1, 데이터 보안법은 "데이터" 개념을 보완하고 확장합니다.
효과적인 네트워크 보안법은' 데이터' 를 정의하지 않고' 네트워크 데이터' (네트워크를 통해 수집, 저장, 전송, 처리, 생성된 다양한 전자 데이터) 와' 개인 정보' (전자적 또는 기타 방식으로 기록된 다양한 정보) 라는 개념을 채택하고 있습니다. 이 두 개념은 실제로 시민들이 인터넷 활동에서 사용하는 다양한 전자 데이터를 포괄하며 개인을 포함한다.
입법상의 차이로 인해' 데이터 보안법' 은' 데이터' 를' 전자적 또는 비전전자적 형태의 모든 정보 기록' 으로 직결해' 네트워크 보안법' 보다 보호 범위가 크게 확대됐다. 이러한 변화는 디지털 시대의 정보 보안 요구 사항과 디지털 경제 시대의 전반적인 정보 보호 및 전체 정보 보안에 대한 새로운 요구 사항을 충족하는 전자 기록 및 기타 방식으로 기록된 정보를 데이터 범주에 포함시켰습니다.
2.' 데이터 안전법' 은 어느 정도' 역외 효력' 을 가지고 있어 외국 관련 법률의' 장팔 관할' 을 반제하기 위한 법적 근거를 제공한다.
데이터 보안법은 "이 법은 중화인민공화국 내 네트워크의 건설, 운영, 유지 관리 및 사용, 네트워크 보안의 감독 관리에 적용된다" 는 것에 비해 "중화인민공화국 * * * 및 해외 조직, 개인의 피해 중화인민공화국 * * * * * 국가 안보, 사회공익 또는 시민의 오늘날 인터넷의 급속한 발전에 따라 데이터 수집과 저장은 이미 국경을 돌파했다. 예를 들어, 유럽 연합의 GDPR 은 역외 데이터 보안에 대한 관할권을 크게 확대했습니다. GDPR 은 효과 원칙에 더 많은 관심을 기울이고 있으며, 객관적으로 국가 또는 지역의 자연인 개인 데이터 처리를 구성하는 한 GDPR 의 관할하에 있습니다. 역외 효력' 을 데이터 안전법에 도입하는 것은 우리나라의 국가 주권과 시민의 개인 권리를 보호하는 데 중요한 의의가 있다.
3. 두 법률 모두' 중요한 데이터' 라는 개념을 언급했지만, 실천 중 잣대 파악의 문제로 그 범위는 명확하게 정의되지 않았다.
사이버 보안법은 중요한 데이터의 등급 보호와 퇴출을 규정하고 있다. 이 법 제 21 조는 네트워크 운영자가 "중요한 데이터에 대해 데이터 분류, 백업, 암호화 등의 조치를 취해야 한다" 고 규정하고 있다. 데이터 안전법 제 25 조는 또한 중요한 데이터의 처리자가 데이터 보안 책임자와 규제 기관을 설치해야 한다고 규정하고 있다. 두 법률은 중요한 데이터의 범위를 정의하지 않지만 다른 관련 법률, 규정의 정의를 통해 인정하고 참고할 수 있다. 예를 들어, 2065438+2009 년 5 월 28 일, National Internet Information Office 는 "데이터 보안 관리 방법 (의견 초안 요청)" 을 발표했습니다. 여기서' 중요한 데이터' 는' 중요한 데이터는 국가 안보, 경제안전, 사회안정, 공공보건, 안전에 직접적인 영향을 미칠 수 있는 데이터 (예: 공개되지 않은 정부 정보, 대규모 인구, 유전건강, 지리, 광산자원 등) 를 가리킨다. 중요 데이터에는 일반적으로 기업 생산 및 운영, 내부 관리 정보 및 개인 정보가 포함되지 않습니다.
4.' 데이터 보안법' 은 새로운' 데이터 보안 평가 시스템' 을 구축하여 평가 범위가 더 넓다.
