树立数据分级分类办理以及危险评价、监测预警和应急处置等数据安全办理各项根本准则;
跟着信息技能和人类出产日子交汇交融,各类数据迅猛增加、海量集合,对经济展开、社会办理、公民日子都产生了严重而深化的影响。数据安全已成为事关国家安全与经济社会展开的严重问题。党中心对此高度重视,习屡次作出重要指示指示,提出加速法规准则建造、实在保证国家数据安全等清晰要求。党的十九大陈述提出,推进互联网、大数据、人工智能和实体经济深度交融。党的十九届四中全会决议清晰将数据作为新的出产要素。依照党中心布置和贯彻执行整体国家安全观的要求,拟定一部数据安全范畴的根底性法令十分必要:一是,数据是国家根底性战略资源,没有数据安全就没有国家安全。因而,应当依照整体国家安全观的要求,经过立法加强数据安全维护,提高国家数据安全保证才能,有用应对数据这一非传统范畴的国家安全危险与应战,实在维护国家主权、安全和展开利益。二是,当时,各类数据的具有主体多样,处理活动杂乱,安全危险加大,有必要经过立法树立健全各项准则办法,实在加强数据安全维护,维护公民、安排的合法权益。三是,发挥数据的根底资源效果和立异引擎效果,加速构成以立异为首要引领和支撑的数字经济,更好服务我国经济社会展开,有必要经过立法标准数据活动,完善数据安全办理系统,以安全保展开、以展开促安全。四是,为习惯电子政务展开的需求,提高政府决议计划、办理、服务的科学性和功率,应当经过立法清晰政务数据安全办理准则和敞开运用规矩,大力推进政务数据资源敞开和开发运用。
依照党中心布置,拟定数据安全法列入了十三届全国人大常委会立法规划和年度立法作业计划。2018年10月,全国人大常委会法工委会同有关方面树立作业专班,抓住草案研讨起草作业。在起草过程中,屡次举行座谈会,仔细听取有关部分、企业和专家学者的定见;收拾国内外有关立法材料,展开专题研讨;并到有关当地和部分调研,深化了解数据安全范畴存在的杰出问题,听取立法定见主张。构成数据安全法草案稿后,又寻求了中心有关部分和部分企业、专家的定见,经重复修正完善后,构成了《中华公民共和国数据安全法(草案)》。
起草作业留意掌握以下几点:一是,掌握正确政治方向,贯彻执行整体国家安全观,坚持党对数据安全作业的领导。二是,安身数据安全作业实践,着力处理数据安全范畴杰出问题,一起坚持容纳审慎准则,鼓舞和促进数据依法合理有用运用。三是,数据安全法作为数据范畴的根底性法令,重点是树立数据安全维护办理各项根本准则,并与网络安全法、正在拟定的个人信息维护法等做好联接。
需求阐明的是,依照全国人大常委会立法规划和年度立法作业计划的安排,全国人大常委会法工委会同中心网信办正在抓住个人信息维护法草案起草作业,争夺尽早提请全国人大常委会审议。
草案清晰在我国境内展开的数据活动适用本法,其间数据是任何故电子或许非电子方法对信息的记载,数据活动是指数据的搜集、存储、加工、运用、供给、买卖、揭露等行为。一起,草案赋予本法必要的域外适用效能,规则:中华公民共和国境外的安排、个人展开数据活动,危害中华公民共和国国家安全、公共利益或许公民、安排合法权益的,依法追究法令责任。(草案第二条、第三条)
草案坚持安全与展开偏重,设专章对支撑促进数据安全与展开的办法作了规则,维护个人、安排与数据有关的权益,提高数据安全办理和数据开发运用水平,促进以数据为要害要素的数字经济展开。包含:施行大数据战略,拟定数字经济展开规划;支撑数据相关技能研制和商业立异;推进数据相关标准系统建造,促进数据安全检测评价、认证等服务的展开;培育数据买卖市场;支撑采纳多种方法培育专业人才等。(草案第十二条至第十八条)
为有用应对境内外数据安全危险,有必要树立健全国家数据安全办理准则,完善国家数据安全办理系统。对此,草案首要作了以下规则:一是,树立数据分级分类办理准则,确认重要数据维护目录,对列入目录的数据进行重点维护(草案第十九条)。二是,树立集中统一、高效威望的数据安全危险评价、陈述、信息同享、监测预警机制,加强数据安全危险信息的获取、剖析、研判、预警作业(草案第二十条)。三是,树立数据安全应急处置机制,有用应对和处置数据安全事情(草案第二十一条)。四是,与相关法令相联接,树立数据安全检查准则和出口控制准则(草案第二十二条、第二十三条)。五是,针对一些国家对我国的相关出资和买卖采纳歧视性等不合理办法的做法,清晰我国能够依据实践情况采纳相应的办法(草案第二十四条)。
保证数据安全,要害是要执行展开数据活动的安排、个人的主体责任。对此,草案首要作了以下规则:一是,展开数据活动有必要恪守法令法规,尊重社会公德和道德,有利于促进经济社会展开,增进公民福祉,不得违法搜集、运用数据,不得危害国家安全、公共利益,不得危害公民、安排的合法权益(草案第八条、第二十六条、第二十九条)。二是,展开数据活动应当依照规则树立健全全流程数据安全办理准则,安排展开数据安全教育训练,采纳相应的技能办法和其他必要办法,保证数据安全(草案第二十五条)。三是,展开数据活动应当加强数据安全危险监测、定时展开危险评价,及时处置数据安全事情,并实行相应的陈述责任(草案第二十七条、第二十八条)。四是,对数据买卖中介服务和在线数据处理服务等作出标准(草案第三十条、第三十一条)。五是,对公安机关和国家安全机关因依法实行责任需求调取数据以及境外法令安排调取境内数据时,有关安排和个人的相关责任作了规则(草案第三十二条、第三十三条)。
为保证政务数据安全,并推进政务数据敞开运用,草案首要作了以下规则:一是,对推进电子政务建造,提高运用数据服务经济社会展开的才能提出要求(草案第三十四条)。二是,规则国家机关搜集、运用数据应当在其实行法定责任的范围内依照法令、行政法规规则的条件和程序进行,并执行数据安全维护责任,保证政务数据安全(草案第三十五条、第三十六条)。三是,对国家机关托付别人存储、加工或许向别人供给政务数据的批阅要求和监督责任作出规则(草案第三十七条)。四是,要求国家机关依照规则及时精确揭露政务数据,拟定政务数据敞开目录,构建政务数据敞开渠道,推进政务数据敞开运用(草案第三十八条、第三十九条)。
数据安全触及各职业各范畴,触及多个部分的责任,草案清晰中心国家安全领导安排对数据安全作业的决议计划和统筹和谐等责任,加强对数据安全作业的安排领导;一起对有关职业部分和有关主管部分的数据安全监管责任作了规则。(草案第六条、第七条)
原标题:《【兰台集萃】重磅!《数据安全法(草案)》全文发布!(内附全文)》
本文为汹涌号作者或安排在汹涌新闻上传并发布,仅代表该作者或安排观念,不代表汹涌新闻的观念或态度,汹涌新闻仅供给信息发布渠道。请求汹涌号请用电脑拜访。