壹.概念
《數據安全法》是我國第壹部關於數據安全的專門法律,也是國家安全領域的重要法律。
二、意義
《數據安全法》作為國家安全法律體系的壹部分,既要解決現有數據安全制度供給不足的問題,又要符合總體國家安全觀的總體要求,避免過多介入本應由其他法律規範的領域。因此,《數據安全法》是數據安全領域的基礎性、框架性法律,為各數據領域配套制度、規範、標準的制定提供了依據。
三、主要內容
1.數據安全和開發。目前,數據已經成為中國數字經濟的核心生產要素之壹,其有效利用關系到社會經濟發展,同時從微觀到宏觀影響國家安全。
2.數據安全系統。《數據安全法》定義了六大數據安全體系:(1)數據分類和核心數據保護體系。(2)數據安全風險評估和工作協調機制。(3)數據安全應急機制。(4)數據安全審查制度。(5)數據導出控制系統。(6)歧視和反措施系統。
3.數據安全義務。《數據安全法》規定了四類數據安全義務:(1)數據處理者的安全義務。(2)數據交易中介服務機構的義務。(3)相關組織和個人的數據支持義務。(4)為跨境司法或執法機構審批提供數據的義務。
4.政府數據安全和開放。《數據安全法》對政府數據的安全和開放做出了相應的規定。(1)政府數據安全要求。(2)外包政務系統的數據安全要求。(三)政府數據開放要求。
5.法律責任。《數據安全法》還對不履行數據安全義務的數據處理者和數據交易中介服務機構、履行數據安全監管職責的國家工作人員、濫用職權和弄虛作假、非法獲取或者濫用數據等行為規定了相應的處罰。