《數據安全法(草案)》發布!數據安全有法可依,最高處罰違法所得十倍罰款
責編:gltian |2020-07-03 14:07:34第十三屆全國人大常委會第二十次會議對《中華人民共和國數據安全法(草案)》(下稱“草案”)進行了審議。主要內容包括:確立數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度;明確開展數據活動的組織、個人的數據安全保護義務,落實數據安全保護責任;堅持安全與發展并重,規定支持促進數據安全與發展的措施;建立保障政務數據安全和推動政務數據開放的制度措施。
現將《中華人民共和國數據安全法(草案)》在中國人大網公布,社會公眾可以直接登錄中國人大網(www.npc.gov.cn)提出意見,也可以將意見寄送全國人大常委會法制工作委員會。
草案的發布,標志著數據安全上升到國家安全層面,事關國家安全與經濟社會發展。與《網絡安全法》一樣作為國家整體安全觀的組成部分。同屬上位法,是法律效力最高的法律。
在法律責任方面,《草案》第四十一條提到,有關主管部門在履行數據安全監管職責中,發現數據活動存在較大安全風險的,可以按照規定的權限和程序對有關組織和個人進行約談。有關組織和個人應當按照要求采取措施,進行整改,消除隱患。
同時,《草案》明確提出,在開展數據活動的組織、個人不履行數據安全保護義務或者未采取必要的安全措施的,由有關主管部門責令改正,給予警告,可以并處一萬元以上十萬元以下罰款,對直接負責的主管人員可以處五千元以上五萬元以下罰款;拒不改正或者造成大量數據泄漏等嚴重后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
若數據交易中介機構未履行要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄的義務,導致非法來源數據交易的,由有關主管部門責令改正,沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
此外,在未取得許可或者備案,擅自從事專門提供在線數據處理等服務的經營者,由有關主管部門責令改正或者予以取締,沒收違法所得,處違法所得一倍以上十倍以下罰款;沒有違法所得的,處十萬元以上一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
