2021年6月10日通过 · 2021年9月1日起施行
一、立法背景与定位
《数据安全法》是中国首部专门针对数据安全的基础性法律,共七章五十五条。它与《网络安全法》《个人信息保护法》共同构成中国网络与数据治理的”三驾马车”。
核心目标: 规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
二、适用范围
- 地域范围: 在中华人民共和国境内开展数据处理活动及其安全监管
- 域外效力: 境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或公民、组织合法权益的,依法追究法律责任
- 对象范围: 所有数据处理者(包括个人和组织)
数据定义: 任何以电子或其他方式对信息的记录。
数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。
三、核心制度框架
数据分级分类保护制度(第二十一条)
这是全法最核心的制度设计:
01 国家层面:
- 建立数据分类分级保护制度
- 制定重要数据目录,明确保护范围
- 根据数据在经济社会发展中的重要程度,以及遭到篡改、破坏、泄露或非法获取、非法利用后对国家安全、公共利益或个人、组织合法权益造成的危害程度,进行分类分级
02 地方/行业层面:
- 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责
- 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责
数据安全审查制度(第二十四条)
- 国家建立数据安全审查制度
- 对影响或可能影响国家安全的数据处理活动进行国家安全审查
- 依法作出的安全审查决定为最终决定
数据安全出口管制(第二十五条)
- 对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制
数据贸易限制(第二十六条)
- 任何国家或地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或其他类似措施的,中华人民共和国可以根据实际情况对该国家或地区对等采取措施
重要数据保护(第三章第二节)
01 重要数据处理者的特别义务:
- 明确数据安全负责人和管理机构
- 定期开展风险评估,并报送风险评估报告
- 风险评估报告应包括:处理重要数据的种类、数量、方式,面临的安全风险及应对措施等
02 数据交易管理:
- 从事数据交易中介服务的机构,应当要求数据提供方说明数据来源
- 审核交易双方的身份,并留存审核、交易记录
政务数据安全(第四章)
- 国家机关应当建立健全数据安全管理制度
- 委托他人建设、维护电子政务系统或存储、加工政务数据的,应履行监督义务
- 国家机关开政务数据应当依法进行,遵循公正、公平、便民原则
- 法律、法规授权具有管理公共事务职能的组织,履行公共管理职能过程中收集和产生的数据,适用政务数据安全规定
四、法律责任(第五章)
| 违法情形 | 处罚 |
|---|---|
| 未按规定建立数据安全管理制度 | 责令改正、警告、罚款(5万-50万元);拒不改正的,罚款50万-200万元 |
| 重要数据处理者未履行义务 | 责令改正、警告、罚款(10万-100万元);直接责任人罚款1万-10万元 |
| 非法获取、出售数据 | 没收违法所得,并处违法所得1-10倍罚款;无违法所得的,处100万-1000万元罚款 |
| 未配合数据安全审查 | 责令改正、警告、罚款(10万-100万元) |
| 违反国家核心数据管理制度 | 处100万-1000万元罚款,并可责令暂停相关业务、停业整顿、吊销许可证 |
五、关键要点速览
| 要点 | 内容 |
|---|---|
| 生效时间 | 2021年9月1日 |
| 核心制度 | 数据分类分级保护 |
| 重要数据 | 须设安全负责人、定期风险评估并报告 |
| 数据出境 | 须进行安全评估(与个保法衔接) |
| 域外效力 | 境外损害中国安全的,依法追责 |
| 数据定义 | 电子或其他方式对信息的记录 |
| 国家安全审查 | 最终决定,不可复议或诉讼 |
六、历史意义
- 填补空白:首部专门规范数据安全的基础性法律
- 分类分级:确立了数据分类分级保护的基本框架
- 重要数据:首次明确重要数据的特别保护义务
- 对等反制:创设数据贸易对等措施,回应国际竞争
- 政务数据:专章规范政务数据安全,推动政府数字化
发布者:电码客,转转请注明出处:https://www.itrenonline.com/data.html
评论列表(1条)
[…] 《中华人民共和国数据安全法》(2021) […]