2021年6月10日,第十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》����,自2021年9月1日起實施。本法共7章55條�����,貫徹安全與發(fā)展并重的基本原則�����,確立了數據分類分級管理����、數據安全審查、數據安全風險評估、監(jiān)測預警和應急處置等基本制度�����。這部法律是數據領域的基礎性法律��,也是國家安全領域的一部重要法律�。
法律的生命在于實施。本書立足學理解釋�,面向社會實踐,通過簡潔扼要的語言�,從明晰立法背景、闡釋規(guī)范對象���、明確適用范圍��、梳理關聯規(guī)定等方面,對每個條文進行了深入分析和全面解讀�。本書為理論學者研究法律、實務人員適用法律�、在校師生學習法律、社會大眾遵守法律提供了指引�,是規(guī)范數據安全活動,促進數字經濟發(fā)展的推薦參考用書���。
高品質專家釋義:立法專家組織編寫��,滿足學習研究����、實務應用多層次需要
特色釋義體例:針對法條從規(guī)范對象、規(guī)范基礎�、條文理解、典型案例����、關聯規(guī)定等多方面展開深入分析
實務操作指引:為新法的準確適用提供專業(yè)解讀和實務指引
2020年4月9日,中共中央����、國務院首次出臺關于要素市場化配置的文件《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》,指出土地���、勞動力�、資本����、技術、數據五大生產要素的改革方向和相關體制機制的建設要求�����。數據由此成為一種廣泛應用于社會生產經營活動的生產要素,這充分說明數字技術和數據已經從助力經濟發(fā)展的工具轉變?yōu)橐I經濟發(fā)展的關鍵要素�����。在數字經濟的時代浪潮之下���,數據產業(yè)從計算領域發(fā)端���,陸續(xù)延伸到科學、商業(yè)和政務領域����,極大地變革了人類社會的產業(yè)結構和生活方式,但隨著大數據時代的迭代更新�,各類數據處理活動逐漸展現出野蠻生長的態(tài)勢,為我國數據產業(yè)的可持續(xù)健康發(fā)展提出了現實挑戰(zhàn)���。
數據發(fā)展與數據安全相伴相成,不可偏廢����。全球范圍內�,數據應用的發(fā)展正逐漸從技術向治理遷移���,數據治理將提供更具共識�����、更可操作性�����、更加安全的制度方案和政策框架���,以釋放數據新動能,推動數字經濟發(fā)展�。但總的來看,目前在數據處理的分級分類管理�����、數據安全制度和安全義務�����、政務數據制度�、法律責任等各方面�����,我國還尚未形成系統(tǒng)的社會治理規(guī)則���,法律指引并不充分,制度建設還有待進一步細化�,迫切需要在總體國家安全觀的指導下,出臺一部數據安全領域的基本法提供明確指引��。
2021年6月10日�����,第十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》(以下簡稱《數據安全法》)��,我國聚焦于數據安全的法律應運而生����!稊祿踩ā纷鳛槲覈跀祿I域的基礎性法律和國家安全領域的重要法律����,為其他國家探索如何開展有效的數據治理、維護本國數據安全提供了中國方案�,具有極強的實踐意義和示范價值:
,《數據安全法》填補了數據安全立法的空白����,完善了數據安全治理和保障國家安全的法律體系。在《數據安全法》之前�,我國已經頒行了《中華人民共和國國家安全法》《中華人民共和國網絡安全法》等促進國家安全治理能力提升與現代化的立法成果,其中雖然也規(guī)定了涉及網絡安全與數據安全的條文���,但無法充分應對我國數字產業(yè)化和產業(yè)數字化帶來的顯著問題���。《數據安全法》旗幟鮮明地以規(guī)范數據處理活動����,保障數據安全,促進數據開發(fā)利用����,保護個人、組織的合法權益�,維護國家主權、安全和發(fā)展利益作為立法目的��,重在維護數據處理活動中的國家主權��、安全和發(fā)展利益,是在數據安全領域對總體國家安全觀的深入貫徹���,有效整合了分散的數據安全規(guī)定和政策標準�,實現了數據安全的法制化�����,有利于不斷發(fā)展和提升我國的數據安全治理能力�����。在《數據安全法》中����,數據分類分級管理、數據安全審查�����、風險評估�、監(jiān)測預警和應急處置等基本制度得以確立,相關法律責任得以明確����,從規(guī)則之治的層面強化數據安全領域制度建設�。
第二�,《數據安全法》主動回應實踐中顯現的新趨勢、新問題����、新挑戰(zhàn)�,兼具立法的完整性與開放性,兼采原則治理與規(guī)則治理的雙重手段���。從立法框架上看�����,《數據安全法》主要包括總則��、數據安全與發(fā)展�、數據安全制度����、數據安全保護義務、政務數據安全與開放���、法律責任和附則七大部分���,從總體來看���,數據安全法律規(guī)范的框架已基本完備,并與民法��、刑法�����、行政法等部門法高度關聯�����,體系上呈現高度的開放性���。此外��,《數據安全法》也關注到了數據產業(yè)的創(chuàng)新性要求�����,一方面有原則性規(guī)定�,引導市場競爭有序開展、行業(yè)主動積極自律�,不過多干涉相應主體的自發(fā)行動,另一方面也有較為具體和細致的制度性規(guī)定����,明確了數據管理者、運營者乃至于國家機關應當遵守的義務和責任�����,在形成制約機制的基礎上為其建立健全數據安全治理體系���、提升數據安全保障能力指明了合規(guī)方向。
