《数据安全法》让隐私保护更有法可依

2021-06-25

《数据安全法》让隐私保护更有法可依

新冠横行两年多，世界经济受巨大冲击，企业面临快速转型，数字化经济快速成为第五经济体，数据掌控、利用以及保护能力成为当前国家竞争的核心竞争力。

2021年6月10日，全国人大常委会第二十九次会议通过了数据安全法，数安法的发布标志着我国将数据安全保护的政策要求，通过法律文本的形式进行了明确和强化。

此外还有《中华人民共和国网络安全法》、《APP违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等相继出台，让隐私保护有法可依。

1）个人信息保护成为时代发展必需

2021年国家互联网信息办公室，对129多款APP违法违规收集使用个人信息的情况进行了通报，这些APP涵盖运动健身、新闻资讯、网络直播、女性健康等多种类型，

几乎都存在未经用户同意收集使用个人信息等行为

个人信息定义是指任何以电子或者非电子形式对信息的记录。

华为最近在其官方APP 推出的隐私标签是标签化，透明化形式很好地为APP开发者树立一个很有参考价值此的方法：

通过提取APP的核心业务场景和数据类型，以标签化、瀑布流的样式进行信息重组，让APP的隐私声明更加清晰易懂，让APP使用者一目了然。透明地了解APP如何收集和使用用户的数据，用户拥有了充分的知情权和控制权

2）数据安全制度要点

分类分级：国家实行数据分类分级保护制度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。

风险评估：建立有效的数据安全风险评估制度，并建立数据报告、共享、知情权、监测预警机制。

应急处置：建立数据安全泄漏后应急处置机制。

安全审查：从技术和管理角度建立相关的数据安全措施，并满实数据安全审查制度。

出口管制：明确了国家对中国数据的主权，即我国数据是否在境内，依然受到中国法律的保护。

3）法律责任要点

1）不履行规定保护义务：责令改正和警告，给予单位5万至50万元罚款，给予负责人1万至10万元罚款；拒不改正或造成大量数据泄漏等严重后果的，给予单位50万至200万元罚款，最高责令吊销相关业务许可证或者吊销营业执照，给予负责人5万至20万元罚款。 

2）交易来源不明的数据：没收违法所得，对违法所得一至十倍罚款。没有违法所得或违法所得不足10万元的给予10万至100万元罚款，最高责令吊销营业执照；对主管和直接责任人1万至10万元罚款。

3）拒不配合数据调取的：由有关主管部门责令改正，给予警告，可以并处5万元至50万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。

国家机关不履行安全保护义务：对负责人和直接责任人员依法处分。

4）未经审批向境外提供组织数据的：由有关主管部门给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。造成严重后果的，给予100万至500万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予5万至500万元罚款。

5）向境外提供重要数据的：由有关主管部门责令改正，给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。情节严重的，给予100万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予10万至100万元罚款。

6）危害国家安全和损害合法权益的：给予200万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，构成犯罪的，追究刑事责任。

 国家工作人员违法：因玩忽职守、滥用职权、徇私舞弊，依法给予处分。窃取或非法获取数据的：依照有关法律、行政法规的规定处罚。 给他人造成损害：依法承担民事责任，构成犯罪的，依法追究刑事责任。