《数据安全法》正式发布加大对违法行为处罚力度最高可达千万

【2021-08-27】

  《数据安全法》新增条款最大的变化在于关注老年人、残疾人“数字鸿沟”问题,并对数据相关违法行为加大了处罚力度。

  6月10日,十三届全国人大常委会第二十九次会议表决通过《数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。

  2020年7月,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》(以下简称“《草案》”)初次进行审议并对外发布,此后经过三轮审议方落地。

  据此前6月4日,全国人大常委会法制工作委员会举行记者会介绍,根据各方面意见,本次提请审议的草案三审稿拟作主要修改包括:一是,建立工作协调机制,加强对数据安全工作的统筹。二是,明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。三是,要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍。四是,进一步完善保障政务数据安全方面的规定。五是,加大对违法行为的处罚力度。

  《数据安全法》分为七个章节,共五十五项条款。对比《草案》,记者发现《数据安全法》新增条款最大的变化在于关注老年人、残疾人“数字鸿沟”问题,并对数据相关违法行为加大了处罚力度。

  具体来说,《数据安全法》新增第十五条:国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

  近年来,随着公共服务数字化,老年人、残疾人在运用智能技术方面的问题逐渐浮现。

  2020年11月,国务院办公厅印发关于切实解决老年人运用智能技术困难实施方案的通知,进一步推动解决老年人在运用智能技术方面的困难。相关通知要求,做好突发事件应急响应状态下对老年人的服务保障,便利老年人日常交通出行、就医、消费、文体活动、办事服务,便利老年人使用智能化产品和服务应用等。

  在信息收集方面,要求保障信息安全。规范智能化产品和服务中的个人信息收集、使用等活动,综合运用多种安全防护手段和风险控制措施,加强技术监测和监督检查,及时曝光并处置违法违规获取个人信息等行为。实施常态化综合监管,加强与媒体等社会力量合作,充分依托各类举报投诉热线,严厉打击电信网络诈骗等违法行为,切实保障老年人安全使用智能化产品、享受智能化服务。

  相较此前发布的《草案》,《数据安全法》另一大突破在于加大对数据违法行为的处罚力度,一方面提高了罚款金额,另一方面加大对国家核心数据的保护力度。

  《数据安全法》将最低罚款金额由5000元提高至1万元,最高金额上限由此前的100万元提高至1000万元,大幅增加数据违法成本。

  第四十五条新增内容“违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。”

  新增第四十六条“违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。”

  新增第四十八条“违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。”

  南财全媒体记者从多位数据行业专家方面了解到,《数据安全法》落地后,各地会依据自身特点出台相应的具体条例与措施,目前,北京、上海、深圳、天津、贵州、安徽等地已启动数据立法,江苏也将公共数据管理办法列入省政府2021年立法工作计划。隐私保护、数据确权、数据交易、数据垄断等议题将成为未来各地数据立法关注的焦点。