數(shù)據(jù)安全法草案征求意見結(jié)束:行業(yè)如何識(shí)別管理重要數(shù)據(jù)

原標(biāo)題 數(shù)據(jù)安全法草案征求意見結(jié)束:行業(yè)如何識(shí)別管理“重要數(shù)據(jù)”

成都創(chuàng)新互聯(lián)公司長(zhǎng)期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為勐海企業(yè)提供專業(yè)的做網(wǎng)站、網(wǎng)站建設(shè),勐海網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

來源 21世紀(jì)經(jīng)濟(jì)報(bào)道

作者 王峰

《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》(下稱草案)近日在中國(guó)人大網(wǎng)結(jié)束征集意見,數(shù)據(jù)顯示,共有207人通過網(wǎng)站提交了651條意見。數(shù)據(jù)安全法是我國(guó)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律,草案也規(guī)定了多項(xiàng)重要的數(shù)據(jù)安全制度。

重要數(shù)據(jù)保護(hù)目錄就是其中之一,草案第十九條第二款規(guī)定,各地區(qū)、各部門應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,確定本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護(hù)目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

但有業(yè)內(nèi)專家認(rèn)為,重要數(shù)據(jù)若交由各地自行決定,可能導(dǎo)致不當(dāng)擴(kuò)大或縮小重要數(shù)據(jù)范圍,還可能導(dǎo)致數(shù)據(jù)跨地區(qū)流動(dòng)和處理,引發(fā)法律規(guī)避。

數(shù)據(jù)已成為重要的生產(chǎn)要素,數(shù)據(jù)安全法對(duì)企業(yè)、行業(yè)數(shù)據(jù)安全義務(wù)的規(guī)定,也將對(duì)市場(chǎng)主體帶來重大影響。但目前草案僅作出了概括性規(guī)定,專業(yè)人士認(rèn)為,對(duì)于其中的新設(shè)行政許可或備案、違法后罰則的可操作性,均有待觀察和完善。

誰來認(rèn)定重要數(shù)據(jù)

數(shù)據(jù)安全法對(duì)數(shù)據(jù)安全采取分級(jí)分類保護(hù)的原則。對(duì)于重要數(shù)據(jù),草案規(guī)定:各地區(qū)、各部門應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,確定本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護(hù)目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

但草案沒有規(guī)定重要數(shù)據(jù)的定義和范圍,也沒有規(guī)定對(duì)“重要數(shù)據(jù)”施以“風(fēng)險(xiǎn)評(píng)估”“安全審查”“出口管制”等管理措施的明確和可操作的制度設(shè)計(jì)。

中國(guó)法學(xué)會(huì)法治研究所副研究員劉金瑞認(rèn)為,草案授權(quán)“各地區(qū)、各部門”都可以制定“本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護(hù)目錄”,在未規(guī)定“重要數(shù)據(jù)”認(rèn)定標(biāo)準(zhǔn)的情況下,有可能造成各地區(qū)、各部門各自為政,并不利于我國(guó)數(shù)據(jù)安全法治的統(tǒng)一。

比如,對(duì)于行業(yè)的重要數(shù)據(jù),制定目錄或其他監(jiān)管權(quán)限是由行業(yè)主管部門還是由網(wǎng)信管理部門行使?在今年7月舉行的一次數(shù)據(jù)安全法(草案)在線專家研討會(huì)上,中國(guó)東方航空集團(tuán)總法律顧問、首席數(shù)據(jù)安全保護(hù)官郭俊秀就建議,賦予民航局承擔(dān)民航業(yè)數(shù)據(jù)安全監(jiān)管的職責(zé)。

郭俊秀認(rèn)為,“民航業(yè)是國(guó)家重要的戰(zhàn)略產(chǎn)業(yè),上下游企業(yè)具有明顯的行業(yè)特征,航空公司在日常經(jīng)營(yíng)中要處理海量的旅客數(shù)據(jù),對(duì)個(gè)人數(shù)據(jù)的保護(hù)需求較為突出?!?/p>

對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任許可認(rèn)為,為了避免各地自行決定重要數(shù)據(jù)保護(hù)目錄可能導(dǎo)致的不當(dāng)擴(kuò)大或縮小重要數(shù)據(jù)范圍,不妨汲取《保守國(guó)家秘密法》和《保守國(guó)家秘密法實(shí)施辦法》的經(jīng)驗(yàn)教訓(xùn),限制重要數(shù)據(jù)認(rèn)定權(quán)授予、設(shè)置嚴(yán)格認(rèn)定程序、強(qiáng)化認(rèn)定結(jié)果監(jiān)督。

為此,他建議由中央國(guó)家機(jī)關(guān)劃定重要數(shù)據(jù)的類型,各地區(qū)在上述劃定范圍內(nèi)有權(quán)確定本地區(qū)重要數(shù)據(jù)目錄,在不同地區(qū)出現(xiàn)沖突的情況下,可上報(bào)中央網(wǎng)信部門決定。

