重磅解读《数据安全法(草案)》
吴丹君律师团队移动支付网2020/7/9 14:19:07

党的十九届四中全会决定明确将数据作为新的生产要素,数据安全与国家安全、经济发展息息相关,制定一部数据安全领域的基础性法律是发展数字经济必不可少的重要环节。2020年7月,《中华人民共和国数据安全法(草案)》(以下简称“《草案》”)经第十三届全国人大常委会第二十次会议审议后在中国人大网向公众公开征求意见,意见反馈截止时间为2020年8月16日。

根据《草案》规定,其适用于在中华人民共和国境内开展的数据收集、存储、加工、使用、提供、交易、公开等行为。但中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,亦将依法追究法律责任。有观点认为,这是《草案》以域外保护性管辖应对欧美“长臂管辖”的表现。[1]

一、支持促进数据安全与发展的措施

《草案》的立法目的在于在以数据安全保障数据开发利用和产业发展的同时,也能以数据开发利用和产业发展促进数据安全。因此,《草案》第二章对支持促进数据安全与发展的措施作出规定。但第二章多为原则性规定,更多的意义在于明确宣示国家对数据合理开发利用的支持态度。

《草案》第十七条明确指出国家建立健全数据交易管理制度,赋予数据交易活动以正当的法律地位。这是对《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》所提出的“引导培育大数据交易市场,依法合规开展数据交易”的有力回应,但如何开展数据交易,则需后续进一步明确。其中,《信息安全技术数据交易服务安全要求》(GB/T 37932-2019)《信息技术数据交易服务平台通用功能要求》(GB/T 37728-2019)《信息技术数据交易服务平台交易数据描述》(GB/T 36343-2018)将成为推进数据交易的重要参考。

二、数据安全制度

“保障数据安全”是《草案》的核心。根据《草案》第三条,数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。而为了维护数据安全,则应坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。《草案》从国家角度构建了一个相对完整的数据安全监管体系。

在数据安全监管职责方面,《草案》第六条、第七条明确中央国家安全领导机构对数据安全工作的决策和统筹协调等职责,同时对有关行业部门和有关主管部门的数据安全监管职责进行规定。《草案》第六章则明确了有关主管部门的约谈和处罚权力。

在事前保护方面,首先,《草案》第十九条要求对数据实行分级分类保护。与2019年5月发布的《数据安全管理办法(征求意见稿)》不同,《草案》没有对重要数据进行明确定义,而是将重要数据范围的界定交给各地区、各部门,要求各地区、各部门按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。但重要数据关涉国家安全,将这一权力完全下放到各地区是否妥当也引发了讨论。[2]此外,该规定可能会带来不同地区、部门所制定的重要数据保护目录存在冲突的问题,如何处理这一矛盾还有待进一步明确。

其次,《草案》明确国家将建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。此外,国家还将建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查,以达到事前降低数据活动风险,切实保障数据安全的目的。

在事后应急处理方面,《草案》第二十一条规定国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

在跨境数据流动方面,国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制。当境外执法机构要求调取存储于中华人民共和国境内的数据时,有关组织、个人应向有关主管机关报告,获得批准后方可提供。

此外,任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区采取相应的措施。

三、不同主体的数据安全保护义务

数据安全治理体系的构建除了国家的“强”监管外,还需开展数据活动的各主体的自我管理和通力配合。《草案》的第四章至第六章针对开展数据活动的不同主体设置了相应的数据安全保障义务或需采取的安全措施,并规定了与之对应的法律责任。

结语

《草案》于第四十九条明确开展涉及个人信息的数据活动,应当遵守有关法律、行政法规的规定,为后续《个人信息保护法》的出台和衔接留下空间。《网络安全法》《数据安全法》《个人信息保护法》的出台和正式实施将从网络安全、数据安全及个人信息保护等不同维度助力我国数字经济的蓬勃发展。然而,目前的《数据安全法(草案)》仍缺乏可实际操作落地的具体化规定,如何划分重要数据边界、构建数据安全审查制度、数据交易制度、跨境数据流动制度等等内容还有待进一步落实。但《数据安全法(草案)》的发布体现了国家对支持数字经济的决心与信心,相关法律制度的规范与完善值得期待。

【参考资料】

[1][2]隐私护卫队:《数据安全法草案:明确区分数据和信息各地可建重要数据保护目录》[2020-07-03](2020-07-09).https://mp.weixin.qq.com/s/e1R9lCc8j9CswAH9NJTbYQ.

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消