数字化时代,政务、商务数据和个人信息爆发增长,海量汇聚,数据资源量大、多源、跨平台流动和开放共享,关键数据资源、商业秘密和个人隐私泄露风险突出,网络接入设备多样化,面临的网络安全漏洞、后门多样化,网络攻击切入点增加,常规网络安全管理、监测、防护设备和措施难以满足数据安全保护要求,数据安全的有效监管有法可依迫在眉睫。
一、《数据安全法》出台的
过程及意义
立足保障国家安全与数据安全,2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,于2021年9月1日起施行,就如何保障个人数据安全、如何用数据提升智能化服务、如何对数据进行分级保护等多方面提供法律依据。
二、《数据安全法》的适用范围
《数据安全法》第二条明确,在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
三、对于数据分类分级保护的
具体规定
《数据安全法》第二十一条明确,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
《数据安全法》在数据分类分级的基础上强化对重要数据的保护,以及对国家核心数据的特别保护要求,并明确关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据。
四、向外国司法或执法机构
提供我国境内数据的规定
《数据安全法》第三十六条明确,中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
五、数据处理活动的组织、
个人不履行安全保护义务的处罚
《数据安全法》第四十五条明确,开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。