第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(以下简称《数据安全法(草案)》)进行了审议。《数据安全法(草案)》现已公布在中国人大网,面向社会公众征求意见。
《数据安全法(草案)》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
《数据安全法(草案)》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。
《数据安全法(草案)》要求根据数据在经济社会发展中的重要程度, 以及一旦遭到篡改、 破坏、 泄露或者非法获取、 非法利用, 对国家安全、 公共利益或者公民、 组织合法权益造成的危害程度, 对数据实行分级分类保护。重要数据的处理者应当设立数据安全负责人和管理机构, 落实相应的数据安全保护责任,采取必要的安全措施,否则应承担相应的法律责任。