當前位置:法律諮詢服務網 - 法律諮詢 - 《中華人民共和國數據安全法》與《中華人民共和國網絡安全法》相比,在哪些轄區實現了?

《中華人民共和國數據安全法》與《中華人民共和國網絡安全法》相比,在哪些轄區實現了?

與《中華人民共和國網絡安全法》相比,《中華人民共和國數據安全法》在海外管轄權上實現了突破。

1,數據安全法對“數據”概念的補充和延伸。

有效的網絡安全法並沒有對“數據”進行定義,而是采用了“網絡數據”(通過網絡收集、存儲、傳輸、處理、生成的各種電子數據)和“個人信息”(以電子或者其他方式記錄的能夠單獨或者結合其他信息識別自然人個人身份的各種信息)兩個概念。這兩個概念實際上已經涵蓋了公民在網絡活動中使用的各種電子數據,並涉及到個人。

由於立法上的差異,《數據安全法》直接而簡明地將“數據”定義為“任何以電子或非電子形式存在的信息記錄”,其保護範圍較《網絡安全法》大大擴展。這壹變化將電子記錄和以其他方式記錄的信息納入數據範疇,既滿足了數字時代信息安全的要求,也適應了數字經濟時代整體信息保護和整體信息安全的新要求。

2.《數據安全法》具有壹定的“域外效力”,為反制外國相關法律的“長臂管轄”提供了法律依據。

與網絡安全法“本法適用於中華人民共和國境內網絡的建設、運行、維護和使用,以及網絡安全的監督管理”相比,數據安全法更進壹步,規定“中華人民共和國* * *和境外的組織、個人進行危害中華人民共和國* * * *國家安全、社會公共利益或者公民的數據活動。如今,隨著互聯網的快速發展,數據的收集和存儲早已突破了國界。例如,歐洲聯盟的GDPR大大擴大了其域外數據安全的管轄權。GDPR更註重效果原則,只要客觀上構成對國家或地區自然人個人數據的處理,就歸GDPR管轄。將“域外效力”引入數據安全法,對於保護我國國家主權和公民個人權利具有重要意義。

3.兩部法律都提到了“重要數據”的概念,但由於實踐中尺度把握的問題,其範圍並沒有明確界定。

《網絡安全法》規定了重要數據的等級保護和退出。該法第二十壹條規定,網絡運營者應當“對重要數據采取數據分類、備份、加密等措施”。《數據安全法》第二十五條還規定,重要數據的處理者應當設置數據安全負責人和管理機構。雖然兩部法律並未對重要數據的範圍進行界定,但可以通過其他相關法律、法規的定義予以認定和借鑒。比如2065438+2009年5月28日,國家互聯網信息化辦公室公布了《數據安全管理辦法(征求意見稿)》。其中明確將“重要數據”定義為:“重要數據是指可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息、大規模人口、遺傳健康、地理、礦產資源等。重要數據壹般不包括企業生產經營、內部管理信息和個人信息。

4.《數據安全法》建立了全新的“數據安全評估體系”,評估範圍更廣。

在網絡安全法《個人信息和重要數據出境安全評估辦法(征求意見稿)》和《數據安全管理辦法(征求意見稿)》中,規定了數據出境安全評估制度,但上述制度僅限於出境過程中對數據或重要數據的評估。比如《網絡安全法》第三十七條規定,中華人民共和國境內關鍵信息基礎設施的運營者收集、生成的個人信息和重要數據,應當存儲在境內。因業務需要,確需在境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。《數據安全法》規定的數據安全評估範圍更廣,針對重要數據處理者的所有數據活動。《數據安全法》第二十八條規定:“重要數據的處理者應當按照規定定期對其數據活動進行風險評估,並向有關主管部門提交風險評估報告。風險評估報告應當包括組織掌握的重要數據的種類和數量,數據的收集、存儲、處理和使用,面臨的數據安全風險及其應對措施。”

從執法案例分析

縱觀2018、1《網絡安全法》執法案例,機關、事業單位、企業的合規風險主要集中在網絡安全等級保護、個人信息保護、網絡信息內容審核、網絡產品和服務五個方面。由於《數據安全法》尚未正式實施,我們也可以參考《網絡安全法》的執法重點和處罰措施,對企業合規具有借鑒意義,有助於網絡安全從業者避開企業網絡與信息安全雷區,完善自身網絡安全防禦體系。

1,《網絡安全法》主要是網絡運營商負責。

對於企業來說,根據《網絡安全法》第七十六條第三款,網絡運營者是指網絡所有人、管理人、網絡服務提供者。具體來說,結合執法案例,責任主體主要集中在以下三類:具有信息發布功能的網站、平臺(如新浪微博、微信公眾平臺、百度、今日頭條)的經營者;網絡技術/科技公司;學校、學院和其他機構。

數據安全法的主要責任主體是重要數據的處理者。在“第四章數據安全保護義務”中,第二十七條重要數據處理者應當明確數據安全責任人和管理機構,落實數據安全保護責任。”有說明。

2.《網絡安全法》的主要執法機構:國家網信辦、工業和信息化部、公安部。

雖然沒有明確的規定或指引告知各執法部門執法的主要範圍,但根據2018網絡執法案例,各部門的壹般執法點如下圖所示。

《數據安全法》第壹章第六條規定了主管部門和行業的監管,工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管責任;公安機關、國家安全機關承擔數據安全監管責任;國家網信部門負責統籌網絡數據安全和相關監管工作,各部門具體執法關註點還要等壹年後的執法案例分析。

  • 上一篇:武漢東湖新技術開發區條例
  • 下一篇:校園國防教育日綜述(7篇)
  • copyright 2024法律諮詢服務網