《数据安全法》已于2021年9月1日实施,该部法律用来监管对我国境内“数据处理活动”,“数据安全”已经上升到国家安全的高度。《数据安全法》有哪些主要内容?国内企业应当注意哪些要点?海华永泰已经进行了专业研究。
2021年11月11日,应上海市土地储备中心的邀请,海华永泰高级合伙人孙伟律师开展了保密和信息安全法律专题讲座。中心领导王玲慧主任和朱万明副主任,以及中心全体职工参加培训等二十余人参加了学习。以下是孙律师讲座的主要内容:
一、《数据安全法》重点内容
《数据安全法》已于2021年9月1日实施,该部法律用来监管对我国境内“数据处理活动”,主要明确了以下内容:(1)收集和保管数据的部门应当对本部门收集、产生的数据及其数据安全负责。(2)由中央国家安全领导机构负责数据安全工作的决策和协调、国家网信部门统筹网络数据安全监管工作,由工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域的数据安全监管职责,由公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。(3)规定由国家建立数据分类分级制度、由主管部门制定重要数据目录并加强保护的管理方针。(4)关键信息基础设施的运营者因业务需要,确需向境外提供重要数据的,一般情况下应由国家网信部门会同国务院有关部门制定的办法进行安全评估。(5)严格规制面向境外司法或者司法机构的数据出境活动。(6)首次对政务数据的安全监管思路做出了总体规定。(6)该部法律与《反不正当竞争法》、《反垄断法》等法律法规的规定相结合,禁止以非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益。
二、《个人信息保护法》重点内容
《个人信息保护法》已于2021年11月1日生效,立法导向要求为权利与义务的一体化,明确了个人信息泄露和滥用的边界,也进一步强化主管部门的监管职责。《民法典》第一千零三十四条第三款的规定体现了民法典对个人私密信息进行了“隐私权+个人信息”的双重保护,构成“权利+利益”的二元保护模式。其中也规定了私密信息保护应当优先适用隐私权保护的规定,仅在隐私权规定无法适用时,再转而适用个人信息保护的相关规定。隐私权保护规定优于个人信息保护规定,类似于特别法优于普通法。同时针对敏感个人信息提出了更高要求,即定个人信息处理者,处理敏感个人信息时需具有“特定目的”和“充分必要性”,说明我国采用的是“目的限制原则”。因为个人信息的处理活动对个人权益产生的危险越大,处理目的的明确性与合理性的要求就应越高。针对相对敏感的个人信息的收集,作为信息收集者必须履行告知义务并征得被收集者的单独明示同意。对于未成年人敏感个人信息的收集应符合规定要求,则应该取得未成年人监护人单独有效的授权。
最后,讲座再次强调工作保密的重要性,简要介绍与此有关的《保守国家秘密法》、《保密检查工作规定》、《国家秘密及其密级具体范围的规定》等相关法律规定,以及实务案例。
本次讲座《数据安全法》和《个人信息保护法》为主线,对国家秘密、工作秘密的管理和自查要求进行了要点提示。讲座结合实务案例分析,内容鲜活,进一步提高了职工的理论知识储备和主动防范意识,取得了良好效果。王玲慧主任强调,要进一步认识加强保密和网络信息安全工作的重要性和紧迫性,牢固树立责任意识和安全风险防控意识,进一步形成合力,从严管理、勤于排查、守好底线,确保保密和网络信息安全工作落实到位。
上海市土地储备中心隶属于上海市规划和自然资源局,为公益一类事业单位。上海市土地储备中心主要承担本市土地储备事务性工作、市级土地储备项目资金管理、制定土地储备工作标准、滩涂造地工作、土地储备信息化平台建设以及行业指导等工作。
