上海9月1日电 (周卓傲)9月1日,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》(简称:《数据安全法》)正式施行。《数据安全法》聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度。
随着数字经济不断发展,数据的价值与安全性之间的矛盾也不断产生。但在数字经济领域,过去因为各种原因,存在着数据安全监管的法律法规相对滞后的问题。
上海市经济和信息化委员会副主任张英指出,《数据安全法》与《中华人民共和国网络安全法》,以及即将于11月1日起施行的《中华人民共和国个人信息保护法》,共同构筑了中国网络空间治理的顶层法律制度,“随着这些制度落地,标志着数据不仅将是重要的商业资源和生产要素,也将是基础性的国家战略资源,为数字化时代向各行业发展带来新的机遇挑战。”
张英表示,在数据价值日益凸显,监管的环境日趋规范的新形势下,企业对于数据的管控能力和用户信息的管控的水平,已经成为影响企业发展潜力和核心竞争力的重要因素。
“如何切实履行网络安全运营的主体责任,做好网络和数据安全保护工作,落实合规要求,一定是企业将来工作或者是谋划长远发展的重点问题。”中共上海市委网络安全和信息化委员会办公室总工程师杨海军表示,保障数据安全不单单是企业自己的问题,同样也是国家的数据主权和国家安全问题。
杨海军强调,相关审查并不是禁止企业在国外上市,而是为了防范企业上市所引发的网络安全、数据安全和国家安全风险。长期以来网信办都支持企业依法依规融资发展,但是企业必须符合国家的法律法规,必须确保国家的网络安全、关键信息基础设施安全、个人信息保护的安全,符合相关要求的企业就不会受到影响。
事实上,各国在数据安全领域也有各自的规范。2018年初,美国就正式签署了《清澄境外数据的合法使用法案》,该法案更新了执法人员查看存储在互联网上的电子邮件、文档和其他通信内容的规则,使得执法机构更容易要求服务提供商可以访问存储在国外的数据,而不管数据存储在哪个国家。欧盟随后也出台了《通用数据保护条例》,按照此条例,收集欧盟公民数据的企业必须遵守欧盟规则,受欧盟管辖。
“企业出海后,也将面临双重监管压力,不仅有中国的监管部门会管理,欧盟、美国也有相关的监管措施。”上海社会科学院互联网研究中心主任惠志斌表示,对于想往海外发展的企业而言,数据合规能力可以说是企业出海最重要的一环,企业需要通过安全评估,建立完善的数据存储与管理合规体系,保障数据在使用和流转过程中的合规问题。(完) 【编辑:苑菁菁】
(成都大运纪事)中国女篮83:63战胜葡萄牙迎“开门红” 韩旭轻取24+5