《數據安全法》規定,國家建立數據保護制度。這部法律體現了總體國家安全觀的立法目標,聚焦數據安全領域的突出問題,確立了數據分類分級管理,建立了數據安全風險評估、監測預警、應急處置、數據安全審查等基本制度,明確了相關主體的數據安全保護義務。這是我國數據安全領域的第壹部基礎性立法。
以貫徹總體國家安全觀的宗旨為出發點,以數據治理中最重要的安全問題為出發點,抓住了數據安全的主要矛盾和平衡點,是我國數據安全領域的壹部重要基本法。為了規範數據處理活動,保障數據安全,促進數據開發利用,保護個人和組織的合法權益,維護國家主權、安全和發展利益,制定本法。
關於草案的主要內容:
(1)關於本法的適用範圍
草案明確,本法適用於在中國境內進行的數據活動,其中數據是以電子或非電子形式對信息的任何記錄,數據活動是指對數據的收集、存儲、處理、使用、提供、交易和披露。草案同時賦予這部法律必要的域外效力,規定中國人民* * *和境外組織、個人進行數據活動,損害國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
(2)支持和促進數據安全和發展的措施
草案堅持安全與發展並重,專章規定支持和促進數據安全與發展的措施,保護個人和組織的數據相關權益,提高數據安全治理和數據開發利用水平,促進以數據為關鍵要素的數字經濟發展。包括:實施大數據戰略,制定數字經濟發展規劃;支持數據相關技術研發和業務創新;推進數據相關標準體系建設,推動數據安全檢測、評估、認證等服務發展;培育數據交易市場;支持采取多種方式培養專業人才。
(3)關於數據安全系統
為了有效應對國內外數據安全風險,需要建立健全國家數據安全管理體系,完善國家數據安全治理體系。對此,草案主要作出以下規定:壹是建立數據分類管理制度,確定重要數據保護目錄,對列入目錄的數據進行重點保護。二是建立集中統壹、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,加強數據安全風險信息的獲取、分析、研判和預警。第三,建立數據安全應急機制,有效應對和處理數據安全事件。第四,結合相關法律,建立數據安全審查制度和出口管制制度。第五,針對壹些國家對中國相關投資和貿易采取的歧視性、不合理措施,明確中國可以根據實際情況采取相應措施。
(4)數據安全保護義務
保障數據安全的關鍵是落實開展數據活動的組織和個人的主體責任。對此,草案主要作出以下規定:壹是數據活動必須遵守法律法規,尊重社會公德和倫理道德,有利於促進經濟社會發展和增進人民福祉,不得非法收集和使用數據,不得危害國家安全、公共利益,不得損害公民和組織的合法權益。二是開展數據活動,應當按照規定建立健全全過程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施保障數據安全。三是數據活動應當加強數據安全風險監控,定期開展風險評估,及時處理數據安全事件,並履行相應的報告義務。第四,規範數據交易中介服務和在線數據處理服務。五是規定了公安機關、國家安全機關依法履行職責需要獲取數據時,以及境外執法機關獲取境內數據時,相關組織和個人的相關義務。
㈤政府數據的安全和公開
為保障政府數據安全,促進政府數據開放利用,草案主要作出以下規定:壹是對推進電子政務建設,增強運用數據服務經濟社會發展的能力提出要求。二是規定國家機關收集、使用數據應當在法定職責範圍內,依照法律、行政法規規定的條件和程序進行,落實數據安全保護責任,確保政府數據安全。三是規定國家機關委托他人存儲、處理或者向他人提供政府數據的審批要件和監督義務。四是要求國家機關按照規定及時準確公開政府數據,制定政府數據開放目錄工程,建設政府數據開放平臺,推進政府數據開放利用。
(六)數據安全工作職責
數據安全涉及各個行業和領域,涉及多個部門的職責。草案明確了中央國家安全領導機構決策和統籌協調數據安全工作的職責,加強了對數據安全工作的組織領導;同時規定了相關行業部門和相關主管部門的數據安全監管責任。
法律依據:
《中華人民共和國數據安全法》、
第二條在中華人民共和國境內從事數據處理活動和安全監督,適用本法。
在中華人民共和國和中國境外進行數據處理活動,損害中華人民共和國和中國的國家安全、公共利益或者公民、組織的合法權益的,依法追究法律責任。