2021年6月10日,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過了《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》),該法將于2021年9月1日起正式施行。《數(shù)據(jù)安全法》全文共分七章,五十五條,全片結(jié)構(gòu)為:總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任、附則。
從總則以及第二章數(shù)據(jù)安全與發(fā)展的內(nèi)容中可以看到我國對(duì)于大數(shù)據(jù)時(shí)代下數(shù)字經(jīng)濟(jì)發(fā)展的高度重視:
總則部分首先改變了之前法律將數(shù)據(jù)更貼近解釋為“電子數(shù)據(jù)”的立法習(xí)慣,將“其他方式對(duì)信息的記錄”也納入了數(shù)據(jù)的內(nèi)涵中,證明立法者已經(jīng)注意到了當(dāng)前大數(shù)據(jù)時(shí)代下數(shù)據(jù)收集、挖掘等技術(shù)的飛速發(fā)展,因此將數(shù)據(jù)的法律定義做出了調(diào)整以擴(kuò)大法律的保護(hù)范圍,適應(yīng)當(dāng)代社會(huì)信息安全的要求。其次總則部分對(duì)國家機(jī)關(guān)、行業(yè)協(xié)會(huì)、個(gè)人三個(gè)層面都分配了任務(wù)并賦予了權(quán)利,以期從全國自上而下重視數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)我國的數(shù)據(jù)利益。
而第二章數(shù)據(jù)安全與發(fā)展從宏觀的角度對(duì)數(shù)據(jù)產(chǎn)業(yè)開發(fā)利用和發(fā)展、大數(shù)據(jù)戰(zhàn)略、智能化公共服務(wù)、數(shù)據(jù)安全技術(shù)研究、數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)、數(shù)據(jù)安全監(jiān)測(cè)評(píng)估、認(rèn)證、數(shù)據(jù)交易管理、數(shù)據(jù)技術(shù)與安全教育等數(shù)字經(jīng)濟(jì)發(fā)展的具體細(xì)節(jié)方面做出了規(guī)定,雖然本章大部分條款都為原則性規(guī)定,但相信日后國家將繼續(xù)出臺(tái)配套法規(guī)、政策進(jìn)行更為細(xì)化的規(guī)定。
第三、四、五章內(nèi)容為數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放,這三章的規(guī)定相較于前面兩章對(duì)于國家機(jī)關(guān)的監(jiān)督監(jiān)管職責(zé)、市場(chǎng)參與者的數(shù)據(jù)合規(guī)義務(wù)做出了較為詳細(xì)的規(guī)定,本文將從這三章為企業(yè)解讀《數(shù)據(jù)安全法》下的企業(yè)合規(guī)要點(diǎn)。
01 《數(shù)據(jù)安全法》框架下企業(yè)的合規(guī)要點(diǎn)
(一)數(shù)據(jù)的分級(jí)分類保護(hù)、重要數(shù)據(jù)保護(hù)、核心數(shù)據(jù)保護(hù)
《數(shù)據(jù)安全法》第二十一條
1規(guī)定了數(shù)據(jù)的分級(jí)分類保護(hù)、重要數(shù)據(jù)保護(hù)、核心數(shù)據(jù)保護(hù)。
實(shí)際上對(duì)于數(shù)據(jù)的分級(jí)分類保護(hù)和重要數(shù)據(jù)保護(hù),《網(wǎng)絡(luò)安全法》早已進(jìn)行了規(guī)定,但《網(wǎng)絡(luò)安全法》分級(jí)分類保護(hù)的規(guī)制對(duì)象為網(wǎng)絡(luò)運(yùn)營者,《數(shù)據(jù)安全法》則通過對(duì)相關(guān)部門的分級(jí)分類保護(hù)以及重要數(shù)據(jù)保護(hù)職能進(jìn)行規(guī)定與《網(wǎng)絡(luò)安全法》進(jìn)行了呼應(yīng)配合,二者從市場(chǎng)參與者以及監(jiān)管機(jī)構(gòu)兩個(gè)層面完善了分級(jí)分類保護(hù)的規(guī)定,使該項(xiàng)制度成為了一個(gè)閉環(huán),而閉環(huán)中的內(nèi)容,即具體的分類分級(jí)保護(hù)指引或規(guī)范并未在《數(shù)據(jù)安全法》中規(guī)定,而是授予了各地區(qū)、各部門自行制定的權(quán)利。不難理解這正是由于不同地區(qū)、不同行業(yè)的數(shù)據(jù)分類分級(jí)的具體規(guī)則和考慮因素差異巨大,《數(shù)據(jù)安全法》將重要數(shù)據(jù)具體目錄和具體分類分級(jí)保護(hù)制度的制定權(quán)限下放到行業(yè)主管部門和各地區(qū)國家機(jī)關(guān),充分考慮了法律規(guī)定與實(shí)際情況的相結(jié)合。
