▲大陸全國人大常委會通過《數據安全法》,9月1日正式上路。(圖/CFP)
記者魏有德/綜合報導
大陸全國人大常委會昨(10)日正式通過《數據安全法》,成為在《網路安全法》實施後,基於數據領域的第一部基礎性法律,同時是涉及國安領域的重要法律基礎,將於9月1日起正式實施。此外,正在研議的《個人信息保護法》在數據安全確立後,料將加快立法進程。
▲《數據安全法》明確規範在大陸境內境外從事數據處理、危害國家權益者將依法究責。(圖/CFP)
《中新網》報導,數據是國家基礎性戰略資源,沒有數據安全就沒有國家安全。數據安全法貫徹落實總體國家安全觀,聚焦數據安全領域的風險隱患,加強國家數據安全工作的統籌協調,確立了數據分類分級管理,數據安全審查,數據安全風險評估、監測預警和應急處置等基本制度。
《中華人民共和國數據安全法》共分為七章、五十五條,第一章總則裡明確表示,公安機關、國安機關等依照本法和有關法律、行政法規的規定,在各自職責範圍內承擔數據安全監管職責。對於在境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
外界分析,《數據安全法》實施後,在大陸落地的外商數據公司在客戶要求及政策規範之間將會面臨抉擇,一般而言,客戶對數據公司的數據隱私要求極高,假使數據公司須配合政策,無法達到客戶要求,便有可能「退出中國市場」。
至於正在進行數位化轉型的金融業,數據安全、數據管理在《數據安全法》等個人信息數據相關領域的法規不斷完善下,對金融機構的數據管理也提出新的挑戰。
大陸金融科技專家蘇筱芮表示,金融業的數據治理工作將邁入常態化階段,上級部門將加大對金融機構信息安全工作的監督管理,關於信息保護的罰單或更加頻繁,金融機構應當嚴格對照監管要求強化內控管理,明晰人員分工,保護客戶權益,從源頭上杜絕可能存在的風險。
讀者迴響