下载掌阅APP,畅读海量书库
立即打开
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定将数据作为新的生产要素。按照党中央部署和贯彻落实总体国家安全观的要求,制定一部数据安全领域的基础性法律十分必要。
《中华人民共和国数据安全法》(以下简称《数据安全法》)立法工作于2018年启动,在历经研究起草、公开征求意见、全国人民代表大会常务委员会三次审议等立法进程后,于2021年公布实施。
2018年9月,在第十三届全国人民代表大会常务委员会公布的立法规划中,《数据安全法》被列入第一类项目(条件比较成熟、任期内拟提请审议的法律草案)。2018年10月,全国人民代表大会常务委员会法制工作委员会会同有关部门成立工作专班,抓紧起草工作,形成《中华人民共和国数据安全法(草案)》。
2020年6月28日,第十三届全国人民代表大会常务委员会第二十次会议对《中华人民共和国数据安全法(草案)》进行了初次审议。7月3日,《中华人民共和国数据安全法(草案)》在中国人大网公布,向社会公开征求意见。《中华人民共和国数据安全法(草案)》共七章五十一条,主要内容包括:确立数据分类分级管理、数据安全风险评估、监测预警和应急处置等数据安全管理基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年4月26日,第十三届全国人民代表大会常务委员会第二十八次会议对《中华人民共和国数据安全法(草案二次审议稿)》进行了审议。根据常务委员会委员和地方、部门、专家建议,草案二次审议稿与公开征求意见稿相比主要做出以下修改:一是与《中华人民共和国民法典》等有关规定相衔接,草案二次审议稿第二条中的“开展数据活动”修改为“开展数据处理活动及其安全监管”,并适当调整完善有关用语的含义;二是对地方、部门制定重要数据目录做出规定,明确由国家建立数据分类分级保护制度,确定重要的数据目录,各地区、各部门按照规定确定本地区、本部门,以及相关行业、领域的重要数据的具体目录;三是与《中华人民共和国网络安全法》(以下简称《网络安全法》)中的相关制度做好衔接,规定开展数据处理活动应当“在网络安全等级保护制度的基础上”建立健全全流程安全管理制度,加强数据安全保护;四是增加关于重要数据出境的规定,“关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在我国境内运管中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定”;五是增加未经批准擅自提供数据的处罚规定,为有关组织、个人拒绝其他国家不合理要求提供更为充分的法律依据。
2021年6月8日,第十三届全国人民代表大会常务委员会第二十九次会议对《中华人民共和国数据安全法(草案三次审议稿)》进行了分组审议,普遍认为草案三次审议稿比较成熟,建议进一步修改后,提请本次常务委员会会议表决通过。6月9日,全国人民代表大会宪法和法律委员会召开会议,认为草案三次审议稿是可行的,同时,提出以下修改意见:一是将草案三次审议稿第三条第一款数据定义中的“电子或者非电子形式”修改为“电子或者其他方式”,将第六条第一款中的“产生、汇总、加工”修改为“收集和产生”;二是线下数据处理活动不适用网络安全等级保护制度,宪法和法律委员会经研究决定对草案三次审议稿第二十七条规定做出相应修改,区分情况分别做出规定;三是对与统计、档案有关的数据处理活动的法律适用问题做出衔接性规定,规定在统计、档案工作中开展数据处理活动,还应当遵守有关法律、行政法规的规定。
2021年6月10日,国家主席习近平签署第八十四号主席令:《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。《数据安全法》与草案三次审议稿相比主要做出以下修改:一是新设了国家核心数据管理制度,对于关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行重要数据之上的更加严格的管理;二是增加了保障弱势群体正当需求的条款,一方面鼓励公共服务的智能化,另一方面匹配“适老化”等设计;三是建立国家层面的数据安全工作协调机制,避免“九龙治水”或监管盲点;四是增加国家机关在履职中对数据的保密义务,规定政务系统建设和数据处理的受托方的安全义务;五是加大违法行为处罚力度。
《数据安全法》共七章五十五条,作为数据安全领域的基础性法律,确立了数据分类分级、重要数据保护、数据安全风险评估预警及应急处置、数据安全审查、跨境数据流动管理、政务数据安全与开放等重要制度,构建了我国数据安全的顶层设计。
《数据安全法》对数据、数据处理、数据安全等基本术语进行了界定,“数据”是指以电子或者其他方式对信息的记录;“数据处理”是指数据的收集、存储、使用、加工、传输、提供、公开等;“数据安全”是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
《数据安全法》除了适用于在我国境内开展数据处理活动及其安全监管,也适用于在我国境外开展的损害我国国家安全、公共利益或个人、组织合法权益的数据处理活动。
