2021-06-12 13:28 | 出处: 洋168998233
,十三届全国人大常委会第二十九次会议正式表决通过数据安全法。从数据安全法草案公布开始,这部法律就一直打着确定数据安全制度,加大处罚力度的旗号。可以预见,数据安全法通过后,包括区块链在内的所有涉及数据安全的行业都要更谨慎。
数据安全法(草案)总计七章51条,主要内容如下:
1、 完善数据分级分类保护制
数据安全法明确提出数据分类分级保护制度。国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级和分类保护。这是在《网络安全法》要求实行网络安全等级保护制度又一重要安全保护制度。
首先,数据安全法明确从国家角度确定重要数据目录,解决了直接将重要数据的管理权限下放到各地方和各部门,可能带来的地区之间、部门之间划分标准的冲突问题;也解决了现行有效规定中多数采取由企业自主进行数据分类分级,可能带来的企业自主划分时优先考虑保护自身利益而非关注数据安全的问题。
其次,各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录。在国家确定重要数据目录的基础上,由各地区、各部门确定重要数据具体目录,有助于在统一基准之上进一步提高本地区、本部门以及相关行业、领域重要数据保护的颗粒度和针对性,能够对重要数据进行更好地保护。
2、 重视数据跨境流动安全
虽然数据安全法不是首次提出数据跨境安全,先前出台的《网络安全法》、《国家网络安全检查操作指南》、《数据安全管理办法(征求意见稿)》、《数据出境评估办法(征求意见稿)》及《个人信息出境安全评估办法(征求意见稿)》分别规定了关键信息基础设施运营者、网络运营者重要数据及个人信息的数据跨境的安全评估要求。但此次数据安全法明显加强了对向境外司法或执法机构提供存储于中国境内的数据的监管,明确提出了与数据跨境流动相关的出口管制、数据相关反制措施、跨境数据执法报批制度,紧密围绕保障数据安全、鼓励自由流动的平衡理念,主要包括:
(1)国家积极开展数据领域国际交流合作及标准制定,促进数据跨境安全自由流动;
(2)国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制;
(3) 外国对中国采取与数据活动有关的歧视性措施的,可以采取相应反制措施;
(4)境外执法机构要求调取存储于境内的数据的,有关主体应向主管机关报告并获得批准后方可提供。
3、 加大对数据处理违法行为处罚力度
我国一直也在重申数据安全的重要性,此次加大处罚力度也表明了我国加强数据安全管理的决心。从具体处罚结果来看,此次数据安全法呈现以下特点:
(1) 罚金标准提升:针对单位及直接负责的主管人员、其他直接责任人员的罚款,较大幅度提升罚金标准;从“一万元以上十万元以下”提升到“五万元以上五十万元以下”,从“五千元以上五万元以下”提升到“一万元以上十万元以下”,从“十万元以上一百万元以下”提升到“五十万元以上五百万元以下”,从“一万元以上十万元以下”提升到“五万元以上五十万元”,不同情形下的罚款额度均大幅提高。
(2)处罚对象范围扩大。在不履行数据安全保护义务的一般法律责任情形下,将“其他直接责任人员”纳入进来,扩大了处罚对象的范围。此外,对于数据调取违法行为的处罚规定,新的数据安全阀覆盖不配合中国官方机构数据调取要求行为(对内)、未经主管机关批准向境外司法或者执法机构提供数据行为(对外)等场景。
(3)处罚形式增加。在拒不改正或者造成大量数据泄露等严重后果的加重情形下,数据安全法规定“可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”,大幅加重了责任形式。