国家网络安全宣传周 ｜ 数据不是 “法外之地”！《数据安全法》红线不可碰

在数字时代的浪潮下，数据已成为推动社会进步与经济发展的关键要素。从日常使用的手机APP收集的个人偏好信息，到企业运营中积累的海量客户数据，再到政府部门掌握的关乎国计民生的各类数据，其重要性不言而喻。然而，数据安全问题也如影随形，数据泄露、篡改、非法利用等事件频频发生，给个人权益、企业运营乃至国家安全带来严重威胁。在此背景下，《中华人民共和国数据安全法》应运而生，为数据安全保驾护航。接下来，让我们深入了解这部法律，探寻它在维护数据安全领域的重要意义与具体规定。

《数据安全法》的设立意义

《数据安全法》第一条规定：为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

《数据安全法》的适用范围？

《数据安全法》第二条规定：在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

数据、数据处理、数据安全的定义

《数据安全法》第三条规定：本法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

各部门对数据安全工作应如何分工

《数据安全法》第五条规定：中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

《数据安全法》第六条规定：各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。

国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

数据安全制度有哪些

《数据安全法》第二十一条规定：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

《数据安全法》第二十二条规定：国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

《数据安全法》第二十三条规定：国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

《数据安全法》第二十四条规定：国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

依法作出的安全审查决定为最终决定。

来源：德惠法院 王欣婷