《数据安全法》中的三大主要变化

关键词：区块链；人工智能；大数据；智能合约；涉外法律服务；专业律师

本期关键词：数据安全法；数据安全；大数据

本文约1341字，大概需要阅读5分钟。

2021年6月10日，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式获得通过，并将于2021年9月1日起施行。《数据安全法》经过听取有关地方与部门提出的意见，在二次审议稿的基础上，又进行了部分修改与完善。总结起来，主要的变化有如下三项：

一、明确建立国家数据安全工作协调机制

《数据安全法》在第五条、第二十一条、第二十二条明确建立了“国家数据安全工作协调机制”，该机制应该是进一步明确了国家顶层设计层面的数据安全工作的主管以及监管体系。该机制的主要职责有以下三项：

1、由中央国家安全领导机构建立该机制，并①负责国家数据安全工作的决策和议事协调，②研究制定、指导实施国家数据安全战略和有关重大方针政策，③统筹协调国家数据安全的重大事项和重要工作。

2、统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

3、统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

二、增加政府在数据安全工作中的若干义务

1、保护投诉人的义务。《数据安全法》第十二条规定“有关主管部门应当对投诉、举报人的相关信息予以保密，保护投诉、举报人的合法权益”。

2、保障特殊群体义务。《数据安全法》第十五条规定“提供智能化公共服务，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍”。

3、保密义务。《数据安全法》第三十八条规定“对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供”。

4、数据委托与监督义务。《数据安全法》四十条规定“国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务”。这就是说，政府的政务数据不是“一包了事”，即使外包，也有具备监督外包机构的能力并履行监督职责。

三、完善数据国际合作与跨境的监管

1、完善数据协作。二审稿第三十五条表述为“中华人民共和国境外的司法或者执法机构要求调取存储于中华人民共和国境内的数据的，非经中华人民共和国主管机关批准，不得提供”，显然仅仅只是包含了“调取”这一行为，不包含其他形式的请求。《数据安全法》第三十六条修改表述为“中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求”，那么我国主管机关是“处理”行为，也就意味着“处理”有不同的形式，更为灵活，而处理的对象明确为是“关于提供数据的请求”，而不是“调取”。相比较而言，“调取”更侧重于原始数据，而“提供”则可能包括原始数据，也包含非原始数据。

2、完善跨境传输。《数据安全法》第三十六条规定，“非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据”，更加明确了组织与个人提供“境内数据”的要经过批准。换言之，跨境传输方面的决策权不在于企业本身，而在于监管部门。当企业遇到外国司法或执法机构的要求时，就可以有效应对。此外，在商业合同上，企业可以将该条作为免责事由。

3、加大违法跨境传输的处罚。如果所涉及是“重要数据”非法向境外提供，那么所面临的处罚金额提高到一千万元。

陆续更新，敬请期待

如认为本文侵犯版权，请及时联系闪涛律师团队。

团队介绍

闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、公司法务、并购、解散、破产、清算、金融、证券、私募、区块链、人工智能、智能合约、大数据等领域。

闪涛律师，广东广信君达律师事务所高级合伙人，广东外语外贸大学法学院教授、硕士研究生导师，中南财经政法大学博士研究生。

闪涛律师是中华全国律师协会涉外法律事务领军人才库人选，司法部“全国千名涉外律师人才名录”，司法部、全国律师协会“一带一路”跨境律师人才库首批成员，司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人，广东省涉外律师领军人才库成员。

点一下在看再走吧