“全口徑、全流程”監管 四大亮點讀懂數據安全法

人民網北京9月3日電 (記者郝萍)我國數據安全領域基礎法律中華人民共和國數據安全法》(以下簡稱“數據安全法”)已於9月1日起正式施行。

記者近日從公安部網絡安全保衛局獲悉,數據安全法是在2017年出臺的《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)基礎上作了進一步擴充,將任何以電子或其他方式記錄信息,“全口徑”的納入數據予以保護,並對數據的收集、存儲、使用、加工傳輸、提供、公開等“全流程”予以監管公安機關依法保障國家數據安全,保護公民、組織的合法權益,維護國家主權、安全和發展利益

嚴格保護重要數據、核心數據

建立層次分明、重點突出的數據安全保護體系

數據安全法中明確了“國家建立數據分級分類保護制度”,根據對國家安全、公共利益或者個人、組織合法權益的影響,將數據劃分爲一般數據、重要數據及核心數據予以不同程度的保護。其中,對關係國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據,實行更加嚴格的管理制度

同時,數據安全法賦予地方政府和行業主管部門“因地制宜”制定重要數據目錄的相關權限,在確保法律的原則性、權威性的同時,增強其靈活性針對性

將保護制度延伸至數據領域

強化數據安全與網絡安全的銜接

網絡安全與數據安全是“一體兩面”的關係,維護網絡安全的目的是保護數據和個人信息安全。同時,保護數據和個人信息安全有賴於維護網絡安全。

數據安全法將網絡安全等級保護制度作爲數據安全保護的基礎制度,規定“利用互聯網信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務”。同時,將重要數據出境安全管理制度與網絡安全法中規定的關鍵信息基礎設施數據出境安全評估制度相銜接,將數據安全與網絡安全保護制度統籌設計、有效銜接,有利於明確監管機制,提高監管效率,減輕企業負擔。

立足基本國情並借鑑國外經驗

維護數據安全領域國家主權

在互聯網跨國應用、數據處理設備跨國運營、大量公民數據跨國存儲的背景下,劃定我國的數據主權範圍是數據安全立法的重要問題之一。

數據安全法第二條規定:在中華人民共和國境內開展數據處理活動及其安全監管,適用本法。在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任

數據安全法也同時規定,國家對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制,境外執法機構調取我國境內數據必須獲得我國主管機關的批准。

建立齊抓共管的數據安全監管制度

明確了公安機關數據安全監管職責

此次施行的數據安全法建立了各地區、各部門、各行業、各領域齊抓共管的數據安全保護工作機制,由中央國家安全領導機構負責國家數據安全的決策議事協調,建立國家數據安全工作協調機制。

同時,明確“公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責範圍內承擔數據安全監管職責”,並明確有關組織、個人對公安機關依法調取數據的配合義務。

記者從公安部網絡安全保衛局瞭解到,數據安全法建立了數據分級分類、風險評估、應急處置、安全審查、出口管制等基本制度,織牢織密數據安全保障制度,全面防控數據安全風險隱患

公安機關將依法履職盡責,對數據處理者履行數據風險監測與風險評估等數據安全保護義務、遵守國家核心數據管理制度、向境外提供重要數據、配合公安機關開展數據調取、向外國司法或者執法機構提供數據等行爲依法開展監督管理