数据安全法解读
数据安全法是什么
第一,该法是安全保障法。该法以公权介入数据安全保护,提供 认识数据安全问题、处理数据安全威胁和风险的法律路线。具体 来说,以其对数据、数据活动、数据安全的界定为出发点,厘清 不同面向的数据安全风险,构建数据安全保护管理全面、系统的 制度框架,以战略、制度、措施等来构建国家预防、控制和消除 数据安全威胁和风险的能力,确立国家行为的正当性,提升国家 整体数据安全保障能力。
第二,该法是基础性法律。基础性立法的功能更多注重的不是解 决问题,而是为问题的解决提供具体指导思路,问题的解决要依 靠相配套的法律法规。这也决定了其法律表述上的原则性和大量 宣示性条款。但与此同时,预设好相关接口、整体立法语言的表 述粒度均衡等也应特别注意。
2021年6月10日,十三届全国人大常委会第 第三,该法是数据安全管理的法律。数据安全作为网络安全的重 二十九次会议通过了数据安全法。这部法律是 要组成部分,诸多安全制度可被网络安全制度所涵盖。在数据安
全管理上,与《网络安全法》充分协调,避免制度设计交叉与重 数据领域的基础性法律,也是国家安全领域的 复带来的立法资源浪费、监管重复与真空、产业负担是《数据安
一部重要法律,将于2021年9月1日起施行。 全法》制定过程中需重点关注的问题。
立法背景-没有网络安全就没有国家安全
数据是国家基础性战略资源,数据资源是网络安全所保护的核心对象
- 民法典》明确个人信息、数据、网络虚拟财产等属于合法权益。执法实践层面,围绕 个人信息非法采集和滥用、数据三性破坏等活动的数据安全专项治理行动空前有力。地
2020年
方层面围绕数据跨境、数据安全保障、数据开放、数据权等问题积极先试先行
2019年
国家互联网信息办公室相继发布《数据安全管理办法(征求意见稿)》
- 个人信息出境安全评估办法(征求意见稿)》等多部《网络安全法》
2018年 体系的下位配套文件,大力推进国家层面的数据治理规则构建和具体
制度设计
2017年 《数据安全法》《个人信息保护法》纳入人大常委会立法规划。
- 网络安全法》将数据安全纳入网络安全范畴,基于网络安全保障目的为个人信息保护与数据安全的
2015年 部分重要、核心制度奠定了基础
- 国家安全法》第25条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”
立法背景 -数据安全问题本身复杂性凸显
个人 企业 国家 
数据 数据 数据
新 
技 数据共享交换问题 术
环 数
境
据 下 
交
的
易
数据开放及跨境流动问题 数
问
据
题 保
护
个人数据隐私问题
立法背景 -我国数据立法起步较晚
GDPR 欧盟数据
PIPEDA
个人信息保护及电子文档法案 保护和成员国数
FOIPPA个人信息隐私法案 据通用保护法
PIPA保护知识产权法案
加拿大 网络安全法
欧盟
数据安全法(草案) 美国 印度 中国 日本
计算机处理个人数据保护 指南
GLBA金融服务现代化法 个人数据保护法 HIPPA健康保险携带和责任法案
COPPA美国儿童网路隐私保护法
南非 DO NO CALL电信服务
澳洲 智利
电子通信与交易法
保护私人生活法 电子邮件垃圾邮件和隐私条例
立法背景 -数据安全立法演变为国家利益斗争工具
| 例子:GDPR使用范围 |
|---|
1、本法规适用于在国际电联中设立控制器或处理器的活动中处理个人数据,无 论处理是否在联盟进行。 解释:本条例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理,不论其实 际数据处理行为是否在欧盟内进行 2、本法规适用于由国际电联未建立的控制器或处理器处理国际电联数据主体的 个人数据,其处理活动与以下方面有关: a 、无论是否需要支付数据主体,向国际电联的此类数据主体提供商品或服务; 解释:为欧盟内的数据主体提供商品或服务 b 、只要他们的行为发生在联盟内部,他们就会监控他们的行为。 解释:对发生在欧洲范围内的数据主体的活动进行监控 3、本法规适用于未在国际电联设立的管理人处理个人数据,但适用于根据国际 公法适用成员国法律的地方。 解释:只要是欧盟境内的人访问到的互联网,无论是美国的网站还是中国的APP,还是俄罗 斯的杀毒软件,他们的数据都受到GDPR的保护。这也是为什么,即使你的公司不在欧盟, 也不为欧盟的人提供服务,但仍然可能在完全不知道的情况下违反了GDPR法规 |
 |
立法背景 -数字经济已经成为中国不可忽视的成分
中国是数字化经济的领跑者 中美数字化经济差距正在减小
数字经济总量 数字平台企业
| 领域 | 美国 | 中国 |
|---|---|---|
| 数字化经济总量 | 35% | 13% |
| 全球70大数字平台市值 | 68% | 22% |
| AI专利数量 | 30% | 30% |
| 区块链专利 | 25.3% | 49.7% |
| ICT制造业附加值 | 19% | 32% |
| ICT货物贸易出口额 | 4% | 38% |
| 2019为31万亿,全 企业占全球14%, 球第二 市值占世界22% |
信息技术 ICT产业
数字化专利占全球 ICT产业22.77万亿, 27% 占GDP 25.3%
2019福布斯全球数字经济100强
参考资料
2021年中国软件供应链安全分析报告
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
