) t9 F A: e2 U& d; m 俗话说,“水能载舟,亦能覆舟”,随着科技的发展,你在生活中每一个行为所产生的信息,就同涓涓细流,汇入名为“数据”的巨大海洋,对经济发展和社会生活产生重大而深刻的影响。
/ c/ \& f) U+ s# K 2021年9月1日起施行的《数据安全法》,将就如何保障个人数据安全、如何用数据提升智能化服务、如何对数据进行分级保护等多方面提供法律依据。 . Z4 n X0 a) q. Y( ^- {: r; L+ k# ]4 [
有关数据安全法的这些知识点,你了解多少?
/ t, e$ m# N. e! B) W9 g 一、什么是数据? ) }+ o$ B( M: [
《数据安全法》第三条明确,本法所称的数据,就是指任何以电子或者其他方式对信息的记录。 2 h) P+ c! y! P9 `! x
0 v, w4 h9 L# F$ ^1 I; s3 g 小到个人使用手机、电脑等电子产品时浏览的网页、下载的应用、存储的文件,大到互联网网站、手机应用软件、各类政务平台,都是数据。
" h9 Q' Y8 Y6 T2 `& a3 D$ I- N 二、什么是数据安全? 4 _! w% V# e, E) G. ]4 N
《数据安全法》第三条明确,数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 9 k* U. d V. ^/ R! M
三、《数据安全法》的适用范围是什么? 5 |6 E5 h) b& G3 L! p. t
《数据安全法》第二条明确,在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。 2 U% q& y# X6 f6 ]
, f4 @: O1 n2 F* f7 F! [$ m 在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。 " g8 v2 b4 X: D, h- Z
四、对于数据分类分级保护有何具体规定? 0 S8 c9 J: [/ H R! E) i
《数据安全法》第二十一条明确,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。 - w9 ^, M: M) ~, V6 O5 J/ f
0 g% p; N- {2 R: x0 K7 W& }
《数据安全法》在数据分类分级的基础上强化对重要数据的保护,以及对国家核心数据的特别保护要求,并明确关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据。
) G7 y) f- Y! ^9 E 五、研究开发数据新技术,“底线”是什么?
5 _& D3 p2 j0 e; ]* T 《数据安全法》第二十八条规定,开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。 ( z+ c6 Z& q" m& v- _/ B
六、可以向外国司法或执法机构提供我国境内数据吗? + E+ Z1 @. N( L4 Q3 P
《数据安全法》第三十六条明确,中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。 0 g8 @; C) G9 S% i) t
七、公安机关的数据安全监管职责是怎样的? 9 W6 i- g" B# e' g; o
《数据安全法》充分考虑部门职能优势和实践效果,在总则中明确公安机关的数据安全监管职责。 8 n* ?4 R9 I2 C
0 _, B0 q4 n+ P. `, s1 L2 {4 o
制度设计上,《数据安全法》第二十七条要求全流程的数据安全管理制度应当在网络安全等级保护制度的基础上开展,即“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”
' [1 E @/ ]; ?* I# |! T( u( U 八、数据处理活动的组织、个人不履行安全保护义务的处罚是什么? ( M9 E+ w0 C) N+ d# U# G1 |9 E
《数据安全法》第四十五条明确了法律责任:由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
a0 ^8 ~" U( N8 O6 L2 q 违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。 * y* T9 \, }+ j9 |5 ?$ `
: l, z9 x8 [, \7 r& M& p1 N( _
5 G0 p! a/ u, M5 b9 ]5 x W4 a/ o/ U0 N- h
" c6 |' H3 ~9 a, I% d) j
|