数据安全之数据分类分级保护制度
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:数据;数据的分类分级;数据安全法;数据分类分级保护制度
本文约2673字,大约需要阅读5分钟。
大数据时代,我们无时无刻不在生产数据。
海量数据集合而成的大数据,在带来便利和机遇的同时,也产生了安全风险。举例来说,某些企业因为“防护墙”不牢固而被不法分子攻击,一些数据收集方基于平台做非法交易,都会造成数据泄露。
数据有没有妥善保存,使用方式是否恰当,目前往往依靠收集者的自律。一旦实现数据的分类分级,什么是可收集、使用、交易的一般信息,什么是不可使用、不可交易的个人隐私或敏感信息,甚至什么是国家核心机密数据,就会有更加明确的界定。相应的,根据数据级别和类别,就有了不同的安全防护措施和判断违规违法行为的依据。可见,数据分类分级既是数据安全治理过程的重要环节,也是数据精细化管控的依据。
近年来,我国无论是从国家层面,还是从各部门、各行业的角度,均开展了多项有关数据分类分级的相关工作,现将部分有关数据分类分级的文件要求举例如下:
上述文件的相继制定和发布,标志着我国数据分类分级工作进入快车道。然而目前的部委指导性文件和标准,或者行业内部所提出的数据分类分级路径,归根结底还是属于一种“自下而上”的规范路径。这些文件和标准在单个组织内部可以适用,但在不同的组织机构之间并不具备互操作性,甚至有可能与另外一组织的数据分类分级截然不同。这种情况下,数据安全监管机关无法开展统一的监管工作,更无法判断其所维护的国家和公共利益、个人合法权益是否得到充分的保护。因此,从国家层面而言,“自上而下”的监管路径显得尤为重要。
今年9月1日即将施行的《数据安全法》第二章,以立法形式对数据安全制度进行了规定,便是“自上而下”监管最强有力的体现。其中,排在首位、最引人瞩目的莫过于数据分类分级保护制度。
第二十一条:“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。”
仅从字面意思来看,《数据安全法》第二十一条就至少包含了以下几方面的重要内容:
A
●数据分类分级的标准——
(1)数据在经济社会发展中的重要程度;
(2)一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度。
B
●数据目录制定主体——
(1)国家层面的重要数据目录:国家数据安全工作协调机制统筹协调有关部门制定。
(2)地区、部门层面的重要数据目录:由各地区、各部门按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据目录。
C
●国家核心数据的概念及管理要求——关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
陆续更新,敬请期待
如认为本文侵犯版权,请及时联系闪涛律师团队。
关键词:区块链;人工智能;大数据;智能合约;涉外法
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、公司法务、并购、解散、破产、清算、金融、证券、私募、区块链、人工智能、智能合约、大数据等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,广东外语外贸大学法学院教授、硕士研究生导师,中南财经政法大学博士研究生。
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
点一下在看再走吧