6月20日,全國人大常委會2020年度立法工作計劃公布,在初次審議的29個法律案中,“數據安全法”榜上有名,這部備受眾人矚目的法律,可能在不久將來在“數據主權、數據經營、數據交易”等方面,通過法律條文的形式,推動數據時代的快速發展。

“數據安全法”全稱《中華人民共和國數據安全法》,2018年9月7日,十三屆全國人大常委會公布立法規劃(共116件),《中華人民共和國數據安全法》位于第一類項目:條件比較成熟、任期內擬提請審議的法律草案。

2020年5月25日,十三屆全國人大三次會議舉行第二次全體會議,全國人民代表大會常務委員會的工作報告提到:今年將加強重要領域立法,且在下一步主要工作安排中指出,圍繞國家安全和社會治理,將制定“數據安全法”。


所有的網絡安全都是為了數據安全。數據安全相關法律法規,一直是國家非常重視的立法工作。2019年5月28日,國家互聯網信息辦公室就發布了《數據安全管理辦法(征求意見稿)》,其中第一章第一條規定:


為了維護國家安全、社會公共利益,保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全,根據《中華人民共和國網絡安全法》等法律法規,制定本辦法。

在前面重要內容中,第一章第三條規定:

國家堅持保障數據安全與發展并重,鼓勵研發數據安全保護技術,積極推進數據資源開發利用,保障數據依法有序自由流動。


第一章第十八條規定,數據安全責任人履行下列職責:

(一)組織制定數據保護計劃并督促落實;

(二)組織開展數據安全風險評估,督促整改安全隱患;

(三)按要求向有關部門和網信部門報告數據安全保護和事件處置情況;

(四)受理并處理用戶投訴和舉報。


這是從國家層面的法律規范企業組織第一責任人的職責,有助于“數據安全管理”向“一把手工程”推進。

那么,在“網絡安全法”、“等保2.0”“數據安全管理辦法”等系列涉及網絡信息數據安全的法律法規面前,“數據安全法”的獨特之處和地位是什么呢?



今年全國兩會,全國人大代表、廣東移動黨委書記、總經理魏明在接受記者采訪時表示,盡管我國近年已加快數據及信息安全方面的立法進度,并制定了《數據安全管理辦法(征求意見稿)》,但仍存在基本法缺位、“數據主權”地位尚未確立,數據經營難有效監管等問題。例如,“網絡安全法”主要是針對網絡層面的安全規范,但未能從數據信息全維度進行規范,相關配套政策文件法律層級低,要求較為分散,難以系統性解決數據安全保障問題。此外,數據采集、加工和利用等業務缺乏準入資格和管理依據,難以進行有效監管,部分業務“野蠻生長”或者侵害他人合法權益的事件時有發生。


魏明認為,加快制定《中華人民共和國數據安全法》已刻不容緩,并提出了確立數據主權、明確數據安全法的管轄范圍,對數據經營進行牌照化管理,建立數據采集、加工和利用業務的準入制度,完善數據安全監管體系和數據安全監測預警、應急處置機制,建立責任主體問責制度等一系列建議。


對于“數據安全法”,有業內人士表示,除了不斷追求基于字節級數據復制、數據庫語義級數據復制等先進技術外,還要在非人為因素方面加強防范,例如防“內鬼”的監守自盜、刪庫跑路等事故的發生,從源頭保護數據安全,防止組織的商業數據、保密數據、敏感數據的丟失和泄露。