数据安全法
一、内容学习
第一章 总则
目的:规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
范围:境内数据处理活动;境外数据处理活动但损害中华人民共和国国家安全、公共利益或者公民、组织合法权益
定义:
-
数据:是指任何以电子或者其他方式对信息的记录。
-
数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。
-
数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
原则:坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
责任主体:
-
中央国家安全领导制定、决策、协调国家数据安全相关事项。
-
各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
-
行业主管部门承担本行业、本领域数据安全监管职责。
-
公安机关、国家安全机关承担职责范围内数据安全监管职责。
-
国家网信部门统筹协调网络数据安全和相关监管工作。
发展:
- 经济层面:合理合法有效利用数据,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
- 社会层面:宣传普及,提高保护意识和水平,共同参与,形成社会共同维护和促进发展的环境。
- 行业层面:依法制定规范和团体标准,促进行业健康发展。
- 国际层面:积极开展国际交流合作,参与相关国际规则和标准的制定,促进数据跨境安全、自由流动。
权利与义务:
- 遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
- 任何人有权对违法行为投诉。收到投诉、举报的部门应及时处理,并保密投诉人信息,保护其合法权益。
第二章 数据安全与发展
关系:数据开发利用、产业发展促进数据安全,数据安全保障数据开发利用、产业发展。
战略规划建设:
- 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
- 省级以上规划发展数字经济
智能化建设:利用数据提升公共服务的智能化水平。提供智能化公共服务,考虑老年人、残疾人的需求
体系建设:
- 支持数据开发利用和数据安全技术研究,鼓励技术推广和商业创新,培育、发展数