《數據安全法》第二十壹條規定,國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度以及壹旦被篡改、破壞、泄露或者非法獲取、使用,對國家安全、公共利益或者個人、組織合法權益的危害程度,對數據實施分類分級保護。國家數據安全協調機制協調相關部門制定重要數據目錄,加強重要數據保護。
事實上,“重要數據”最早出現在法律上是在《中華人民共和國網絡安全法》(以下簡稱網絡安全法,17年6月生效)第37條。網絡安全法提出數據出境評估制度,中華人民共和國境內關鍵信息基礎設施的運營者收集、生成的個人信息和重要數據應當存儲在境內。
因業務需要確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,從其規定。
“重要數據”的定義和範圍:
重要數據是指壹旦被篡改、銷毀、泄露或者非法獲取、使用,可能危及國家安全、公共利益或者個人、組織合法權益的數據。
重要數據是指我國有關組織、機構和個人收集、生成的不涉及國家秘密但與國家安全、經濟發展和公共利益密切相關的數據(包括原始數據和衍生數據)。也指特定領域、特定群體、特定區域或壹定精度和規模的數據。壹旦被泄露、篡改或破壞,可能直接危及國家安全、經濟運行、社會穩定和公眾健康。