欧宝体育官网登录:《数据安全法》解读!
为了标准数据处理活动,保证数据安全,促进数据开发运用,维护个人、安排的合法权益,维护国家主权、安全和展开利益,拟定本法。
【解读】 本条规矩了《数据安全法》的立法意图。立法者阐明立法意图有助于人们了解立法主旨,为法令机关和司法机关适用法令和进行法令解说供给指引和参阅,以保证法令的正确贯彻施行。
第二条在中华公民共和国境内展开数据处理活动及其安全监管,适用本法。在中华公民共和国境外展开数据处理活动,危害中华公民共和国国家安全、公共利益或许公民、安排合法权益的,依法追究法令职责。
【解读】本条规矩了《数据安全法》的适用规模。规模包含两个部分,榜首个为最直观的地域规模,即我国境内与境外之区别;第二个为目标规模,即本法所规制的为数据的处理活动,是一种“行为”。
第三条本法所称数据,是指任何故电子或许其他方法对信息的记载。数据处理,包含数据的搜集、存储、运用、加工、传输、供给、揭露等。数据安全,是指经过采纳必要方法,保证数据处于有用维护和合法运用的状况,以及具有保证持续安全状况的才干。
【解读】本条规矩了《数据安全法》适用规模相关的重要界说。从“数据”的界说看,将一切对信息进行记载的载体确认为数据。其他方法,行将常见的纸质挂号表格、或其他小众的信息记载方法等方法也归入到数据安全办理范畴,填补了已有立法无法有用规制纯线下、不凭借网络展开数据活动的立法空白。从“数据活动”的界说看,采纳了罗列+兜底的方法,数据全生命周期的相关活动根本归入到数据活动的范畴。从“数据安全”的界说看,《数据安全法》对数据安全提出了行为要求和效果要求。关于行为要求,这儿的“必要方法”一般来说包含技能方法、办理方法等;关于效果要求,本条着重了安全的持续性,即应具有保证持续安全状况的才干。与网络安全相相似,数据安全也并非一了百了,而是需求持续的投入和注重,以不断应对或许呈现的安全问题和缝隙。
第四条维护数据安全,应当坚持整体国家安全观,树立健全数据安全办理体系,进步数据安全保证才干。
【解读】本条规矩了《数据安全法》的中心观念。《数据安全法》按照整体国家安全观的要求,经过立法加强数据安全维护,有助于更好地规制与我国国家、公民和安排相关的悉数数据活动,有助于进步国家数据安全保证才干,有利于有用应对数据这一非传统范畴的国家安全危险与应战,实在维护国家主权、安全和展开利益,维护公共利益和公民、安排的合法权益。
第五条中心国家安全领导安排担任国家数据安全作业的决议计划和议事和谐,研讨拟定、辅导施行国家数据安全战略和有关严重方针政策,统筹和谐国家数据安全的严重事项和重要作业,树立国家数据安全作业和谐机制。
【解读】本条明晰了数据安全办理作业的顶层规划。中心国家安全领导安排统筹数据安全办理作业,可见数据安全的重要性和影响力。坚持党对数据安全作业的领导,有助于树立会集共同、高效威望的数据安全领导体制。
第六条各区域、各部分对本区域、本部分作业中搜集和发生的数据及数据安全担任。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部分承当本职业、本范畴数据安全监管职责。公安机关、国家安全机关等按照本法和有关法令、行政法规的规矩,在各自职责规模内承当数据安全监管职责。国家网信部分按照本法和有关法令、行政法规的规矩,担任统筹和谐网络数据安全和相关监管作业。
【解读】本条明晰了数据安全办理作业的详细分工。从分工看,整体而言是在会集领导的根底上各部分、各区域别工担任的办理模式,详细表现为国家网信部分统筹网络数据监管+公安机关、国安机关依职责监管数据安全+各区域、各部分承当主体职责+各职业主管部分承当本职业监管职责,着重了数据安全办理作业的共同性,也统筹了各区域、各部分和各职业的差异性。但实践过程中,怎么厘清各区域、各部分和各职业主管部分的职责边界,有待进一步探究和明晰。此外,需求指出的是,《数据安全法》并未对“网络数据”进行界说。可供参阅的“网络数据”的界说呈现在《网络安全法》第七十六条,其将“网络数据”界定为“经过网络搜集、存储、传输、处理和发生的各种电子数据。”
