支付宝|史上最严数据安全法落地:高科技互联网企业将成为数据合规重点监管对象!( 二 )



“第二条明确规定 , 在中华人民共和国境内开展数据处理活动及其安全监管 , 适用本法 。 在中华人民共和国境外开展数据处理活动 , 损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的 , 依法追究法律责任 。 ”
其次 , 《数据安全法》从六个方面构建了国家数据安全机制 。 一是 , 建立了数据分类分级保护制度;二是 , 建立了集中统一、高效权威的数据安全风险评估、报告、信息共享和监测预警机制;三是 , 建立了数据安全应急处置机制;四是 , 建立了数据安全审查制度;五是 , 加强了对数据出口管制;六是 , 制定了对等保护措施 。 这六个方面全面构建起了我国的数据安全防护体系 。
第三 , 《数据安全法》构建了最严厉的法律惩戒制度 。 对触犯数据安全的违规行为 , 设置了约谈、罚款、停业整顿、吊销业务许可或营业执照等处罚方式 。 严重的 , 将被追究刑事责任 。 其中 , 罚款金额可高达一千万元 。 通过处罚方式的递进 , 实现对危害数据安全的行为最严厉的打击 。

可见 , 《数据安全法》将是今后社会各界 , 特别是互联网高科技公司开展数据合规的根本遵循 。
03 高科技互联网企业面临极大的数据合规风险《数据安全法》第三十二条规定 , 任何组织、个人收集数据 , 应当采取合法、正当的方式 , 不得窃取或者以其他非法方式获取数据 。 法律、行政法规对收集、使用数据的目的、范围有规定的 , 应当在法律、行政法规规定的目的和范围内收集、使用数据 。
根据这条规定 , 以用户数据作为公司核心业务的互联网高科技公司将会面临极大的数据合规风险 。
① 高科技公司必将成为数据合规的重点监管领域
工信部于6月8日在其官网上公布了2021年第5批通报 , 对涉及实用工具、学习教育、生活出行、求职招聘、运动健身等五类网络科技公司存在的利用开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等83款App中进行了点名通报 。

就在《数据安全法》公布的第二天 , 国家互联网信息办公室(以下简称“国家网信办”)就在其官网上发布了《关于Keep等129款App违法违规收集使用个人信息情况的通报》 , 对运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型的App进行了检测 , 发现被检测的这129款公众大量使用的App都不同程度存在着非法获取、超范围收集、过度索权等侵害个人信息的违规行为 。

国家近期采取的一系列行动 , 传递出一个非常强烈的信号 , 互联网高科技公司将会成为今后数据合规的重点治理领域 。
②违反数据安全法 , 将付出惨重代价
根据《数据安全法》的规定 , 对违反数据安全保护义务的主体将实行双罚制 , 既要追究组织、个人的责任 , 同时还要追究直接负责的主管人员和其他直接责任人员的责任 , 最终还可能被追究其刑事责任 。
第四十五条第1款规定 , 开展数据处理活动的组织、个人不履行数据安全保护义务的 , 由有关主管部门责令改正 , 给予警告 , 可以并处五万元以上五十万元以下罚款 , 对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的 , 处五十万元以上二百万元以下罚款 , 并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照 , 对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款 。