國家核心數(shù)據(jù)為本次《數(shù)據(jù)安全法》正式稿中在二審稿的基礎(chǔ)上新增制度,從本法特別增加一款進(jìn)行規(guī)定以及條文中“實(shí)行更加嚴(yán)格的管理制度”的表述來看,核心數(shù)據(jù)相較于重要數(shù)據(jù)將實(shí)行更加嚴(yán)格的管理制度。此次對(duì)于核心數(shù)據(jù)的保護(hù)雖未具體規(guī)定,但將來我國必將針對(duì)國家核心數(shù)據(jù)制定配套的法規(guī),進(jìn)一步加強(qiáng)管理。
(二)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估
《數(shù)據(jù)安全法》第二十二條
2就國家機(jī)關(guān)對(duì)于數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制進(jìn)行了規(guī)定,并在第三十條
3對(duì)重要數(shù)據(jù)的處理者的評(píng)估報(bào)告義務(wù)進(jìn)行了明確規(guī)定。
從二十二條來看,《數(shù)據(jù)安全法》雖對(duì)數(shù)據(jù)安全評(píng)估制度做出的規(guī)定僅是概括性、原則性的規(guī)定,但結(jié)合本法的第六條、第十八條,第二十一條,實(shí)際上數(shù)據(jù)評(píng)估的審查機(jī)構(gòu)已經(jīng)躍然紙上,應(yīng)當(dāng)是各個(gè)行業(yè)的主管機(jī)構(gòu)或各地區(qū)的有關(guān)部門,即重要數(shù)據(jù)目錄的制定者。而在審查主體已經(jīng)確定的情況下,后續(xù)國家或接受國家委任的各地區(qū)、各部門主管必將逐步推出具體的配套制度。
而從三十條來看,我們可以看到,對(duì)于重要數(shù)據(jù)的處理者,條文使用了“應(yīng)當(dāng)”一詞,結(jié)合本法第三條第二款,數(shù)據(jù)處理包括“數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。”也即只要是重要數(shù)據(jù)處理者,在數(shù)據(jù)處理的全流程都應(yīng)當(dāng)進(jìn)行定期評(píng)估,并將向有關(guān)主管部門報(bào)告,重要數(shù)據(jù)處理的風(fēng)險(xiǎn)評(píng)估后續(xù)將成為企業(yè)合規(guī)經(jīng)營的一個(gè)常態(tài)化要求。
(三)數(shù)據(jù)風(fēng)險(xiǎn)處置機(jī)制的設(shè)立
《數(shù)據(jù)安全法》第二十三條
4、二十九條
5對(duì)于數(shù)據(jù)活動(dòng)的數(shù)據(jù)風(fēng)險(xiǎn)處置機(jī)制的設(shè)立進(jìn)行了規(guī)定,并確立了數(shù)據(jù)安全審查制度。
將二十三條與二十九條結(jié)合起來,我們不難看出,這兩條條文從一體兩面規(guī)定了數(shù)據(jù)風(fēng)險(xiǎn)處置機(jī)制:國家層面將設(shè)立應(yīng)急預(yù)案,在發(fā)生數(shù)據(jù)安全事件時(shí)采取應(yīng)急處置措施,防止危害擴(kuò)大,向社會(huì)公布;而企業(yè)在數(shù)據(jù)處理活動(dòng)中除了審慎義務(wù)外,在發(fā)生數(shù)據(jù)安全事件時(shí)應(yīng)當(dāng)對(duì)應(yīng)地采取處置措施并向社會(huì)公布,兩款條文都提到了采取處置措施以及向社會(huì)公眾告知,這不難讓我們回想起2020年Instagram、TikTok和Youtube地?cái)?shù)據(jù)泄露事件
6。因此,《數(shù)據(jù)安全法》在已經(jīng)制定數(shù)據(jù)活動(dòng)的事前風(fēng)險(xiǎn)評(píng)估制度的基礎(chǔ)上,對(duì)于數(shù)據(jù)活動(dòng)的事中風(fēng)險(xiǎn)處理也一并從國家和企業(yè)兩個(gè)角度做了要求。
(四)數(shù)據(jù)活動(dòng)的安全審查
《數(shù)據(jù)安全法》二十四條
7規(guī)定了數(shù)據(jù)安全審查制度,國家建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國家安全的數(shù)據(jù)活動(dòng)進(jìn)行國家安全審查。