“雖然不可能在法律中列舉出重要數(shù)據(jù)的具體范圍,但可以規(guī)定重要數(shù)據(jù)認(rèn)定的所涉領(lǐng)域、依據(jù)標(biāo)準(zhǔn)、職責(zé)部門和具體程序,構(gòu)建國(guó)家數(shù)據(jù)安全管理的統(tǒng)一制度架構(gòu)。”劉金瑞說。

罰則過低不利企業(yè)合規(guī)

數(shù)據(jù)是信息經(jīng)濟(jì)的“石油”。數(shù)據(jù)安全法無疑將對(duì)企業(yè)、行業(yè)課以數(shù)據(jù)安全保障義務(wù),如何在保護(hù)各方主體數(shù)據(jù)安全的同時(shí),實(shí)行包容審慎監(jiān)管,避免過度保護(hù)“拖累”企業(yè)備受關(guān)注。

一名企業(yè)信息安全管理人士介紹,數(shù)據(jù)安全法將給企業(yè)業(yè)務(wù)全流程的數(shù)據(jù)安全管理提出要求。未經(jīng)用戶授權(quán),不能采集或過度采集用戶信息。采集的用戶信息應(yīng)通過一定的技術(shù)處理后再交給業(yè)務(wù)部門使用,確保數(shù)據(jù)專時(shí)專用,過期數(shù)據(jù)及時(shí)銷毀。

在業(yè)內(nèi)專家看來,草案在這方面也存在規(guī)定較為概況的情況,相關(guān)制度設(shè)計(jì)亦有改善空間。

草案第三十一條規(guī)定,專門提供在線數(shù)據(jù)處理等服務(wù)的經(jīng)營(yíng)者,應(yīng)當(dāng)依法取得經(jīng)營(yíng)業(yè)務(wù)許可或者備案。具體辦法由國(guó)務(wù)院電信主管部門會(huì)同有關(guān)部門制定。

許可對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,他認(rèn)為這項(xiàng)行政許可或備案僅針對(duì)大數(shù)據(jù)處理公司而設(shè)立,不會(huì)擴(kuò)展至涉及泛數(shù)據(jù)處理業(yè)務(wù)的一般互聯(lián)網(wǎng)公司。

劉金瑞則認(rèn)為,現(xiàn)行的電信條例和電信業(yè)務(wù)分類目錄里就規(guī)定了在線數(shù)據(jù)處理與交易處理業(yè)務(wù)?!安莅冈摋l款可能是把之前的規(guī)定納入數(shù)據(jù)安全法,也可能涉及新的制度,具體如何理解有待后續(xù)觀察。”

草案對(duì)數(shù)據(jù)安全主體設(shè)定了數(shù)據(jù)泄露后的報(bào)告制度。草案第二十七條規(guī)定,開展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

許可認(rèn)為,將用戶和政府機(jī)關(guān)作為同等順位的被通知人,不但可能輕重失衡、貽誤時(shí)機(jī),而且還將給數(shù)據(jù)處理者帶來通知重負(fù),而用戶也可能因頻繁的通知,喪失對(duì)真正風(fēng)險(xiǎn)的警惕。他建議將網(wǎng)信部門作為安全事件報(bào)告的第一接收人,若用戶可能因之受損,則有權(quán)在合理期限內(nèi)獲得通知。

草案還對(duì)違法行為設(shè)定了罰則,但有業(yè)內(nèi)人士指出,草案目前設(shè)定的罰則較輕。草案設(shè)定了兩種罰款標(biāo)準(zhǔn):一種是違法所得的倍數(shù),一種是固定標(biāo)準(zhǔn)。固定標(biāo)準(zhǔn)的最高值是100萬元,最低是1萬元。

有業(yè)內(nèi)人士表示,現(xiàn)有罰則過輕,會(huì)導(dǎo)致企業(yè)缺乏自我規(guī)制動(dòng)力?,F(xiàn)實(shí)中,由于我國(guó)刑法對(duì)數(shù)據(jù)安全犯罪也設(shè)立了相關(guān)罪名,且該類型犯罪近年來成為重點(diǎn)打擊對(duì)象,因此現(xiàn)實(shí)中存在“要么坐牢、要么沒事”的現(xiàn)象,導(dǎo)致會(huì)有企業(yè)、個(gè)人鋌而走險(xiǎn)。

該人士建議,可以適當(dāng)提高違法行為的罰則,以促進(jìn)企業(yè)建立良好的內(nèi)部合規(guī)體系。并在約談、責(zé)令整改、罰款之外豐富處罰種類,可以考慮對(duì)違法主體在申領(lǐng)相關(guān)許可證照、從業(yè)禁止等方面設(shè)立限制性規(guī)定,同時(shí)引入信用懲戒機(jī)制。

文章題目:數(shù)據(jù)安全法草案征求意見結(jié)束:行業(yè)如何識(shí)別管理重要數(shù)據(jù)
新聞來源:http://muchs.cn/article34/cgphse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、小程序開發(fā)、網(wǎng)站營(yíng)銷、網(wǎng)站導(dǎo)航、網(wǎng)頁(yè)設(shè)計(jì)公司、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)