6 月 10 日,《中华人民共和国数据安全法》(以下简称 :该法律)由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,自 2021 年 9 月 1 日起施行。这表明,数据作为一种新型、独立的保护对象获得立法上的认可。
对比此前两次审议稿,《数据安全法(三次审议草案)》拟作如下主要修改 :
( 一 ) 建立工作协调机制,加强对数据安全工作的统筹。
( 二 ) 明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。
( 三 ) 要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍。
( 四 ) 进一步完善保障政务数据安全方面的规定。
( 五 ) 加大对违法行为的处罚力度。
通过对该法律的研读,我们认为该法律的重要意义主要体现以下几点 :
( 一 ) 对数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系。
在《网络安全法》中,虽然已明确要求保障网络数据的完整性、保密性、可用性的能力,但随着近些年数据安全热点事件的出现, 如 :数据泄露、勒索病毒、个人信息滥用等,都表明对数据保护的需求越发迫切,因此有必要单独出一部针对数据安全保障领域的法律来加强对数据的监管。
( 二 ) 提升了国家数据安全保障能力。
数据安全是国家安全的重要组成部分,目前随着“大物云智移”等新技术的使用,全场景、大规模数据应用对国家安全造成严重威胁,因此,通过该法律的立法和实施,可以有效提升数据安全保障能力,该法律中规定 :维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
( 三 ) 激活数字经济创新,提升数据利用价值。
数据作为在数字经济时代的关键生产要素,其自身具有很大的经济价值,该法律的发布,标志着国家鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
( 四 ) 扩大了数据保护范围。
该法律所称数据,是指任何以电子或者非电子形式对信息的记录,包括电子数据和非电子形式的数据。这就对数据安全保障的范围提出了更广泛的要求,这点比《网络安全法》中的数据范围有所扩大。《网络安全法》中的数据,指的是网络数据,并不包括非电子形式(如纸质)。
( 五 ) 鼓励数据产业发展和商业利用。
该法律坚持安全与发展并重的原则,明确国家坚持“维护数据安全”与“促进数据开发利用”并重的立法与监管理念。该法律要求,从数据安全制度建设层面保障数据安全,进一步迭代和促进数据产业的健康发展,建立健全数据安全标准化体系,支持数据安全评估和认证服务的发展。
该法律目前已经公布,自 2021 年 9 月 1 日起施行。首先,会有相配套的政策解读文件和标准出台,以支撑该法律的实施。其次,数据安全保障工作的进度和力度也会随之加快和提升。最后,数据安全检测评估、认证等工作也会快速展开,相关主管部门将推出针对数据安全检测评估和认证体系。
数据要素化安全是启明星辰集团重要战略方向之一,集团将借助该法律实施之东风,持续为客户筑牢数据要素化市场安全体系,充分发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展,践行集团“护航数字中国领航信息安全”使命愿景,继续探索更多中国数字场景,做安全最佳实践,促进数字经济蓬勃发展。