【山石网科专稿】近日,全国人大常委会对《中华人民共和国数据安全法(草案)》进行了审议,并已将该《中华人民共和国数据安全法(草案)》公布,面向社会公众征求意见。
图注:《数据安全法(草案)》征求意见
本次关于数据安全法草案出台的背景是:随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。
数据安全已成为事关国家安全与经济社会发展的重大问题。按照党中央的部署和十三届全国人大常委会立法规划、年度立法工作计划的安排,法工委会同有关方面在认真总结实践经验、深入调查研究的基础上,起草了数据安全法草案,提请本次常委会会议审议。
本次《数据安全法(草案)》体现了四方面意义:一是确立了数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;二是明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;三是强调坚持安全与发展并重,规定支持促进数据安全与发展的措施;四是建立了保障政务数据安全和推动政务数据开放的制度措施。
《数据安全法(草案)》全文共分为七个章节,分别是第一章,总则,第二章,数据安全与发展,第三章,数据安全制度,第四章,数据安全保护义务,第五章,政务数据安全与开放,第六章,法律责任和第七章,附则,共计五十一条,本集将对《数据安全法(草案)》的前二十一条进行逐条解读。
第一条 为了保障数据安全,促进数据开发利用,保护公民、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
解读:明确了本法的制定目的,强调以维护国家主权、安全和发展利益为根本和落脚点。
第二条 在中华人民共和国境内开展数据活动,适用本法。
中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
解读:明确了本法的适用范围,不仅限于境内开展数据活动,即便对是境外开展的数据活动,只要损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,也将依法追究法律责任。
第三条 本法所称数据,是指任何以电子或者非电子形式对信息的记录。
数据活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。
数据安全,是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
解读:明确了数据的含义,特别是也包括非电子形式对信息的记录;明确了数据活动和数据安全的概念。
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
解读:树立了数据安全治理体系的“顶层设计”原则。
第五条 国家保护公民、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展,增进人民福祉。
解读:明确了本法的保护对象及对经济发展和人民福祉的保障意义。
第六条 中央国家安全领导机构负责数据安全工作的决策和统筹协调,研究制定、指导实施国家数据安全战略和有关重大方针政策。
解读:确立了中央国家安全领导机构在数据安全工作中的领导地位。
第七条 各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任。
工业、电信、自然资源、 卫生健康、 教育、 国防科技工业、金融业等行业主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
解读:明确了数据安全负责任主体,指明了各行业监管职责和国家层面的监督工作分工。
第八条 开展数据活动,必须遵守法律、行政法规,尊重社会公德和伦理,遵守商业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害公民、组织的合法权益。
解读:规定了开展数据活动所必须承担的法律义务。
第九条 国家建立健全数据安全协同治理体系,推动有关部门、行业组织、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
解读:指出了建立健全数据安全协同治理体系的重要意义。
第十条 国家积极开展数据领域国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
解读:表明国家在数据安全方面也将秉持开放和合作的原则,并支持数据跨境安全、自由流动。
第十一条 任何组织、个人都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
解读:明确了任何组织、个人都有对违反本法的行为进行投诉、举报的权力。
第十二条 国家坚持维护数据安全和促进数据开发利用并重,以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
解读:明确了“维护数据安全”和“促进数据开发利用”二者之间相辅相成、互相促进的关系。
第十三条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用,促进数字经济发展。
省级以上人民政府应当制定数字经济发展规划,并纳入本级国民经济和社会发展规划。
解读:在宏观层面上指明了大数据战略和数字经济的发展方向。
第十四条 国家加强数据开发利用技术基础研究,支持数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品和产业体系。
解读:强调了技术基础研究,、技术推广和商业创新在数据开发利用和数据安全产品和产业体系中的重要作用。
第十五条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、研究机构、高等学校、相关行业组织等参与标准制定。
解读:明确了数据安全标准体系建设的职责单位和参与单位。
第十六条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
解读:阐明了国家促进和支持与数据安全相关的各类服务发展的政策。
第十七条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
解读:表明了国家建立健全数据交易管理制度的重要意义。
第十八条 国家支持高等学校、中等职业学校和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
解读:为数据开发利用技术和数据安全相关的教育和培训及人才建设等方面工作指明了方向。
第十九条 国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。
各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
解读:明确了数据实行分级分类保护的依据以及各地区、各部门对本地区、本部门内重要数据进行重点保护的义务。
第二十条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。
解读:明确指出国家将建立集中统一、高效权威的数据安全各环节管理机制及该机制对数据安全风险信息应用的强化作用。
第二十一条 国家建立数据安全应急处置机制。
发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
解读:明确了有关主管部门启动应急预案、采取应急处置措施的触发条件及相应责任义务,同时也强调了数据安全应急处置机制由国家建立。
后面的三十条即将上线,敬请期待。