深度 | 《中华人民共和国数据安全法》专题解读

本文将从《中华人民共和国数据安全法》立法背景、出台历程、出台的重大意义与重点要求这4方面展开解读，干货满满，内容较长，可以先点收藏慢慢品阅。

 

《中华人民共和国数据安全法》全文可点击最下方“阅读原文”或者扫描二维码下载。

 

Part.1立法背景  

 

 

 

 

 

根据Statista的统计与预测，2020年，全球数据产生量预计达到47ZB，2035年，全球数据产生量预计达到2142ZB，全球数据量即将迎来更大规模的爆发。而2020年，我国的大数据产业规模是多少？

1万亿！

面对数据的诱惑力，各种APP、网站等正在反复、违规的收集着用户信息，我们的个人隐私正在数据下裸奔！企业的客户信息，正在被逐步泄露！

 

《数据安全法》的出台，可规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

 

 

Part.2出台历程  

 

 

 

 

• 2018年

十三届全国人大常委会公布立法规划，《中华人民共和国数据安全法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。

• 2020年

草案在第十三届全国人大常委会第二十次会议审议 。7月3日，草案在中国人大网公布，公开征求意见。草案提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。

• 2021年

国家主席习近平签署了第八十四号主席令，《中华人民共和国数据安全法》已由第十三届全国人民代表大会常务委员会第二十九次会议通过，现予公布。

 

 

Part.3重大意义  

 

 

 

 

1、统筹总体国家安全观，明确安全责任与方向

把数据安全上升到了国家安全层面，基于总体国家安全观，统筹数据发展和数据安全，为我国数字化转型，构建数字经济、数字政府、数字社会提供安全法治保障。

2、消除安全管控灰色地带，形成全面制约机制

从数据全场景构建数据安全监管体系，明确行业主管部门、国家安全机关、网信部门、公安机关、各地区、各部门的主体责任和监管职责，以全面的数据监管制度和切实可行的数据保护操作规范，落实数据安全保护责任，遏制数据的随意共享和流转。

3、强化制度要求，提高防护的全面性和深度

全局覆盖数据安全风险评估机制，完善数据分类分级保护制度，健全数据交易管理制度，制度要求全面覆盖数据活动的全流程，贯穿信息化和业务系统的各层面、各环节。

4、数据安全与开发利用并重，两者协同发展

数据安全作为数据要素的基础和保障，涉及社会发展的全领域、全过程，《数据安全法》的出台，势必驱动政府、机构和企业增加在数据安全领域的投资，用以完善安全防护体系，从而推动数据安全领域的技术、产品加快创新发展步伐。

 

Part.4重点要求解读  

 

 

第一章：总则 

首先要了解目的、范围与定义

目的：

为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

范围：

在中华人民共和国境内开展数据处理活动及其安全监管；

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的。

定义：

数据：是指任何以电子或者其他方式对信息的记录。

数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

 

第二章：数据安全与发展 

实施大数据战略；支持开发利用数据提升公共服务的智能化水平；全面加强数据开发利用；推进数据开发利用技术和数据安全标准体系建设；促进数据安全检测评估、认证服务；建立健全数据交易管理制度；支持专业人才培养。

 

第三章：数据安全制度 

数据分类分级

分类分级标准：

1）数据在经济社会发展中的重要程度；

2）一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度。

国家核心数据：

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度

职责分工：

国家：国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

各地区、各部门：确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护

 

数据安全风险评估

数据安全风险评估机制：

1）数据安全风险评估、报告机制；

2）数据安全共享机制；

3）数据安全监测预警机制。

职责分工：

国家：国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

 

数据安全应急处置

数据安全应急处置机制：

1）发生数据安全事件，有关主管部门应当依法启动应急预案；

2）采取相应的应急处置措施，防止危害扩大，消除安全隐患；

3）及时向社会发布与公众有关的警示信息。

 

数据安全审查

数据安全审查制度：

1）国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

2）依法作出的安全审查决定为最终决定。

 

出口管制

数据出口管制：

国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

 

贸易反制

数据投资贸易反制：

在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

 

第四章：数据安全保护义务VS第六章：法律责任 

 

第五章：政务数据安全与开放 

原则：

国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。

范围：

法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展的数据处理活动。

 

国家机关政务数据安全保障义务

1、依法依规收集、使用政务数据，对知悉的个人隐私、个人信息、商业秘密、保密商务信息等予以保密。

2、建立健全数据安全管理制度，落实数据安全保护责任。

3、委托他人建设、维护电子政务系统，存储、加工政务数据，应经严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。

注：

    受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

 

数据开放的及时、准确性要求：

原则：

公正、公平、便民

要求：

及时、准确地公开政务数据。依法不予公开的除外。

 

推动政务数据开放措施

目录：

制定政务数据开放目录；

平台：

构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

如需完整版解读课件，可向小编留言

点击下方链接，查看更多《数据安全法》内容

 

▼

往期精彩回顾

▼

Powertime共享课堂 | 隐私和数据安全

从标准化视角解读《数据安全法(草案)》

《中国网络安全等级保护制度理解与实施》英文版正式出版

时代新威签约入驻国家网安培训基地，大力支持“网安万人培训计划”