中國《數據安全法》實施
科技產業資訊室 (iKnow) - May 發佈於 2021年11月29日
圖、中國數據安全法實施
中國《數據安全法》於2020年6月10日,經十三屆全國人大常委會第二十九次會議表決通過,歷經三次審議與修改,已於2021年9月1日起正式施行,為各行業數據安全提供監管依據。
這部新法共有5章77條,對數據的蒐集、使用、處理和傳輸等過程,都有所規定。第3章中,載明將建立數據分級保護、風險評估、應急處置、安全審查等多項機制。
第31條指「關鍵信息基礎設施」的運營者相關數據出境,適用中國「網絡安全法」規定;其他的數據處理者,則受國家網信辦會同相關部門制定的辦法。而「關鍵信息基礎設施」包括能源、交通、金融、公共通訊等領域。
至於,不論是中國企業或外企在中國境內蒐集的數據,也規範該如何才可出境。法律也限制境外司法機構取用在中國儲存的數據。第36條指,非經中國政府批准,境內組織和個人不能為境外司法和執法機關,提供儲存於境內的數據。
因此,目前包括蘋果和特斯拉等外國企業,都已在中國設立數據中心以存放中國用戶所產生的數據。這也說明,為何中國政府砍斷螞蟻金服赴美上市,同時要求滴滴出行回中國上市,完全就為保住中國的數據資料不落入美國之手。
依法規定,公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責範圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網絡數據安全和相關監管工作。
《數據安全法》提出對數據全生命週期各環節的安全保護義務,加強風險監測與身份核驗,結合業務需求,從數據分級分類到風險評估、身份鑑權到訪問控制、行為預測到追踪溯源、應急響應到事件處置,全面建設有效防護機制,保障數位產業蓬勃健康發展。
法律還規定,在數據處理方面違法者,最重可處人民幣50至200萬元的罰款;違法提供境外數據者,重者可罰100萬至1000萬元罰款。甚至,根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。都可能吊銷營業執照。 (605字;圖1)
參考資料:
《資料安全法》全文發佈!六大要點帶你全面解讀。澎湃新聞,2021/9/3。
相關文章:
1. 中國加強對網路平台演算法之規範
2. 中國出手整頓資本市場 滴滴出行成為赴美IPO消退指標
3. 中國大陸網路安全法即將在2017年6月1日生效
4. 中國《網路安全審查辦法》或將限制外國企業和服務進入
5. 中國《外商投資安全審查辦法》進入反壟斷強監管時代
6. 各國家對資通安全立法與管理概述
--------------------------------------------------------------------------------------------------------------------------------------------