《数据安全法》不一样的解读
作者: 日期:2021年06月30日 阅:5,425

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。

1、《数据安全法》出台背景

  • 外力逼迫

2018年美国和欧盟相继出台了数据安全保护的法律条例,到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界,直接影响到第三方国家的主权问题,需要反制措施

  • 客观需求

随着数字经济发展,数据流转、融合、使用更加频繁,数据成为重要的生产要素,数据正经历着从资源资产再到资本的蜕变,数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。

  • 必要性

数据是国家基础性战略资源,没有数据安全就没有国家安全。各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。

2、立法过程回顾

回顾《数据安全法》的立法过程:

在中国,一部法律的颁布一般需要十几年时间,近年比较重要的《网络安全法》从2013年开始酝酿,到2015年6月一审再到2016年10月最终三审通过,于2017年6月1日正式实施,中间走过了4个年头。而《数据安全法》从初审到通过,不到一年,速度之快是其他法律无法比拟的,充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。

3、对比《网络安全法》

3.1立法目的不同

《网络安全法》第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

《数据安全法》第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。

3.2执法范围不同

《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。

《数据安全法》则规定了更为广泛的域外管辖效力,第二条明确指出:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。

3.3领导责任机构不同

《网络安全法》第八条明确规定,由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

而《数据安全法》中从二审到三审,对领导责任机构做了进一步提升,将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”,这样的修订体现了数据安全在国家稳定健康发展中的地位。

3.4处罚前提不同

《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。

而在《数据安全法》中,取消了“拒不整改”,上级部门对违反相关规定的行为可进行直接处罚。

3.5处罚力度不同

《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定,对违法的处理力度显著加大,具体而言:

4、与数据相关的法律

在现行的法律中,除《数据安全法》外,国家已出台多部涉及数据安全内容的法律法规,以下是小编收集整理的相关信息,并附上简要的描述,供大家快速匹配和理解:

下表为国家最高司法机关在适用数据安全相关法律过程中,对具体法律问题所作的司法解释:

5、总结

在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护,但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大,并将执法范围延伸到域外地区,是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的,针对数据安全建设的工作要求:

1.需建立数据分类分级保护制度,各有关部门协调制定重要数据目录,加强对重要数据的保护;

2.需定期进行数据安全风险评估;

3.需强化数据安全应急处置能力;

4.需符合数据出口管制相关规定;

5.需建立数据安全管理制度;

6.需强化数据安全监管的能力。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章