近日,在北京举行的十三届全国人大常委会第二十次会议上,《数据安全法》草案首次亮相,即引起业内热议。 《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。 《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。 《草案》要求根据数据在经济社会发展中的重要程度, 以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。重要数据的处理者应当设立数据安全负责人和管理机构, 落实相应的数据安全保护责任,采取必要的安全措施,否则应承担相应的法律责任。
数据是国家基础性资源和战略性资源。数据安全问题影响国家发展与安全,关系公众利益和公民个人权益,在法律层面对数据安全保护作出规范实属必要。数据安全保护管理基本制度的立法确立,有望成为数据流通和商业机会落地的加速器,将对蓬勃发展的信息化和数字化起到极大推动作用。