中国的数据安全法 (DSL = China Data Security Law)由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。
目的
该法第一章第一条明确指出,制定本法的目的是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
该法对数据进行了定义,即任何以电子或者其他方式对信息的记录。同时,数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全则指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据安全法的适用范围
《数据安全法》的适用范围包括在中国境内开展的所有数据处理活动,无论这些活动是由个人、组织、企业还是政府机构进行。同时,该法还适用于在境外开展的数据处理活动,但仅当这些活动损害了中华人民共和国的国家安全、公共利益或公民、组织的合法权益时。
附则
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
参考
备注:本文于2023年11月18日整理收集,如果有任何理解不一致的地方,请以最新的中国数据安全法解读为准。
