关键字

《中华人民共和国数据安全法》十大法律要点

  来源:环球网 王春晖 程乐    发布时间:2021-09-01 15:42:00

《数据安全法》第三十条规定:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。”

该条款有三项内容,一是重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估;二是数据风险评估报告应当向有关主管部门报送;三是风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。

九、重要数据的出境安全管理制度

《数据安全法》第三十一条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。”

本条规定了重要数据出境安全管理的规定,主要有两方面内容,一是关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;二是除关键信息基础设施的运营者处理的重要数据外,其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。

十、提供数据处理服务的行政许可准入制度

《数据安全法》第三十四条规定:“法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。” 许可(license)含有准许、允许或授权的意思,数据处理相关服务的行政许可,其基本性质是行政机关对特定的数据处理服务活动进行事前进行控制的一种管理行为。

数据处理相关服务的行政许可一般应具有以下特征:一是从事数据处理相关服务的行政许可是一种依行政相对人申请的行政行为,没有行政相对人的申请,行政机关不能主动予以许可;二是数据处理服务行政许可的设定意味着法律的一般禁止,行政许可的内容是国家一般禁止的活动,为适应社会生活和生产的需要,对符合一定条件者解除禁止,允许其从事某项特定的活动。数据处理服务本身涉及到维护国家主权、安全和发展利益,应该是国家一般禁止的行为,但国家为了促进数据开发利用,在保障数据安全的前提下,对符合条件的组织和个人准许其实施数据处理服务行为;三是数据处理服务行政许可是一种授益性行政行为,即赋予相对人某种权利和资格的授益性行政行为,是准许相对人从事数据处理服务这项特定活动的行为。

王春晖系浙江大学教授、博导,网络空间治理与数字经济法治(长三角)研究基地主任兼首席专家、工信部信息通信经济专家委员会委员、中国网络与数据安全法治50人论坛主席;

上一页  [1] [2] [3] [4] [5] [6]  下一页