《数据安全法》不一样的解读
2021年6月10日,十三届全国人大常委会第二十九次会议表决通过数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。
1、《数据安全法》出台背景
· 外力逼迫
2018年美国和欧盟相继出台了数据安全保护的法律条例,到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界,直接影响到第三方国家的主权问题,需要反制措施。
· 客观需求
随着数字经济发展,数据流转、融合、使用更加频繁,数据成为重要的生产要素,数据正经历着从资源到资产再到资本的蜕变,数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。
· 必要性
数据是国家基础性战略资源,没有数据安全就没有国家安全。各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。
2、立法过程回顾
回顾《数据安全法》的立法过程:
在中国,一部法律的颁布一般需要十几年时间,近年比较重要的《网络安全法》从2013年开始酝酿,到2015年6月一审再到2016年10月最终三审通过,于2017年6月1日正式实施,中间走过了4个年头。而《数据安全法》从初审到通过,不到一年,速度之快是其他法律无法比拟的,充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。
3、对比《网络安全法》
3.1、立法目的不同
《网络安全法》第一条:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
《数据安全法》第一条:为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
3.2、执法范围不同
《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。
《数据安全法》则规定了更为广泛的域外管辖效力,第二条明确指出:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。
3.3、领导责任机构不同
《网络安全法》第八条明确规定,由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
而《数据安全法》中从二审到三审,对领导责任机构做了进一步提升,将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”,这样的修订体现了数据安全在国家稳定健康发展中的地位。
3.4、处罚前提不同
《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。
而在《数据安全法》中,取消了“拒不整改”,上级部门对违反相关规定的行为可进行直接处罚。
3.4、处罚力度不同
《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定,对违法的处理力度显著加大,具体而言:
| 对比项 | 《数据安全》 | 《网络安全法》 |
| 个人违法 | 一万~一百万 | 五千~一百万 |
| 单位违法 | 五万~一千万 | 一万~一百万 |
| 违法所得 | 处违法所得一倍以上十倍以下处罚,无违法所得处一百万以下罚款 | 处违法所得一倍以上十倍以下处罚,无违法所得处一百万以下罚款 |
4、与数据相关的法律
在现行的法律中,除《数据安全法》外,国家已出台多部涉及数据安全内容的法律法规,以下是小编收集整理的相关信息,并附上简要的描述,供大家快速匹配和理解:
| 序号 | 法规名称 | 简述 |
| 1 | 《中华人民共和国网络安全法》 | 主要针对的是“系统” |
| 2 | 《中华人民共和国数据安全法》 | 针对所有电子和其他形势存在的数据 |
| 3 | 《个人信息保护法(草案)》 | 针对自然人信息 |
| 4 | 《中华人民共和国刑法》 | 针对利用计算机犯罪和针对公民个人信息犯罪,情节严重和特别严重的违法行为 |
| 5 | 《中华人民共和国民法典》 | 针对个人信息的侵权行为 |
| 6 | 《中华人民共和国居民身份证法》 | 针对国家机关在公众服务过程中采集的居民身份证信息需要安全保护要求 |
| 7 | 《中华人民共和国电子商务法》 | 针对提供电商服务的平台 |
| 8 | 《中华人民共和国电子签章法》 | 针对提供第三方认证服务的主体 |
| 9 | 《未成年人保护法》 | 针对十四周岁以下青少年儿童的个人信息保护 |
| 10 | 《消费者权益保护法》 | 针对商户要求旅行保护消费者信息 |
| 11 | 《治安管理处罚法》 | 针对不构成刑事案件的入侵行为 |
5、总结
在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护,但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大,并将执法范围延伸到域外地区,是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的,针对数据安全建设的工作要求:
1、需建立数据分类分级保护制度,各有关部门协调制定重要数据目录,加强对重要数据的保护;
2、需定期进行数据安全风险评估;
3、需强化数据安全应急处置能力;
4、需符合数据出口管制相关规定;
5、需建立数据安全管理制度;
6、需强化数据安全监管的能力。
