《中华人民共和国数据安全法》解读(1)

  • 背景
  • 解读
    • 第一章 总则
    • 第二章 数据安全与发展

背景

  《中华人民共和国数据安全法》自征求意见至今已经过去很久,最近一段时间滴滴公司的多款APP被强制下架的事件引起了全社会广泛的关注,网络安全审查办公室发布公告,出于防范国家数据安全风险的目的,对滴滴出行进行网络安全审查。吃瓜同时,可能有些小伙伴还没有对数据安全法进行了解,所以在这里与大家分享二三。
  本法从整体上来说,第一章总则,高屋建瓴的体现出了国家对数据安全的重视程度。第二章数据安全与发展,我们更需要关注的是数据安全与发展到底是什么,相互之间的关系又是什么样子的。由于篇幅的原因,本文解读的是前2章的内容,后续内容将在持续更新。

解读

《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。

解读:务必牢记这两段,特别是2021年9月1日这个时间点,保持对这个时间点的敬畏。

第一章 总则

第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。

解读:明确目的,明确本法的高度和重要程度。

第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。

解读:明确本法适用范围,明确了部分境外窃取境内数据、或将数据发往境外的都适用本法,保障跨境数据交易安全;

第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

解读:
1.明确数据、数据处理及数据安全的定义;
2.对数据的定义范围极大,只要是对信息的记录,不管在什么地方或者以什么方式记录均为数据,例如打印的文本、拍摄的照片视频等;
3.明确数据安全不仅要有效保护,同时需要保障合法利用;

第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。

解读:本条应当注意“数据安全治理体系”这个词,数据安全治理是近几年火起来的名词,数据安全不仅仅是保障更是治理,数据安全和数据安全治理相关的解读将在后期专题说明。

第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。

解读:“中央国家安全领导机构”这个领导机构明确数据安全的地位和重要性。

第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。

解读:
1.明确各方职责;
2.主管部门承担数据安全监管职责;公安机关、国家安全机关同时承担数据安全监管职责;网信部门承担网络数据安全监管职责;
3.不仅包括自上而下的监管,还包括部门和地区之间的交叉监管;

第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。

解读:明确励数字经济发展,鼓励数据依法合理有效利用,数据安全将会成为数字经济发展的基石,数字经济将会是越来越大的市场,不知道有没有小伙伴有意向进入这个市场?笔者觉得现在正是机会!(2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据作为与土地、劳动力、资本、技术并列的生产要素,强调要充分发挥数据对其他要素效率的倍增作用,培育发展数据要素市场,使大数据成为推动经济高质量发展的新动能。)

第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。

解读:明确数据有序自由流动需要遵守的原则;

第九条国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。

解读:明确数据安全保护需要多方共同协作,同时明确数据安全知识宣传普及将会是数据安全的主要工作,宣传普及目前还没有企业扛起大旗,从本条来看这里的市场似乎也会非常大哦!

第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。

解读:明确数据安全必须是有行业规范和标准的,不知道各位小伙伴所在行业是否已有明确规范,笔者理解现在正是小伙伴们主动制定规范的好时机。

第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。

解读:数字经济要国际化,不能只在我们的小圈子里面玩,同时需要主动制定数据安全的国际规则和标准,掌握话语权;

第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。

解读:任何个人和组织都可以投诉,并对举报人信息保密,这一条极其明确的体现了国家对数据安全治理的决心;

第二章 数据安全与发展

第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。

解读:明确国家统筹发展和安全,同时发展和安全是相互依赖和相互促进的;

第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。

解读:战略层面的说明。

第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

解读:数据发展的要求之一,数据提升公共服务的智能化水平,哪怕我们做的是非公共服务的产品也需要注意这一点;

第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。

解读:数据开发和安全的发展要产品化、产业化,数据的价值体现主要还是在数据产品上。

第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

解读:数据开发和安全必须在事前建设标准体系,深入理解就是战略之下需要靠制度及标准来管理,我们所有企业和个人都应当积极参与到标准制定的工作中去!

第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

解读:标准体系是事前工作,监测评估、认证则是事中与事后的工作,笔者认为此处是数据安全治理细分市场中最大的一块蛋糕!

第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。

解读:明确数据交易合法性,使得数据交易有法可依、有据可依。

第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。

解读:明确数据安全专业人才的重要性,特别是目前隐私计算等新技术的逐渐兴起,相关人才的需求越发的旺盛。

《中华人民共和国数据安全法》解读(1)相关推荐

  1. 银行数字化转型导师坚鹏:深度解读《中华人民共和国数据安全法》

    深度解读<中华人民共和国数据安全法> --中国数据安全立法  助力企业稳健发展 课程背景: 很多金融机构存在以下问题: Ø 不清楚数据安全法立法背景? Ø 不知道如何理解数据安全法相关政策 ...

