2020年之后,有关数据安全法律法规颁布数量大幅上涨,在全国各地,各行各业都对其加倍重视。到目前为止,我国数据安全监管机构机制已经初步确定,数据监管从各部门分散监管向以中央网信部门统筹协调。数据安全联合执法机制也被逐渐建立,尤其是近年来APP违规问题各部门联合开展整治行动,解决目前APP、平台经济、互联网企业所存在的数据安全问题。
随着《数据安全法》的落地,越来越多的开发者开始重视数据合规,可是面对七章五十五条的法律条文,哪些才和开发者密切相关?开发者又该如何理解《数据安全法》呢?
一、《数据安全法》简介
《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。
首先相较于《网络安全法》,《数据安全法》在境外管辖上实现了突破。《数据安全法》不会仅在中国境内具有效力,部分境外的数据处理行为同样可以依据《数据安全法》进行规制。
与开发者密切相关部分,主要为对于数据的收集、存储、使用、加工、传输、提供、公开等处理活动安全进行了相关要求规定。
二、开发者具体需要特别重视什么?
首先是APP对用户数据的采集和使用应遵循相关规定,对于超出规定范围的采集(《常见类型移动互联网应用程序必要个人信息范围规定》)和未获得授权的数据使用将违法。
“第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”
其次,《数据安全法》第六章法律责任中配备有罚则的义务,这也是开发者数据合规上具体关注的重点(如下图),除了设定具体罚则的合规项目,有关部门如果发现数据处理活动存在较大安全风险的,还可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。这意味着像《数据安全法》第28条这样要求数据新技术符合社会公德与伦理的原则性要求,也可能成为监管部门关注的对象。
三、遇到数据违法突发情况,应该找谁?
开发者研发的APP如果遇到或发现第三方正在进行的数据违法行为,应当立即向网信部门、公安举报,并向所在领域的主管部门同步反馈,配合有关单位开展数据调查。此外,涉及国家安全问题,如向境外提供重要数据、向外国司法或者执法机构提供数据等行为,还应配合安全机关保障国家数据安全,保护公民、组织的合法权益,维护国家主权、安全和发展利益。
“第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。”
倍业科技建议开发者,应强化技术手段建设,构建大数据安全保障体系。对于一些数据安全技术欠缺的,可以找专业的安全公司。针对影响运营的核心重要数据,应在数据的产生、传输、修改、使用、存储及销毁等数据生命周期过程中应用密码技术进行保护,并实施资源级细粒度的身份认证和访问控制,防止安全威胁侵害以及内部的非授权人员访问带来的业务数据安全风险问题。
参考资料:
《数据安全问题升级:关键领域的影响、对策与机会》
《张宁、李睿:9月1日《数据安全法》实施后的企业合规》
《 《数据安全法》快实施了,企业平台应当重视哪些数据合规问题?》
《数据安全法:数据建设的“尚方宝剑”》
2022年11月25日
2022年11月04日