2021年6月10日,全第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,于2021年9月1日起施行。
关于本法的适用范围。该法明确在我国境内开展的数据活动适用本法,其中数据是任何以电子或者非电子形式对信息的记录,数据活动是指数据的收集、存储、加工、使用、提供、交易、公开等行为。同时,草案赋予本法必要的域外适用效力,规定:中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
关于支持、促进数据安全与发展的措施。该法坚持安全与发展并重,设专章对支持促进数据安全与发展的措施作了规定,保护个人、组织与数据有关的权益,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。包括:实施大数据战略,制定数字经济发展规划;支持数据相关技术研发和商业创新;推进数据相关标准体系建设,促进数据安全检测评估、认证等服务的发展;培育数据交易市场;支持采取多种方式培养专业人才等。
关于数据安全制度。为有效应对境内外数据安全风险,有必要建立健全国家数据安全管理制度,完善国家数据安全治理体系。对此,该法主要作了以下规定:一是,建立数据分级分类管理制度,确定重要数据保护目录,对列入目录的数据进行重点保护。二是,建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。三是,建立数据安全应急处置机制,有效应对和处置数据安全事件。四是,与相关法律相衔接,确立数据安全审查制度和出口管制制度。五是,针对一些国家对我国的相关投资和贸易采取歧视性等不合理措施的做法,明确我国可以根据实际情况采取相应的措施。
关于数据安全保护义务。保障数据安全,关键是要落实开展数据活动的组织、个人的主体责任。对此,该法主要作了以下规定:一是,开展数据活动必须遵守法律法规,尊重社会公德和伦理,有利于促进经济社会发展,增进人民福祉,不得违法收集、使用数据,不得危害国家安全、公共利益,不得损害公民、组织的合法权益。二是,开展数据活动应当按照规定建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。三是,开展数据活动应当加强数据安全风险监测、定期开展风险评估,及时处置数据安全事件,并履行相应的报告义务。四是,对数据交易中介服务和在线数据处理服务等作出规范。五是,对公安机关和国家安全机关因依法履行职责需要调取数据以及境外执法机构调取境内数据时,有关组织和个人的相关义务作了规定。
关于政务数据安全与开放。为保障政务数据安全,并推动政务数据开放利用,该法主要作了以下规定:一是,对推进电子政务建设,提升运用数据服务经济社会发展的能力提出要求。二是,规定国家机关收集、使用数据应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行,并落实数据安全保护责任,保障政务数据安全。三是,对国家机关委托他人存储、加工或者向他人提供政务数据的审批要求和监督义务作出规定。四是,要求国家机关按照规定及时准确公开政务数据,制定政务数据开放目录,构建政务数据开放平台,推动政务数据开放利用。
关于数据安全工作职责。数据安全涉及各行业各领域,涉及多个部门的职责,该法明确中央国家安全领导机构对数据安全工作的决策和统筹协调等职责,加强对数据安全工作的组织领导;同时对有关行业部门和有关主管部门的数据安全监管职责作了规定。
【上文摘自草案说明,(《系列解读一:<数据安全法>出台的意义和影响》(王艺 莫愁 北京植德律师事务所)一文中有更为详细的解读)】