第七条国家维护个人、安排与数据有关的权益,鼓舞数据依法合理有用运用,保证数据依法有序自在活动,促进以数据为要害要素的数字经济展开。
【解读】本条表明晰对数据展开的鼓舞和保证。本条表明晰对数据展开的鼓舞和保证,当然,数据展开需求做到在法令答应的规模内有序展开,最大程度发掘数据价值,打破“数据孤岛”,更好地服务我国经济社会展开。
第八条展开数据处理活动,应当恪守法令、法规,尊重社会公德和道德,恪守商业道德和职业道德,诚笃守信,施行数据安全维护职责,承当社会职责,不得危害国家安全、公共利益,不得危害个人、安排的合法权益。
【解读】本条明晰了展开数据处理活动的准则性要求。关于展开数据处理活动的要求,《数据安全法》第四章对数据安全维护职责进行了详细规矩,本条作为发誓性条款明晰了根本的准则,在详细规矩无法有用、精确掩盖个案时或许会适用本条进行相应确认。
第九条国家支撑展开数据安全常识宣扬遍及,进步全社会的数据安全维护意识和水平,推进有关部分、职业安排、科研安排、企业、个人等一起参与数据安全维护作业,构成全社会一起维护数据安全和促进展开的良好环境。
【解读】本条明晰了国家对数据安全科普的支撑。相较于草案,取消了树立数据安全协同办理体系的描绘,更明晰的明示了国家层面的职责。数据安全与每一个个人、安排、职业安排、有关部分均休戚相关,在会集领导+分工担任数据安全办理作业的根底之上,全社会协同办理数据安全,有助于齐心协力,实在维护数据安全,促进数据依法有序展开。
第十条相关职业安排按照规章,依法拟定数据安全行为标准和集体标准,加强职业自律,辅导会员加强数据安全维护,进步数据安全维护水平,促进职业健康展开。
【解读】本条明晰了各职业安排加强数据安全行为的根据和要求。相较于草案,本法令归于新增条款。职业标准是对没有国家标准而又需求在全国某个职业规模内共同的技能要求所拟定的标准;集体标准由集体按照集体树立的标准拟定程序自主拟定发布,由社会自愿选用的标准。职业标准和集体标准是对国家标准的重要弥补,具有比较强的灵活性。
第十一条国家活跃展开数据安全办理、数据开发运用等范畴的世界交流与协作,参与数据安全相关世界规矩和标准的拟定,促进数据跨境安全、自在活动。
【解读】本条明晰了数据安全办理、数据开发运用范畴世界协作的机制。活跃参与世界交流与协作,参与世界规矩和标准的拟定,成为“游戏规矩”的拟定者,才干够在推进世界协作的一起更好地维护我国的国家利益。
第十二条任何个人、安排都有权对违背本法规矩的行为向有关主管部分投诉、告发。收到投诉、告发的部分应当及时依法处理。有关主管部分应当对投诉、告发人的相关信息予以保密,维护投诉、告发人的合法权益。
【解读】本条明晰了数据安全相关的投诉、告发机制,以及对投诉、告发人的维护。从告发主体看,任何安排和个人都能够进行告发,意味着用户、非用户、竞赛对手、第三方测评安排、自媒体等都能够作为告发主体,有助于完成第九条提出的“数据安全协同办理体系”。
从告发部分看,结合数据安全办理体系的职责分工,“有关主管部分”应该指向公安部分、国安部分、网信部分、各区域、各部分和各职业的主管部分。以告发网络数据违法为例,应向国家及当地网信部分进行告发。从告发处理看,收到投诉、告发的部分应当及时依法处理。也便是说,假如投诉、告发后呈现杳无音讯或怠于处理等不作为、慢作为的景象,该等部分或许需求承当相应的职责。终究,明晰了主管部分有职责对投诉、告发人的信息予以维护。也便是说,假如投诉、告发后信息被主管部分走漏,该等部分需求承当相应的职责。
第十三条国家统筹展开和安全,坚持以数据开发运用和工业展开促进数据安全,以数据安全保证数据开发运用和工业展开。
【解读】本条明晰了数据安全作业的根本准则。数据安全和数据展开偏重是《数据安全法》坚持的根本准则。
第十四条国家施行大数据战略,推进数据根底设施建造,鼓舞和支撑数据在各职业、各范畴的立异运用。省级以上公民政府应当将数字经济展开归入本级国民经济和社会展开规划,并根据需求拟定数字经济展开规划。
【解读】本条明晰了支撑数字经济展开的配套要求。从工业视点来看,我国已构成较为完好的数据供应链,在数据搜集、数据标示、时序数据库办理、数据存储、商业智能处理、数据发掘和剖析、数据安全、数据交换等各环节构成了数据工业体系,数据办理和数据运用才干不断进步。能够看出,数字经济对我国国民经济展开具有重要含义,完善数字经济展开的配套方法有助于更好地促进数字经济展开。
第十五条国家支撑开发运用数据进步公共服务的智能化水平。供给智能化公共服务,应当充分考虑老年人、残疾人的需求,防止对老年人、残疾人的日常日子形成妨碍。
【解读】本条表现了国家对的照料准则。相较于草案,本法令归于新增条款。在高速展开的信息化年代,信息技能一日千里,但一起也对老年人、残疾人等越来越不友好,本条充分表现了国家对老年人、残疾人等的照料。
第十六条国家支撑数据开发运用和数据安全技能研讨,鼓舞数据开发运用和数据安全等范畴的技能推广和商业立异,培育、展开数据开发运用和数据安全产品、工业体系。
【解读】本条表现了促进数据资源开发运用的精力。大数据年代,数据有价,只要不断完善数据开发运用技能和数据安全技能,训练展开数据开发运用和数据安全产品和工业体系,才干更好、更大程度上发掘和完成数据的价值。
第十七条国家推进数据开发运用技能和数据安全标准体系建造。国务院标准化行政主管部分和国务院有关部分根据各自的职责,安排拟定并当令修订有关数据开发运用技能、产品和数据安全相关标准。国家支撑企业、社会集体和教育、科研安排等参与标准拟定。
【解读】本条明晰了数据安全与展开的标准体系建造要求。从拟定主体看,与网络安全标准体系拟定主体相相似,国务院标准化行政主管部分和国务院有关部分为数据开发运用技能、产品和数据安全相关标准的拟定主体。从参与主体看,能够预见的是,后续数据安全与展开的相关标准,将会与个人信息相关标准的拟定相同,会有许多互联网企业、各社会集体、教育科研安排等参与其间。
第十八条国家促进数据安全检测评价、认证等服务的展开,支撑数据安全检测评价、认证等专业安排依法展开服务活动。国家支撑有关部分、职业安排、企业、教育和科研安排、有关专业安排等在数据安全危险评价、防备、处置等方面展开协作。
【解读】本条表现了国家对数据安全社会化服务体系建造的支撑。相较于草案,新增了第二部分内容。关于企事业单位而言,数据安全必将成为企事业单位的一张名牌,数据安全作业做得好,对企事业单位的形象而言肯定是添光加彩,反之则会影响名誉,下降大众的信赖以及好感度。数据安全检测评价、认证等服务构成了数据安全的社会化服务体系,有助于帮忙企事业单位发现数据安全方面存在的问题并加以改进和完善。一起,有关部分、职业安排、企业、教育和科研安排也能够协作展开数据安全作业。
第十九条国家树立健全数据买卖办理准则,标准数据买卖行为,培育数据买卖市场。
【解读】本条明晰了国家对合法数据买卖的支撑。《数据安全法》作为数据范畴的根本法,初次从法令层面明晰了国家对合法数据买卖的支撑,关于数据买卖而言无疑是利好音讯。本条未明晰数据买卖的界说,一起就数据买卖办理准则而言,本条并未明晰其详细内容,包含数据权属、买卖标的、定价机制等都有待后续进一步明晰。
第二十条国家支撑教育、科研安排和企业等展开数据开发运用技能和数据安全相关教育和训练,采纳多种方法培育数据开发运用技能和数据安全专业人才,促进人才交流。
【解读】本条表现了国家对数据安全相关人才培育的支撑。数据安全展开离不开数据相关人才的支撑,加强数据开发运用技能和数据安全相关教育和训练,采纳多种方法培育数据安全相关人才,有助于数据安全作业的常态化展开。
第二十一条国家树立数据分类分级维护准则,根据数据在经济社会展开中的重要程度,以及一旦遭到篡改、损坏、走漏或许不合法获取、不合法运用,对国家安全、公共利益或许个人、安排合法权益形成的危害程度,对数据施行分类分级维护。国家数据安全作业和谐机制统筹和谐有关部分拟定重要数据目录,加强对重要数据的维护。联系国家安全、国民经济命脉、重要民生、严重公共利益等数据归于国家中心数据,施行愈加严厉的办理准则。各区域、各部分应当按照数据分类分级维护准则,确认本区域、本部分以及相关职业、范畴的重要数据详细目录,对列入目录的数据进行重点维护。
【解读】本条明晰了数据分级分类的准则要求。从数据分级分类的根本要求看,《网络安全法》第二十一条初次从法令层面提出了“数据分类”的要求,本条则初次从法令层面完好地提出了“数据分级分类”的要求。分级分类的标准首要包含两个维度,一个维度是数据的重要程度,另一个程度是数据安全事情发生的危害程度。从重要数据看,本条并未明晰重要数据的界说和辨认标准,而是授权各区域和职业主管部分拟定本区域、本职业重要数据维护目录。关于不同区域的不同部分或许会有不同的重要数据维护目录,而关于怎么处理各区域、各部分之间对重要数据区分的抵触则需求进一步研讨。
第二十二条国家树立会集共同、高效威望的数据安全危险评价、陈述、信息同享、监测预警机制。国家数据安全作业和谐机制统筹和谐有关部分加强数据安全危险信息的获取、剖析、研判、预警作业。
【解读】本条明晰了数据安全的监测预警机制。会集共同、高效威望的公权力监测预警机制,有助于及时发现和精确辨认数据安全危险并在此根底上有用猜测事情发生的或许性、影响规模和危害程度,精确发布防止、减轻危害的方法。
第二十三条国家树立数据安全应急处置机制。发生数据安全事情,有关主管部分应当依法发动应急预案,采纳相应的应急处置方法,防止危害扩展,消除安全隐患,并及时向社会发布与大众有关的警示信息。
【解读】本条明晰了树立数据安全应急处置机制的要求。应急处置的好坏,会较大程度地影响数据安全事情所形成的结果。树立数据安全应急机制,在数据安全事情发生后,及时发动应急预案并采纳相应的应急处置方法,并及时向大众发布与大众有关的警示信息,能够有用削减事景象成的损失和危害。
第二十四条国家树立数据安全查看准则,对影响或许或许影响国家安全的数据处理活动进行国家安全查看。依法作出的安全查看决议为终究决议。
【解读】本条明晰了树立数据安全查看准则的要求。数据安全查看准则的查看规模和重点是“影响或许或许影响国家安全的数据收拾活动”,但《数据安全法》对数据安全查看的查看主体、查看流程、查看期限、查看内容等未进行详细规矩,应该会经过后续详细的配套立法加以明晰。本条第二款规矩“依法作出的安全查看决议为终究决议”,若该款规矩终究收效,意味着数据安全查看的决议一经作出即告收效,不会进入行政复议或行政诉讼程序。
第二十五条国家对与维护国家安全和利益、施行世界职责相关的归于控制物项的数据依法施行出口控制。
【解读】本条明晰了数据出口控制的要求。《数据安全法》初次提出了数据出口控制的要求,控制的规模为“与维护国家安全和利益、施行世界职责相关的归于控制物项的数据”。但《数据安全法》并未对详细的控制规模进行明晰,有待后续配套立法的进一步明晰。
第二十六条任何国家或许区域在与数据和数据开发运用技能等有关的出资、买卖等方面对中华公民共和国采纳轻视性的制止、约束或许其他相似方法的,中华公民共和国能够根据实践状况对该国家或许区域对等采纳方法。
【解读】本条明晰了数据方面的世界对等反制。跟着我国综合国力的不断展开壮大,部分国家和区域开端不断对我国采纳政治、经济、交际等方面采纳约束、镇压、轻视等方法。对此,我国对该等国家和区域采纳对等的反制方法予以有用反击,活跃维护国家利益。
第二十七条展开数据处理活动应当按照法令、法规的规矩,树立健全全流程数据安全办理准则,安排展开数据安全教育训练,采纳相应的技能方法和其他必要方法,保证数据安全。运用互联网等信息网络展开数据处理活动,应当在网络安全等级维护准则的根底上,施行上述数据安全维护职责。重要数据的处理者应当明晰数据安全担任人和办理安排,执行数据安全维护职责。
【解读】本条明晰了数据安全维护职责的根本要求。关于树立全流程数据安全办理准则,结合第三条关于“数据处理活动”的界说,系列数据安全办理准则应掩盖数据搜集、存储、加工、运用、供给、买卖、揭露等流程。关于数据安全教育训练,从训练时刻点看,宜进行新职工入职训练时,将数据维护作为训练内容之一,在入职阶段就强化数据维护,后续每年定时或不定时进行数据安全训练;从训练内容看,数据维护的相关法令法规规矩、内部准则、操作流程等,特别是最新出台的规矩和内部准则流程等的重要修订,应该归入训练的内容;从训练目标看,这儿的职工不该限于底层职工,而应是包含高层职工在内的整体职工,领导层高度注重、底层职工严厉饯别,方能更好地展开数据维护作业。关于采纳相应的技能方法和其他必要方法,这儿运用的是“相应”和“必要”,而非共同提出某些技能方法和其他方法要求,有助于企事业单位根据数据重要性、数据安全事情发生后的危害程度等采纳相对应的方法。别的,运用互联网展开数据处理活动的企业,除了必需求展开等级维护作业外,还应当展开额定的数据维护作业,以尽到数据安全维护的职责。关于建立数据安全担任人和办理安排,并非对一切企事业单位均提出该项要求,而是对重要数据的处理者提出了要求。后续或许会有配套文件关于数据安全担任人的资质、职责等提出要求。
第二十八条展开数据处理活动以及研讨开发数据新技能,应当有利于促进经济社会展开,增进公民福祉,契合社会公德和道德。
【解读】本条要求数据处理活动和数据技能应契合社会公德和道德。新技能展开在推进社会进步的一起,也呈现了被用于违背社会公德和道德的试验、商业行为等状况。因而,《数据安全法》着重数据处理活动和数据技能应契合社会公德和道德,尽管更多的含义在于发誓性,但能写入法令条文,自身现已表现出国家对该问题的注重。
第二十九条展开数据处理活动应当加强危险监测,发现数据安全缺点、缝隙等危险时,应当当即采纳补救方法;发生数据安全事情时,应当当即采纳处置方法,按照规矩及时奉告用户并向有关主管部分陈述。
【解读】本条明晰了数据安全危险监测和后续处置要求,以便企事业单位能够及时发现数据安全危险并及时采纳补救方法。假如发生数据安全事情,还应及时经过公告、站内信等方法奉告用户,并向有关主管部分陈述。
第三十条重要数据的处理者应当按照规矩对其数据处理活动定时展开危险评价,并向有关主管部分报送危险评价陈述。危险评价陈述应当包含处理的重要数据的品种、数量,展开数据处理活动的状况,面对的数据安全危险及其应对方法等。
【解读】本条对重要数据处理者提出了定时展开危险评价和报送评价陈述的要求。从定时展开危险评价看,本条并未明晰约束评价主体。结合第十八条的规矩,能够了解为重要数据的处理者能够自行评价,也能够托付数据安全检测评价专业安排进行评价。从危险评价陈述的内容看,本条第二款选用“罗列+兜底”的方法提出了内容要求。一起相较于草案,展开数据处理活动的描绘,完善了例举不全面的状况。
第三十一条要害信息根底设施的运营者在中华公民共和国境内运营中搜集和发生的重要数据的出境安全办理,适用《中华公民共和国网络安全法》的规矩;其他数据处理者在中华公民共和国境内运营中搜集和发生的重要数据的出境安全办理方法,由国家网信部分会同国务院有关部分拟定。
【解读】本条明晰了数据出境的合规根据。相较于草案,本法令归于新增条款。要害根底设施在境内运营发生的数据,根据《网络安全法》规矩进行出境。其他数据出境则按照国家网信部分和国务院有关部分拟定的规矩出境,但现在该法规要求没有出台,后续将有待国家网信部出台对应法规。
第三十二条任何安排、个人搜集数据,应当采纳合法、合理的方法,不得盗取或许以其他不合法方法获取数据。法令、行政法规对搜集、运用数据的意图、规模有规矩的,应当在法令、行政法规规矩的意图和规模内搜集、运用数据。
【解读】 本条明晰了搜集数据的合法、合理要求。本条着重了搜集个人信息的合法、合理、必要的要求。关于“合法、合理”的了解,首要包含不得从不合法的途径搜集数据、不得隐秘搜集数据、不得以诈骗、拐骗、误导的方法搜集数据等。
第三十三条从事数据买卖中介服务的安排供给服务,应当要求数据供给方阐明数据来历,审阅买卖两边的身份,并留存审阅、买卖记载。
【解读】本条明晰了数据买卖中介服务安排的服务要求。从数据买卖中介服务安排的服务要求看,首要包含阐明来历+审阅身份+留存记载三项要求。而三项要求是否妥善施行,将决议着数据买卖中介服务安排是否会根据第四十七条承当相应的法令职责。但需求指出的是,假如仅仅是要求阐明来历+审阅身份,而不是要求审阅数据来历,数据买卖中介服务安排好像难以有用辨认数据来历是否不合法,这种状况下假如真的呈现不合法来历的数据买卖,要求数据买卖中介服务安排承当法令职责是否适宜,有待进一步证明。而假如后续要求数据买卖中介服务安排审阅数据来历,是方法审阅仍是本质审阅,也是有待进一步讨论的问题。