第三�����,《數據安全法》貫徹了發(fā)展與安全并重的基本原則�����,統(tǒng)籌考慮了數據安全與發(fā)展的兩大需求����!稊祿踩ā冯m以安全為名,但在制度構建上堅持數據安全保障與數據開發(fā)利用相輔相成��、互相促進�����,相應地提出了促進數據開發(fā)利用�����、彌合數字鴻溝���、推進政務數據開放���、培育數據交易市場等要求,在促進數據創(chuàng)新應用����、激發(fā)數據要素價值上進一步加強了頂層設計,也能讓廣大人民群眾在數字化發(fā)展中獲得更多幸福感�����、安全感����。
總的來看����,伴隨《數據安全法》的落地實施�����,我國數據安全法律體系將進一步完善���,數據處理活動也將進一步規(guī)范�,國家主權����、安全和發(fā)展利益將得到有效維護��。未來����,我國還將進一步制定相應配套法律法規(guī)和細分領域的更多單行立法,以應對全球數字化和一體化經濟發(fā)展背景下的數據安全風險與挑戰(zhàn)����,促進《數據安全法》的有效性和可操作性不斷提升����,更充分地發(fā)揮數據要素的關鍵作用����。
主編
龍衛(wèi)球,北京航空航天大學法學院院長���、教授����、博士生導師��,教育部長江學者特聘教授���,工信部北航工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室主任�����、網信辦北航網絡空間國際治理基地主任��、中國科協/北航科技組織和公共政策研究院執(zhí)行院長����、中國網絡與信息法研究會副會長。
副主編
周學峰:北京航空航天大學法學院教授�、博士生導師,商法與網絡法研究中心主任�,北航工業(yè)和信息化法治研究院常務副院長,工信部北航工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室常務副主任����,網信辦北航網絡空間國際治理基地常務副主任,中國保險法研究會副秘書長���,中國網絡與信息法研究會理事�。
趙精武:北京航空航天大學法學院助理教授�����、中國法學會保險法學研究會理事�、工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室辦公室主任����、網絡空間國際治理研究基地辦公室主任、華東政法大學數字法治研究院研究員��、湖南省高級人民法院湘潭大學大數據與智慧司法研究中心研究員�����。
章總則
條【立法目的】
第二條【適用范圍】
第三條【數據、數據處理和數據安全的定義】
第四條【數據安全工作基本原則】
第五條【國家數據安全工作協調機制】
第六條【各地區(qū)��、各部門維護數據安全的職責】
第七條【權益保護與促進利用原則】
第八條【數據處理者的基本義務】
第九條【數據安全保護的社會共治】
第十條【行業(yè)組織的數據安全保護義務】
第十一條【促進數據跨境流動】
第十二條【投訴舉報機制】
第二章數據安全與發(fā)展
第十三條【統(tǒng)籌發(fā)展和安全】
第十四條【實施國家大數據戰(zhàn)略】
第十五條【鼓勵數據開發(fā)提升公共服務】
第十六條【數據技術研究和產品����、產業(yè)體系培育】
第十七條【數據標準體系建設】
第十八條【數據安全檢測認證與協同保障】
第十九條【數據交易管理制度】
第二十條【數據人才培養(yǎng)】
第三章數據安全制度
第二十一條【數據分類分級保護制度】
第二十二條【建立國家數據安全風險機制】
第二十三條【建立國家數據安全應急處置機制】
第二十四條【建立國家數據安全審查制度】
第二十五條【建立數據出口管制制度】
第二十六條【明確數據領域對等反歧視措施】
第四章數據安全保護義務
第二十七條【數據安全保護義務履行方式】
第二十八條【符合社會公共利益義務】
第二十九條【風險處置義務】
第三十條【重要數據處理者的風險評估義務】
第三十一條【重要數據出境規(guī)則】
第三十二條【數據處理活動應當遵循合法、正當����、必要原則】
第三十三條【數據中介服務機構的義務】
第三十四條【依法取得行政許可的義務】
第三十五條【國家機關有權依法調取數據】
第三十六條【外國司法或執(zhí)法機構關于提供數據請求的處理規(guī)則】
第五章政務數據安全與開放
第三十七條【政務數據運用的目標和要求】
第三十八條【國家機關收集、使用數據的基本原則】
第三十九條【數據安全管理制度】
第四十條【委托他人處理數據】
第四十一條【政務數據開放原則】
第四十二條【開放目錄與平臺】
第四十三條【法律�����、法規(guī)授權的組織】
第六章法律責任
第四十四條【主管部門對數據安全風險的前置處理】
第四十五條【不履行數據安全保護義務的法律責任】
第四十六條【違反數據出境管理規(guī)定的法律責任】
第四十七條【從事數據交易中介服務的機構未履行說明審核義務的法律責任】
第四十八條【拒不配合數據調取的法律責任】
第四十九條【國家機關不履行數據安全保護義務的法律責任】
第五十條【國家工作人員失職尚不構成犯罪的法律責任】
第五十一條【非法數據處理活動的處罰】
第五十二條【法律責任的兜底條款】
第七章附則
第五十三條【涉及國家秘密信息的數據處理活動���,統(tǒng)計����、檔案工作中的數據處理活動�,涉及個人信息的數據處理活動】
第五十四條【軍事數據安全的保護】
書單推薦
