薛教授在国家林草局作数据安全法讲座
10月12日薛教授应国家林业和草原局邀请,就9月1日生效的数据安全法向局内同志与连线参加各地方同志进行讲座。
薛教授详细介绍了数据安全法的立法宗旨、目的与基本原则,包括:保护与利用并重、促进战略发展、标准化、国际合作与行业自律。薛教授深入解读了该法所建立的数据安全评估、安全审查、数据出境管理、数据安全治理等主要法律制度及相关规则,包括:建立健全全流程数据安全管理制度、定期开展风险评估并上报风评报告、风险监测紧急处置、数据收集合法正当、数据服务经营者(交易机构)应当取得行政许可,依法处理数据、依法配合公安、安全等部门进行犯罪调查以及数据出境适用网络安全法等。薛教授还深入对比了数据安全法与网络安全法对于数据的不同定义,及在实施中可能出现的法律问题。薛教授特别强调了数据安全保护与数据利用的关系,该法的实施将为合法有序的数据交易提供有力的法律支持。
薛教授在国际法的角度分析了数据安全法的对等原则与域外适用原则。该法规定, 与数据和数据开发利用技术等有关的投资、贸易方面的歧视性政策以对等原则进行反制。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
在法律责任方面,未经主管机关批准向外国司法或者执法机构提供数据,或者向境外提供重要数据均应承担法律责任,包括情节严重,对负责人给予 10 万至 100 万元罚款。窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。