《数据安全法》不一样的解读,你知道吗

admin
admin
admin
205
文章
1
评论
2021年6月30日20:10:40 评论

1、《数据安全法》出台背景

Ø 外力逼迫

2018年美国和欧盟相继出台了数据安全保护的法律条例,到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界,直接影响到第三方国家的主权问题,需要反制措施

Ø 客观需求

随着数字经济发展,数据流转、融合、使用更加频繁,数据成为重要的生产要素,数据正经历着从资源资产再到资本的蜕变,数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。

Ø 必要性

数据是国家基础性战略资源,没有数据安全就没有国家安全。各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。

 

2、立法过程回顾

回顾《数据安全法》的立法过程:

在中国,一部法律的颁布一般需要十几年时间,近年比较重要的《网络安全法》从2013年开始酝酿,到2015年6月一审再到2016年10月最终三审通过,于2017年6月1日正式实施,中间走过了4个年头。而《数据安全法》从初审到通过,不到一年,速度之快是其他法律无法比拟的,充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。

 

3、对比《网络安全法》

3.1立法目的不同

《网络安全法》第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

《数据安全法》第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。

3.2执法范围不同

《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。

《数据安全法》则规定了更为广泛的域外管辖效力,第二条明确指出:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。

3.3领导责任机构不同

《网络安全法》第八条明确规定,由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

而《数据安全法》中从二审到三审,对领导责任机构做了进一步提升,将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”,这样的修订体现了数据安全在国家稳定健康发展中的地位。

3.4处罚前提不同

《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。

而在《数据安全法》中,取消了“拒不整改”,上级部门对违反相关规定的行为可进行直接处罚。

3.5处罚力度不同

《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定,对违法的处理力度显著加大,具体而言:

对比项

《数据安全法》

《网络安全法》

个人违法

一万~一百万

五千~一百万

单位违法

五万~一千万

一万~一百万

违法所得

处违法所得一倍以上十倍以下处罚,无违法所得处一百万以下罚款

处违法所得一倍以上十倍以下处罚,无违法所得处一百万以下罚款

4、与数据相关的法律

在现行的法律中,除《数据安全法》外,国家已出台多部涉及数据安全内容的法律法规,以下是小编收集整理的相关信息,并附上简要的描述,供大家快速匹配和理解:

序号

法规名称

简述

1

《中华人民共和国网络安全法》

主要针对的是“系统”

2

《中华人民共和国数据安全法》

针对所有电子和其他形式存在的数据

3

《中华人民共和国个人信息保护法(草案)》

针对自然人信息

4

《中华人民共和国刑法》

针对利用计算机犯罪和针对公民个人信息犯罪,情节严重和特别严重的违法行为

5

《中华人民共和国民法典》

针对个人信息的侵权行为

6

《中华人民共和国居民身份证法》

针对国家机关在公众服务过程中采集的居民身份证信息需要安全保护的要求

7

《中华人民共和国电子商务法》

针对提供电商服务的平台

8

《中华人民共和国电子签名法》

针对提供第三方认证服务的主体

9

《中华人民共和国未成年人保护法》

针对十四周岁以下青少年儿童的个人信息保护

10

《中华人民共和国消费者权益保护法》

针对商户要求履行保护消费者信息

11

《中华人民共和国治安管理处罚法》

针对不构成刑事案件的入侵行为

下表为国家最高司法机关在适用数据安全相关法律过程中,对具体法律问题所作的司法解释:

序号

司法解释

1

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

2

《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》

3

《最高人民法院、 最高人民检察院、 公安部关于依法惩处侵害公民个人信息犯罪活动的通知》

4

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

5

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》

6

最高人民检察院《检察机关办理侵犯公民个人信息案件指引》

5、总结

在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护,但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大,并将执法范围延伸到域外地区,是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的,针对数据安全建设的工作要求:

1.需建立数据分类分级保护制度,各有关部门协调制定重要数据目录,加强对重要数据的保护;

2.需定期进行数据安全风险评估;

3.需强化数据安全应急处置能力;

4.需符合数据出口管制相关规定;

5.需建立数据安全管理制度;

6.需强化数据安全监管的能力。

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2021年6月30日20:10:40
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: