A. 重磅!滴滴事件的2個月後,數據安全法將正式實施
目前在國內,關於數據方面的法律主要依託《中華人民共和國網路安全法》(2017年實施)、《中華人民共和國數據安全法》(2021年實施)。 《網路安全法》主要是針對網路安全建設的指導,而新出台的《數據安全法》,則是更加明確了數據安全底線規范。
滴滴事件,體現了國家整治違法收集數據、維護數據主動權的決心。 隨著數據在 社會 資源流通中扮演的角色越來越重要,如何合法收集和使用數據也成了每一個互聯網公司必須要重視的問題,可以說是公司的生命線。任何膽敢逾越數據安全紅線的公司,必將得到嚴懲!
《中華人民共和國數據安全法》重點解讀
數據安全法全文很長,這里挑重點來進行解讀。
一、法律的出台,是否會制約數據產業的發展步伐?
《數據安全法》第一條規定,數據是指「任何以電子或者其他方式對信息的記錄」;而數據處理包括「數據的收集、存儲、使用、加工、傳輸、提供、公開」。
第七條國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的數字經濟發展。
第十一條國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全、自由流動。
第十四條國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。
解讀:這三條說明國家出台的《數據安全法》並不是站在了促進數據行業的對立面,相反是在積極推動數據行業的發展,提前劃好了紅線,以避免無序的發展帶來的負面影響,對數據資源發揮其「精兵利器「價值是具備積極意義的。
二、數據安全的核心准則是什麼?紅線在哪?
第三十二條任何組織、個人收集數據,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。 法律、行政法規對收集、使用數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用數據。
第三十三條從事數據交易中介服務的機構提供服務,應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。
解讀:這兩條明確指出,獲取數據的方式首先必須是以合法的方式,而不是非法竊取的方式。從事數據交易,必須對供應交易兩端進行審核、告知,並保留記錄。
三、軟體安全問題如何進行佐證?
第十七條國家推進數據開發利用技術和數據安全標准體系建設。 國務院標准化行政主管部門和國務院有關部門根據各自的職責,組織制定並適時修訂有關數據開發利用技術、產品和數據安全相關標准。 國家支持企業、 社會 團體和教育、科研機構等參與標准制定。
第十八條國家促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動。
國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防範、處置等方面開展協作。
解讀:軟體是否安全,是否存在設計漏洞,國家有專門的評估機構並劃分了相應的等級,比如網安發布的等保,就是佐證數據安全的重要性。同時,國家也鼓勵有更多的評測機構產生。同時,企業、相關政府部門、協會等機構也應該展開更多層面的協作。
四、政府的安全機構在必要調用數據時,企業是否可以不配合?
第三十五條公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批准手續,依法進行,有關組織、個人應當予以配合。
第三十八條國家機關為履行法定職責的需要收集、使用數據,應當在其履行法定職責的范圍內依照法律、行政法規規定的條件和程序進行; 對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。
解讀:個人、組織應當配合國家安全機關,在嚴格的流程批准下,無條件進行配合。
五、數據輸出境外有哪些限制??
第二十一條國家建立數據分類分級保護制度,根據數據在經濟 社會 發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。
國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。 關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據,實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等採取措施。
第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的,由有關主管部門責令改正,給予警告,可以並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款; 拒不改正或者造成大量數據泄露等嚴重後果的,處五十萬元以上二百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
違反國家核心數據管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,並根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照; 構成犯罪的,依法追究刑事責任。
第四十六條違反本法第三十一條規定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以並處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款; 情節嚴重的,處一百萬元以上一千萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
違反本法第三十六條規定,未經主管機關批准向外國司法或者執法機構提供數據的,由有關主管部門給予警告,可以並處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款; 造成嚴重後果的,處一百萬元以上五百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
解讀:這下看明白了吧,《數據安全法》當中針對數據傳輸境外做了多條限制!數據是國家基礎性戰略資源,倘若給到國外將會對國家安全造成不可逆的危害!有法可依、依法治國,《數據安全法》來的非常及時!
《中華人民共和國數據安全法》的頒布,是國家在數據安全方面又一 歷史 性的跨步,沒有一刀切的讓數據戰略停下腳步,同時也給了各地政府、企業組織、包括個人對數據安全的理解和法律支持。
深駕 科技 作為 汽車 租賃行業的產業互聯網公司,數據是公司的重要資產,也是公司發展最核心的生命線!在《數據安全法》草案頒布後,公司立馬組織全員學習,優化業務結構。在還沒有全面走向數據使用之前,《數據安全法》剛好幫助深駕 科技 劃好了紅線,給予了非常重要的業務指導。同時,也能讓一些別有用心的、意圖利用數據安全話題給深駕 科技 潑臟水的人閉嘴。
數據其實是客戶對公司的一種信任,信任又是構建商業的核心。 任何公司都不應該踐踏客戶的信任,這樣的公司遲早也會走向滅亡。能力越大,責任也越大,深駕 科技 也呼籲更多的產業互聯網的同仁珍惜這份信任,構建更加良好的營商環境。