數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力嬉探。
數(shù)據(jù)安全的核心在于保障數(shù)據(jù)的安全與合法有序流動擦耀。數(shù)據(jù)安全是國家安全的重要方面,也是促進數(shù)字經(jīng)濟健康發(fā)展甲馋、提升國家治理能力的重要議題埂奈。為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動迄损,保障數(shù)據(jù)安全定躏,保護個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益芹敌,維護國家安全痊远、公共利益,等氏捞,國家發(fā)布了相應(yīng)的法律法規(guī)以及國際標準碧聪。
國內(nèi)數(shù)據(jù)安全相關(guān)立法
數(shù)據(jù)安全相關(guān)立法
-
《個人信息保護法》 2021年11月1日正式施行
為了保護個人信息權(quán)益,規(guī)范個人信息處理活動液茎,促進個人信息合理利用逞姿,根據(jù)憲法,制定本法捆等。
2021年8月20日第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過滞造。《個人信息保護法》自2021年11月1日起施行栋烤。 -
《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》2021年10月1日開始施行
為了規(guī)范汽車數(shù)據(jù)處理活動谒养,保護個人、組織的合法權(quán)益明郭,維護國家安全和社會公共利益买窟,促進汽車數(shù)據(jù)合理開發(fā)利用,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》薯定、《中華人民共和國數(shù)據(jù)安全法》等法律始绍、行政法規(guī),制定本規(guī)定话侄。
國家互聯(lián)網(wǎng)信息辦公室亏推、國家發(fā)展和改革委員會、工業(yè)和信息化部满葛、公安部径簿、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,自2021年10月1日起施行 -
《數(shù)據(jù)安全法》2021年9月1日正式施行
為了規(guī)范數(shù)據(jù)處理活動嘀韧,保障數(shù)據(jù)安全篇亭,促進數(shù)據(jù)開發(fā)利用,保護個人锄贷、組織的合法權(quán)益译蒂,維護國家主權(quán)曼月、安全和發(fā)展利益,制定本法柔昼。
2021年6月10日哑芹,第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》,自2021年9月1日起施行 -
《網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)基本要求》2021年5月30日正式實施
在總結(jié)實踐基礎(chǔ)上將GB/T 22239-2019的通用安全保護要求進行了細化和擴展捕透,提出網(wǎng)絡(luò)運營者整體應(yīng)實現(xiàn)的大數(shù)據(jù)安全保護技術(shù)和管理要求聪姿,填補了我國網(wǎng)絡(luò)安全等級保護標準體系中相關(guān)領(lǐng)域的空白。該標準于2021年4月29日發(fā)布乙嘀,自2021年5月30日起實施末购。 -
《個人信息安全規(guī)范》(2020年版)
本標準針對個人信息面臨的安全問題,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律虎谢,規(guī)范個人信息控制者在收集盟榴、存儲、使用婴噩、共享擎场、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為几莽,旨在遏制個人信息非法收集迅办、濫用、泄露等亂象银觅,最大程度地保障個人的合法權(quán)益和社會公共利益礼饱。
由中國電子技術(shù)標準化研究院組織修訂的《信息安全技術(shù) 個人信息安全規(guī)范》已于近日正式獲批發(fā)布,實施時間為2020年10月1日究驴,并替代GB/T 35273-2017版本國標镊绪。 -
《App違法違規(guī)收集使用個人信息行為認定方法》(2019年)
為監(jiān)督管理部門認定App違法違規(guī)收集使用個人信息行為提供參考,為App運營者自查自糾和網(wǎng)民社會監(jiān)督提供指引洒忧,落實《網(wǎng)絡(luò)安全法》等法律法規(guī)蝴韭,制定本方法。
2019年12月30日熙侍,關(guān)于印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》的通知榄鉴。
法律法規(guī)效力層級
數(shù)據(jù)安全相關(guān)的法律法規(guī)當中,其中效力最強的是法律蛉抓、其次是行政法規(guī)庆尘、然后是國家標準。如下圖所示:
法律法規(guī)效力層級
全球數(shù)據(jù)安全立法
- 北美洲
美國:加洲消費者隱私法(CCPA)巷送、加州隱私權(quán)法(CPRA)
加拿大:個人信息保護和電子文檔法(PIPEDA) - 南美洲
巴西:通用數(shù)據(jù)保護法(LGPD)
阿根廷:個人數(shù)據(jù)保護法(PDPA) - 歐盟
通用數(shù)據(jù)保護條例(GDPR)
歐盟EDPB關(guān)于GDPR的一系列指南與意見 - 亞洲
新加坡:個人數(shù)驶忌、據(jù)保護法(PDPA)
韓國:個人信息保護法、信用信息法笑跛、信息通信網(wǎng)法
日本:個人信息保護法
中國:個人信息保護法付魔、數(shù)據(jù)安全法 - 南非
南非:個人信息保護法(POPIA) - 澳洲
澳大利亞:消費者數(shù)據(jù)權(quán)利規(guī)則(CDRR)
全球數(shù)據(jù)安全立法
參考資料來源:
http://www.gov.cn/xinwen/index.htm
http://std.samr.gov.cn/gb
http://www.cac.gov.cn/gzzc/df0/A090402index_1.htm
http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202110/t20211029_440268.html
http://std.samr.gov.cn/gb/search/gbDetailed?id=5DDA8BA2477818DEE05397BE0A0A95A7
