日前,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布,自2021年9月1日起施行。该法有何亮点?透露出哪些信号?有何重要意义?传播君邀请5位专家为你解读。
沈昌祥
中国工程院院士
“十四五”规划提出要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数据已成为新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。加强对数据安全的保护不仅关乎每个人、每个组织的利益,而且与经济社会发展和国家安全密切相关,必须全方位保护其安全。《数据安全法》的出台,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据引发的国家安全风险与挑战,有助于全面维护国家主权、安全和发展利益。加强数据安全防护,要坚持积极防范,构建基于等级保护的数据纵深防御防护体系架构,加强可信免疫、主动防护以确保数据可信、可控、可管。一是要加强数据资源、环境、系统整体防护,建设多重防护、多级互联体系结构,确保数据处理环境可信;二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力;三是要加强全局层面安全机制,制定数据控制策略,梳理数据处理流程,建立安全的数据处理新模式;四是要加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合,实施技管并重、全程管控。
李凤华
中国科学院信息工程研究所二级研究员,第七应用工程部主任
数据是国家基础性战略资源,《数据安全法》将数据安全上升到国家安全层面,明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与权力,为数据安全防护奠定了基础。从数据全生命周期角度出发,《数据安全法》明确了数据的收集、存储、使用、加工、传输、提供、公开等环节,为后续的执法检查、标准制定、企业数据安全防护、个人权益保障等方面指明了方向,并将促进相关技术手段在不同环节的应用。为进一步落实《数据安全法》,企业未来应该加强数据安全的自监管,国家行政主管部门的执法监管要与企业自监管有机结合,以促进数据有序使用。要强化数据安全标准体系建设,广泛吸收国家行政主管部门、企业、科研机构、个人的意见,平衡各利益攸关方的关切点,提高执法有效性,促进企业对数据的合法合规使用,减少企业防护成本,确保个人权益保障有效可查,充分调动全社会各利益攸关方的积极性,真正推动《数据安全法》有效落地。
李建华
上海交通大学网络安全技术研究院院长、教授
《数据安全法》作为我国首部与数据安全相关的法律,自2020年6月28日以来经历了三次审议与修改,在此期间持续引发了社会各界的广泛关注。该法的出台标志着我国在数据安全领域的法律空白得以有效填补,我国各行业的数据安全建设工作及监管工作将进入有法可循、有法可依的新时代。《数据安全法》明确提出了以坚持数据开发利用和产业发展来促进数据安全的工作方向,在深化数据安全体制改革与建设、强化数据安全监管制约、深度覆盖全场景的数据安全评估与防护等方面都提出了具体要求。同时对于政务数据开放共享中的安全机制建设问题以及对于违法犯罪的惩处力度等问题都作出了进一步的强调。《数据安全法》不但对数据安全主管机构的监管职责进行了明确,而且对数据安全协同治理体系的建立与健全起到了积极的促进作用。该法对数据保护范围进行了必要的扩展,有效提升了国家在数据安全方面的保障能力,进而也将使数据在开发、利用、出境以及自由流动等环节中的安全性得到明显加强,从而切实提高数据利用的价值,同时其也必将为数字经济的发展与创新注入新的源动力。《数据安全法》将有力推动实现维护国家主权、国家安全、国家利益以及维护全体公民和组织数据合法权益的任务目标,也将成为我国数字化经济成功转型与健康、安全发展的强大保障力量。
黄 鹏
国家工业信息安全发展研究中心副总工程师兼信息政策所所长,正高级工程师
《数据安全法》体现了国家对数据安全领域的高度关注,其主要亮点包括以下几个方面:一是追求维护数据安全与引导数字经济发展之间实现动态化平衡。该法聚焦数据安全领域的突出问题,提出数据安全制度、数据安全保护义务、政务数据安全与开放等,确保数据活动符合安全要求。与此同时,该法纳入发展数字经济理念,推动政务数据开放利用,利用数据提升公共服务的智能化水平,培育数据交易市场。因此,该法总体上体现了国家统筹发展和安全的基本理念。二是更加重视数据安全制度的建设。该法将数据安全制度单独作为一章进行规定,明确提出数据分类分级保护制度,确定重要数据具体目录,并提出了核心数据的新概念。通过明确数据安全风险评估、报告、信息共享、监测预警机制、应急处置机制、安全审查制度、出口管制制度等,强化内控制度建设,防控数据安全风险。三是加强对国家数据安全工作的统筹,确定行业安全责任、监管与统筹协调的主体。该法重新明确了监管职责,确定各地区、各部门的主体责任,由网信部门发挥统筹协调职能,工业、电信、交通、金融等主管部门承担相关行业和领域的监管职责,公安机关和国家安全机关等承担相关职责范围的监管职责。通过明确国家层面的统筹协调职能,确保后续国家数据安全战略和重大方针政策的有效落地和执行。四是增加对数据泄露活动危及国家安全的处罚力度。该法增加了对违反国家核心数据管理制度的处罚力度,对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。因此,该法对数据安全风险设置了基本“红线”,一旦数据泄露事件危及国家安全,将面临巨额罚款。《数据安全法》作为数据领域的基础性法律,是数据要素国家战略的法治基础。未来发展数据要素市场将真正做到有法可依、有章可循。
姜 伟
中国网络空间研究院网络安全研究所副所长(主持工作)、研究员没有数据安全就没有国家安全。数据安全问题已成为关系国家安全和经济社会发展、关系广大人民群众切身利益的重大问题。制定和实施《数据安全法》,是深入贯彻落实习近平总书记重要指示批示精神和党中央决策部署、维护国家安全和广大人民群众切身利益的需要,是全面提升国家数据保护工作法治化水平的需要,具有十分重要的意义。一是构建国家安全法律制度体系的重要举措。 “十四五”规划提出,加快数据安全、个人信息保护等方面的数据立法工作。数据安全直接关系国家安全和经济安全。党中央对此高度重视,就加强数据安全工作和促进数字化发展作出一系列部署。制定和实施《数据安全法》,对于加快数据法治建设,完善国家安全法律制度体系具有重要意义。二是维护国家安全和人民群众利益的重要举措。数据是国家基础性战略资源和核心竞争力。《数据安全法》作为数据安全领域的基础性法律,贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,建立国家数据安全工作协调机制,建立数据安全风险评估、报告、信息共享、监测预警机制,建立数据安全应急处置机制,建立数据安全审查等基础制度,强化对国家利益、公共利益和个人、组织合法权益的保护。《数据安全法》进一步提升国家数据安全保障体系和能力建设,推动形成安全有序、公正合理的数据治理新格局,切实全面维护国家主权、安全和发展利益,让人民群众在信息化发展中有更多获得感、幸福感、安全感。三是推动数字经济高质量发展的重要举措。人类已全面进入数字经济时代,作为新生产要素的数据已成为数字经济的核心基础。安全是发展的前提,发展是安全的保障,数据安全是数字经济健康发展的基础。《数据安全法》坚持创新发展和确保安全相统一,在规范数据活动的同时,努力为数字经济科技创新、产业发展营造良好环境,促进以数据为关键要素的数字经济高质量发展。
本文转自:《网络传播》