《数据安全法》来了,数据交易终于有法可依!
2021年6月10日,中华人民共和国主席令第84号发布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过,2021年9月1日正式施行。
《数据安全法》经历三次审议与修改,终于成为数据领域的基础性法律,也成为国家安全领域的一部重要法律。作为一部统筹数字经济时代“安全与发展”并重的法律,《数据安全法》标志了个人数据野蛮掘金时代的结束,也将为下一阶段数字经济的发展提供更多保证。数据交易的原则是什么?哪些行为可能涉嫌非法获取数据?哪些行为会给企业带来什么样的法律责任?
开展数据处理活动及其安全监管适用本法。
数据保护分类且分级,什么数据需要重点对待?
数据可以交易,但交易数据不能随心所欲,谨记一个原则:
不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
(1)查内容,查数据的内容是否涉及国家安全,查处理的行为是否危害国家安全;
(2)查风险,查是否评估风险,是否有风险应对机制;
(3)查资质,查企业和操作人员是否具备资质,是否进行安全背景审查,是否进行技术和安全教育。
处理涉国家安全数据要千万仔细,国家安全审查将一锤定音。
收集数据谨记四个字“合理、正当”,窃取、骗取、非法买卖、非法收集等行为都不可取。
非法获取还会带来刑事责任:
(1)窃取或者以其他方法非法获取公民个人信息可能构成侵犯公民个人信息罪;
(2)非法侵入以获取数据可能构成非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪;
(3)帮助侵入以获取数据可能构成提供侵入、非法控制计算机信息系统程序、工具罪。
超范围的收集数据也可能涉嫌非法获取,如网信部对三十九类常见app规定了必要个人信息范围,一句话概括:尽可能少,缺少了就无法提供服务的个人信息才可收集。
不直接掌握数据,但知道A/B/C有什么数据,要交易什么数据,知道D/E/F需要什么数据,想获得什么数据,掌握数据交易信息的就是数据中介。
如阿里云、百度云等各类云服务企业就是数据中介。
数据中介需要做到三件事,没做到将会被没收违法所得,且公司和负责人还会被罚款:
(2)审核交易双方身份;
(3)留存审核和交易的记录。
企业可以受委托建设和维护电子政务系统,需要注意的是,不能擅自留存、使用、泄露或者向他人提供政务数据,不然将被整改,公司和负责人也都可能面临罚款的处罚。
以下六个行为不能做,将会给公司和负责人带来行政处罚,尤其需要注意前四个行为如果造成严重后果,还有刑事责任风险。
本次联盟筹备活动将于2021年7月17日(星期六)在北京·京都信苑酒店召开。会议以“数据赋能·智享变革”为主题,届时将邀请数据隐私、数据安全方面的学术专家、行业高管,将与参会嘉宾共同探讨《数据安全法》出台的背景和意义,探讨其对行业的指导作用及对企业带来的影响。