【新知识!】《数据安全法》解读(上)

外力驱动：目前全球已有近100个国家和地区制定了数据安全保护的法律，数据安全保护专项立法已成为国际惯例。如：美国的《澄清域外合法使用数据法》；欧盟的《一般数据保护条例》。

内部需求：中国信息通信研究院发布的《中国数字经济发展白皮书》数据显示，我国数字经济的总体规模已从2005年的2.62万亿元增长至2019年的35.84万亿元，数字经济总体规模占GDP的比重从2005年的14.2%提升至2019年36.2%。

☑ 2018年9月7日，十三届全国人大常委会公布立法规划（共116件），《数据安全法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。

☑ 2020年6月28日，《数据安全法》（草案）在第十三届全国人大常委会第二十次会议初次审议。

☑ 2021年4月29日，十三届全国人大常委会第二十八次会议二审。

☑ 2021年6月10日，国家主席习近平签署了第八十四号主席令，《数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，现予公布，自2021年9月1日起施行。

数据分级机制：建立数据分类分级制度。

风险监测机制：建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

应急响应机制：国家建立数据安全应急处置机制。

安全审查机制：国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

出口管制机制：国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

☑ 健全管理和培训制度

建立健全全流程数据安全管理制度，组织开展数据安全教育培训。

☑ 保障数据安全

采取相应的技术措施和其他必要措施，保障数据安全。

☑ 加强风险监测

应当加强风险监测，及时补救和处置。

☑ 开展风险评估

应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

☑ 数据出境管理

参照《中华人民共和国网络安全法》和国家网信部门会同国务院有关部门制定的规范要求。

☑ 采集合法

任何组织、个人收集数据，应当采取合法、正当的方式。

1.依法合规收集和使用政务数据，对在履行职责中知悉的个人隐私、 个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人 提供。

2.建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

3.委托方：应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方：不得擅自留存、使用、泄露或者向他人提供政务数据。

4.国家机关应当遵循公正、公平、便民原则，按照规定及时、准确公开政务数据。依法不予公开的除外 。

5.制定政务数据开放目录，构建数据开放平台、推动数据开放利用。