数据安全法与网络安全法比照

发布于 2023-06-06 11:55:00 来源:米乐体育官网网页版 作者:米乐体育app手机官网下载

  2017年6月1日已实行将近4年多的《网络安全法》,对网络数据安全提出了相关的要求,首要从“数据安全”、“个人信息维护”、“国家层面的数据维护”三个维度打开。这与2021年9月1日行将实行的《数据安全法》在数据安全方面有哪些异同呢,下面狭窄从条款内容和法令事例两个视点来剖析一下。

  已收效的《网络安全法》并没有对“数据”进行界说,而选用“网络数据”(经过网络搜集、存储、传输、处理和发生的各种电子数据)和“个人信息”(以电子或其他方法记载的能够独自或许与其他信息结合辨认自然人个人身份的各种信息)两个概念,两个概念事实上已涵盖了公民参加网络活动中运用各类电子数据和触及个人信息的部分线下数据。

  因为立法视点差异,《数据安全法》直接短小精悍地将“数据”界说为“任何故电子或非电子方法对信息的记载”,其维护规模较《网络安全法》大大扩展,这一改动将电子化记载与其他方法记载的信息一致归入数据领域,既契合数字化年代的信息安全要求,又习惯了数字经济年代全体信息维护和全体信息安全的新要求。

  2、《数据安全法》已具有必定“域外效能”,为反制国外相关法令的“长臂统辖”供给了法理根据。

  与《网络安全法》“在中华人民共和国境内建造、运营、维护和运用网络,以及网络安全的监督管理,适用本法”比较,《数据安全法》更进一步,规矩“中华人民共和国境外的安排、个人展开数据活动,危害中华人民共和国国家安全、公共利益或许公民、安排合法权益的,依法追究法令责任。”当今,伴跟着互联网的高速展开,数据的搜集和存储早已突破了国界的约束,如欧盟的GDPR已极大扩展了其域外数据安全统辖权规模。GDPR更重视作用准则,只要在客观作用上构成对本国或本地区自然人个人数据的处理,就受GDPR统辖。《数据安全法》引进“域外效能”对维护我国国家主权和公民个人权力含义非常严重。

  3、两部法令均提到了“重要数据”这一概念,但受限于实践中把握标准问题,均未清晰界定其规模。

  《网络安全法》对重要数据的分类维护以及出境做了规矩。该法第二十一条规矩了网络运营者应“采纳数据分类、重要数据备份和加密等方法”。《数据安全法》第二十五条对重要数据的处理者应当建立数据安全担任人和管理机构也做出了规矩。虽然两部法令均未对重要数据规模进行界定,但可经过相关其他法令及规矩界说进行辨认和学习,比方:2019年5月28日,国家互联网信息化办公室发布了《数据安全管理方法(征求意见稿)》。其对“重要数据”清晰界定为:“重要数据,是指一旦走漏或许直接影响国家安全、经济安全、社会安稳、公共健康和安全的数据,如未揭露的政府信息,大面积人口、基因健康、地舆、矿产资源等。重要数据一般不包含企业生产经营和内部管理信息、个人信息等”。

  在《网络安全法》及《个人信息和重要数据出境安全评价方法(征求意见稿)》、《数据安全管理方法(征求意见稿)》中,均规矩了数据出境的安全评价准则,但上述准则仅限于数据或重要数据出境过程中的评价。如《网络安全法》第三十七条规矩:要害信息基础设施的运营者在中华人民共和国境内运营中搜集和发生的个人信息和重要数据应当在境内存储。因事务需求,确需向境外供给的,应当依照国家网信部分会同国务院有关部分拟定的方法进行安全评价。而《数据安全法》所规矩的数据安全评价,规模更广,针对重要数据处理者的悉数数据活动。《数据安全法》第二十八条规矩:“重要数据的处理者应当依照规矩对其数据活动定时展开危险评价,并向有关主管部分报送危险评价陈述。危险评价陈述应当包含本安排把握的重要数据的品种、数量,搜集、存储、加工、运用数据的状况,面对的数据安全危险及其应对方法等”。

  纵观《网络安全法》2018年1年的法令事例,机关、事业单位、企业的合规危险首要会集在网络安全等级维护、个人信息维护、网络信息内容审阅、网络产品和服务等五个方面。因为《数据安全法》没有正式实行,狭窄也能够参阅网络安全法法令要点和处分方法,关于企业合规具有学习含义,关于网络安全从业者,有助于避开企业网络、信息安全雷区,完善企业本身网络安全防护系统。

  关于企业而言,根据《网络安全法》第76条第3款的规矩,网络运营者是指网络的所有者、管理者和网络服务供给者。结合法令事例详细而言,责任主体首要会集在以下三类:具有信息发布功用的网站及渠道(比方新浪微博、微信大众渠道、百度、今天头条)的运营者;网络科技/技能公司;校园、学院及其他事业单位。

  《数据安全法》的首要责任主体是重要数据的处理者。在“第四章 数据安全维护责任,第二十七条 重要数据的处理者应当清晰数据安全担任人和管理机构,履行数据安全维护责任。”有阐明。

  虽然现在没有有清晰的规矩或指引奉告各个法令部分的首要法令规模,但根据2018网络法令事例来看,各部分大致法令点如下图所示。

  《数据安全法》第一章 总则 第六条 规矩了主管部分和职业监管,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部分承当数据安全监管责任;公安机关、国家安全机关承当数据安全监管责任;国家网信部分担任统筹和谐网络数据安全和相关监管选拔,详细各部分的法令关注点要等一年后的法令事例剖析。

  4、首要法令根据,如:第21条 网络安全等级维护准则,第59条,网络安全维护责任,约谈准则,个人信息维护等。

  《数据安全法》在第六章法令责任中有处分规矩,第四十四条 有关主管部分在实行数据安全监管责任中,发现数据处理活动存在较大安全危险的,能够依照规矩的权限和程序对有关安排、个人进行约谈。对安排和个人的处分,承继了《网络安全法》的双罚机制,个人是指直接担任的主管人员和其他直接担任人员。

  从《网络安全法》和《数据安全法》条款内容视点和《网络安全法》法令事例视点剖析了两部法令在数据安全方面的异同,跟着《数据安全法》的正式实行,相关判例能够辅导狭窄更深一步了解法令内在。