从2017年到2021年, 国家制定并发布了网络与信息安全领域的三部非常重要的法律,它们是《中华人民共和国网络安全法》、 《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》。
《网络安全法》规定,国家实行网络安全等级保护制度。它强化了网络运行安全,重点保护关键信息基础设施;同时,也明确了政府各部门的职责权限,完善了网络安全监管体制。 《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。
《中华人民共和国数据安全法》核心内容主要包括:(一)对数据及相关概念进行了明确和详细的定义;(二)给出了具体的监管办法;(三)明确了数据安全的分级分类及其管理办法;(四)推进建立数据安全标准体系;(五)明确法律责任,制定了具体的惩罚措施标准。 《数据安全法》明确了数据以及相关名词的定义,奠定了国内“自上而下,分级分类分行业”的数据安全体系,该法例推进数据安全体系标准、制定了各类相关触及数据安全的各类法律责任。
《个保法》对于个人信息给出了明确定义:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 《个保法》明确要求,个人信息处理者在处理个人信息前,应当充分告知并取得个人同意方可;当个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新向个人告知并取得同意。
《网络安全法》负责网络空间安全整体的治理,《数据安全法》负责数据处理活动的安全与开发利用, 《个人信息保护法》负责个人信息的保护。三部法律构成了网络空间治理和数据保护的三驾马车。
