最全解读 |《数据安全法(草案)》热点解析(下) – 作者:Hillstone

图片[1]-最全解读 |《数据安全法(草案)》热点解析(下) – 作者:Hillstone-安全小百科

书接上回——

最全解读 |《数据安全法(草案)》热点解析(上)

昨天为您解析了

《数据安全法(草案)》前二十一条

没让您久等

剩下三十条的深度解析全在这篇啦!

 

逐条解读

 

第二十二条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查。依法作出的安全审查决定为最终决定。

解读:规定了国家要建立数据安全审查制度及其审查内容。

第二十三条 国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制。

解读:规定了需实施出口管制的数据对象和范围。

第二十四条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区采取相应的措施。

解读:重点申明了在数据领域,当我国遭遇别国歧视性的禁止、限制措施时实施反制的权力。

第二十五条 开展数据活动应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。重要数据的处理者应当设立数据安全负责人和管理机构,落实数据安全保护责任。

解读:强调了开展数据活动的合规性要求以及重要数据处理者的管理责任。

第二十六条 开展数据活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。

解读:指明了开展数据活动及有关研究时应秉持的正确目的及其道德伦理要求。

第二十七条 开展数据活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当按照规定及时告知用户并向有关主管部门报告。

解读:明确了开展数据活动时应采取的风险管理及安全事件处理措施。

第二十八条 重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量,收集、存储、加工、使用数据的情况,面临的数据安全风险及其应对措施等。

解读:明确了重要数据的处理者定期开展风险评估的责任,并进一步明确了风险评估报告应包括的内容。

第二十九条 任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据,不得超过必要的限度。

解读:提出了数据收集方式、目的和使用范围的合法性要求。

第三十条 从事数据交易中介服务的机构在提供交易中介服务时,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。

解读:规定了数据交易中介服务机构在提供数据交易中介服务时应承担的法律义务。

第三十一条 专门提供在线数据处理等服务的经营者,应当依法取得经营业务许可或者备案。具体办法由国务院电信主管部门会同有关部门制定。

解读:规定了专门提供在线数据处理等服务的经营者的法律准入条件。

第三十二条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。

解读:重点明确了公安机关、国家安全机关在犯罪侦查时依法进行数据调取的权力和相关组织、个人的配合义务。

第三十三条 境外执法机构要求调取存储于中华人民共和国境内的数据的,有关组织、个人应当向有关主管机关报告,获得批准后方可提供。中华人民共和国缔结或者参加的国际条约、协定对外国执法机构调取境内数据有规定的,依照其规定。

解读:阐明了在涉外领域,我国和境外机构互相调取数据时应遵循的流程和规定。

第三十四条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。

解读:指明了国家大力推进电子政务建设和运用政务数据的目的和意义。

第三十五条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行。

解读:规定了国家机关在履行法定职责时收集、使用数据的范围、条件和程序。

第三十六条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。

解读:强调了国家机关依法建立健全数据安全管理制度的必要性和意义。

第三十七条 国家机关委托他人存储、加工政务数据,或者向他人提供政务数据,应当经过严格的批准程序,并应当监督接收方履行相应的数据安全保护义务。

解读:规定了国家机关在与其它单位发生数据交换时应遵循的程序和法律义务。

第三十八条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。

解读:制定了国家机关在政务数据公开方面应遵循的原则和规定。

第三十九条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。

解读:明确了政务数据开放目录由国家制定,指明了构建政务数据开放平台的意义和作用。

第四十条 具有公共事务管理职能的组织为履行公共事务管理职能开展数据活动,适用本章规定。

解读:明确把为履行公共事务管理职能开展的数据活动纳入本章规定范围。

第四十一条 有关主管部门在履行数据安全监管职责中,发现数据活动存在较大安全风险的,可以按照规定的权限和程序对有关组织和个人进行约谈。有关组织和个人应当按照要求采取措施,进行整改,消除隐患。

解读:规定了在数据安全监管过程中主管部门可行使的职权和被监管组织和个人的法律责任。

第四十二条 开展数据活动的组织、个人不履行本法第二十五条、第二十七条、第二十八条、第二十九条规定的数据安全保护义务或者未采取必要的安全措施的,由有关主管部门责令改正,给予警告,可以并处一万元以上十万元以下罚款,对直接负责的主管人员可以处五千元以上五万元以下罚款;拒不改正或者造成大量数据泄漏等严重后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

解读:对开展数据活动的组织、个人违反本法有关条款的情形,规定了其处理方法,主要包括责令改正、警告和对相关责任人实施罚款等。

第四十三条 数据交易中介机构未履行本法第三十条规定的义务,导致非法来源数据交易的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得的,处十万元以上一百万元以下罚款,并可以由有关主管部门吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

解读:对数据交易中介机构未履行本法有关条款的情形,规定了其处理方法,主要包括责令改正、没收违法所得、吊销相关业务许可证或者吊销营业执照及对相关责任人实施罚款等。

第四十四条 未取得许可或者备案,擅自从事本法第三十一条规定业务的,由有关主管部门责令改正或者予以取缔,没收违法所得,处违法所得一倍以上十倍以下罚款;没有违法所得的,处十万元以上一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

解读:对违反本法第三十一条的情形,规定了其处理方法,主要包括责令改正或取缔、没收违法所得和对相关责任人实施罚款等。

第四十五条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。

解读:对国家机关不履行本法的情形,规定了其处理方法,主要为对直接负责的主管人员和其他直接责任人员依法给予处分。

第四十六条 履行数据安全监管责任的国家工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。

解读:对履行数据安全监管责任的国家工作人员的各类违法但不构成犯罪的行为,规定了依法给予处分的处理方式。

第四十七条 通过数据活动危害国家安全、公共利益,或者损害公民、组织合法权益的,依照有关法律、行政法规的规定处罚。

解读:对于通过数据活动危害国家安全、公共利益,或损害公民、组织合法权益的行为,明确了其处罚办法。

第四十八条 违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理处罚行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

解读:对于违反本法条款所造成的三类后果,分别规定了三种处理方法,即承担民事责任、给予治安管理处罚和追究刑事责任。

第四十九条 涉及国家秘密的数据活动,适用 《中华人民共和国保守国家秘密法》等法律、行政法规的规定。开展涉及个人信息的数据活动,应当遵守有关法律、行政法规的规定。

解读:对于涉密的数据活动与《网络安全法》第六十六条规定类似。同时也强调了开展涉及个人信息的数据活动的合法性要求。

第五十条 军事数据安全保护的办法,由中央军事委员会另行制定。

解读:与《网络安全法》第六十七条规定类似。

第五十一条 本法自 年 月 日起施行。

解读:本法尚处于较为初级的草案阶段,正式发布、施行尚需时日。

来源:freebuf.com 2020-07-15 16:43:36 by: Hillstone

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论