  2. 《中华人民共和国数据安全法》条款解读与分析

    <中华人民共和国数据安全法>由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行. <中华人民共和国数据安全法> ...

  3. 中华人民共和国数据安全法

    中华人民共和国数据安全法(全文) 2021-06-11 16:31·最高人民法院 中华人民共和国数据安全法 (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过) 目录 第一章 ...

  4. 中华人民共和国数据安全法(全文)

    来源:中国政府网 发布日期:2021-07-30 14:53 文章字号: 大 中 小 访问量:次    中华人民共和国数据安全法 (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议 ...

  5. 重磅《中华人民共和国数据安全法》最全图解附全文

    公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 昨天对刚发布的数据安全法进行了图解说明,由于小部分内容不够精准今天更新一个更精准版的以 ...

  6. 《中华人民共和国数据安全法》解读(3)

    上一篇文章解读的是第三.四章,其中第三章是落实数据安全法的重要章节,第四章是依法行事的关键.在本篇开始我想再强调一次,大家需要认真理解上两章内容.     本文将介绍剩余的全部内容,第五章主要是介绍政 ...

  7. 【基础阶段】01中华人民共和国网络安全法

    文章目录 1 网络安全行业介绍 2 什么是黑客和白帽子 3 网络安全课程整体介绍 4 网络安全的分类 5 常见的网站攻击方式 6 安全常见术语介绍 7 <网络安全法>制定背景和核心内容 8 ...

  8. 国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》

    9月14日,为了做好<中华人民共和国网络安全法>与相关法律的衔接协调,完善法律责任制度,保护个人.组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室同相关部门发布< ...

  9. 《中华人民共和国网络安全法》

    {}内的内容为个人理解标注的部分,请谨慎参考. 中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目 录 第一章 总 则 第二章 网络安全支持与促 ...

  10. 关于中华人民共和国网络安全法及本人免责声明

    第二十七条:任何个人和组织不得从事非法侵入他人网络.干扰他人网络正常功能.窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络.干扰网络正常功能及防护措施.窃取网络数据等危害网络安全活动的程 ...

最新文章

  1. 用node实现websocket协议
  2. 图像滤镜艺术---图像滤镜晕影调节算法研究
  3. CSS 详细解读定位属性 position 以及参数
  4. java反射invoke空指针_【Java】Java 反射 object is not an instance of declaring cla
  5. 安卓总结 之 OkHttp使用及源码分析(三)
  6. xml读取异常Invalid byte 1 of 1-byte UTF-8 sequence
  7. 局域网ip冲突检测工具_python 小工具实现 windows笔记本与 ipad数据互传
  8. 安排,Java智慧农业物联网项目视频2020
  9. 磁碟机病毒(Dummycom)专杀工具
  10. 沁恒微USB蓝牙单片机CH573F初步熟悉
  11. 使用Apache poi生成excel并绘制折线统计图,扇形统计图
  12. 守护进程的单实例实现_非宁静无以致远_百度空间
  13. 京东登录注册页面的简单实现——(仿)
  14. 第七周 OJ总结4-求三角形面积-gyy
  15. windows10升级助手_别用 XX 清理助手了,这 5 个自带技巧让你的 Windows 多出 5GB
  16. python编程实践(3):python+selenium实现12306抢票脚本
  17. 面试时英语自我介绍范文
  18. 渣渣渣变渣渣系列(8)
  19. linux下安装 postgresql 14
  20. 在html里面加入flash,如何在HTML页面插入flash代码

热门文章

  1. 智能人体感应灯,微波雷达存在感应,智能照明技术方案
  2. php怎么将农历转换成公历,php农历转公历怎么实现
  3. 推荐系统实战(四)——利用社交网络数据
  4. 无界鼠标 (Mouse without Borders) 一套键鼠控制多台电脑的工具(可跨电脑拷贝/拖放文件)
  5. mkv文件怎样转成mp4
  6. sld中两个条件同时成立时样式配置
  7. Studio One5中文电脑音乐制作宿主软件保卫萝卜
  8. java lazy实现依赖调用_spring 之 lazy-init Autowired depends-on
  9. 【技术】如何通过局域网连接到惠普HP打印机
  10. c#生成二维码,一维码(条形码)