9月1日,我国第一部有关数据安全的专门法律——数据安全法正式实施。这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对数据处理活动进行规制,同时也明确建立了数据分类分级保护制度,建立健全数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
在数字经济时代,数据作为新兴的生产要素已成为国家基础性和战略性资源,数据安全的重要性越发凸显。9月1日起,我国首部有关数据安全的专门法律——数据安全法正式实施。生效之后,其将与网络安全法及即将实施的个人信息保护法一起,全面构筑中国信息安全领域的法律框架。
国家工信安全中心监测应急所所长汪礼俊在接受记者采访时表示,数据安全法为我国加快推进推动数字经济发展,强化数据安全防护和管理奠定了坚实的法律基础,有利于我国数据安全保障能力和水平的提升。随着数据安全法的发布,我国数据管理正式迎来有法可依、有法必依的新局面。
在汪礼俊看来,该法主要明确了数据安全领域的四大基础制度和工作要求,值得我们重点关注。
一是把建立数据分类分级保护制度,作为我国整个数据安全制度的基础和首要工作。数据安全法将建立数据分类分级保护制度、制定重要数据目录、严格管理国家核心数据作为国家重点工作内容。数据安全法明确规定,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,各部门确定本部门及相关行业、领域的重要数据具体目录,加强对重要数据的保护。
二是明确了数据跨境传输要求,强调重要数据出境义务,实施数据出口管制。数据安全法的出台对我国数据跨境流动作出明确规定,在鼓励跨境数据流动的基础上,对数据出境安全管理、主管机关批准以及法律责任承担等方面进行规定,为数据出境合规工作的开展提供了重要法律依据。
三是确立了数据安全审查制度,明确了安全审查要求。数据安全法确立了数据安全审查制度,为危及国家安全数据处理活动建立了“防护网”。数据安全法规定,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查,对于维护我国国家安全将起到积极作用。
四是建立数据安全保护制度,明确数据安全保护义务。数据安全法明确要求,建立健全了全流程企业数据安全管理机制,切实落实数据保护主体责任。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
清华大学互联网产业研究院副院长刘大成在接受中国经济时报记者采访时说,数据安全法的颁布实施,将给数据运营平台、安全技术企业和终端用户等都带来利好。
刘大成表示,一是给数据安全、数据保密的运营平台和公司带来利好和安全保障。二是让传统规范的企业用户和消费者的权益保护有了法律依据。三是当数据能够得到安全保护之后,数据的应用者反而会增大,推进传统制造业和服务业企业乐于去交付和使用数据和平台。
此外,刘大成认为,数据安全所带来的技术和业务使用也更加广泛,特别是随着移动互联网、大数据和人工智能的使用,人们利用网络化和数字化技术及平台的门槛越来越低。如果有数据安全法的保障,未来借助数字经济、移动互联网所形成的低技术门槛自雇职业者,如在抖音、快手等平台上推销农产品的山区农民,就可以更安全更便捷地融入到精准连接消费和生产之间的数字贸易渠道中。
参与评论
登录后参与讨论 0/1000