結(jié)合本法二十一條,可以看出本條指向的是國家核心數(shù)據(jù)的安全審查制度,并且本條的第二款明確“依法作出的安全審查決定為最終決定。”,也即國家依法作出的數(shù)據(jù)安全審查決定為最終決定,這意味著將無法通過行政復(fù)議、行政訴訟的方式對(duì)審查決定提出異議得到救濟(jì),因此企業(yè)在從事數(shù)據(jù)活動(dòng)時(shí),數(shù)據(jù)的分級(jí)保護(hù)更加體現(xiàn)出重要性。當(dāng)然,《數(shù)據(jù)安全法》對(duì)于審查的程序并未做進(jìn)一步規(guī)定,后續(xù)應(yīng)該有相關(guān)實(shí)施細(xì)則出臺(tái)。
(五)數(shù)據(jù)安全保護(hù)義務(wù)
《數(shù)據(jù)安全法》第二十七條
8明確了開展數(shù)據(jù)處理活動(dòng)的市場(chǎng)參與者應(yīng)當(dāng)建立完善的數(shù)據(jù)安全管理制度、進(jìn)行安全教育培訓(xùn)、采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全,對(duì)于重要數(shù)據(jù)還應(yīng)當(dāng)明確數(shù)據(jù)負(fù)責(zé)人和管理機(jī)構(gòu)。從第四章整體來看,本條規(guī)定的“其他必要措施”還包括上述提到的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)和報(bào)告,應(yīng)急預(yù)案的設(shè)立。
從本條不難看出,數(shù)據(jù)安全合規(guī)制度的建設(shè)已成為企業(yè)應(yīng)當(dāng)履行的法定義務(wù)。并且《數(shù)據(jù)安全法》本條還規(guī)定“開展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上履行上述數(shù)據(jù)安全保護(hù)義務(wù)。”,即《網(wǎng)絡(luò)安全法》的規(guī)定的基礎(chǔ)上,對(duì)數(shù)據(jù)安全保護(hù)提出了更高的數(shù)據(jù)保護(hù)要求。
特別應(yīng)當(dāng)注意的是,《數(shù)據(jù)安全法》也在第六章法律責(zé)任的部分明確了不履行第二十七、二十九、三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,主管部門也可以采取責(zé)令改正、警告、罰款等行政處罰措施。拒不改正或造成嚴(yán)重后果的,主管部門則可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷許可證或營業(yè)執(zhí)照和處以更大幅度的罰款。
(六)數(shù)據(jù)跨境流動(dòng)的合規(guī)義務(wù)
《數(shù)據(jù)安全法》第十一條明確了國家促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)的積極態(tài)度,第二十五條
9、二十六條
10、三十一條
11、三十六條
12則對(duì)數(shù)據(jù)跨境流動(dòng)作出了明確規(guī)定。
《數(shù)據(jù)安全法》第二十五條規(guī)定了數(shù)據(jù)出口管制制度。值得注意的是,根據(jù)《中華人民共和國出口管制法》第二條,本條的規(guī)制對(duì)象雖為“對(duì)與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)”,但判斷是否屬于管制對(duì)象的標(biāo)準(zhǔn)并非依據(jù)本法的國家核心數(shù)據(jù)或重要數(shù)據(jù)的標(biāo)準(zhǔn),而是只要按照出口管制的規(guī)則。
《數(shù)據(jù)安全法》第三十一條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者收集和產(chǎn)生的重要數(shù)據(jù)出境的管理制度,明確仍適用《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,同時(shí)還增加規(guī)定了其他數(shù)據(jù)處理者對(duì)于重要數(shù)據(jù)出境同樣負(fù)有安全保護(hù)義務(wù),應(yīng)當(dāng)遵守國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的安全管理辦法。因此,在《數(shù)據(jù)安全法》生效后,企業(yè)即使不是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,對(duì)于重要數(shù)據(jù)出境的合規(guī)處理同樣負(fù)有義務(wù)。
