《資料安全法》正式實施 動了誰的乳酪?紅了誰的櫻桃?

安全頻道發表於2021-09-01

千呼萬喚始出來,《中華人民共和國資料安全法》(下稱《資料安全法》)自2018年立法規劃公佈開始到2020年草案通過並徵求意見,再到2021年6月10日簽署主席令正式公佈並於今日(2021年9月1日)正式實施。《資料安全法》從無到有引起了大家的廣泛關注。而這份關注不僅僅來源於資料安全業內人士,而是全民範圍的廣泛關注。

大資料技術的應用著實給大家的生活帶來了很多的便利,但剛開始大家並沒有對資料的安全問題過於關注,大家不妨回想下,從什麼時候大家開始越來越重視資料的安全問題?什麼時候資料安全乃至個人資訊保護開始成為全民的話題?答案要追回到2016年的徐玉玉事件。

今天大家之所以對資料安全高度關注,很大一部分是用徐玉玉年輕的生命所換來的。而如今《資料安全法》的正式實施以及後續《個人資訊保護法》的相繼實施,填補了我國資料安全以及個人資訊保護領域的法律空白。一些企業對於使用者資訊的過分採集、竊取、利用甚至倒賣,嚴重威脅了使用者資料的安全性。而《資料安全法》的實施明確了哪些是可為的,哪些是不可為的。和大家所理解的《資料安全法》一樣,對於個人資訊的保護是其中極為重要的一部分,但和很多人理解的不同之處在於,這只是其中很小的一部分。那我們不妨再瞭解下,《資料安全法》究竟動了誰的乳酪?又紅了誰的櫻桃?

動了誰的乳酪

首先來說《資料安全法》動了誰的“乳酪”,其實很簡單:

譬如,根據《資料安全法》 第三章-第三十二條規定:任何組織、個人收集資料,應當採取合法、正當的方式,不得竊取或者以其他非法方式獲取資料。

而近期工信部門也對數十款APP進行整頓,甚至做出下架要求,這些被要求下架針對的APP大多出現以下問題:違規收集個人資訊,強制、頻繁、過度索取許可權等。手機被竊聽、監視已不是什麼新聞,對於使用者資訊的非法採集和濫用的事件一再發生,如果說之前是“法無禁止即可為”的態度鑽法律的空子,那這些APP的諸如此類行為在今天起將受到法律的制約。

再如 第三章-第三十三條規定:從事資料交易中介服務的機構提供服務,應當要求資料提供方說明資料來源,稽核交易雙方的身份,並留存稽核、交易記錄。

先前資料市場整體較為混亂,資料竊取販賣,暗網交易事件時有發生,資料灰黑產交易的巨大的利益空間讓許多不法分子樂此不疲。《資料安全法》的實施,對資料交易提出了明確規定,從而對非法交易有了進一步的管控。

紅了誰的櫻桃?

《資料安全法》對於整個資料安全市場乃至大資料市場的發展都是極為利好,《資料安全法》的實施從整體上標誌著國家鼓勵資料依法合理有效利用,保障資料依法有序自由流動,以資料為關鍵要素的數字經濟發展,為資料安全產業的發展帶來新的商機。

通過《資料安全法》,建立了全新的資料分類分級保護制度。

根據《資料安全法》 第一章-第三條:本法所稱資料,是指任何以電子或者其他方式對資訊的記錄;

資料處理,包括資料的收集、儲存、使用、加工、傳輸、提供、公開等。

資料安全,是指通過採取必要措施,確保資料處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。

此外,通過該法,明確了對資料安全的監管責任劃分。

第一章-第六條指出:各地區、各部門對本地區、本部門工作中收集和產生的資料及資料安全負責。

工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域資料安全監管職責。

公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責範圍內承擔資料安全監管職責。

國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網路資料安全和相關監管工作。

除了明確責任劃分外,《資料安全法》明確了資料作為數字經濟發展的關鍵要素,需要被組織和個人依法合理有效利用,國家鼓勵資料安全有序自由流動。鼓勵資料開發利用和資料安全相互促進;助力建立資料安全管理之地,此外還明確在國家“十四五”規劃程式中,國家將大力推進電子政務建設,政務資料開放將進一步提升政府工作效能。

全民參與,共築資料市場安全堡壘

總而言之,言而總之,《資料安全法》的實施對於資料市場的管理、安全責任劃分、政務資料市場的發展都有著極為深遠的影響。對於資料安全市場的發展有著極為重要的推動作用。然而我們也應該清楚的知道,資料安全的挑戰還十分嚴峻,法律的實施僅僅是一個全新階段良好的開端,未來資料安全市場將何去何從,需要全行業、全社會乃至全民的共同參與,共築資料市場安全堡壘!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2789941/,如需轉載,請註明出處,否則將追究法律責任。

相關文章