사이버 보안법' 개인 정보 및 중요 데이터 출국 안전 평가 방법 (구의고)' 과' 데이터 보안 관리 방법 (구의고)' 에서는 데이터 출국 안전 평가 제도를 규정하고 있지만, 이 제도는 출국 과정에서 데이터나 중요 데이터에 대한 평가로 제한된다. 예를 들어,' 네트워크 보안법' 제 37 조는 중화인민공화국의 주요 정보 인프라 운영자가 수집하고 생성한 개인 정보 및 중요한 데이터를 국내에 저장해야 한다고 규정하고 있습니다. 업무상 해외에서 제공해야 하는 것은 국가 인터넷 신부서가 국무원 관련 부서와 함께 제정한 방법에 따라 안전평가를 진행해야 한다. 데이터 보안법은 중요한 데이터 처리자에 대한 모든 데이터 활동에 대한 데이터 보안 평가 범위가 더 넓다고 규정하고 있습니다. 데이터 안전법 제 28 조는 "중요한 데이터의 처리자는 규정에 따라 정기적으로 데이터 활동에 대한 위험 평가를 실시하고 관련 주관부에 위험 평가 보고서를 제출해야 한다" 고 규정하고 있다. 위험 평가 보고서에는 조직에서 파악한 중요한 데이터의 종류와 수, 데이터 수집, 저장, 처리 및 사용, 데이터 보안 위험 및 대응책이 포함되어야 합니다. "
법 집행 사례 분석에서
20 18, 1 네트워크 보안법 집행 사례를 살펴보면 기관, 기관, 기업, 기업의 규정 준수 위험은 주로 네트워크 보안 수준 보호, 개인 정보 보호, 네트워크 정보 컨텐츠 감사, 네트워크 제품 및 서비스의 다섯 가지 측면에 초점을 맞추고 있습니다. 데이터 보안법' 이 아직 정식으로 시행되지 않았기 때문에' 네트워크 보안법' 의 법 집행 중점과 처벌 조치를 참고할 수 있으며, 기업 규정 준수에 대한 본보기가 될 수 있으며, 네트워크 보안 종사자들이 기업 네트워크 및 정보 보안 지뢰밭을 피하고 자체 네트워크 보안 방어 체계를 개선하는 데 도움이 될 수 있습니다.
1,' 네트워크 보안법' 은 주로 네트워크 운영자가 책임진다.
기업의 경우' 네트워크 보안법' 제 76 조 제 3 항에 따르면 네트워크 운영자는 네트워크 소유자, 관리자, 네트워크 서비스 공급자를 지칭한다. 특히, 법 집행 사례와 함께 책임 주체는 주로 정보 공개 기능이 있는 웹 사이트, 플랫폼 (예: 시나웨이보, 위챗 공개 플랫폼, 바이두, 오늘의 헤드라인) 운영자에 초점을 맞추고 있습니다. 네트워크 기술/기술 회사 학교, 대학 및 기타 기관.
데이터 보안법의 주요 책임 주체는 중요한 데이터의 처리자이다. 제 4 장 데이터 보안 의무' 에서 제 27 조 중요 데이터 처리자는 데이터 보안 소유자와 규제 기관을 명확히 하여 데이터 보안 책임을 이행해야 합니다. \ "설명이 있습니다.
2.' 사이버 안전법' 의 주요 법 집행 기관: 국가망신처, 공업정보화부, 공안부.
각 법 집행 기관에 법 집행의 주요 범위를 알리는 명확한 규정이나 지침은 없지만, 20 18 인터넷 법 집행 사례에 따라 각 부서의 일반 법 집행 지점은 아래 그림과 같습니다.
"데이터 안전법" 제 1 장 제 6 조는 주관 부서와 업계의 감독을 규정하고 있으며, 산업, 통신, 교통, 금융, 천연자원, 위생 건강, 교육, 과학 기술 등 주관 부서는 데이터 안전 감독 책임을 진다. 공안기관, 국가안보기관은 데이터 안전 감독 책임을 진다. National Network Institute 는 네트워크 데이터 보안 및 관련 감독 업무를 총괄하고 있으며, 각 부처의 구체적인 법 집행 관심사는 1 년 후의 법 집행 사례 분석을 기다려야 한다.