终于落地!《数据安全法》来了,首次明确长臂管辖权,特斯拉火速回应
经过三次审议,中国迎来第一部有关数据安全的专门法律。
6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议表决通过,将于2021年9月1日起施行。当日,国家网信办官方公众号发表评价称,这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。
据了解,此次通过表决的是《数据安全法》的第三次审议稿。券商中国记者了解到,此版本的《数据安全法》具有适用范围更广、各方权责更明确、处罚力度更大等诸多亮点,同时,该部法律的落地也是国内首次明确数据的域外管辖权,极大弥补了这一领域的法律空白。
此外,有行业人士指出,从当前数据行业的市场规模来看,《数据安全法》的落地将对金融业影响最大。"这标志着金融业的数据治理工作将迈入常态阶段,短期内相关罚单和处罚案例可能会频繁出现。"该人士表示。
国家网信办指出,《数据安全法》聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务。
一位研究数据安全领域的律师告诉记者,此前国内法律多半是关于信息保护,通常聚焦在自然人的个人隐私方面,数据保护领域的专门法律这还是第一部。
“数据安全法的出台使得围绕数据保管、处置等方面的纠纷有法可依,未来企业遇到相关问题就可以通过诉讼手段解决。”该人士透露,过去在数据方面的纠纷很多,例如公司内部数据被员工非法泄露,除非是商业数据,其他数据的泄漏其实很难得到司法救济。
香港科技大学教授、星云Clustar创始人陈凯告诉记者,此次落地的《数据安全法》与此前的草案相比,主要有以下变化:
一是适用范围有所扩大,上一版草案的主要适用范围是“数据活动开展”,而即将落地实施的这一版将“数据处理活动的安全监管”也纳入了适用范围里;
二是该版数据安全法强调建立工作协调机制,加强了数据安全工作中各方面的统筹联动;
三是新法案进一步严格了数据安全保护义务以及政务数据安全方面的相关规定,明确了相关主体在开展数据活动时,应遵守的义务与责任,同时也明确了相关主体的权利;
四是新法案中对违法行为的处罚力度较之前更大。
券商中国记者对比终版《数据安全法》与前两版草案发现,其中数据安全违法行为的划分越来越详细,处罚力度也经过不断调整,最终版本还增设“对违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”等多项处罚细则。
“数据安全法的另一个亮点是对数据的出境进行了严格的规定。”前述法律人士指出,在数据安全法发布之前,中国尚没有一部明确的法律可以实现域外管辖,但在这方面欧美已经走在了前面。
事实上,随着数字经济在全球范围内的蓬勃发展,许多国家及地区近两年来均陆续出台了数据保护及安全领域的相关规则条例,诸如欧盟通用数据保护条例(GDPR)、加州消费者隐私法(CCPA)、新加坡个人信息保密条款(PDPA)和日本个人信息保护法(PIPA)等,不一而足。这些政策的影响范畴巨大,跨国企业不得不将其纳入合规考量。
“面对这样的国际环境,我国如果没有相关立法,国内的企业在面对境外执法机构的一些要求和处罚时就会比较弱势。”该法律人士举例道,美国证监会去年出台了相关的法律,要求查询在美上市中国公司的财务数据等,如果国内没有相关法律针对企业财务数据向境外传输作出规定,国内的企业可能就很难对抗境外执法机构提出的这类要求。
对此,《数据安全法》第三十六条就有明确规定,国家将根据国际条约、协定或平等互惠原则,处理外国司法或者执法机构关于提供数据的请求,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
另一方面,《数据安全法》的适用范围包括在中国境内开展数据处理活动及其安全监管,这意味着境外企业在境内展业也将受到监管。
值得关注的是,6月11日,特斯拉就在第一时间表态称,将严格遵守《数据安全法》,保护消费者数据相关权益。此前有业内人士担忧,特斯拉的汽车可能会将其在中国拍摄的图像发送到美国。
"新法的落地实施将影响全行业、全领域,并不仅仅局限在某个行业或某个领域。"陈凯表示,预计新法落地后,各行业、各地方将会依据自身特征出台相应的具体条例和措施。
这也符合《数据安全法》中的规定,即“各地区、各部⻔应当按照数据分类分级保护制度,确定本地区、本部⻔以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护"。
但陈凯认为,以目前数据行业的市场规模来看,受影响最大的还是金融业。"作为大数据行业OS级的基础设施在未来可触达市场会超过千亿,而其中金融行业是规模最大、需求最强、基础最佳的一个领域。"他告诉记者,"对于金融业而言,数据安全法的落地实施,标志着金融业的数据治理工作将迈入常态阶段。"
他进一步表示,新法落地后,有关部⻔肯定会加大对金融机构信息安全工作的监督管理,在短期内可能会频繁出现关于信息保护的罚单或处罚案例,"但从⻓期来看,数据安全法的落地实施不仅有利于保护公⺠的金融数据隐私安全,还能进一步的增强我国金融体系的安全性,提高我国金融体系的运行效率以及数据使用率"。
前述法律人士也表示,新法落地将进一步促进金融机构加大数据治理的投入,或将增加合规成本,但长远来看,数据管理全流程实现有法可依后,更能降低金融机构将来因数据安全问题造成损失的潜在风险。
另有金融机构人士认为,国内《数据安全法》等针对数据合规管理、应用的法律不断完善,对持牌金融机构的影响不那么大,反而可以说是利好,这是由于持牌金融机构过去对数据的运用均比较规范,相对而言,这意味着其它竞争对手的“手脚”将被收束到一定的范围内。
今日导读:点击下面链接可查阅
公众号 :文琳行业研究
各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】
今日导读:点击下面链接可查阅
公众号 :文琳阅读
公众号 :就业与创业