滴滴出行被查!数据安全法必须知晓的重点
近日,“滴滴出行”App因涉嫌存在严重违法违规收集使用个人信息问题,被国家互联网信息办公室通知下架。随后,“运帮帮”、“货车帮”及“Boss直聘”相继因“国家数据安全风险”问题被实施网络安全审查。一时间,“数据安全”再度成为社会讨论热点。今天,固法律师将带领大家解读最新出台的《数据安全法》,快速攻破《数据安全法》的重点。
一、《数据安全法》创设域外管辖权,实施数据出口管制。
《中华人民共和国数据安全法》作为我国数据领域的基础性法律,将于2021年9月1日起施行。根据《数据安全法》第二条的规定,《数据安全法》管辖范围十分广泛,其不仅监管中国数据出境,亦同时监管境外企业开展与中国有关联的数据处理活动。只要境外企业所处理的数据源于中国境内,不论该数据储存于中国境内或境外,中国均可援引前述规定进行管辖。同时,根据《数据安全法》第三十六条规定,任何主体非经中华人民共和国主管机关批准,均不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
因此,对于从事跨境电商、跨境金融业务的企业而言,其应当结合自身情况,针对特定的数据处理场景进行识别梳理,建立内部审查和处理流程机制,防止产生违规风险。
二、《数据安全法》创设数据安全审查制度,其中数据安全审查决定为最终决定。
按照《数据安全法》第二十四条规定,国家监管部门有权对影响或者可能影响国家安全的数据处理活动进行国家安全审查,其数据安全审查决定为最终决定。这意味着前述数据安全审查决定无法通过行政复议、行政诉讼等方式进行逆转,具有终局的法律效力。一旦被认定为影响国家安全,企业无疑是面临关闭业务的巨大挑战。
鉴于数据信息保护已上升到国家安全层面,从事跨境电商、跨境金融业务的中国企业应当格外重视数据信息的保护,通过健全企业内部对于数据的收集、存储、使用、加工、传输、提供、公开的机制,确保所开展的核心业务在符合国家监管的情况下可持续发展。
三、《数据安全法》建立数据分级分类保护制度,强化数据安全保护。
《数据安全法》规定,根据数据的重要程度以及遭受破坏后的危害程度,国家建立数据分级分类保护制度,同时进一步强调数据安全保护义务。此举无疑是加大对重点数据的保护力度,收紧数据使用的限度,对企业的信息数据合理使用提出更高的要求。
对于从事网络运营服务、电商服务的企业而言,其在经营管理过程中收集到的涉及个人信息、消费习惯、服务偏好、需求特点和地理信息等敏感信息、隐私信息,将会受到更多的限制,不得再随意利用大数据进行商业活动。
随着《数据安全法》的施行,我国的数据保护进程更进一步,同时也是我国数字经济迎来发展的契机。企业切实履行数据安全保护义务,做好合规建设,加强对数据的有效利用,才能助力企业加强核心竞争力,确保可持续发展。