中华人民共和国数据安全法是什么时候发布的?
相对于中华人民共和国网络安全法中华人民共和国数据安全法在境外管辖上实现了突破
1、《数据安全法》对“数据”概念进行补充和延伸。
已生效的《网络安全法》并没有对“数据”进行定义,而采用“网络数据”(通过网络收集、存储、传输、处理和产生的各种电子数据)和“个人信息”(以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息)两个概念,两个概念事实上已涵盖了公民参与网络活动中使用各类电子数据和涉及个人信息的部分线下数据。
由于立法角度差异,《数据安全法》直接简明扼要地将“数据”定义为“任何以电子或非电子形式对信息的记录”,其保护范围较《网络安全法》大大扩展,这一改变将电子化记录与其他方式记录的信息统一纳入数据范畴,既符合数字化时代的信息安全要求,又适应了数字经济时代整体信息保护和整体信息安全的新要求。
2、《数据安全法》已具备一定“域外效力”,为反制国外相关法律的“长臂管辖”提供了法理依据。
与《网络安全法》“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”相比,《数据安全法》更进一步,规定“中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”当今,伴随着互联网的高速发展,数据的收集和存储早已突破了国界的限制,如欧盟的GDPR已极大扩展了其域外数据安全管辖权范围。GDPR更注重效果原则,只要在客观效果上构成对本国或本地区自然人个人数据的处理,就受GDPR管辖。《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。
3、两部法律均提到了“重要数据”这一概念,但受限于实践中掌握尺度问题,均未明确界定其范围。
《网络安全法》对重要数据的分类保护以及出境做了规定。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。《数据安全法》第二十五条对重要数据的处理者应当设立数据安全负责人和管理机构也做出了规定。虽然两部法律均未对重要数据范围进行界定,但可通过相关其他法律及规则定义进行识别和借鉴,比如:2019年5月28日,国家互联网信息化办公室公布了《数据安全管理办法(征求意见稿)》。其对“重要数据”明确界定为:“重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。
4、《数据安全法》确立了全新的“数据安全评估制度”,评估范围更广。
在《网络安全法》及《个人信息和重要数据出境安全评估办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》中,均规定了数据出境的安全评估制度,但上述制度仅限于数据或重要数据出境过程中的评估。如《网络安全法》第三十七条规定:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。而《数据安全法》所规定的数据安全评估,范围更广,针对重要数据处理者的全部数据活动。《数据安全法》第二十八条规定:“重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量,收集、存储、加工、使用数据的情况,面临的数据安全风险及其应对措施等”。
从执法案例分析
纵观《网络安全法》2018年1年的执法案例,机关、事业单位、企业的合规风险主要集中在网络安全等级保护、个人信息保护、网络信息内容审核、网络产品和服务等五个方面。由于《数据安全法》尚未正式执行,我们也可以参考网络安全法执法重点和处罚措施,对于企业合规具有借鉴意义,对于网络安全从业者,有助于避开企业网络、信息安全雷区,完善企业自身网络安全防御体系。
1、《网络安全法》主要责任主体为网络运营者。
对于企业而言,根据《网络安全法》第76条第3款的规定,网络运营者是指网络的所有者、管理者和网络服务提供者。结合执法案例具体而言,责任主体主要集中在以下三类:具有信息发布功能的网站及平台(比如新浪微博、微信公众平台、百度、今日头条)的运营者;网络科技/技术公司;学校、学院及其他事业单位。
《数据安全法》的主要责任主体是重要数据的处理者。在“第四章 数据安全保护义务,第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”有说明。
2、《网络安全法》主要执法机构:国家网信办,工信部,公安部。
尽管目前尚未有明确的规定或指引告知各个执法部门的主要执法范围,但根据2018网络执法案例来看,各部门大致执法点如下图所示。
《数据安全法》第一章 总则 第六条 规定了主管部门和行业监管,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担数据安全监管职责;公安机关、国家安全机关承担数据安全监管职责;国家网信部门负责统筹协调网络数据安全和相关监管工作,具体各部门的执法关注点要等一年后的执法案例分析。
计算机信息系统安全专用产品检测和销售许可证管理办法的惩罚_百度知 ...
