数据安全法
2020年7月,第十三届全国人大常委会第20次会议对《数据安全法》(草案)进行了审议,并将草案内容对外发布。
《数据安全法》(草案)全文共计7章51条,主要包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面的内容。
在政务数据安全与开放方面,《数据安全法》(草案)规定国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行。
国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
国家机关委托他人存储、加工政务数据,或者向他人提供政务数据,应当经过严格的批准程序,并应当监督接收方履行相应的数据安全保护义务。
国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
具有公共事务管理职能的组织为履行公共事务管理职能开展数据活动,也适用《数据安全法》(草案)的规定。
个人信息保护法
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
2020年10月,第十三届全国人大常委会对《个人信息保护法》(草案)进行了初次审议。《个人信息保护法》(草案)共8章70条,健全了个人信息处理规则,完善了个人信息跨境提供规则,明确了个人信息处理活动中个人的权利和处理者的义务,明确了履行个人信息保护职责的部门。
《个人信息保护法》(草案)要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;
不得以个人不同意为由拒绝提供产品或者服务。敏感个人信息是指一旦泄露或者被非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。
《个人信息保护法》(草案)规定,个人信息处理者具有特定的目的和充分的必要性,方可处理敏感个人信息。
其他法律法规
目前,与数据安全有关的法律法规主要包括:
《网络安全法》
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
《互联网信息服务管理办法》
《信息安全等级保护管理办法(试行)》
《中华人民共和国计算机信息系统安全保护条例》
《关键信息基础设施安全保护条例》
《网络安全等级保护条例》
《网络安全审查办法》
《数据安全管理办法》
《儿童个人信息网络保护规定》
《个人信息出境安全评估办法》
《互联网信息服务严重失信主体信用信息管理办法》
《个人信息和重要数据出境安全评估办法》等。
《全国人民代表大会常务委员会关于加强网络信息保护的决定》规定,有关主管部门应当在各自的职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。
有关主管部门在依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。