数据法复习（个人信息保护法、数据安全法、网络安全法）

一.数据安全

定义：数据安全法第三条

数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据安全保护义务来源：法律规定（数据安全法）强调行政、刑事责任；合同规定，强调民法、违约责任。

2.数据安全 立法目的： 数据安全法第一条

为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

3.核心数据  ： 数据安全法第二十一条

国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

4.数据安全法已经成为二级学科 （√）

5.论述我国数据安全保护义务 ： 数据安全法第四章

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。

6.特殊情况： 数据安全法附则

开展涉及国家秘密的数据处理活动，适用《国家秘密法》等法律法规；

军事数据安全另行规定。

---

二.个人信息保护法

定义：第四条

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

  个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

7.告知同意规则、共同处理规则：个人信息保护法第20条

两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。

  个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。

8.个人信息处理规则：第十三条、第十四条、第十七条

符合下列情形之一的，个人信息处理者方可处理个人信息：

  （一）取得个人的同意；

  &#x