网络安全 频道

《数据安全法》正式实施 动了谁的奶酪?红了谁的樱桃?

  千呼万唤始出来,《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不仅仅来源于数据安全业内人士,而是全民范围的广泛关注。

  大数据技术的应用着实给大家的生活带来了很多的便利,但刚开始大家并没有对数据的安全问题过于关注,大家不妨回想下,从什么时候大家开始越来越重视数据的安全问题?什么时候数据安全乃至个人信息保护开始成为全民的话题?答案要追回到2016年的徐玉玉事件。

  今天大家之所以对数据安全高度关注,很大一部分是用徐玉玉年轻的生命所换来的。而如今《数据安全法》的正式实施以及后续《个人信息保护法》的相继实施,填补了我国数据安全以及个人信息保护领域的法律空白。一些企业对于用户信息的过分采集、窃取、利用甚至倒卖,严重威胁了用户数据的安全性。而《数据安全法》的实施明确了哪些是可为的,哪些是不可为的。和大家所理解的《数据安全法》一样,对于个人信息的保护是其中极为重要的一部分,但和很多人理解的不同之处在于,这只是其中很小的一部分。那我们不妨再了解下,《数据安全法》究竟动了谁的奶酪?又红了谁的樱桃?

  动了谁的奶酪

  首先来说《数据安全法》动了谁的“奶酪”,其实很简单:

  譬如,根据《数据安全法》第三章-第三十二条规定:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

  而近期工信部门也对数十款APP进行整顿,甚至做出下架要求,这些被要求下架针对的APP大多出现以下问题:违规收集个人信息,强制、频繁、过度索取权限等。手机被窃听、监视已不是什么新闻,对于用户信息的非法采集和滥用的事件一再发生,如果说之前是“法无禁止即可为”的态度钻法律的空子,那这些APP的诸如此类行为在今天起将受到法律的制约。

  再如第三章-第三十三条规定:从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。

  先前数据市场整体较为混乱,数据窃取贩卖,暗网交易事件时有发生,数据灰黑产交易的巨大的利益空间让许多不法分子乐此不疲。《数据安全法》的实施,对数据交易提出了明确规定,从而对非法交易有了进一步的管控。

  红了谁的樱桃

  《数据安全法》对于整个数据安全市场乃至大数据市场的发展都是极为利好,《数据安全法》的实施从整体上标志着国家鼓励数据依法合理有效利用,保障数据依法有序自由流动,以数据为关键要素的数字经济发展,为数据安全产业的发展带来新的商机。

  通过《数据安全法》,建立了全新的数据分类分级保护制度。

  根据《数据安全法》第一章-第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录;

  数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

  数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

  此外,通过该法,明确了对数据安全的监管责任划分。

  第一章-第六条指出:各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

  工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

  公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。

  国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。

  除了明确责任划分外,《数据安全法》明确了数据作为数字经济发展的关键要素,需要被组织和个人依法合理有效利用,国家鼓励数据安全有序自由流动。鼓励数据开发利用和数据安全相互促进;助力建立数据安全管理之地,此外还明确在国家“十四五”规划进程中,国家将大力推进电子政务建设,政务数据开放将进一步提升政府工作效能。

  全民参与,共筑数据市场安全堡垒

  总而言之,言而总之,《数据安全法》的实施对于数据市场的管理、安全责任划分、政务数据市场的发展都有着极为深远的影响。对于数据安全市场的发展有着极为重要的推动作用。然而我们也应该清楚的知道,数据安全的挑战还十分严峻,法律的实施仅仅是一个全新阶段良好的开端,未来数据安全市场将何去何从,需要全行业、全社会乃至全民的共同参与,共筑数据市场安全堡垒!

0
相关文章