日前,《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式通過并公布,自2021年9月1日起施行。該法有何亮點?透露出哪些信號?有何重要意義?傳播君邀請5位專家為你解讀。
沈昌祥
中國工程院院士
“十四五”規劃提出要激活數據要素潛能,推進網絡強國建設,加快建設數字經濟、數字社會、數字政府,以數字化轉型整體驅動生產方式、生活方式和治理方式變革。數據已成為新興的生產要素,是國家基礎性和戰略性資源,數據安全需求也越發凸顯。加強對數據安全的保護不僅關乎每個人、每個組織的利益,而且與經濟社會發展和國家安全密切相關,必須全方位保護其安全。《數據安全法》的出臺,將有助于進一步提升國家數據安全保障能力,有助于加強我國應對因數據引發的國家安全風險與挑戰,有助于全面維護國家主權、安全和發展利益。加強數據安全防護,要堅持積極防范,構建基于等級保護的數據縱深防御防護體系架構,加強可信免疫、主動防護以確保數據可信、可控、可管。一是要加強數據資源、環境、系統整體防護,建設多重防護、多級互聯體系結構,確保數據處理環境可信;二是要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力;三是要加強全局層面安全機制,制定數據控制策略,梳理數據處理流程,建立安全的數據處理新模式;四是要加強技術平臺支持下的安全管理,基于安全策略,與業務處理、監控及日常管理制度有機結合,實施技管并重、全程管控。
李鳳華
中國科學院信息工程研究所二級研究員,第七應用工程部主任
數據是國家基礎性戰略資源,《數據安全法》將數據安全上升到國家安全層面,明確了數據、數據處理、數據安全的范疇,厘清了數據安全防護的主體責任,規范了國家行政主管部門、企業、個人的職責與權力,為數據安全防護奠定了基礎。從數據全生命周期角度出發,《數據安全法》明確了數據的收集、存儲、使用、加工、傳輸、提供、公開等環節,為后續的執法檢查、標準制定、企業數據安全防護、個人權益保障等方面指明了方向,并將促進相關技術手段在不同環節的應用。為進一步落實《數據安全法》,企業未來應該加強數據安全的自監管,國家行政主管部門的執法監管要與企業自監管有機結合,以促進數據有序使用。要強化數據安全標準體系建設,廣泛吸收國家行政主管部門、企業、科研機構、個人的意見,平衡各利益攸關方的關切點,提高執法有效性,促進企業對數據的合法合規使用,減少企業防護成本,確保個人權益保障有效可查,充分調動全社會各利益攸關方的積極性,真正推動《數據安全法》有效落地。
李建華
上海交通大學網絡安全技術研究院院長、教授
《數據安全法》作為我國首部與數據安全相關的法律,自2020年6月28日以來經歷了三次審議與修改,在此期間持續引發了社會各界的廣泛關注。該法的出臺標志著我國在數據安全領域的法律空白得以有效填補,我國各行業的數據安全建設工作及監管工作將進入有法可循、有法可依的新時代。《數據安全法》明確提出了以堅持數據開發利用和產業發展來促進數據安全的工作方向,在深化數據安全體制改革與建設、強化數據安全監管制約、深度覆蓋全場景的數據安全評估與防護等方面都提出了具體要求。同時對于政務數據開放共享中的安全機制建設問題以及對于違法犯罪的懲處力度等問題都作出了進一步的強調。《數據安全法》不但對數據安全主管機構的監管職責進行了明確,而且對數據安全協同治理體系的建立與健全起到了積極的促進作用。該法對數據保護范圍進行了必要的擴展,有效提升了國家在數據安全方面的保障能力,進而也將使數據在開發、利用、出境以及自由流動等環節中的安全性得到明顯加強,從而切實提高數據利用的價值,同時其也必將為數字經濟的發展與創新注入新的源動力。《數據安全法》將有力推動實現維護國家主權、國家安全、國家利益以及維護全體公民和組織數據合法權益的任務目標,也將成為我國數字化經濟成功轉型與健康、安全發展的強大保障力量。
