資料安全法透過對區塊鏈行業有何影響?
免責宣告:本文旨在傳遞更多市場資訊,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
小編:記得關注哦
2021年6月10日,十三屆全國人大常委會第二十九次會議正式表決透過 資料安全 法。從資料安全法草案公佈開始,這部法律就一直打著確定 資料安全制度 ,加大處罰力度的旗號。可以預見,資料安全法通過後,包括區塊鏈在內的所有涉及資料安全的行業都要更謹慎。
資料安全法(草案)總計七章51條,主要內容如下:
1、 完善資料分級分類保護制
資料安全法明確提出資料分類分級保護制度。國家根據資料在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對資料實行分級和分類保護。這是在《網路安全法》要求實行網路安全等級保護制度又一重要安全保護制度。
首先,資料安全法明確從國家角度確定重要資料目錄,解決了直接將重要資料的管理許可權下放到各地方和各部門,可能帶來的地區之間、部門之間劃分標準的衝突問題;也解決了現行有效規定中多數採取由企業自主進行資料分類分級,可能帶來的企業自主劃分時優先考慮保護自身利益而非關注資料安全的問題。
其次,各地區、各部門確定本地區、本部門以及相關行業、領域的重要資料具體目錄。在國家確定重要資料目錄的基礎上,由各地區、各部門確定重要資料具體目錄,有助於在統一基準之上進一步提高本地區、本部門以及相關行業、領域重要 資料保護 的顆粒度和針對性,能夠對重要資料進行更好地保護。
2、 重視資料跨境流動安全
雖然資料安全法不是首次提出資料跨境安全,先前出臺的《網路安全法》、《國家網路安全檢查操作指南》、《資料安全管理辦法(徵求意見稿)》、《資料出境評估辦法(徵求意見稿)》及《個人資訊出境安全評估辦法(徵求意見稿)》分別規定了關鍵資訊基礎設施運營者、網路運營者重要資料及個人資訊的資料跨境的安全評估要求。但此次資料安全法明顯加強了對向境外司法或執法機構提供儲存於中國境內的資料的監管,明確提出了與資料跨境流動相關的 出口管制 、資料相關反制措施、跨境資料執法報批制度,緊密圍繞保障資料安全、鼓勵自由流動的平衡理念,主要包括:
(1)國家積極開展資料領域國際交流合作及標準制定,促進資料跨境安全自由流動;
(2)國家對與履行國際義務和維護國家安全相關的屬於管制物項的資料依法實施出口管制;
(3) 外國對中國採取與資料活動有關的歧視性措施的,可以採取相應反制措施;
(4)境外執法機構要求調取儲存於境內的資料的,有關主體應向主管機關報告並獲得批准後方可提供。
3、 加大對資料處理違法行為處罰力度
我國一直也在重申資料安全的重要性,此次加大處罰力度也表明了我國加強資料安全管理的決心。從具體處罰結果來看,此次資料安全法呈現以下特點:
(1) 罰金標準提升:針對單位及直接負責的主管人員、其他直接責任人員的罰款,較大幅度提升罰金標準;從“一萬元以上十萬元以下”提升到“五萬元以上五十萬元以下”,從“五千元以上五萬元以下”提升到“一萬元以上十萬元以下”,從“十萬元以上一百萬元以下”提升到“五十萬元以上五百萬元以下”,從“一萬元以上十萬元以下”提升到“五萬元以上五十萬元”,不同情形下的罰款 額度 均大幅提高。
(2)處罰物件範圍擴大。在不履行資料安全保護義務的一般法律責任情形下,將“其他直接責任人員”納入進來,擴大了處罰物件的範圍。此外,對於資料調取違法行為的處罰規定,新的資料安全閥覆蓋不配合中國官方機構資料調取要求行為(對內)、未經主管機關批准向境外司法或者執法機構提供資料行為(對外)等場景。
(3)處罰形式增加。在拒不改正或者造成大量資料洩露等嚴重後果的加重情形下,資料安全法規定“可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照”,大幅加重了責任形式。
區塊鏈行業與資料安全聯絡緊密,息息相關,在資料安全法通過後,區塊鏈相關行業更應做好以下工作:
1、做好資料的採集工作
區塊鏈行業相關企業在採集使用者資料要經過合法授權,即除非法定或約定的事由,不得未經使用者允許採集資訊,不得過度採集使用者資訊。合法採集後,還要注意相關資料識別,篩查不合規資料及重點保護資料。
2、做好資料的使用工作
在資料安全法頒佈後,區塊鏈行業應當在法律、行政法規規定的目的和範圍內收集、使用資料,不得超過必要的限度。在使用資料過程中,區塊鏈行業要加強制度規範和許可權管控等技術手段加強風險監測,建立資料使用者的安全責任制度,並設立相關崗位負責資料使用的管理、評估和 風險控制 ;發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;發生資料安全事件時,應當按照規定及時告知使用者。
3、做好資料的保護工作
資料安全法明確了開展資料活動的資料安全保護義務,區塊鏈相關行業可以透過技術、管理手段完善資料安全保護工作,包括建立健全全流程資料安全管理制度、組織開展資料安全教育培訓、採取相應的技術措施和其他必要措施保障資料安全。
資料安全法的頒佈為我國資料安全的立法確定了基本制度框架,而區塊鏈行業作為正在被國家鼓勵發展的新興產業,更應該以身作則,積極響應。不可否認,當下透過的資料安全法只是框架性法律,具體的分類和重要資料保護、資料交易、資料安全審查、資料跨境流動等制度還有待進一步細化和落實,但是我國加強資料保護的趨勢是顯然易見的。區塊鏈行業及時加強自身資料安全監管能力才能應對之後資料安全帶來的風險和挑戰。