搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
从过程看本质,《数据安全法》三次修订内容对比解读

从过程看本质,《数据安全法》三次修订内容对比解读

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-06-15 15:33
  • 访问量:

【概要描述】2021年6月10日,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称《数据安全法》)。全文内容已经公布,重要意义不言而喻。

从过程看本质,《数据安全法》三次修订内容对比解读

【概要描述】2021年6月10日,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称《数据安全法》)。全文内容已经公布,重要意义不言而喻。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-06-15 15:33
  • 访问量:
详情

2021年6月10日,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称《数据安全法》)。全文内容已经公布,重要意义不言而喻。

本文从《数据安全法》三次修订过程中的详细内容变迁要点为切入,重点分析那些在《数据安全法》修订过程中被不断被讨论修改的内容,以挖掘在文字背后的涵义与考量。

一、相关法律概念范畴逐步精确

法律内容包含法律概念、法律原则和法律规则,《数据安全法》中首次明确了数据、数据处理和数据安全等法律概念。

数据,是指任何以电子或者其他方式对信息的记录。在一审稿和二审稿中,数据是指以电子或者非电子形式对信息的记录,改为其他方式后,对数据的定义更为准确和通用。

数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。在一审稿和二审稿中,数据处理的环节和顺序都在调整,在三审终稿中确定如此。这表明从数据要素运动过程看,这些环节和顺序是最重要且相互独立的。

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。在二审稿中,从原来的保障数据,提高到确保数据安全状态;在三审稿中,从原来的保障安全状态能力,到具备保障状态能力。这些都将数据安全从一个具体过程,转向为最终数据安全结果的预期。

二、进一步加强数据安全统筹工作

第五条明确:由中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。

中央国家安全领导机构作为国家数据安全工作的决策和议事协调机构,能够统筹国内和国际两个大局、整合对内对外事务兼顾的特点。另外,在一审稿和二审稿中,中央国家安全领导机构只负责宏观总体工作,在三审终稿中,增加了统筹协调重大事项和重要工作,建立工作协调机制等具体职能。

另外,在二十一条数据分类分级保护制度,二十二条数据安全风险评估、报告、信息共享、监测预警机制中,明确指出要由国家工作协调机制进行统筹。这也表明中央国家安全领导机构不仅要从宏观,还要从中观角度开展有关工作。

三、提出针对“数字鸿沟”的法律条款

第十五条提出:国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

这条内容在一审稿和二审稿中均未出现,本质上属于数据安全在社会伦理方面的关切。随着人工智能等数字技术不断赋能经济、生活和治理,大规模、快速的数字化交互,可能带来算法歧视,以及老年人、残疾人、儿童等信息弱势群体的“数字鸿沟”问题,尤其是这些群体可能因为无法使用数字设备而被数字化公共服务排除在外。

四、增加对主管机构法律约束彰显公平

相对比于一审稿和二审稿,三审终稿除了明确主管机构的数据权利外,还对相关主管机构提出了法律约束,使权利与义务更加明确。

例如在第十二条中,增加了主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。在第三十八条中,国家机关应对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。在第四十条中,国家机关的委托受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据等。

五、其他要点解析

(一)

区别了不同等级的情况处理要求

例如在三审终稿中指出:关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。另外在法律责任中,针对情节和后果严重的情况,加大了违法处罚力度。

(二)

明确了网络安全等级保护制度与数据安全保护义务之间关系

在第二十七条中指出:利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

(三)

强调了数据处理活动的反垄断要求

在第五十一条中,把窃取数据、排除和限制竞争,以及损害合法权益的并列,依照有关法律、行政法规的规定开展处罚。

《数据安全法》内容明确了能做什么,以及不能做什么,但对于具体怎么做,还需要逐步开展探索实践。网御星云将顺应国家数字化发展趋势,积极投身到数据安全事业当中,与各方群策群力,推进数据经济与安全共生创新,共同撬动面向大数据安全领域的全新市场,乘风破浪形成新的安全增长点。

 

 

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1