1、《数据安全法》出台背景
Ø 外力逼迫
2018年美国和欧盟相继出台了数据安全保护的法律条例,到目前为止已有近100个国家制定了数据安全保护的法律法规。欧美国家将数据主权从物理边界转向技术边界,直接影响到第三方国家的主权问题,需要反制措施。
Ø 客观需求
随着数字经济发展,数据流转、融合、使用更加频繁,数据成为重要的生产要素,数据正经历着从资源到资产再到资本的蜕变,数据安全问题面临新的挑战。针对数据的勒索事件、泄露事件影响大、损失重。
Ø 必要性
数据是国家基础性战略资源,没有数据安全就没有国家安全。各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。
2、立法过程回顾
回顾《数据安全法》的立法过程:
在中国,一部法律的颁布一般需要十几年时间,近年比较重要的《网络安全法》从2013年开始酝酿,到2015年6月一审再到2016年10月最终三审通过,于2017年6月1日正式实施,中间走过了4个年头。而《数据安全法》从初审到通过,不到一年,速度之快是其他法律无法比拟的,充分体现了《数据安全法》立法的紧迫性和社会各界的殷切期望。
3、对比《网络安全法》
3.1立法目的不同
《网络安全法》第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
《数据安全法》第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
3.2执法范围不同
《网络安全法》的执法范围针对的是运行在中华人民共和国境内的系统。
《数据安全法》则规定了更为广泛的域外管辖效力,第二条明确指出:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。
3.3领导责任机构不同
《网络安全法》第八条明确规定,由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
而《数据安全法》中从二审到三审,对领导责任机构做了进一步提升,将“第五条 国家保护个人、组织与数据有关权益……”修改为“第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调……”,这样的修订体现了数据安全在国家稳定健康发展中的地位。
3.4处罚前提不同
《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。关键信息基础设施的运营者不履行……由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处……罚款。
而在《数据安全法》中,取消了“拒不整改”,上级部门对违反相关规定的行为可进行直接处罚。
3.5处罚力度不同
《数据安全法》第六章对开展数据活动的主体违反法律规定、不履行义务应承担的法律责任作出了明确规定,对违法的处理力度显著加大,具体而言:
在现行的法律中,除《数据安全法》外,国家已出台多部涉及数据安全内容的法律法规,以下是小编收集整理的相关信息,并附上简要的描述,供大家快速匹配和理解:
在《数据安全法》出台之前已经有多部法律对部分数据的安全进行定义和保护,但主要集中个人信息部分。而《数据安全法》不仅将数据的范围大幅扩大,并将执法范围延伸到域外地区,是激活数字经济发展的有效保障。以下是从《数据安全法》中总结的,针对数据安全建设的工作要求:
1.需建立数据分类分级保护制度,各有关部门协调制定重要数据目录,加强对重要数据的保护;
2.需定期进行数据安全风险评估;
3.需强化数据安全应急处置能力;
4.需符合数据出口管制相关规定;
5.需建立数据安全管理制度;
6.需强化数据安全监管的能力。
评论