• 所有问题

    • 数据安全法的域外效力有哪些?

    如题所述

    举报该问题
    其他回答
    第1个回答  2022-08-25

    相对于中华人民共和国网络安全法中华人民共和国数据安全法在境外管辖上实现了突破


    1、《数据安全法》对“数据”概念进行补充和延伸。


    已生效的《网络安全法》并没有对“数据”进行定义,而采用“网络数据”(通过网络收集、存储、传输、处理和产生的各种电子数据)和“个人信息”(以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息)两个概念,两个概念事实上已涵盖了公民参与网络活动中使用各类电子数据和涉及个人信息的部分线下数据。


    由于立法角度差异,《数据安全法》直接简明扼要地将“数据”定义为“任何以电子或非电子形式对信息的记录”,其保护范围较《网络安全法》大大扩展,这一改变将电子化记录与其他方式记录的信息统一纳入数据范畴,既符合数字化时代的信息安全要求,又适应了数字经济时代整体信息保护和整体信息安全的新要求。


    2、《数据安全法》已具备一定“域外效力”,为反制国外相关法律的“长臂管辖”提供了法理依据。


    与《网络安全法》“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”相比,《数据安全法》更进一步,规定“中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”当今,伴随着互联网的高速发展,数据的收集和存储早已突破了国界的限制,如欧盟的GDPR已极大扩展了其域外数据安全管辖权范围。GDPR更注重效果原则,只要在客观效果上构成对本国或本地区自然人个人数据的处理,就受GDPR管辖。《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。


    3、两部法律均提到了“重要数据”这一概念,但受限于实践中掌握尺度问题,均未明确界定其范围。


    《网络安全法》对重要数据的分类保护以及出境做了规定。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。《数据安全法》第二十五条对重要数据的处理者应当设立数据安全负责人和管理机构也做出了规定。虽然两部法律均未对重要数据范围进行界定,但可通过相关其他法律及规则定义进行识别和借鉴,比如:2019年5月28日,国家互联网信息化办公室公布了《数据安全管理办法(征求意见稿)》。其对“重要数据”明确界定为:“重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。


    4、《数据安全法》确立了全新的“数据安全评估制度”,评估范围更广。


    在《网络安全法》及《个人信息和重要数据出境安全评估办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》中,均规定了数据出境的安全评估制度,但上述制度仅限于数据或重要数据出境过程中的评估。如《网络安全法》第三十七条规定:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。而《数据安全法》所规定的数据安全评估,范围更广,针对重要数据处理者的全部数据活动。《数据安全法》第二十八条规定:“重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量,收集、存储、加工、使用数据的情况,面临的数据安全风险及其应对措施等”。


    从执法案例分析


    纵观《网络安全法》2018年1年的执法案例,机关、事业单位、企业的合规风险主要集中在网络安全等级保护、个人信息保护、网络信息内容审核、网络产品和服务等五个方面。由于《数据安全法》尚未正式执行,我们也可以参考网络安全法执法重点和处罚措施,对于企业合规具有借鉴意义,对于网络安全从业者,有助于避开企业网络、信息安全雷区,完善企业自身网络安全防御体系。


    1、《网络安全法》主要责任主体为网络运营者。


    对于企业而言,根据《网络安全法》第76条第3款的规定,网络运营者是指网络的所有者、管理者和网络服务提供者。结合执法案例具体而言,责任主体主要集中在以下三类:具有信息发布功能的网站及平台(比如新浪微博、微信公众平台、百度、今日头条)的运营者;网络科技/技术公司;学校、学院及其他事业单位。


    《数据安全法》的主要责任主体是重要数据的处理者。在“第四章 数据安全保护义务,第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”有说明。


    2、《网络安全法》主要执法机构:国家网信办,工信部,公安部。


    尽管目前尚未有明确的规定或指引告知各个执法部门的主要执法范围,但根据2018网络执法案例来看,各部门大致执法点如下图所示。



    《数据安全法》第一章 总则 第六条 规定了主管部门和行业监管,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担数据安全监管职责;公安机关、国家安全机关承担数据安全监管职责;国家网信部门负责统筹协调网络数据安全和相关监管工作,具体各部门的执法关注点要等一年后的执法案例分析。




















    相似回答
    网络安全法域外管理答:第二,为有效应对来自境外的网络威胁及风险,保障网络主权。立法中明确了网络安全管理机构可以采取措施封堵来源境外的有害信息,加强《网络安全法》的域外效力。《网络安全法》第五十条规定:国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络...
    中华人民共和国数据安全法在什么管辖上实现了突破答:解读:表明我国数据安全法属于长臂管辖,境外组织触犯本法同样要追责。第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的...
    急!什么是法律的域内效力和域外效力?那些法律这些效力?答:域内效力,即法律规范在其制定机关所管辖的领域内的效力,域内效力包括:1. 法律的效力及于制定机关管辖的全部领域。2. 法律的效力只及于制定机关管辖的部分领域。域外效力,即法律规范在其制定机关所管辖的领域外的效力。一般情况下,法律的效力只及于制定机关管辖的部分或者全部领域,但也有例外...
    数据安全法的适用范围是什么?答:《中华人民共和国数据安全法》第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行...
    数据安全保护法的立法背景是什么?答:2.《数据安全法》具备一定的“域外效力”,为反制国外相关法律的“长臂管辖”提供了法理依据。《数据安全法》规定,境外的组织、个人开展数据活动,如果损害中华人民共和国国家安全、公共利益或者公民、组织合法权益,将依法追究法律责任。这一规定对于保护我国国家主权和公民个人权利具有重要意义。3.《数据...
    深度| 《数据安全法》全面解读答:有专家言论,对数据掌控、利用以及保护能力,已成为指销卜衡量国家之间竞争力的核心要素。一、外力驱动和内部需求,促使数安法落地1.外力驱动2018年3月23日,时任美国总统特朗普正式签署了《澄清域外合法使用数据法》,法案要求对危害美国国家安全的犯罪、严重刑事犯罪等重大案件,无论服务提供者的通信、记录或其他信息是否...
    大家正在搜
    法律的域外效力和域内效力域内效力和域外效力私法有域外效力我国法律的域外效力数据安全法 草案中华人民共和国数据安全法2019数据安全法根据网络安全法的规定法律域外效力