近日,在北京舉行的十三屆全國人大常委會第二十次會議上,《數據安全法》草案首次亮相,即引起業內熱議。 《草案》共分七章,依次為總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任和附則。 《草案》將數據定義為任何以電子或者非電子形式對信息的記錄。數據安全是指通過采取必要措施,保障數據得到有效保護和合法利用,并持續處于安全狀態的能力。國家堅持維護數據安全和促進數據開發利用并重, 以數據開發利用和產業發展促進數據安全, 以數據安全保障數據開發利用和產業發展。 《草案》要求根據數據在經濟社會發展中的重要程度, 以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。重要數據的處理者應當設立數據安全負責人和管理機構, 落實相應的數據安全保護責任,采取必要的安全措施,否則應承擔相應的法律責任。
數據是國家基礎性資源和戰略性資源。數據安全問題影響國家發展與安全,關系公眾利益和公民個人權益,在法律層面對數據安全保護作出規范實屬必要。數據安全保護管理基本制度的立法確立,有望成為數據流通和商業機會落地的加速器,將對蓬勃發展的信息化和數字化起到極大推動作用。