2021年6月10日,经第十三届全国人民代表大会常务委员会第二十九次会议审议,通过了《中华人民共和国数据安全法》(简称“《数据安全法》“),该法将于2021年9月1日起施行。

《数据安全法》作为我国数据安全规制的重要法律,其规制的是数据处理活动,通过保障数据安全,来促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。《数据安全法》的通过及施行,将确立数据安全及治理的基本框架。①

《数据安全法》一共分为七章,五十五条。体系结构包括:总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任、附则。

笔者以为,《数据安全法》应当归属于原则性的法律。从内容上看,《数据安全法》的诸多内容均属于原则性、一般性的规定,难以直接适用。因此,《数据安全法》出台后,必然会伴随着相关配套法律、法规、规范性文件的陆续制定、出台。②

但是,随着《数据安全法》的出台,对于各行业相关市场主体而言,前瞻性的布局合规框架、合规管理体系,以及对自身业务的未来规划作出合理的调整,是当下及未来的一项较为重要的工作。毫无疑问,金融行业,也是一个与数据处理关系十分紧密的行业,中国人民银行提出的行业标准《金融数据安全 数据安全分级指南》已于2020年9月23日发布,但此标准仅为建议性质,可作为金融类机构的数据安全分级分类工作的参考。金融类机构(包括金融机构和地方金融机构等)也应当重视自身经营活动的数据合规,将数据合规作为自身合规管理体系的一个重要组成部分。

笔者观察到,当前业内对于数据合规领域讨论较多的,主要集中在TMT、文化、娱乐、互联网与游戏等领域,对于金融行业、金融活动和金融类机构的数据合规,却鲜有关注、讨论。因此,笔者谨借此文,以《数据安全法》的出台为契机,以融资租赁行业(主要参与主体为融资租赁公司和金融租赁公司)为主要视角,就《数据安全法》等法律、法规的内容,提出一些理解、看法和建议,供各位同行参考、批评。

02《数据安全法》下的若干重要定义

2.1《数据安全法》下的“数据”

《数据安全法》第三条对数据定义,是“任何以电子或者其他方式对信息的记录”。相比2017年生效的《网络安全法》下的“网络数据”之定义,③不难发现,《数据安全法》下的数据概念,是更为广泛的。

不仅如此,《民法典》虽然并未给数据做出定义,但是从《民法典》的体例上以及《民法典》第一百二十七条④的规定来看,《民法典》将数据,

[1] [2] [3] [4] [5] [6] [7]  下一页