数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全的核心在于保障数据的安全与合法有序流动。数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,等,国家发布了相应的法律法规以及国际标准。
国内数据安全相关立法
数据安全相关立法
-
《个人信息保护法》 2021年11月1日正式施行
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。《个人信息保护法》自2021年11月1日起施行。 -
《汽车数据安全管理若干规定(试行)》2021年10月1日开始施行
为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行 -
《数据安全法》2021年9月1日正式施行
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行 -
《网络安全等级保护大数据基本要求》2021年5月30日正式实施
在总结实践基础上将GB/T 22239-2019的通用安全保护要求进行了细化和扩展,提出网络运营者整体应实现的大数据安全保护技术和管理要求,填补了我国网络安全等级保护标准体系中相关领域的空白。该标准于2021年4月29日发布,自2021年5月30日起实施。 -
《个人信息安全规范》(2020年版)
本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄露等乱象,最大程度地保障个人的合法权益和社会公共利益。
由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布,实施时间为2020年10月1日,并替代GB/T 35273-2017版本国标。 -
《App违法违规收集使用个人信息行为认定方法》(2019年)
为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。
2019年12月30日,关于印发《App违法违规收集使用个人信息行为认定方法》的通知。
法律法规效力层级
数据安全相关的法律法规当中,其中效力最强的是法律、其次是行政法规、然后是国家标准。如下图所示:
法律法规效力层级
全球数据安全立法
- 北美洲
美国:加洲消费者隐私法(CCPA)、加州隐私权法(CPRA)
加拿大:个人信息保护和电子文档法(PIPEDA) - 南美洲
巴西:通用数据保护法(LGPD)
阿根廷:个人数据保护法(PDPA) - 欧盟
通用数据保护条例(GDPR)
欧盟EDPB关于GDPR的一系列指南与意见 - 亚洲
新加坡:个人数、据保护法(PDPA)
韩国:个人信息保护法、信用信息法、信息通信网法
日本:个人信息保护法
中国:个人信息保护法、数据安全法 - 南非
南非:个人信息保护法(POPIA) - 澳洲
澳大利亚:消费者数据权利规则(CDRR)
全球数据安全立法
参考资料来源:
http://www.gov.cn/xinwen/index.htm
http://std.samr.gov.cn/gb
http://www.cac.gov.cn/gzzc/df0/A090402index_1.htm
http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202110/t20211029_440268.html
http://std.samr.gov.cn/gb/search/gbDetailed?id=5DDA8BA2477818DEE05397BE0A0A95A7