《數(shù)據(jù)安全法》第三十六條則規(guī)定了司法及執(zhí)法數(shù)據(jù)的處境問題。本法將所有司法及執(zhí)法數(shù)據(jù)認(rèn)定為重要數(shù)據(jù)級(jí)別以上的分類,因此針對(duì)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的行為,均需要經(jīng)過主管機(jī)關(guān)批準(zhǔn)。有趣的是這一條規(guī)定還添加了“平等互惠原則”,無形中呼應(yīng)了前面二十六條有關(guān)境外對(duì)于我國數(shù)據(jù)跨境流動(dòng)歧視措施的反制方式。
(七)數(shù)據(jù)中介、數(shù)據(jù)服務(wù)的資質(zhì)限制及合規(guī)經(jīng)營
《數(shù)據(jù)安全法》第三十三條
13對(duì)從事數(shù)據(jù)交易中介服務(wù)的市場(chǎng)參與者提出額外的審慎要求。《數(shù)據(jù)安全法》要求中介機(jī)構(gòu)審核交易雙方的身份,而對(duì)于交易的具體內(nèi)容、審核方式等內(nèi)容還有待后續(xù)立法進(jìn)一步明確。不過本條規(guī)定可以看出我國對(duì)于數(shù)據(jù)交易市場(chǎng)開始逐步重視,已從原來傳統(tǒng)的監(jiān)管交易的買賣雙方逐步細(xì)化至交易中介人,體現(xiàn)了我國規(guī)范數(shù)據(jù)交易市場(chǎng)發(fā)展的決心,相信也將呼應(yīng)接下來即將出臺(tái)的《個(gè)人信息保護(hù)法》。
第三十四條
14對(duì)于《數(shù)據(jù)安全法》就數(shù)據(jù)處理的行政許可做出了規(guī)定。現(xiàn)在大部分企業(yè)根據(jù)《互聯(lián)網(wǎng)管理辦法規(guī)定》辦理ICP經(jīng)營許可證即可執(zhí)行網(wǎng)上數(shù)據(jù)處理業(yè)務(wù),本條在此再次強(qiáng)調(diào)筆者判斷有兩種可能性,一是未來可能會(huì)就數(shù)據(jù)處理設(shè)立專門具體的行政許可,二是接下來一階段的審查重點(diǎn)將會(huì)放在目前開展數(shù)據(jù)處理業(yè)務(wù)的企業(yè)的服務(wù)內(nèi)容及業(yè)務(wù)模式判斷所提供的服務(wù)是否落入行政許可審批范圍,是否及時(shí)辦理牌照。
(八)為政府提供數(shù)據(jù)服務(wù)者的額外義務(wù)
《數(shù)據(jù)安全法》第四十條
15對(duì)于政府接受數(shù)據(jù)外包服務(wù)的義務(wù)以及為政府提供外包數(shù)據(jù)服務(wù)者的義務(wù)做了規(guī)定。各地政府紛紛推出相關(guān)政策以期推動(dòng)快速發(fā)展電子政務(wù),政務(wù)數(shù)據(jù)已成為促進(jìn)政府科學(xué)決策、提高公共管理效能的重要資源,疫情催生的大量公共服務(wù)數(shù)據(jù)采集、分析工具也進(jìn)一步提升了政務(wù)數(shù)據(jù)的體量和質(zhì)量,而私企民企往往集中有大量先進(jìn)技術(shù)及開發(fā)人才,數(shù)據(jù)處理的外包工作不可避免。立法者敏銳觀察到這一點(diǎn),從立法上對(duì)于政府外包的審慎義務(wù)以及服務(wù)提供者的數(shù)據(jù)安全保護(hù)義務(wù)進(jìn)行了規(guī)定。
02 企業(yè)合規(guī)建議
(一)梳理數(shù)據(jù)合規(guī)意識(shí),建立數(shù)據(jù)合規(guī)制度
《數(shù)據(jù)安全法》的頒布,標(biāo)示著我國的數(shù)據(jù)治理已經(jīng)邁入了一個(gè)新階段,結(jié)合前面已經(jīng)頒布的《網(wǎng)絡(luò)安全法》以及后續(xù)即將頒布的《個(gè)人信息保護(hù)法》,中國大數(shù)據(jù)時(shí)代法律規(guī)制的基本框架已經(jīng)形成,原來國內(nèi)數(shù)據(jù)行業(yè)的野蠻生長態(tài)勢(shì)也將得到到遏制,如何在合法的框架內(nèi)處理數(shù)據(jù),將數(shù)據(jù)的效益最大化將會(huì)是今后企業(yè)發(fā)展的重要突破口。因此,筆者認(rèn)為,企業(yè)首先應(yīng)當(dāng)在企業(yè)內(nèi)部樹立數(shù)據(jù)合規(guī)意識(shí),建立數(shù)據(jù)合規(guī)制度,按照《數(shù)據(jù)安全法》中已經(jīng)規(guī)定的內(nèi)容開展數(shù)據(jù)活動(dòng),健全全流程數(shù)據(jù)安全制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取技術(shù)措施保障數(shù)據(jù)安全,建立重要數(shù)據(jù)的安全負(fù)責(zé)人和管理機(jī)構(gòu),涉及數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)評(píng)估方案以及數(shù)據(jù)安全問題應(yīng)急處置方案。
