中国数据安全出新规-【NEW】-
6月10日,全国人大常委会审议通过《数据安全法》(以下简称“本法”),自2021年9月1日起实施。
本法的公布意味着中国从立法层面加强对数据信息的保护,企业在收集、整理、传输诸如员工及客户信息、生产运营及技术数据等信息时,将受到更加严格的监管和规制。企业需建立并执行数据安全合规制度,否则企业及负责人将可能面临高额罚款、吊销营业执照等处罚。敝所对本法中值得日企关注的要点介绍如下。
◆ 值得日系企业关注的要点
1.本法具有域外适用效力。
外国公司在中国境外开展的数据处理活动,如果侵犯了中国国家安全、公共利益或公民、组织的合法权益的,也会被追究法律责任。
2.对数据实行分级分类保护制度。
数据分为一般数据、重要数据及国家核心数据。针对不同类型的数据,企业需根据所属行业、当地对数据分级分类管理的要求采取不同的保护措施,否则会被中国政府处罚。
3.企业跨境传输数据受到不同的管制。
企业拟将中国出口管制物项清单中的数据传输至境外的,需履行出口管制申报等义务。
对于重要数据的传输,国家网信部门也会进行专门规制。需留意,不同行业、不同地区的重要数据可能有所不同,各地日系企业需重点留意当地政府及行业主管部门制定的《重要数据目录》。
◆ 对日系企业的建议
除上述要点外,本法对企业进行数据处理活动应遵守的其他义务也进行了规定,包括建立全流程数据安全管理制度,对员工开展教育培训等。虽然本法中原则性规定较多,不少规定需要配套操作细则,但针对已建立的制度,各日系企业应尽早开展准备工作,避免应对不及时,影响生产经营,甚至是被处罚。
作成日:2021年07月14日
