中新社上海9月1日电 (周卓傲)9月1日,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》(简称:数据安全法)正式施行。数据安全法聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度。
随着数字经济不断发展,数据正成为企业关键的生产要素,数据的价值与安全性之间的矛盾也不断产生。但在数字经济领域,过去因为各种原因,存在着数据安全监管的法律法规相对滞后的问题。
在日前召开的上海信息服务业上市合规与数据安全培训研讨会上,上海市经济和信息化委员会副主任张英指出,数据安全法与《中华人民共和国网络安全法》,以及即将于11月1日起施行的《中华人民共和国个人信息保护法》,共同构筑了中国网络空间治理的顶层法律制度。“随着这些制度落地,标志着数据不仅将是重要的商业资源和生产要素,也将是基础性的国家战略资源,为数字化时代向各行业发展带来新的机遇挑战。”
张英表示,在数据价值日益凸显,监管的环境日趋规范的新形势下,企业对于数据的管控能力和用户信息的管控的水平,已经成为影响企业发展潜力和核心竞争力的重要因素。
“如何切实履行网络安全运营的主体责任,做好网络和数据安全保护工作,落实合规要求,一定是企业将来工作或者是谋划长远发展的重点问题。”中共上海市委网络安全和信息化委员会办公室总工程师杨海军表示,保障数据安全不单单是企业自己的问题,同样也是国家的数据主权和国家安全问题。
值得注意的是,数据安全法第二条第二款明确规定:“在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”可以看出,数据安全法的立法并非针对某一类特定企业,凡涉及数据处理的境内境外企业均在其中。
事实上,各国在数据安全领域也有各自的规范。2018年初,美国就正式签署了《清澄境外数据的合法使用法案》,该法案更新了执法人员查看存储在互联网上的电子邮件、文档和其他通信内容的规则,使得执法机构更容易要求服务提供商可以访问存储在国外的数据,而不管数据存储在哪个国家。欧盟随后也出台了《通用数据保护条例》,按照此条例,收集欧盟公民数据的企业必须遵守欧盟规则,受欧盟管辖。
“企业出海后,也将面临双重监管压力,不仅有中国的监管部门会管理,欧盟、美国也有相关的监管措施。”上海社会科学院互联网研究中心主任惠志斌表示,对于想往海外发展的企业而言,数据合规能力可以说是企业出海最重要的一环,企业需要通过安全评估,建立完善的数据存储与管理合规体系,保障数据在使用和流转过程中的合规问题。(完)
