데이터 안전법은 국가가 데이터 보호 제도를 수립할 것을 규정하고 있다. 이 법은 전반적인 국가 안보관의 입법 목표를 반영하고, 데이터 보안 분야의 두드러진 문제에 초점을 맞추고, 데이터 분류 등급 관리를 확립하고, 데이터 보안 위험 평가, 모니터링 경보, 긴급 폐기, 데이터 보안 심사 등의 기본 제도를 확립하고, 관련 주체의 데이터 보안 의무를 명확히 했다. 이것은 우리나라 데이터 보안 분야의 첫 번째 기초적인 입법이다.
전반적인 국가 안보관을 관철한다는 취지를 출발점으로 데이터 거버넌스에서 가장 중요한 안보 문제를 출발점으로 데이터 보안의 주요 모순과 균형점을 잡은 것은 우리나라 데이터 보안 분야의 중요한 기본법이다. 데이터 처리 활동을 규범화하고, 데이터 보안을 보장하고, 데이터 개발 활용을 촉진하고, 개인과 조직의 합법적 권익을 보호하고, 국가 주권, 안전 및 발전 이익을 보호하고, 본법을 제정한다.
초안의 주요 내용:
(1) 본 법의 적용 범위
초안은 이 법이 중국 내에서 수행되는 데이터 활동에 적용된다는 것을 분명히 합니다. 여기서 데이터는 전자적이거나 전자적이지 않은 형태의 정보 기록이며, 데이터 활동은 데이터 수집, 저장, 처리, 사용, 제공, 거래 및 공개를 의미합니다. 초안은 또한 중국 인민 * * * 과 해외 조직, 개인이 데이터 활동을 수행하고 국가 안보, 공익 또는 시민, 조직의 합법적 권익을 훼손하며 법에 따라 법적 책임을 추궁하도록 규정하는 데 필요한 역외 효력을 부여한다.
(2) 데이터 보안 및 개발을 지원하고 촉진하기위한 조치
초안은 보안과 발전을 모두 중시하고, 전문장은 데이터 보안과 발전을 지원하고 촉진하는 조치를 규정하고, 개인과 조직의 데이터 관련 권익을 보호하고, 데이터 보안 거버넌스와 데이터 개발 활용 수준을 높이며, 데이터를 핵심 요소로 하는 디지털 경제 발전을 촉진한다. 다음을 포함합니다: 빅 데이터 전략 구현, 디지털 경제 개발 계획 수립 데이터 관련 기술 연구 개발 및 비즈니스 혁신 지원 데이터 관련 표준 시스템 구축을 촉진하고 데이터 보안 테스트, 평가, 인증 등의 서비스 개발을 촉진합니다. 데이터 거래 시장 육성 다양한 방법으로 전문가를 양성하는 것을 지원하다.
(3) 데이터 보안 시스템 정보
국내외 데이터 보안 위험에 효과적으로 대응하기 위해서는 국가 데이터 보안 관리 체계를 확립하고 국가 데이터 보안 관리 체계를 보완해야 한다. 이에 대해 초안은 주로 데이터 분류 관리 제도를 세우고, 중요한 데이터 보호 카탈로그를 결정하고, 카탈로그에 포함된 데이터를 중점적으로 보호하는 규정이다. 두 번째는 데이터 보안 위험 평가, 보고, 정보 공유, 모니터링 및 경보 메커니즘을 중앙 집중식으로 통일되고 효율적인 데이터 보안 위험 평가, 보고, 모니터링 및 경보 메커니즘을 구축하여 데이터 보안 위험 정보에 대한 액세스, 분석, 판단 및 경보를 강화하는 것입니다. 셋째, 데이터 보안 이벤트에 효과적으로 대응하고 처리할 수 있는 데이터 보안 비상 메커니즘을 설정합니다. 넷째, 관련 법률을 결합하여 데이터 보안 심사 제도와 수출 통제 제도를 수립한다. 다섯째, 일부 국가들이 중국 관련 투자와 무역에 대해 취한 차별적이고 불합리한 조치에 대해 중국이 실제 상황에 따라 적절한 조치를 취할 수 있음을 분명히 했다.
(4) 데이터 보안 의무
데이터 보안을 보장하는 열쇠는 데이터 활동을 수행하는 조직과 개인의 주요 책임을 이행하는 것입니다. 이에 대해 초안은 주로 법령을 준수하고, 사회공덕과 윤리도덕을 존중하고, 경제사회 발전을 촉진하고, 인민복지를 증진시키는 데 도움이 되며, 자료를 불법적으로 수집하고 사용해서는 안 되며, 국가 안보와 공익을 위태롭게 해서는 안 되며, 시민과 조직의 합법적인 권익을 훼손해서는 안 된다는 규정을 주로 규정하고 있다. 두 번째는 데이터 활동을 전개하고, 규정에 따라 전체 프로세스 데이터 보안 관리 제도를 수립하고, 데이터 보안 교육 교육을 조직하고, 적절한 기술 조치 및 기타 필요한 조치를 취하여 데이터 보안을 보장해야 한다는 것입니다. 셋째, 데이터 활동은 데이터 보안 위험 모니터링을 강화하고, 정기적으로 위험 평가를 수행하고, 데이터 보안 이벤트를 적시에 처리하고, 그에 따른 보고 의무를 이행해야 합니다. 넷째, 데이터 거래 중개 서비스 및 온라인 데이터 처리 서비스를 규제합니다. 다섯째, 공안기관, 국가안전기관이 법에 따라 의무를 이행하고 데이터를 얻어야 할 때, 그리고 해외 법 집행 기관이 국내 데이터를 획득할 때 관련 조직과 개인의 관련 의무를 규정하고 있다.
㈤ 정부 데이터 보안 및 공개
정부 데이터의 안전을 보장하고 정부 데이터의 개방을 촉진하기 위해 초안은 주로 전자정무 건설을 추진하고 데이터 서비스 경제 사회 발전을 강화하는 능력에 대한 요구를 하는 것이다. 둘째, 국가 기관이 데이터를 수집하고 사용하는 것은 법적 책임 범위 내에서 법률, 행정 법규에 규정된 조건 및 절차에 따라 데이터 보안 책임을 이행하고 정부 데이터 보안을 보장해야 한다고 규정하고 있습니다. 셋째, 국가기관이 다른 사람에게 정부 데이터를 저장, 처리 또는 제공하는 승인 요건 및 감독 의무를 위임하도록 규정하고 있다. 넷째, 국가기관이 규정에 따라 정부 데이터를 적시에 정확하게 공개하고, 정부 데이터 개방 카탈로그 공사를 제정하고, 정부 데이터 개방 플랫폼을 구축하고, 정부 데이터 개방 이용을 추진할 것을 요구한다.
(VI) 데이터 보안 업무 책임
데이터 보안에는 다양한 산업 및 영역이 포함되며 여러 부서의 책임이 포함됩니다. 초안은 중앙 국가안보지도기관의 의사결정과 데이터 보안 업무를 조율하는 책임을 명확히 하고, 데이터 보안 업무에 대한 조직 리더십을 강화했다. 관련 업계 부서와 관련 주관 부서의 데이터 보안 감독 책임을 동시에 규정하고 있다.
법적 근거:
중화인민공화국 데이터안전법,
제 2 조는 중화인민공화국 경내에서 데이터 처리 활동과 안전감독에 종사하며 본 법을 적용한다.
중화인민공화국과 중국 밖에서 데이터 처리 활동을 하여 중화인민공화국과 중국의 국가 안보, 공익 또는 시민, 조직의 합법적 권익을 훼손하는 것은 법에 따라 법적 책임을 추궁한다.