第三十四条法令、行政法规规矩供给数据处理相关服务应当获得行政答应的,服务供给者应当依法获得答应。
第三十五条公安机关、国家安全机关因依法维护国家安全或许侦办违法的需求调取数据,应当按照国家有关规矩,经过严厉的同意手续,依法进行,有关安排、个人应当予以合作。
【解读】本条明晰了安排、个人合作调取数据的要求。从有权调取数据的机关和调取数据的条件看,约束在了公安机关和国家安全机关,在依法维护国家安全或许侦办违法需求的状况下,能够调取数据。从调取数据的程序要求看,运用了“按照国家有关规矩,经过严厉的同意手续,依法进行”的描绘,有助于依法行政的执行,防止有权机关乱用权力。
第三十六条中华公民共和国主管机关根据有关法令和中华公民共和国订立或许参与的世界公约、协议,或许按照平等互惠准则,处理外国司法或许法令安排关于供给数据的恳求。非经中华公民共和国主管机关同意,境内的安排、个人不得向外国司法或许法令安排供给存储于中华公民共和国境内的数据。【解读】本条明晰了安排及个人向我国境外法令安排供给数据需经报批的准则性要求。关于向境外安排供给根据材料、文件和材料,《数据安全法》从数据监管的视点,经过本条明晰了安排及个人向我国境外法令安排供给数据需经报批的准则性要求,旨在必定程度上封堵境外法令安排的长臂统辖,有助于维护数据主权和国家安全。一起,明晰了本条规矩的破例景象,即我国订立或参与的世界公约、协议对此有规矩的,按照其规矩,妥善处理了法令与世界公约、协议的适用问题。
第三十七条国家大力推进电子政务建造,进步政务数据的科学性、精确性、时效性,进步运用数据服务经济社会展开的才干。
【解读】本条明晰了国家关于电子政务建造的支撑和对政务数据的要求。电子政务建造的推进,有助于更好地进步行政效率,进一步下降行政本钱,更好地发挥社会办理功能。而电子政务的推进,政务数据的数量、广度等都会进一步进步,但假如要最大程度上发挥政务数据的价值,需求保证政务数据满意科学性、精确性和时效性的要求,不然如数据存在遗失、过错、推迟等问题,或许会让政务数据的价值大打折扣,乃至呈现负面效果。
第三十八条国家机关为施行法定职责的需求搜集、运用数据,应当在其施行法定职责的规模内按照法令、行政法规规矩的条件和程序进行;对在施行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得走漏或许不合法向别人供给。
【解读】本条对国家机关搜集运用数据提出了标准化要求。从标准化要求看,首要包含以下两点:榜首,需求根据施行法定职责的需求并在施行法定职责的规模内搜集、运用数据,防止随意搜集、运用数据;第二,需求按照法令、行政法规规矩的条件和程序进行,也便是说如未经法定条件和程序,即便在法定职责规模内也不得搜集、运用数据。从安全职责看,需求对施行职责过程中的个人隐私、个人信息、商业秘密、保密商务信息等数据予以保密,不该走漏或向别人供给。
第三十九条国家机关应当按照法令、行政法规的规矩,树立健全数据安全办理准则,执行数据安全维护职责,保证政务数据安全。
【解读】本条对国家机关提出了数据安全维护的要求。政务数据数量巨大,联系国计民生、国家安全和国家主权,假如呈现数据安全事情,其结果或许无法想象。因而,对国家机关提出了数据安全维护的要求,着重保证政务数据安全。
第四十条国家机关托付别人建造、维护电子政务体系,存储、加工政务数据,应当经过严厉的同意程序,并应当监督受托方施行相应的数据安全维护职责。受托方应当按照法令、法规的规矩和合同约好施行数据安全维护职责,不得私行留存、运用、走漏或许向别人供给政务数据。
