《中华人民共和国数据安全法》重点解读
数据安全法全文很长,这里挑重点来进行解读。
一、法律的出台,是否会制约数据产业的发展步伐?
《数据安全法》第一条规定,数据是指“任何以电子或者其他方式对信息的记录”;而数据处理包括“数据的收集、存储、使用、加工、传输、提供、公开”。
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
解读:这三条说明国家出台的《数据安全法》并不是站在了促进数据行业的对立面,相反是在积极推动数据行业的发展,提前划好了红线,以避免无序的发展带来的负面影响,对数据资源发挥其“精兵利器“价值是具备积极意义的。
二、数据安全的核心准则是什么?红线在哪?
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。 法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
解读:这两条明确指出,获取数据的方式首先必须是以合法的方式,而不是非法窃取的方式。从事数据交易,必须对供应交易两端进行审核、告知,并保留记录。
三、软件安全问题如何进行佐证?
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。 国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。 国家支持企业、社会团体和教育、科研机构等参与标准制定。
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
解读:软件是否安全,是否存在设计漏洞,国家有专门的评估机构并划分了相应的等级,比如网安发布的等保,就是佐证数据安全的重要性。同时,国家也鼓励有更多的评测机构产生。同时,企业、相关政府部门、协会等机构也应该展开更多层面的协作。
四、政府的安全机构在必要调用数据时,企业是否可以不配合?
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行; 对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
解读:个人、组织应当配合国家安全机关,在严格的流程批准下,无条件进行配合。
五、数据输出境外有哪些限制??
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。 关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款; 拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照; 构成犯罪的,依法追究刑事责任。
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款; 情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款; 造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
解读:这下看明白了吧,《数据安全法》当中针对数据传输境外做了多条限制!数据是国家基础性战略资源,倘若给到国外将会对国家安全造成不可逆的危害!有法可依、依法治国,《数据安全法》来的非常及时!
《中华人民共和国数据安全法》的颁布,是国家在数据安全方面又一历史性的跨步,没有一刀切的让数据战略停下脚步,同时也给了各地政府、企业组织、包括个人对数据安全的理解和法律支持。
深驾科技作为汽车租赁行业的产业互联网公司,数据是公司的重要资产,也是公司发展最核心的生命线!在《数据安全法》草案颁布后,公司立马组织全员学习,优化业务结构。在还没有全面走向数据使用之前,《数据安全法》刚好帮助深驾科技划好了红线,给予了非常重要的业务指导。同时,也能让一些别有用心的、意图利用数据安全话题给深驾科技泼脏水的人闭嘴。
数据其实是客户对公司的一种信任,信任又是构建商业的核心。任何公司都不应该践踏客户的信任,这样的公司迟早也会走向灭亡。能力越大,责任也越大,深驾科技也呼吁更多的产业互联网的同仁珍惜这份信任,构建更加良好的营商环境。