重要數據如何保護？我國立法擬建立數據分類分級保護制度

數據安全法草案二審稿2021年4月26日提請十三屆全國人大常委會會議審議。草案提出，國家建立數據分類分級保護制度，確定重要數據目錄，加強對重要數據的保護。

　　草案二審稿規定，國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者公民、組織合法權益造成的危害程度，對數據實行分類分級保護，并確定重要數據目錄，加強對重要數據的保護。

　　去年6月舉行的全國人大常委會會議對數據安全法草案進行了初次審議，并向社會公開征求意見。一些常委會委員和地方、部門、專家建議，與民法典等有關規定相銜接，對草案中的數據活動、數據安全等用語的含義予以完善。對此，草案二審稿將第二條中的“開展數據活動”修改為“開展數據處理活動及其安全監管”，并對有關用語的含義作適當調整完善。

　　草案二審稿對地方、部門制定重要數據目錄作了規定，明確各地區、各部門按照規定確定本地區、本部門以及相關行業、領域的重要數據具體目錄。

　　有的部門提出，網絡安全法已要求網絡運營者按照網絡安全等級保護制度采取相應措施，保障數據安全，建議草案有關制度與網絡安全等級保護制度做好銜接。對此，草案二審稿增加規定，開展數據處理活動應當“在網絡安全等級保護制度的基礎上”建立健全全流程安全管理制度，加強數據安全保護。

　　有的地方、部門提出，網絡安全法關于重要數據出境的安全評估等要求限于關鍵信息基礎設施，應根據實踐發展和數據安全管理工作的需要，相應擴大范圍。草案二審稿增加規定，關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理，適用網絡安全法的規定；其他數據處理者在我國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。

　　此外，有的部門、專家建議，增加未經批準擅自提供數據的處罰規定，為有關組織、個人拒絕外國不合理要求提供更為充分的法律依據。草案二審稿采納上述意見，增加相應的處罰規定。