其他
数据安全法二审稿:国家确定重要数据,不得擅自给境外司法机构数据
4月26日,数据安全法草案二审稿提请十三届全国人大常委会第二十八次会议审议。草案二审稿拟规定,未经批准向境外司法或执法机构提供数据最高将被罚一百万元。
有专家表示,很多国家对于数据的跨境调取有相应的规则设计。从目前来看,这一点是各国在尊重主权原则下的一个普遍选择。
文|尤一炜 孙朝 樊文扬
未经批准向境外司法机构提供数据最高可被罚一百万
随着各国之间数据资源竞争愈发激烈,数据主权成为各方博弈的焦点。美国“云法案”和欧盟《通用数据保护条例》的“长臂管辖”为其他各国数据主权带来了挑战,数据出境安全管理也显得愈发重要。南都记者注意到,草案一审稿规定,境外执法机构要求调取境内的数据的,获得有关主管机关批准后方可提供。草案二审稿增加规定,未经主管机关批准向境外的司法或者执法机构提供数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处二万元以上二十万元以下罚款。华东政法大学教授高富平介绍,新增的此条规定是公法领域的一个规范,主要从国家安全的角度出发。他举例表示,美国“云法案”规定,只要是美国公司控制的企业,有义务配合执法部门提供其控制范围的全球范围内的数据。也就是说,美国执法部门要求苹果公司提供存储在中国境内的数据,苹果必须配合。而按照草案二审稿的新增规定,苹果提供存储在中国境内的数据,必须经过相关主管部门的同意,向中国政府报备,否则将被罚款。对于处罚力度,北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任吴沈括认为“还是比较适中和克制的”。“包括美国的‘云法案’在内,很多国家对于数据的跨境调取都有相应的规则设计。从目前来看,这一点是各国在尊重主权原则下的一个普遍选择。”由国家建立数据分类分级保护制度
补足网络安全法对重要数据管理制度的空白
新增与等保衔接规定,帮助企业开展合规工作