2021年网络安全与数据合规新规评论文章集锦（215页）

行业报告下载 2022年03月03日 08:36 管理员

《数据安全法》第五、六条明确了数据安全领域内治理体系的顶层设计，即中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究和制定重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制；各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。工业、电信、自然资源、卫生健康、教育、国防科技工业、金融业等行业主管部门承担本行业、本领域数据安全监管职责；并且，由公安机关和国家安全机关承担其范围内的监管职责；最后由国家网信部门统筹协调网络数据安全的监督管理工作，这与国家网信部门的一贯职责与功能是配套和衔接的。从以上表述可以看出，相较于《数据安全管理办法》和《网络安全法》所涉及的监管部门权属划分，《数据安全法》既有保留也有突破。

在网络监管方面，《数据安全法》沿袭了“网信部门+公安部门+国务院其他下属机构联动”的监管体系，但值得注意的是，《数据安全法》首次将数据安全全局决策统筹工作升格至中央国家安全领导机构，与《国家安全法》保持一致，从侧面巩固了数据安全在国家安全体系中的重要地位，以基本法成文化的方式将数据安全工作上升至国家安全最高监管和行动决策的层级。尽管我国近年来持续加快对数据以及个人信息保护方面的立法进度，比如《民法典》人格权编中对个人信息保护做出了原则性规定，出台了包括《网络安全法》《数据安全管理办法》《信息安全技术个人信息安全规范》等一系列法律法规、部门规章和国家标准，但仍然存在法律效力有限、规定分散、体系不完备的问题。

《数据安全法》此次将数据安全集中、专门地反映在一部基本法中，完善了我国在数据保护领域的立法架构，也为后续配套文件的跟进提供了坚实的基础。总体来说，国家从战略和规划层面上重视数据的保护与应用，也意味着企业需要更加谨慎地处理数据，不但需从自身角度，还要从维护国家利益层面上履行数据安全保护义务、承担社会责任，不得危害国家安全与社会、公共利益。