(七)伪造、变造销售许可证和“销售许可”标记的。第二十一条 检测机构违反本办法的规定,情节严重的,取消检测资格。第二十二条 安全专用产品中含有有害数据危害计算机信息系统安全的,依据《中 华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚;构成犯罪的,依 法追究刑事责任。第二十三条...
什么是信息安全等级保护?什么是等保?
随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。条例中规定:我国的“计算机信息系统实行安全等级保护。哪些行业需要做等保测评:政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业...
求开题报告《我国信息安全的现状及对策研究》?
从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件...
国家建立什么之间关于国家安全的协同联动机制
国家建立中央与地方之间、部门之间、军地之间以及地区之间关于国家安全的协同联动机制。出自第中华人民共和国国家安全法四十九条 华人民共和国国家安全法其他条例举例:第四十七条各部门、各地区应当采取有效措施,贯彻实施国家安全战略。第四十八条国家根据维护国家安全工作需要,建立跨部门会商工作机制,就维护...
从法律角度和道德层面谈谈你对许霆案的理解于看法
《华人民共和国电子签名法》第九条规定发件人信息系统自动发送数据电文视发件人发送 全国人大法工委对此解释了大家更准确了解条含义我原文转述 本条规定第二项情况发件人信息系统自动发送数据电文电子商务法也叫做"自动交易"种信息系统也被称"电子代理人"电子数据交换(EDI)种情况常见我们零售商与其上游供货商之间电子...
泄密案例有哪些?
依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。(摘自杭州市国家保密局网站)一 原江苏省连云港市连云区法院黄松仁泄密案 黄松仁,原江苏省连云港市连云区法院院长。他曾有着当兵18年,入党37年,从事政法工作19年的光荣历史。 1994年,连云区法院审理蒋玉春挪用公款案时,蒋妻杭某为救丈夫,使出浑身解数,除了...
国内有哪些大数据公司?
17、明略数据大数据解决方案 18、星环科技基础技术平台 19、数联铭品大数据解决方案 20、品友互动营销大数据 21、金电联行金融大数据 22、国政通数据交易 23、亚信数据大数据解决方案 24、晶赞科技营销大数据 25、永洪科技数据可视化 26、集奥聚合数据增值服务 27、聚合数据数据交易 28、华院数据大数据解...
网络安全法在完善个人信息保护有哪些特点
《中华人民共和国网络安全法》(以下简称《网络安全法》)的出台,必将为我国个人信息安全提供更好的法律保护,对于完善我国个人信息安全法律制度具有重要的推动作用。__【关键词】:网络安全法;信息安全;个人信息__一、个人信息与个人信息权的概念__对于什么是个人信息,目前我国法律上还没有明确的界定。在我国,个人信息...
北京安软天地科技有限公司企业简介
安全认证传输服务器软件,由中华人民共和国信息产品认证为《软件产品等级证书》。统一认证授权系统软件,以及可信网络接入系统软件,这两者均获得了中华人民共和国国家版权局的软件著作权证书。《数字认证系统软件》、《电子签名系统软件》和《数据安全传输系统软件》同样出自国家版权局的认证。安软天地科技不仅在...
中华人民共和国食品安全法实施后违法添加西药的保健食品案该如何处罚...
华人民共和国食品安全法实施后违法添加西药的保健食品案处罚:《根据食品安全法》第二十八条禁止生产经营下列食品:用非食品原料生产的食品或者添加食品添加剂以外的化学物质和其他可能危害人体健康物质的食品,或者用回收食品作为原料生产的食品。第八十五条违反本法规定,有下列情形之一的,由有关主管部门按照...
