声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:全球区块链合规联盟
2021年6月10日,十三届全国人大常委会第二十九次会议正式表决通过了《数据安全法》。自数据安全法草案公布以来,这部法律一直打着确定数据安全制度和加大处罚力度的旗号。可以预见的是,数据安全法通过后,所有涉及数据安全的行业,包括区块链,都应该更加谨慎。
《数据安全法(草案)》共七章51条。主要内容如下:
1.完善数据分类保护制度。
《数据安全法》明确提出了数据分类和分级保护制度。根据国家数据在经济社会发展中的重要性,以及一旦被篡改、破坏、泄露或者被非法获取、使用对国家安全、公共利益或者公民、组织合法权益的危害程度,对数据实行分级分类保护。这是《网络安全法》中要求实施网络安全等级保护制度的又一重要安全保护制度。
首先,《数据安全法》从国家角度明确规定了重要数据的目录,解决了将重要数据的管理权限直接下放给各地方、各部门可能造成的地区、部门划分标准冲突的问题;也解决了现有有效法规大多采用企业自主对数据进行分类分级,可能带来企业在自主划分时优先保护自身利益而非关注数据安全的问题。
其次,各地区、各部门确定本地区、本部门及相关行业和领域重要数据的具体目录。在国家确定的重要数据目录基础上,各地区、各部门确定重要数据具体目录,有助于在统一基准的基础上,进一步提高本地区、本部门及相关行业和领域重要数据保护的颗粒度和针对性,能够更好地保护重要数据。
2.注意跨境数据流的安全。
《数据安全法》虽然不是第一次提出跨境数据安全,但之前的《网络安全法》、《国家网络安全检查操作指南》、《数据安全管理办法(征求意见稿)》、《数据出境评估办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》分别规定了对关键信息基础设施运营者和网络运营者重要数据和个人信息的跨境数据安全评估要求。但这部数据安全法明显加强了对向境外司法或执法机构提供存储在中国境内的数据的监管,明确提出了与跨境数据流动相关的出口管制、数据相关反制措施和跨境数据执法审批制度,紧紧围绕保障数据安全和鼓励自由流动的平衡理念,主要包括:
(1)国家积极开展数据领域的国际交流与合作,制定标准促进数据跨境安全自由流动;
(二)国家依法对与履行国际义务和维护国家安全有关的管制物项数据实施出口管制;
(3)如果外国对我国采取数据活动相关的歧视性措施,可以采取相应的反制措施;
(四)境外执法机构要求调取存储在境内的数据的,相关主体应当向主管机关报告并获得批准后方可提供。
3.加大对非法数据处理的处罚力度。
中国一直在重申数据安全的重要性,这次加大处罚力度也表明了我们加强数据安全管理的决心。从具体处罚结果来看,这部数据安全法有以下特点:
(1)罚款标准的提高:对单位、直接负责的主管人员和其他直接责任人员的罚款标准将大大提高;从1万元到10万元到5万元从5000元到5万元到1万元从10万元到100万元到50万元和
(2)处罚对象范围扩大。在未尽到数据安全保护义务的一般法律责任的情况下,将“其他直接责任人员”纳入其中,扩大了处罚对象的范围。此外,关于对非法数据检索的处罚,新的数据安全阀涵盖了不符合中国官方机构(对内)数据检索要求的行为和未经主管部门批准向境外司法或执法机构(对外)提供数据的行为等情形。
(3)惩罚的形式增加了。在拒不改正或者造成大量数据泄露等严重后果的加重情节下,《数据安全法》规定“可以责令暂停相关业务、停业整顿、撤销相关业务许可或者吊销营业执照”,大大增加了责任形式。
区块链行业与数据安全息息相关。《数据安全法》通过后,区块链相关行业应在以下方面做得更好:
1.做好数据收集工作。
区块链行业相关企业收集用户数据必须经过合法授权,即除非有合法或约定的原因,否则不得未经用户许可收集信息或过度收集用户信息。合法采集后,还应注意识别相关数据,筛选不合规数据和重点保护数据。
2.做好数据的运用。
《数据安全法》颁布后,区块链行业应当在法律、行政法规规定的目的和范围内收集和使用数据,不得超过必要的限度。区块链行业在数据使用过程中,应加强系统规范、权限控制等技术手段加强风险监控,建立数据用户安全责任制度,设立相关岗位负责数据使用管理、评估和风险控制;发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当按照规定及时通知用户。
3.做好数据保护。
《数据安全法》规定了数据活动的数据安全保护义务。区块链相关行业可以通过技术和管理手段完善数据安全保护,包括建立和完善全流程数据安全管理体系,组织数据安全教育培训,采取相应的技术措施和其他必要措施保障数据安全。
《数据安全法》的颁布为中国的数据安全立法建立了基本的制度框架,区块链行业作为国家鼓励的新兴行业,应该做出表率,积极响应。不可否认,目前通过的数据安全法只是一个框架性的法律,具体的分类、重要数据保护、数据交易、数据安全审查、数据跨境流动等制度都需要进一步细化和落实。但国内加强数据保护的趋势很明显。区块链行业应及时加强自身的数据安全监管能力,以应对数据安全带来的风险和挑战。
