|合规联盟原创出品?|
2021年6月10日,十三届全国人大常委会第二十九次会议正式表决通过数据安全法。从数据安全法草案公布开始,这部法律就一直打着确定数据安全制度,加大处罚力度的旗号。可以预见,数据安全法通过后,包括区块链在内的所有涉及数据安全的行业都要更谨慎。
数据安全法总计七章51条,主要内容如下:
1、完善数据分级分类保护制
数据安全法明确提出数据分类分级保护制度。国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级和分类保护。这是在《网络安全法》要求实行网络安全等级保护制度又一重要安全保护制度。
我国拟立法确立数据安全保护管理基本制度:6月28日,数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。草案按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。草案坚持安全与发展并重,规定支持、促进数据安全与发展的措施,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。(新华社)[2020/6/28]
首先,数据安全法明确从国家角度确定重要数据目录,解决了直接将重要数据的管理权限下放到各地方和各部门,可能带来的地区之间、部门之间划分标准的冲突问题;也解决了现行有效规定中多数采取由企业自主进行数据分类分级,可能带来的企业自主划分时优先考虑保护自身利益而非关注数据安全的问题。
声音 | 吴小川:解决数据安全 将成为区块链大规模应用的驱动器:12月5日,在2019未来商业生态链接大会暨区块链技术创新峰会上,众安—复旦大学区块链联合实验室主任吴小川表示,叠加了区块链,密码学,隐私计算等其他技术的互联网将形成下一代可信价值网络,而下一代通信协议应该具备可信,数据隐私保护,具有计算能力,数据高效流通等特点, 这些特点我们现在技术都具备,可信是由区块链赋予,隐私计算是由安全多方计算赋予,数据高效流通是区块链,物联网,5G等技术赋予,就看到一定时间点如何有机整合。正如当年Http到Https的发展。[2019/12/6]
其次,各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录。在国家确定重要数据目录的基础上,由各地区、各部门确定重要数据具体目录,有助于在统一基准之上进一步提高本地区、本部门以及相关行业、领域重要数据保护的颗粒度和针对性,能够对重要数据进行更好地保护。
动态 | 北京将建“数据区块链” 引入安全计算保障大数据安全:北京市信息化专家咨询委员会2019年高峰论坛今天(11月12日)举行。北京市经信局大数据建设处处长刘旭在会上表示,北京打造“目录区块链”系统,将53个部门的职责、目录以及数据联结在一起,为数据汇聚共享提供支撑。他透露,下一步北京将建设以信用、证照等核心政务数据为代表的“数据区块链”,引入多方安全计算等夯实大数据和区块链安全保障体系。(新京报)[2019/11/12]
2、重视数据跨境流动安全
虽然数据安全法不是首次提出数据跨境安全,先前出台的《网络安全法》、《国家网络安全检查操作指南》、《数据安全管理办法》、《数据出境评估办法》及《个人信息出境安全评估办法》分别规定了关键信息基础设施运营者、网络运营者重要数据及个人信息的数据跨境的安全评估要求。但此次数据安全法明显加强了对向境外司法或执法机构提供存储于中国境内的数据的监管,明确提出了与数据跨境流动相关的出口管制、数据相关反制措施、跨境数据执法报批制度,紧密围绕保障数据安全、鼓励自由流动的平衡理念,主要包括:
声音 | 相关部门领导人:建议引入密钥和区块链钱包保障数据安全:据北国网3月18日报道,相关部门领导人多次提到,涉及到信息技术发展、信息基础设施建设和个人信息保护,数据是关键。并提出建议,针对网站、手机APP,建议引入更深层次的加密技术,如密钥与区块链钱包。此外,建议尝试研究“B to C”的私有区块链技术,即在网站/客户端与每个用户之间建立私有区块链,记录下用户每一次操作,这样即便账号被盗、甚至发生经济损失,也可以退回未被盗之前的节点,用户可以在修改密码后继续使用。[2019/3/18]
国家积极开展数据领域国际交流合作及标准制定,促进数据跨境安全自由流动;
国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制;