黃 鵬
國家工業信息安全發展研究中心副總工程師兼信息政策所所長,正高級工程師
《數據安全法》體現了國家對數據安全領域的高度關注,其主要亮點包括以下幾個方面:一是追求維護數據安全與引導數字經濟發展之間實現動態化平衡。該法聚焦數據安全領域的突出問題,提出數據安全制度、數據安全保護義務、政務數據安全與開放等,確保數據活動符合安全要求。與此同時,該法納入發展數字經濟理念,推動政務數據開放利用,利用數據提升公共服務的智能化水平,培育數據交易市場。因此,該法總體上體現了國家統籌發展和安全的基本理念。二是更加重視數據安全制度的建設。該法將數據安全制度單獨作為一章進行規定,明確提出數據分類分級保護制度,確定重要數據具體目錄,并提出了核心數據的新概念。通過明確數據安全風險評估、報告、信息共享、監測預警機制、應急處置機制、安全審查制度、出口管制制度等,強化內控制度建設,防控數據安全風險。三是加強對國家數據安全工作的統籌,確定行業安全責任、監管與統籌協調的主體。該法重新明確了監管職責,確定各地區、各部門的主體責任,由網信部門發揮統籌協調職能,工業、電信、交通、金融等主管部門承擔相關行業和領域的監管職責,公安機關和國家安全機關等承擔相關職責范圍的監管職責。通過明確國家層面的統籌協調職能,確保后續國家數據安全戰略和重大方針政策的有效落地和執行。四是增加對數據泄露活動危及國家安全的處罰力度。該法增加了對違反國家核心數據管理制度的處罰力度,對危害國家主權、安全和發展利益的,非法向境外提供重要數據的,處以最高1000萬元罰款。因此,該法對數據安全風險設置了基本“紅線”,一旦數據泄露事件危及國家安全,將面臨巨額罰款。《數據安全法》作為數據領域的基礎性法律,是數據要素國家戰略的法治基礎。未來發展數據要素市場將真正做到有法可依、有章可循。
姜 偉
中國網絡空間研究院網絡安全研究所副所長(主持工作)、研究員沒有數據安全就沒有國家安全。數據安全問題已成為關系國家安全和經濟社會發展、關系廣大人民群眾切身利益的重大問題。制定和實施《數據安全法》,是深入貫徹落實習近平總書記重要指示批示精神和黨中央決策部署、維護國家安全和廣大人民群眾切身利益的需要,是全面提升國家數據保護工作法治化水平的需要,具有十分重要的意義。一是構建國家安全法律制度體系的重要舉措。 “十四五”規劃提出,加快數據安全、個人信息保護等方面的數據立法工作。數據安全直接關系國家安全和經濟安全。黨中央對此高度重視,就加強數據安全工作和促進數字化發展作出一系列部署。制定和實施《數據安全法》,對于加快數據法治建設,完善國家安全法律制度體系具有重要意義。二是維護國家安全和人民群眾利益的重要舉措。數據是國家基礎性戰略資源和核心競爭力。《數據安全法》作為數據安全領域的基礎性法律,貫徹落實總體國家安全觀,聚焦數據安全領域的風險隱患,建立國家數據安全工作協調機制,建立數據安全風險評估、報告、信息共享、監測預警機制,建立數據安全應急處置機制,建立數據安全審查等基礎制度,強化對國家利益、公共利益和個人、組織合法權益的保護。《數據安全法》進一步提升國家數據安全保障體系和能力建設,推動形成安全有序、公正合理的數據治理新格局,切實全面維護國家主權、安全和發展利益,讓人民群眾在信息化發展中有更多獲得感、幸福感、安全感。三是推動數字經濟高質量發展的重要舉措。人類已全面進入數字經濟時代,作為新生產要素的數據已成為數字經濟的核心基礎。安全是發展的前提,發展是安全的保障,數據安全是數字經濟健康發展的基礎。《數據安全法》堅持創新發展和確保安全相統一,在規范數據活動的同時,努力為數字經濟科技創新、產業發展營造良好環境,促進以數據為關鍵要素的數字經濟高質量發展。
本文轉自:《網絡傳播》
