首提“國家核心數據” 《數據安全法》劃定數據安全風險基本“紅線”

編者按:日前,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式通過並公佈,自2021年9月1日起施行。採訪中專家表示,作爲我國首部以“數據”或“數據安全”命名法律,《數據安全法》獲審議通過、即將施行,預示着我國數據開發與應用將全面進入法治化軌道人民網財經推出系列報道,對《數據安全法》的立法沿革和重點條款進行解讀。

日前,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式通過並公佈,自2021年9月1日起施行。據悉,《數據安全法》是我國第一部有關數據安全的專門法律,也是國家安全領域的一部重要法律。專家指出,《數據安全法》的出臺不僅保障國家、企業個人的數據安全,也有望爲未來數據流通和商業變現落地保駕護航,極大推動國家數字經濟的發展

記者瞭解,自2020年6月28日以來,《數據安全法》已經歷三次審議與修改。正式出臺的《數據安全法》在法律責任章節中,新增了違反國家核心數據管理制度違法境外提供重要數據的處罰。

上海交大數據法律研究中心執行主任何淵認爲,《數據安全法》首次將數據安全全局決策統籌工作升格至中央國家安全領導機構,其上位法是《國家安全法》,這一法規確立了“國家核心數據”的概念,與“重要數據”“其他數據”形成責任界定,並且優化了數據出境規則

中國工程院院士沈昌祥表示,《數據安全法》的出臺,將有助於進一步提升國家數據安全保障能力,有助於加強我國應對因數據引發的國家安全風險挑戰,有助於全面維護國家主權、安全和發展利益

在第三章“數據安全制度”中,《數據安全法》明確建立數據分類分級保護制度,對關係到國家安全、國民經濟命脈、重要民生、重大公共利益等數據實行更爲嚴格的管理制度;對外國司法、執法機構調取我國數據的情況進行了規定;建立數據安全審查制度,對影響或者可能影響國家安全的數據活動進行國家安全審查。

“《數據安全法》增加了對違反國家核心數據管理制度的處罰力度,對危害國家主權、安全和發展利益的,非法向境外提供重要數據的,處以最高1000萬元罰款。”國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬表示,《數據安全法》對數據安全風險設置基本紅線”,一旦數據泄露事件危及國家安全,將面臨鉅額罰款。

北京安理律師事務所高級合夥人王新銳認爲,數據領域有非常多類型的風險,其中有一些類型的數據從宏觀角度來看特別重要,可謂“一失萬無”,比如涉及到國家安全、國家經濟命脈的數據。判斷是不是國家核心數據,要看是否給全局帶來較大的風險。

中國信通院仵姣姣在接受記者採訪時指出,由於不同行業、不同地區數據分類分級的具體規則和考慮因素差異巨大,《數據安全法》將重要數據具體目錄和具體分類分級保護制度的制定權限下放到行業主管部門和各地區國家機關,充分平衡了法律規定的普適性靈活性。對於市場參與者而言,建議首先關注《工業數據分級分類指南(試行)》、《基礎電信企業數據分類分級方法》、《個人金融信息保護技術規範》等行業數據分級分類的國家標準,另外也需要密切關注地方行業主管部門發佈的數據分類分級目錄等要求。