外国对中国采取与数据活动有关的歧视性措施的,可以采取相应反制措施;
境外执法机构要求调取存储于境内的数据的,有关主体应向主管机关报告并获得批准后方可提供。
3、加大对数据处理违法行为处罚力度
我国一直也在重申数据安全的重要性,此次加大处罚力度也表明了我国加强数据安全管理的决心。从具体处罚结果来看,此次数据安全法呈现以下特点:
(1)罚金标准提升:针对单位及直接负责的主管人员、其他直接责任人员的罚款,较大幅度提升罚金标准;从“一万元以上十万元以下”提升到“五万元以上五十万元以下”,从“五千元以上五万元以下”提升到“一万元以上十万元以下”,从“十万元以上一百万元以下”提升到“五十万元以上五百万元以下”,从“一万元以上十万元以下”提升到“五万元以上五十万元”,不同情形下的罚款额度均大幅提高。
处罚对象范围扩大。在不履行数据安全保护义务的一般法律责任情形下,将“其他直接责任人员”纳入进来,扩大了处罚对象的范围。此外,对于数据调取违法行为的处罚规定,新的数据安全阀覆盖不配合中国官方机构数据调取要求行为、未经主管机关批准向境外司法或者执法机构提供数据行为等场景。
处罚形式增加。在拒不改正或者造成大量数据泄露等严重后果的加重情形下,数据安全法规定“可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”,大幅加重了责任形式。
区块链行业与数据安全联系紧密,息息相关,在数据安全法通过后,区块链相关行业更应做好以下工作:
1、做好数据的采集工作
区块链行业相关企业在采集用户数据要经过合法授权,即除非法定或约定的事由,不得未经用户允许采集信息,不得过度采集用户信息。合法采集后,还要注意相关数据识别,筛查不合规数据及重点保护数据。
2、做好数据的使用工作
在数据安全法颁布后,区块链行业应当在法律、行政法规规定的目的和范围内收集、使用数据,不得超过必要的限度。在使用数据过程中,区块链行业要加强制度规范和权限管控等技术手段加强风险监测,建立数据使用者的安全责任制度,并设立相关岗位负责数据使用的管理、评估和风险控制;发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当按照规定及时告知用户。
3、做好数据的保护工作
数据安全法明确了开展数据活动的数据安全保护义务,区块链相关行业可以通过技术、管理手段完善数据安全保护工作,包括建立健全全流程数据安全管理制度、组织开展数据安全教育培训、采取相应的技术措施和其他必要措施保障数据安全。
数据安全法的颁布为我国数据安全的立法确定了基本制度框架,而区块链行业作为正在被国家鼓励发展的新兴产业,更应该以身作则,积极响应。不可否认,当下通过的数据安全法只是框架性法律,具体的分类和重要数据保护、数据交易、数据安全审查、数据跨境流动等制度还有待进一步细化和落实,但是我国加强数据保护的趋势是显然易见的。区块链行业及时加强自身数据安全监管能力才能应对之后数据安全带来的风险和挑战。
第一次,ElonMusk的推文对狗狗币没有任何的影响。这位亿万富翁早些时候在推特上提到了狗狗币。但是这一次,狗狗币并没有做出相应的反应.
1900/1/1 0:00:00原标题:TheBigDifferenceBetweenaDigitalDollarandaCBDC作者:JoeWeisenthal|BloombergTV知名主持人、经济学家编译:ChenZou.
1900/1/1 0:00:00要点:IAGON从AU21Capital、X21等公司获得340万美元资金CardanodApps生态系统正在形成据U.Today6月29日消息.
1900/1/1 0:00:00消息来源:武汉市人民政府官网巴比特讯,武汉市6月30日出台《市人民政府关于加快区块链技术和产业创新发展的意见》,内容如下:各区人民政府,市人民政府各部门:为全面推动我市区块链技术和产业创新发展.
1900/1/1 0:00:00巴比特讯,7月2日,ETH2.0和Terra抵押服务协议LidoFinance发推表示,质押在Lido的ETH已经占据ETH总量的0.5%.
1900/1/1 0:00:00马克·安德森是互联网时代的早期开拓者。他帮助编写了第一个广泛使用的图形网络浏览器Mosaic,一部分人认为,这使他成为互联网的发明者之一。他共同创立了Netscape和其他多家公司.
1900/1/1 0:00:00