关键字

《中华人民共和国数据安全法》十大法律要点

  来源:环球网 王春晖 程乐    发布时间:2021-09-01 15:42:00
《数据安全法》第二十七条规定:“开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”

该条规定了四项重要义务:一是开展数据处理活动应当依照法律、法规的规定;二是开展数据处理活动应当建立健全全流程数据安全管理制度,并组织开展数据安全教育培训;三是开展数据处理活动应当采取相应的技术措施和其他必要措施,保障数据安全;四是利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

(二)数据处理应当为民造福并符合社会伦理道德

当前,数据处理者在数据处理活动中大量地使用智能技术和算法技术,特别是数据处理者开发的智能技术与算法的融合,其本质是建立在大数据基础上的自我学习、判断和决策的算法。算法的核心是基于网络的编程技术,目前基于智能技术的算法决策具有典型的“黑箱”特点,大量的违背社会公德和伦理,最典型的就是大数据杀熟机制。

针对数据处理者违背法律和社会公德滥用大数据新技术的情形,《数据安全法》第二十八条提出了展数据处理活动以及研究开发数据新技术的三项合规义务,一是数据处理者研究开发数据技术,一定要利于促进经济社会发展;二是数据处理者研究开发数据新技术,要以增进人民福祉为目的;三是数据处理者研究开发数据新技术应当符合社会公德和伦理。

(三)数据处理活动应当加强风险监测

《数据安全法》第二十九条:“开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。”

数据安全风险监测与评估是参照数据安全风险评估标准和管理规范,对数据资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行监测,分析和判断数据安全事件发生的概率以及可能造成的损失,并采取有针对性的处置措施和提出数据安全风险管控措施。

《数据安全法》第二十九条对数据安全的风险监测与数据安全事件的处置做出两项明确要求,一是开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;二是发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

(四)重要数据处理者应当定期开展数据风险评估

上一页  [1] [2] [3] [4] [5] [6]  下一页