“數(shù)據(jù)安全法”初次審議,它與“網(wǎng)絡(luò)安全法”有什么區(qū)別
2021-06-23
6月20日,全國人大常委會2020年度立法工作計劃公布,在初次審議的29個法律案中,“數(shù)據(jù)安全法”榜上有名,這部備受眾人矚目的法律,可能在不久將來在“數(shù)據(jù)主權(quán)、數(shù)據(jù)經(jīng)營、數(shù)據(jù)交易”等方面,通過法律條文的形式,推動數(shù)據(jù)時代的快速發(fā)展。
“數(shù)據(jù)安全法”全稱《中華人民共和國數(shù)據(jù)安全法》,2018年9月7日,十三屆全國人大常委會公布立法規(guī)劃(共116件),《中華人民共和國數(shù)據(jù)安全法》位于第一類項(xiàng)目:條件比較成熟、任期內(nèi)擬提請審議的法律草案。
2020年5月25日,十三屆全國人大三次會議舉行第二次全體會議,全國人民代表大會常務(wù)委員會的工作報告提到:今年將加強(qiáng)重要領(lǐng)域立法,且在下一步主要工作安排中指出,圍繞國家安全和社會治理,將制定“數(shù)據(jù)安全法”。
所有的網(wǎng)絡(luò)安全都是為了數(shù)據(jù)安全。數(shù)據(jù)安全相關(guān)法律法規(guī),一直是國家非常重視的立法工作。2019年5月28日,國家互聯(lián)網(wǎng)信息辦公室就發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》,其中第一章第一條規(guī)定:
為了維護(hù)國家安全、社會公共利益,保護(hù)公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益,保障個人信息和重要數(shù)據(jù)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),制定本辦法。
在前面重要內(nèi)容中,第一章第三條規(guī)定:
國家堅持保障數(shù)據(jù)安全與發(fā)展并重,鼓勵研發(fā)數(shù)據(jù)安全保護(hù)技術(shù),積極推進(jìn)數(shù)據(jù)資源開發(fā)利用,保障數(shù)據(jù)依法有序自由流動。
第一章第十八條規(guī)定,數(shù)據(jù)安全責(zé)任人履行下列職責(zé):
(一)組織制定數(shù)據(jù)保護(hù)計劃并督促落實(shí);
(二)組織開展數(shù)據(jù)安全風(fēng)險評估,督促整改安全隱患;
(三)按要求向有關(guān)部門和網(wǎng)信部門報告數(shù)據(jù)安全保護(hù)和事件處置情況;
(四)受理并處理用戶投訴和舉報。
這是從國家層面的法律規(guī)范企業(yè)組織第一責(zé)任人的職責(zé),有助于“數(shù)據(jù)安全管理”向“一把手工程”推進(jìn)。
那么,在“網(wǎng)絡(luò)安全法”、“等保2.0”“數(shù)據(jù)安全管理辦法”等系列涉及網(wǎng)絡(luò)信息數(shù)據(jù)安全的法律法規(guī)面前,“數(shù)據(jù)安全法”的獨(dú)特之處和地位是什么呢?
今年全國兩會,全國人大代表、廣東移動黨委書記、總經(jīng)理魏明在接受記者采訪時表示,盡管我國近年已加快數(shù)據(jù)及信息安全方面的立法進(jìn)度,并制定了《數(shù)據(jù)安全管理辦法(征求意見稿)》,但仍存在基本法缺位、“數(shù)據(jù)主權(quán)”地位尚未確立,數(shù)據(jù)經(jīng)營難有效監(jiān)管等問題。例如,“網(wǎng)絡(luò)安全法”主要是針對網(wǎng)絡(luò)層面的安全規(guī)范,但未能從數(shù)據(jù)信息全維度進(jìn)行規(guī)范,相關(guān)配套政策文件法律層級低,要求較為分散,難以系統(tǒng)性解決數(shù)據(jù)安全保障問題。此外,數(shù)據(jù)采集、加工和利用等業(yè)務(wù)缺乏準(zhǔn)入資格和管理依據(jù),難以進(jìn)行有效監(jiān)管,部分業(yè)務(wù)“野蠻生長”或者侵害他人合法權(quán)益的事件時有發(fā)生。
魏明認(rèn)為,加快制定《中華人民共和國數(shù)據(jù)安全法》已刻不容緩,并提出了確立數(shù)據(jù)主權(quán)、明確數(shù)據(jù)安全法的管轄范圍,對數(shù)據(jù)經(jīng)營進(jìn)行牌照化管理,建立數(shù)據(jù)采集、加工和利用業(yè)務(wù)的準(zhǔn)入制度,完善數(shù)據(jù)安全監(jiān)管體系和數(shù)據(jù)安全監(jiān)測預(yù)警、應(yīng)急處置機(jī)制,建立責(zé)任主體問責(zé)制度等一系列建議。
對于“數(shù)據(jù)安全法”,有業(yè)內(nèi)人士表示,除了不斷追求基于字節(jié)級數(shù)據(jù)復(fù)制、數(shù)據(jù)庫語義級數(shù)據(jù)復(fù)制等先進(jìn)技術(shù)外,還要在非人為因素方面加強(qiáng)防范,例如防“內(nèi)鬼”的監(jiān)守自盜、刪庫跑路等事故的發(fā)生,從源頭保護(hù)數(shù)據(jù)安全,防止組織的商業(yè)數(shù)據(jù)、保密數(shù)據(jù)、敏感數(shù)據(jù)的丟失和泄露。