《数据安全法》坚持总体国家安全观,明确由中央国家安全领导机构负责国家数据安全工作的决策和议事协调,建立国家数据安全工作协调机制。各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责;公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责;国家网信部门负责统筹协调网络数据安全和相关监管工作。
《数据安全法》强调以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。对促进数据安全与产业发展的措施做出规定,包括实施大数据战略,制定数字经济发展规划;支持数据相关技术研发和商业创新;推进数据相关标准体系建设,促进数据安全检测评估、认证等服务的发展;建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场;支持采取多种方式培养专业人才等。
《数据安全法》强调国家建立数据分类分级保护制度,根据数据重要程度及可能造成的危害程度,对数据实行分类分级保护。在此基础上,明确重要数据、核心数据的特殊管理要求。在重要数据方面,要求对重要数据采用目录管理方式,并明确目录的制定机制;强化重要数据处理者的义务,要求应明确数据安全负责人和管理机构,并对数据处理活动定期开展风险评估等。在核心数据方面,明确关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,对其实行更加严格的管理制度。
《数据安全法》明确国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,统筹协调数据安全风险信息的获取、分析、研判、预警工作;明确国家建立数据安全应急处置机制,发生数据安全事件时依法启动应急预案,采取相应的应急处置措施,并及时向社会发布与公众有关的警示信息。
《数据安全法》明确国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
一是在《网络安全法》关于关键信息基础设施运营者收集和产生的重要数据跨境流动管理要求的基础上,明确对于其他数据处理者收集和产生的重要数据出境的情形,由国家网信部门会同国务院有关部门制定管理办法。二是在《中华人民共和国出口管制法》(以下简称《出口管制法》)的基础上,对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据,依法实施出口管制。三是对外国司法或者执法机构调取我国数据的情况制定了反制措施,明确未经我国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于我国境内的数据。
《数据安全法》明确国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。对国家机关应履行的义务做出具体规定,包括在职责范围内依照法定条件和程序收集、使用数据;建立健全数据安全管理制度,保障政务数据安全;制定政务数据开放目录、构建政务数据开放平台,推动政务数据开放利用等。此外,对国家机关委托他人存储、加工或者向他人提供政务数据的审批要求和监督义务做出规定。
对未履行《数据安全法》的义务及违反《数据安全法》的行为,明确了应承担的法律责任。
《数据安全法》承上启下、承前启后,在《中华人民共和国宪法》《中华人民共和国国家安全法》《网络安全法》等法律的基础上,对一系列涉及数据安全管理的重要制度做出规定,标志着我国在网络与信息安全领域的法律法规体系得到了进一步完善。作为数字经济时代的数据安全专门立法,《数据安全法》在保障我国数字主权、服务总体国家安全观、维护人民群众合法权益、促进数字经济发展等方面具有重大意义,影响深远。
一是维护国家安全的必然要求 。数据是国家基础性战略资源,没有数据安全就没有国家安全。《数据安全法》贯彻落实总体国家安全观,聚焦数据安全领域风险隐患,建立健全数据安全各项基本制度,保障数据安全,促进数据开发利用,为有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益提供根本法律遵循。
二是维护人民群众合法权益的客观需要 。数字经济为人民群众的生产生活提供了很多便利,与此同时,数据处理主体更加多元、处理活动更加复杂,利用数据侵害人民群众合法权益的问题也十分突出,社会反映强烈。《数据安全法》明确了相关主体应当依法依规开展数据活动,健全完善内部管理制度,加强风险监测,及时处置数据安全事件,切实加强数据安全保护,让广大人民群众在数字化发展中获得更多的幸福感、安全感。
三是促进数字经济健康发展的重要举措 。近年来,我国不断推进网络强国、数字中国和智慧社会建设,以数据为新生产要素的数字经济蓬勃发展,数据的竞争已成为国际竞争的重要领域。《数据安全法》坚持安全与发展并重,在规范数据活动的同时,对支持促进数据安全与发展的措施、推进政务数据开放利用等做出相应规定,通过促进数据依法合理有效利用,充分发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济,更好地服务我国经济社会发展。