4月26日,十三届全国常委会第二十八次会议听取了和法律委员会副主任委员徐辉作的关于数据安全法草案修改情况的汇报。十三届全国常委会第二十次会议对数据安全法草案进行了初次审议,此次为二审。
全国常委会对数据安全法草案初次审议后,全国常委会法制工作委员会将草案印发各省(区、市)、中央有关部门和部分基层立法联系点、代表、企业、研究机构等征求意见,在中国网全文公布草案征求社会意见。和法律委员会、法制工作委员会联合召开座谈会,听取中央有关部门和部分专家、企业的意见,到、深圳、湖南调研,听取地方意见,并就草案的有关问题与有关方面交换意见,共同研究。
一些常委委员和地方、部门、专家,与民等有关相衔接,对草案中的数据活动、数据安全等用语的含义予以完善。和法律委员会经研究,将草案相关条款中的“开展数据活动”修改为“开展数据处理活动及其安全监管”,并对有关用语的含义作适当调整完善。
一审稿对地方、部门制定重要数据目录作了。一些常委委员和地方、部门、企业、专家提出,应由国家层面确定重要数据目录,再由地方、部门据此制定具体目录。和法律委员会经研究,在二审稿相关条款中,国家建立数据分类分级制度,确定重要数据目录,加强对重要数据的;各地区、各部门按照确定本地区、本部门以及相关行业、领域的重要数据具体目录。
有的部门提出,网络安全法已要求网络运营者按照网络安全等级制度采取相应措施,保障数据安全,草案有关制度与网络安全等级制度做好衔接。和法律委员会经研究,女人痣面相图在二审稿有关条款中增加,开展数据处理活动应当“在网络安全等级制度的基础上”建立健全全流程安全管理制度,加强数据安全。
有的地方、部门提出,网络安全法关于重要数据出境的安全评估等要求限于关键信息基础设施,应根据实践发展和数据安全管理工作的需要,相应扩大范围。和法律委员会经研究,在二审稿中增加:关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理,适用网络安全法的;其他数据处理者在我国境内运管中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
根据草案,境外司法和执法机构要求调取境内数据的,未经主管机关批准,不得提供。有的部门、专家,增加未经批准擅自提供数据的处罚,为有关组织、个人外国不合理要求提供更为充分的法律依据。和法律委员会经研究,采纳上述意见,增加相应的处罚。(记者 金歆)