来源:法治参考
随着信息技术与人类生产生活交汇融合,各类数据迅猛增长,对经济、社会和人民生活都产生了重大深刻影响。数据安全已成为事关国家安全与社会经济发展的重要课题。年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》(简称数据安全法),将于今年9月1日起施行。数据安全法共七章五十五条,作为我国独立将数据作为保护对象的法律,聚焦数据安全领域的风险隐患,重点完善了数据分类分级保护、数据安全审查、数据风险评估、监测预警和应急处置等多项基本制度,形成了我国数据安全的顶层设计。对此,本刊记者采访了北京交通大学法学院院长李巍涛教授和北京德恒律师事务所合伙人张韬律师,请他们就数据安全法重点条款进行解读。
护航数据安全助力数字经济有序发展
本刊记者:当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。数据安全法的实施意义和影响有哪些?
张韬:数据是数字经济发展的新型生产要素,蕴含着丰富的经济价值,对数据的开发利用已经成为趋势。数据安全法以数据安全与数据发展为两大主线,首先对基本概念进行定义,进而明确数据处理应当遵循的原则,明晰国家在数据安全中所起的作用,紧接着,以分类分级保护制度为基础设置数据安全制度,同时对各方主体数据安全保护义务进行界定,并设“法律责任”专章,对危害数据安全行为起到震慑作用。数据安全法为相关主体如何合法、正当、安全进行数据处理活动提供了原则指导和规则指引,有助于数字经济的规范发展。
李巍涛:数据安全法对数据开发利用进行了规定,就国家在数据发展中的制度定位、国家应当做什么以促进数据开发利用进行了安排,如数据安全法明确,国家实施大数据战略、支持数据开发利用和数据安全技术研究等。同时,“数据交易管理制度”的安排也表明了期望数据依法有序自由流动的态度,契合了数字经济的发展需求。
张韬:总的来说,数据安全法是一部重要的基础性法律,也是一部综合法,就如何规范数据处理活动、保障数据安全、促进数据开发利用等进行了规定和制度安排。数据安全法的出台彰显了国家对数据处理活动的态度,在保证数据安全前提下进行数据开发与利用,这一明确态度为各个行业数据安全提供了监管依据。
国家层面开展数据分类分级
本刊记者:数据安全法共七章五十五条,主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等。在您看来,数据安全法的亮点有哪些?
张韬:对数据进行分类分级保护,是数据安全法的亮点之一。数据安全法第二十一条明确了由国家建立数据分类分级制度、由主管部门制定重要数据目录并加强保护的重要制度。此外,还规定“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度”,凸显了数据安全法维护国家安全主权的价值追求。
李巍涛:数据安全法明确了数据安全与数据发展并重,充分体现出总体国家安全观。在发展层面,该法第一条(立法目的)中“保障数据安全,促进数据开发利用”已有所体现。第十三条对发展与安全的关系进行了界定,强调“坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”。在牢牢守住数据主权、保留反制裁主动权层面,该法第二条规定“在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。
张韬:数据安全法第五章还设置专章“政务数据安全与开发”,对电子政务建设中国家在政务活动中处理数据应当遵守的原则、规则等进行了规定,体现了国家运用数据服务经济社会发展的决心。
本刊记者:网络安全法与数据安全法中均规定了分级管理制度,侧重点有何不同?
张韬:网络安全法规定的是对“网络安全事件”的分级;而数据安全法规定的是直接对数据进行分级。这种直接对数据进行分类分级的方法,目的在于对不同等级不同类别的数据采用富有弹性的管理方法,主要是为接下来的数据处理利用提供保护的方向指引,是在数据的安全和流通之间利益平衡的结果。而网络安全法中的分级管理制度,主要是为了针对不同级别的网络事件而采取不同的应对措施,并未直接充分体现数据保护的过程。
完善数据安全法律体系
本刊记者:随着我国网络安全法、数据安全法相继制定,以及正在立法进程中的个人信息保护法(草案),目前三部法律构建了怎样的信息与数据安全法律体系?
李巍涛:三部法律共同构建了中国数据信息安全保障、发展利用、有序流动的法律体系。其中,数据安全法重点
转载请注明:http://www.twoac.com/wyzl/13126.html