(二)建立數(shù)據(jù)分類分級(jí)制度
注意數(shù)據(jù)分類保護(hù),筆者建議可以先關(guān)注《工業(yè)數(shù)據(jù)分級(jí)分類指南(試行)》《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》(YD/T3813-2020)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(JR/T0171-2020)等已經(jīng)制定的分級(jí)分類國家標(biāo)準(zhǔn),先行評(píng)估制定自己公司的分級(jí)保護(hù)方式,另外也需要密切關(guān)注地方行業(yè)主管部門發(fā)布的數(shù)據(jù)分類分級(jí)目錄,在后續(xù)如果有出臺(tái)的情況下以目前已有的目錄進(jìn)行對(duì)接調(diào)整。
注釋
1.第二十一條 國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。
各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。
2.第二十二條 國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。
3.第三十條 重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
4.第二十三條 國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,防止危害擴(kuò)大,消除安全隱患,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。
5.第二十九條 開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
6.2020年8月,Instagram、TikTok和Youtube都同時(shí)遭到破壞,當(dāng)時(shí)約2.35億社交媒體用戶的數(shù)據(jù)被公開在服務(wù)器上,暴露的用戶信息包括姓名、年齡和其他帳戶詳細(xì)信息。
7.第二十四條 國家建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國家安全審查。依法作出的安全審查決定為最終決定。
8.第二十七條 開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。
重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
9.第二十五條 國家對(duì)與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。
10.第二十六條 任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對(duì)該國家或者地區(qū)對(duì)等采取措施。
11.第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。
12.第三十六條 中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定,或者按照平等互惠原則,處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),境內(nèi)的組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的數(shù)據(jù)。
13.第三十三條 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄。
14.第三十四條 法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。
15.第四十條 國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),存儲(chǔ)、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。
