我国数据安全立法概述篇
“ 十四大政府《报告》提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。”
我国的数据安全立法覆盖了法律法规、行政法规、部门规章、国家标准、地方性法规等,如下图所示。
01
—
法律法规
2017年6月1日,《网络安全法》正式施行,对个人信息保护做出了明确规定。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》,自2021年9月1日施行。
2021年8月20日,第十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
文末附三部法律的获取方式。
02
—
国家标准
2002年,国家标准化管理委员会批复成立“全国信息安全标准化技术委员会”(信安标委,编号 SAC/TC260),TC260是国家标准化管理委员会的直属委员会;接受中央网信办指导。
TC260围绕数据安全和个人信息保护两个方向,发布6项国家标准。
数据安全方向:关注数据安全能力、数据交易服务、出境评估、政务数据共享、健康医疗数据安全、电信数据安全;
个人信息保护方向:关注个人信息保护要求,去标识化技术、app收集个人信息、隐私工程、影响评估、告知同意等;
注:图片来源于白皮书
数据安全国家标准分行业汇总:
标准名称 | 标准状态 | 标准内容 |
大数据服务安全能力要求 | GB/T 35274-2017 | 大数据服务生命周期的安全要求 |
数据交易服务安全要求 | GB/T 37932-2019 | 数据交易对象安全、交易活动安全、数据交易平台安全 |
政务信息共享 数据安全技术要求 | 政务信息共享的数据安全技术要求 | |
大数据安全管理指南 | GB/T 37973-2019 | 大数据活动、角色、职责、风险管理 |
健康医疗信息安全指南 | 保护健康与医疗信息的安全管理措施 | |
电信领域大数据安全防护实现指南 | 电信领域大数据平台建设、运营指南 | |
数据安全能力成熟度模型 | GB/T 37988-2019 | 数据生命周期的安全控制措施、能力成熟度评估模型 |
2021年数据安全不同场景的标准要求:
数据安全相关标准 | 数据安全相关标准简述 |
《人脸识别数据安全要求(征求意见稿) | 规定了人脸识别数据的基本安全要求,安全处理要求和安全管理要求。 |
《基因识别数据安全要求(征求意见稿) 》 | 定义了基因识别数据,对基因识别数据在各场景各活动中的安全处理及安全管理要求进行了规定。 |
《声纹识别数据安全要求(征求意见稿) 》 | 给出了声纹识别数据活动的四大场景,明确了声纹数据的基本安全要求、安全处理要求,安全管理要求。 |
《步态识别数据安全要求(征求意见稿) 》 | 围绕个人信息安全,从全生命周期角度针对 态识别数据的特点提出相应的安全要求. |
《网络支付服务数据安全指南(征求意见稿) 》 | 规定了网络支付服务可以收集、使用、存储、共享、转让、公开披露的数据种类、范围、方式、条件等。 |
《快递物流服务数据安金指南(征求意见稿) | 给出了快递物流服务的数据收集、存健、传输、使用、委托处理、删除、出境等数据处理活动的安全保护要求。 |
《网上购物服务数据安全指南(征求意见稿) 》 | 规定了网上购物服务可以收集、存储、使用、交换、删除、出境的数据种类、范围、方式、条件等。 |
《移动互联网用程序(APP)个人信息安全测评规定》 | 明确了开展App个人信息安全开展测评的实施过程以及对各项具体安全要求进行测评的方法。 |
《移动互联网应用程序(APP) SDK安全指南》 | 规定了SDK提供者在SDK的开发、运营、个人信息处理、数据安全管理等活动中应遵循的安全要求。 |
《网联汽车采集数据的安全要求(草案) 》 | 规定了网联汽车采集的数据在传输,存储和跨境等环节的安全要求。 |
《个人信息去标识化效果分级评估规范(征求意见稿) 》 | 给出了个人信息标识度的四种级别,以及个人信息去标识化效果评定流程和重标识风险计算方法。 |
END
—
想了解更多数据安全的管理制度、标准规范、产品服务、认证评估等,可扫码加入「 数据安全体系知识星球 」,更多精彩内容持续更新中!