构建全新的数据安全法律保障体系
《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。《数据安全法》从数据安全与发展、数据安全管理制度、数据安全保护义务、政务数据开放多个角度对数据安全保护的义务和相应法律责任进行规定。
《数据安全法》构建起一道全新的数据安全法律保障体系屏障,对提升我国国际竞争力大有裨益。如何把握好数据安全与鼓励数据开发提升公共服务之间的平衡点,实现数据价值释放过程的数据安全均衡治理,需要我们在这个基础上继续探索。
2021年6月10日,历经三审的《中华人民共和国数据安全法》正式通过,并将于今年9月1日实施。作为我国数据安全领域的基本法,《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。
《数据安全法》的出台应时及时
当前世界范围内,各国数据主权意识不断增强,数据日益成为各国争夺的基础性战略资源,利益之所在,亦争端之所在。数据安全治理能力成为国际竞争的关键要素,域外各国以国家安全、商业利益、公民隐私保护等目的推进数据安全立法进程已经纵深化和精细化。欧盟《通用数据保护条例》不仅对欧盟境内数据处理活动作出具体规定,同时也对其他国家数据安全立法产生直接影响,数据安全官、关键数据本地化处理以及跨境数据流动规则等内容成为全球数据立法工作的主要内容。数据安全也构成现代风险社会中全世界共同面对的问题。
此次正式通过的《中华人民共和国数据安全法》可谓正逢其时,作为我国数据安全领域的基本法,《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。《数据安全法》全文共七章五十五条,从数据安全与发展、数据安全管理制度、数据安全保护义务、政务数据开放多个角度对数据安全保护的义务和相应法律责任进行规定。
保障数据安全
与促进数据开发利用并重
从价值定位上来看,该法的出台解决了我国数据安全领域长期没有一个独立且融贯的法律体系问题。《数据安全法》并非一味强调安全,而是秉持安全与发展并重的指导思想,坚持保障数据安全与促进数据开发利用并重的原则。
数据安全并不局限于以数据存储安全为代表的静态数据安全,而是试图构建全生命周期的数据安全理念,即数据处理的所有环节都应当满足正当、合法、有效之要求。这种立法理念的背后彰显我国数据治理模式的动态化、多层次和整体性的基本特征。《数据安全法》创设了风险共治的数据安全治理模式,强调多元主体协作机制在数据安全保护体系中的重要作用,明确了各类法律主体的数据安全保护义务,包括内部与外部的双控制机制、数据安全风险动态评估、监测预警与应急响应以及数据安全交易注意义务,打通数据安全保障义务与网络安全保障义务的内容衔接与体系嵌套。
侧重实现数据自身的安全可控状态
从体系定位上来看,《数据安全法》与《网络安全法》属于同一效力层级的规范性法律文件。数据安全与网络安全这两类立法目标均属于网络空间治理效果不同维度的表述,网络安全侧重网络信息通信服务的持续稳定,数据安全则侧重数据自身的安全可控状态。
此外,《数据安全法》与即将颁布的“个人信息保护法”之间仅在部分内容存在重叠。我国将绝大部分有关个人信息保护的内容留待个人信息保护法解决,不在《数据安全法》中单独规定。
强化国家总体安全观
在体例安排上,《数据安全法》立法目标统筹于国家总体安全观的框架内,与《网络安全法》同属于国家安全和网络空间主权的重要组成部分。
信息技术的发展使得虚拟和现实的边界、国家秘密与非秘密的边界变得日趋模糊,大型互联网企业掌握大量关涉国家经济命脉、社会稳定的核心数据,强化国家总体安全观指导的数据安全治理成为维护国家安全的必然要求。作为确保国家数据安全领域的专门法,《数据安全法》与《网络安全法》共同构成国家数据安全治理体系,更全面地保障国家安全在各行业、各领域有法可依。
以维护动态安全目标为导向
从制度创新来看,《数据安全法》以维护动态安全目标为导向。数据安全的监管具有很强的功能主义属性,讲究令行禁止、精准施效,化解问题。以往部门监管格局存在萧规曹随的问题,因此,《数据安全法》提出建立以中央国家安全领导机构负责的国家数据安全工作协调机制,完善了数据安全协同治理体系,明确了“中央统筹主导,地方行业自治”的框架。
版权保护: 本文由 沃派博客-沃派网 编辑,转载请保留链接: http://www.bdice.cn/html/106012.html