中央国家安全领导机构。与《国家安全法》保持一致,从侧面巩固了数据安全在国家安全体系中的重要地位,以基本法成为文化的方式,将数据安全工作上升到最高国家安全监管和行动决策

“总体而言,国家从战略和规划层面重视数据的保护和应用,这也意味着企业需要更加谨慎地处理数据。”

明确事关国家安全和国民经济命脉的重要数据的重要性,这也体现在处罚部分。《数据安全法》终稿增加的第四十五条第二款明确表示,侵犯国家核心数据管理系统,危及国家主权、安全和发展利益的,由有关主管部门处以200万元以上1000万元以下的罚款。根据情况,责令暂停相关业务、停业整顿、吊销相关营业执照或者吊销营业执照;构成犯罪的,依法追究刑事责任。

处罚不再“一刀切”

罚款金额可高达一千万元

《数据安全法》与《数据安全法》二次草案相比,在法律责任一章中增加了违反国家核心数据管理制度、非法向境外提供重要数据的处罚。

梦洁指出,去年披露的《数据安全管理办法》违反法律义务的处罚为:“根据违法情节,给予网络经营者公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照的处罚。等待惩罚;如果构成犯罪,刑事责任

例如,开展数据活动的组织和个人未履行数据安全保护义务或者未采取必要措施的,可能会受到警告和罚款,对直接负责的主管人员也可能会被罚款;违法行为性质恶劣或者造成严重后果的,可以处1000万元以下的罚款,可以责令暂停相关业务、停业整顿、吊销相关营业执照或者营业执照,与《数据安全法》第六章的规定是同步的。

梦洁指出,这一数字距离《网络安全法》(以下简称“GDPR”)规定的最高罚款2000万欧元还有一定距离。对于掌握数百万用户数据的工业龙头企业或购买数亿领域信息的大数据巨头来说,虽然威慑力有限,“但至少也是一个很好的示范开端。”

此外,为避免非法来源的数据交易混乱,《网络安全法》第47条还规定了对数据交易中介机构的处罚规则,即相关机构可能被没收违法所得、处以罚款、吊销营业执照,直接责任人也将被处以罚款,应引起相关机构的特别关注。

明确维护我国企业利益

将根据实际情况采取“对等措施”

随着中国科技企业的崛起和5G等前沿技术的发展,一些国家对中国企业出台了限制措施。《欧盟通用数据保护条例》第二十六条强化应对态度,将根据实际情况采取“对等措施”。这一条款阐明了中国维护中国企业利益的决心,无疑给了中国企业一剂强心针。

梦洁认为,全球对数据的竞争日益加深。《数据安全法》的制定不仅需要解决国内数据安全管理问题,还需要针对数据退出、跨境协同设计等相关规则制定策略。

梦洁指出,反对歧视的“对等措施”在国际私法、贸易和其他领域都有先例。《基本法》对数据安全和国家安全这一原则的重申,不仅表明了中国支持数据自由流动和跨境安全的坚定立场,也是对其他国家不公平歧视待遇的有力回应。

此外,《数据安全法》第36条规定了处理外国司法或执法机构提供数据的请求。——未经中华人民共和国主管机关批准,国内组织和个人不得向外国司法或执法机构提供存储在中华人民共和国境内的数据。也就是说,当面对海外监管机构的直接执法时,企业不能直接提供海外监管机构要求的数据,需要先向中国主管部门报告,获得批准后才能提供。

梦洁认为,这无疑表明了对一些国家的域外长臂管辖权的谦恭和礼貌的回应态度。但未来需要相关部门或国家标准的规定,进一步细化具体的审批权限和相关流程。

红星新闻记者王天

编辑陈

(下载红星新闻,报道有奖!)

《数据安全法》正式发布,数据安全工作首次升至国家安全最高监管层级