详情
《数据安全法》划定数据安全风险基本“红线”
作者:毕磊
时间:2021-07-02 09:47:44
日前,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布,自2021年9月1日起施行。

日前,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布,自2021年9月1日起施行。据悉,《数据安全法》是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律。专家指出,《数据安全法》的出台不仅保障国家、企业及个人的数据安全,也有望为未来数据流通和商业变现落地保驾护航,极大推动国家数字经济的发展。

blob.png

据记者了解,自2020年6月28日以来,《数据安全法》已经历三次审议与修改。正式出台的《数据安全法》在法律责任章节中,新增了违反国家核心数据管理制度及违法向境外提供重要数据的处罚。

上海交大数据法律研究中心执行主任何渊认为,《数据安全法》首次将数据安全全局决策统筹工作升格至中央国家安全领导机构,其上位法是《国家安全法》,这一法规确立了“国家核心数据”的概念,与“重要数据”“其他数据”形成责任界定,并且优化了数据出境的规则。

中国工程院院士沈昌祥表示,《数据安全法》的出台,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据引发的国家安全风险与挑战,有助于全面维护国家主权、安全和发展利益。

在第三章“数据安全制度”中,《数据安全法》明确建立数据分类分级保护制度,对关系到国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更为严格的管理制度;对外国司法、执法机构调取我国数据的情况进行了规定;建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查。

“《数据安全法》增加了对违反国家核心数据管理制度的处罚力度,对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,《数据安全法》对数据安全风险设置了基本“红线”,一旦数据泄露事件危及国家安全,将面临巨额罚款。

北京安理律师事务所高级合伙人王新锐认为,数据领域有非常多类型的风险,其中有一些类型的数据从宏观角度来看特别重要,可谓“一失万无”,比如涉及到国家安全、国家经济命脉的数据。判断是不是国家核心数据,要看是否给全局带来较大的风险。

中国信通院仵姣姣在接受记者采访时指出,由于不同行业、不同地区数据分类分级的具体规则和考虑因素差异巨大,《数据安全法》将重要数据具体目录和具体分类分级保护制度的制定权限下放到行业主管部门和各地区国家机关,充分平衡了法律规定的普适性和灵活性。对于市场参与者而言,建议首先关注《工业数据分级分类指南(试行)》、《基础电信企业数据分类分级方法》、《个人金融信息保护技术规范》等行业数据分级分类的国家标准,另外也需要密切关注地方行业主管部门发布的数据分类分级目录等要求。

上一篇:临猗县智慧交通监控中心建成投运 下一篇:十万台服务器,阿里在杭州又添一数据中心