【解读】本条对国家机关托付存储、加工、向别人供给政务数据提出了标准性要求,一起对受托方也提出了数据安全维护的职责。实践中,为了对数据进行剖析收拾或许根据供给公共功能服务需求,国家机关托付存储、加工或向别人供给政务数据的景象并不罕见。本条强化了托付存储、加工和向别人供给政务数据的批阅要求和监督施行数据安全维护职责的要求,旨在下降政务数据在该等环节呈现数据安全事情的概率。一起着重了受托方的数据安全维护职责,不得私行留存、运用、走漏或许向别人供给政务数据,进一步完善了政务数据的安全。
第四十一条国家机关应当遵从公正、公正、便民的准则,按照规矩及时、精确地揭露政务数据。依法不予揭露的在外。
第四十二条国家拟定政务数据敞开目录,构建共同标准、互联互通、安全可控的政务数据敞开渠道,推进政务数据敞开运用。
【解读】本条明晰了政务数据敞开渠道的构建要求。经过构建共同标准、互联互通、安全可控的政务数据敞开渠道,有助于共同标准政务数据的敞开与办理,依法有序进行政务数据的敞开运用。
第四十三条法令、法规授权的具有办理公共事务功能的安排为施行法定职责展开数据处理活动,适用本章规矩。
【解读】 本条明晰了对法令法规授权的具有公共事务办理功能的安排展开数据活动的要求。《数据安全法》第三十七到第四十二条规制的主体均为国家机关,本条将具有公共事务办理功能的安排施行公共办理功能展开数据活动的景象也归入前述规矩的适用规模。
第四十四条有关主管部分在施行数据安全监管职责中,发现数据处理活动存在较大安全危险的,能够按照规矩的权限和程序对有关安排、个人进行约谈,并要求有关安排、个人采纳方法进行整改,消除隐患。
【解读】本条明晰了数据安全监管的约谈准则。本条对约谈主体的规矩为“有关主管部分”,未明晰主管部分的层级要求,如不加以必要约束或许会形成约谈准则的乱用。此外,从立法编制的视点,相较于《网络安全法》将约谈准则规矩在第五章“监测预警与应急处置”而不是第六章“法令职责”,《数据安全法》将约谈准则作为法令职责的一条,约谈是偏柔性、非强制性的监管方法。
第四十五条展开数据处理活动的安排、个人不施行本法第二十七条、第二十九条、第三十条规矩的数据安全维护职责的,由有关主管部分责令改正,给予正告,能够并处五万元以上五十万元以下罚款,对直接担任的主管人员和其他直接职责人员能够处一万元以上十万元以下罚款;拒不改正或许形成很多数据走漏等严重结果的,处五十万元以上二百万元以下罚款,并能够责令暂停相关事务、停业整顿、撤消相关事务答应证或许撤消营业执照,对直接担任的主管人员和其他直接职责人员处五万元以上二十万元以下罚款。违背国家中心数据办理准则,危害国家主权、安全和展开利益的,由有关主管部分处二百万元以上一千万元以下罚款,并根据状况责令暂停相关事务、停业整顿、撤消相关事务答应证或许撤消营业执照;构成违法的,依法追究刑事职责。
【解读】本条明晰了未施行数据安全维护职责的法令职责。从法令职责方法看,本条根本学习了《网络安全法》第五十九条关于未施行网络安全维护职责的法令职责的规矩,首要包含责令改正、正告、对安排罚款和对直接担任的主管人员罚款等,拒不改正或许形成很多数据走漏等严重结果的罚款金额会有较大起伏地上升。
第四十六条违背本法第三十一条规矩,向境外供给重要数据的,由有关主管部分责令改正,给予正告,能够并处十万元以上一百万元以下罚款,对直接担任的主管人员和其他直接职责人员能够处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并能够责令暂停相关事务、停业整顿、撤消相关事务答应证或许撤消营业执照,对直接担任的主管人员和其他直接职责人员处十万元以上一百万元以下罚款。
【解读】本条明晰了数据出境的法令职责。相较于草案,本法令归于新增条款。从标准要求看,向境外供给重要数据才会承当本条款职责,别的,实践中也应当考虑重要数据的量级,不同量级具有不同的罚款金额和赏罚方法。
第四十七条从事数据买卖中介服务的安排未施行本法第三十三条规矩的职责的,由有关主管部分责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或许违法所得缺乏十万元的,处十万元以上一百万元以下罚款,并能够责令暂停相关事务、停业整顿、撤消相关事务答应证或许撤消营业执照;对直接担任的主管人员和其他直接职责人员处一万元以上十万元以下罚款。
