人民網北京9月3日電 (記者郝萍)我國數據安全領域的基礎性法律《中華人民共和國數據安全法》(以下簡稱“數據安全法”)已于9月1日起正式施行�。記者近日從公安部網絡安全保衛(wèi)局獲悉,數據安全法是在2017年出臺的《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)基礎上作了進一步擴充�,將任何以電子或其他方式記錄的信息�,“全口徑”的納入數據予以保護�,并對數據的收集、存儲�、使用、加工�、傳輸、提供�、公開等“全流程”予以監(jiān)管。公安機關將依法保障國家數據安全�,保護公民、組織的合法權益�,維護國家主權、安全和發(fā)展利益�。
嚴格保護重要數據、核心數據
建立層次分明�、重點突出的數據安全保護體系
數據安全法中明確了“國家建立數據分級分類保護制度”,根據對國家安全�、公共利益或者個人、組織合法權益的影響�,將數據劃分為一般數據、重要數據及核心數據予以不同程度的保護�。其中�,對關系國家安全、國民經濟命脈�、重要民生、重大公共利益等國家核心數據,實行更加嚴格的管理制度�。
同時,數據安全法賦予地方政府和行業(yè)主管部門“因地制宜”制定重要數據目錄的相關權限�,在確保法律的原則性、權威性的同時�,增強其靈活性及針對性。
將保護制度延伸至數據領域
強化數據安全與網絡安全的銜接
網絡安全與數據安全是“一體兩面”的關系�,維護網絡安全的目的是保護數據和個人信息安全。同時�,保護數據和個人信息安全有賴于維護網絡安全。
數據安全法將網絡安全等級保護制度作為數據安全保護的基礎制度�,規(guī)定“利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上�,履行上述數據安全保護義務”。同時�,將重要數據出境安全管理制度與網絡安全法中規(guī)定的關鍵信息基礎設施數據出境安全評估制度相銜接�,將數據安全與網絡安全保護制度統籌設計、有效銜接�,有利于明確監(jiān)管機制,提高監(jiān)管效率�,減輕企業(yè)負擔。
立足基本國情并借鑒國外經驗
維護數據安全領域國家主權
在互聯網跨國應用�、數據處理設備跨國運營、大量公民數據跨國存儲的背景下�,劃定我國的數據主權范圍是數據安全立法的重要問題之一�。
數據安全法第二條規(guī)定:在中華人民共和國境內開展數據處理活動及其安全監(jiān)管�,適用本法。在中華人民共和國境外開展數據處理活動�,損害中華人民共和國國家安全、公共利益或者公民�、組織合法權益的,依法追究法律責任�。
數據安全法也同時規(guī)定,國家對與維護國家安全和利益�、履行國際義務相關的屬于管制物項的數據依法實施出口管制,境外執(zhí)法機構調取我國境內數據必須獲得我國主管機關的批準�。
建立齊抓共管的數據安全監(jiān)管制度
明確了公安機關數據安全監(jiān)管職責
此次施行的數據安全法建立了各地區(qū)、各部門�、各行業(yè)、各領域齊抓共管的數據安全保護工作機制�,由中央國家安全領導機構負責國家數據安全的決策和議事協調,建立國家數據安全工作協調機制�。
同時,明確“公安機關�、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定�,在各自職責范圍內承擔數據安全監(jiān)管職責”,并明確有關組織�、個人對公安機關依法調取數據的配合義務。
記者從公安部網絡安全保衛(wèi)局了解到�,數據安全法建立了數據分級分類、風險評估�、應急處置、安全審查�、出口管制等基本制度,織牢織密數據安全保障制度�,全面防控數據安全風險隱患。
公安機關將依法履職盡責�,對數據處理者履行數據風險監(jiān)測與風險評估等數據安全保護義務、遵守國家核心數據管理制度�、向境外提供重要數據、配合公安機關開展數據調取�、向外國司法或者執(zhí)法機構提供數據等行為依法開展監(jiān)督管理。
