陸《數據安全法》9/1上路 境內外危害國家權益「依法追究」

大陸全國人大常委會通過《數據安全法》,9月1日正式上路。(圖/CFP)

記者魏有德綜合報導

大陸全國人大常委會昨(10)日正式通過《數據安全法》,成爲在《網路安全法》實施後,基於數據領域的第一部基礎法律,同時是涉及國安領域的重要法律基礎,將於9月1日起正式實施。此外,正在研議的《個人信息保護法》在數據安全確立後,料將加快立法進程

▲《數據安全法》明確規範在大陸境內境外從事數據處理危害國家權益者將依法究責。(圖/CFP)

中新網》報導,數據是國家基礎性戰略資源,沒有數據安全就沒有國家安全。數據安全法貫徹落實總體國家安全觀,聚焦數據安全領域的風險隱患,加強國家數據安全工作的統籌協調,確立了數據分類分級管理,數據安全審查,數據安全風險評估監測預警應急處置等基本制度

中華人民共和國數據安全法》共分爲七章、五十五條,第一章總則裡明確表示,公安機關、國安機關等依照本法有關法律、行政法規規定,在各自職責範圍內承擔數據安全監管職責。對於在境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任

外界分析,《數據安全法》實施後,在大陸落地外商數據公司客戶要求及政策規範之間將會面臨抉擇,一般而言,客戶對數據公司的數據隱私要求極高,假使數據公司須配合政策,無法達到客戶要求,便有可能「退出中國市場」。

至於正在進行數位化轉型金融業,數據安全、數據管理在《數據安全法》等個人信息數據相關領域的法規不斷完善下,對金融機構的數據管理也提出新的挑戰

大陸金融科技專家蘇筱芮表示,金融業的數據治理工作將邁入常態階段,上級部門將加大對金融機構信息安全工作的監督管理,關於信息保護的罰單或更加頻繁,金融機構應當嚴格對照監管要求強化內控管理,明晰人員分工,保護客戶權益,從源頭杜絕可能存在的風險。