【解读】本条明晰了数据买卖中介安排相关的法令职责。若数据买卖中介安排未要求数据供给方阐明数据来历,审阅买卖两边的身份,并留存审阅、买卖记载,且导致不合法来历数据买卖的,需求根据本条承当责令改正、没收违法所得、罚款、撤消相关事务答应证或许撤消营业执照的法令职责。其间,撤消相关事务答应证或许撤消营业执照的处置,关于数据买卖中介安排而言是最重的处置,将直接决议数据买卖中介安排后续无法持续从事数据买卖中介服务。
第四十八条违背本法第三十五条规矩,拒不合作数据调取的,由有关主管部分责令改正,给予正告,并处五万元以上五十万元以下罚款,对直接担任的主管人员和其他直接职责人员处一万元以上十万元以下罚款。违背本法第三十六条规矩,未经主管机关同意向外国司法或许法令安排供给数据的,由有关主管部分给予正告,能够并处十万元以上一百万元以下罚款,对直接担任的主管人员和其他直接职责人员能够处一万元以上十万元以下罚款;形成严重结果的,处一百万元以上五百万元以下罚款,并能够责令暂停相关事务、停业整顿、撤消相关事务答应证或许撤消营业执照,对直接担任的主管人员和其他直接职责人员处五万元以上五十万元以下罚款。
【解读】本条明晰了合作国内数据调取和国外数据调取的法令职责。相较于草案,本法令归于新增条款,替换了草案第四十四条。关于国内监管安排,应当活跃合作数据调取。而关于国外监管安排,未经主管安排同意不该合作数据调取。
第四十九条国家机关不施行本法规矩的数据安全维护职责的,对直接担任的主管人员和其他直接职责人员依法给予处置。
【解读】本条明晰了国家机关不施行数据安全维护职责的法令职责。从条文对应上,本条首要规矩的是第三十九条的相应法令职责。但第四十条,也便是托付存储、加工、向别人供给政务数据,也或许归入本条的法令职责的适用规模。需求指出的是,本条并未约束条件,即未要求形成数据安全事情等严重结果才适用本条,也就意味着,假如在日常数据安全查看等发现国家机关不施行本法规矩的数据安全维护职责的,就或许触发本条的法令职责。
第五十条施行数据安全监管职责的国家作业人员玩忽职守、乱用职权、徇私舞弊的,依法给予处置。
【解读】本条规矩了国家作业人员玩忽职守、乱用职权、徇私舞弊的法令职责。施行数据安全监管职责的国家作业人员,玩忽职守、乱用职权、徇私舞弊冒犯刑事违法的,按照前述《刑法》规矩承当相应职责;尚不构成违法的,依法给予处置,旨在催促国家作业人员实在施行数据安全监管职责。
第五十一条盗取或许以其他不合法方法获取数据,展开数据处理活动扫除、约束竞赛,或许危害个人、安排合法权益的,按照有关法令、行政法规的规矩处置。
【解读】本条明晰了不合法方法获取数据并形成不合理竞赛、危害个人、安排合法权益的法令职责。本条适用有关法令、行政法规的规矩处置。运用的词语是“处置”,相对应的应该是承当行政职责,而民事职责、行政职责都不适用“处置”的表述。估测来看,好像是根据《国家安全法》、《网络安全法》等相关法令、行政法规进行处置。
第五十二条违背本法规矩,给别人形成危害的,依法承当民事职责。违背本法规矩,构成违背治安办理行为的,依法给予治安办理处置;构成违法的,依法追究刑事职责。
【解读】本条明晰了民事、刑事职责及治安办理处置的联接性规矩。本条与《网络安全法》第七十四条根本共同,明晰了民事、刑事职责及治安办理处置的联接性规矩。
第五十三条展开触及国家秘密的数据处理活动,适用《中华公民共和国保存国家秘密法》等法令、行政法规的规矩。在计算、档案作业中展开数据处理活动,展开触及个人信息的数据处理活动,还应当恪守有关法令、行政法规的规矩。
【解读】本条明晰了触及国家秘密的数据活动和触及个人信息的数据活动的法令适用。经过本条的规矩,妥善处理了触及国家秘密的数据活动的和触及个人信息的数据活动的法令适用,防止了法令之间的穿插和抵触。
【解读】本条明晰了军事数据安全维护的适用规矩。同《网络安全法》第七十八条规矩“军事网络的安全维护,由中心军事委员会另行规矩”相相似,本条规矩军事数据安全维护的方法由中心军事委员会另行拟定。
