数据|数据安全法草案征求意见结束:行业如何识别管理“重要数据”( 二 )
许可对21世纪经济报道采访人员表示 , 他认为这项行政许可或备案仅针对大数据处理公司而设立 , 不会扩展至涉及泛数据处理业务的一般互联网公司 。
刘金瑞则认为 , 现行的电信条例和电信业务分类目录里就规定了在线数据处理与交易处理业务 。 “草案该条款可能是把之前的规定纳入数据安全法 , 也可能涉及新的制度 , 具体如何理解有待后续观察 。 ”
草案对数据安全主体设定了数据泄露后的报告制度 。 草案第二十七条规定 , 开展数据活动应当加强风险监测 , 发现数据安全缺陷、漏洞等风险时 , 应当立即采取补救措施;发生数据安全事件时 , 应当按照规定及时告知用户并向有关主管部门报告 。
许可认为 , 将用户和政府机关作为同等顺位的被通知人 , 不但可能轻重失衡、贻误时机 , 而且还将给数据处理者带来通知重负 , 而用户也可能因频繁的通知 , 丧失对真正风险的警惕 。 他建议将网信部门作为安全事件报告的第一接收人 , 若用户可能因之受损 , 则有权在合理期限内获得通知 。
草案还对违法行为设定了罚则 , 但有业内人士指出 , 草案目前设定的罚则较轻 。 草案设定了两种罚款标准:一种是违法所得的倍数 , 一种是固定标准 。 固定标准的最高值是100万元 , 最低是1万元 。
有业内人士表示 , 现有罚则过轻 , 会导致企业缺乏自我规制动力 。 现实中 , 由于我国刑法对数据安全犯罪也设立了相关罪名 , 且该类型犯罪近年来成为重点打击对象 , 因此现实中存在“要么坐牢、要么没事”的现象 , 导致会有企业、个人铤而走险 。
该人士建议 , 可以适当提高违法行为的罚则 , 以促进企业建立良好的内部合规体系 。 并在约谈、责令整改、罚款之外丰富处罚种类 , 可以考虑对违法主体在申领相关许可证照、从业禁止等方面设立限制性规定 , 同时引入信用惩戒机制 。
(作者:王峰 编辑:包芳鸣)
(责任编辑:季丽亚 HN003)
推荐阅读
- 数据|智领云荣登“中国大数据企业50强” | 2020大数据产业生态大会盛大召开
- 大数据|华云数据荣获中国大数据50强、2020数字赋能先锋企业30强,入选大数据产业发展白皮书及百佳案例
- 驱动中国|即信Fintech智研中心:银行践行社交化运营的要诀--渠道通 交互通 数据通
- 行业互联网|华云数据荣获中国大数据50强、2020数字赋能先锋企业30强,入选大数据产业发展白皮书及百佳案例
- 技术编程|数据结构001之简介
- 行业互联网|爱数亮相第八届医药健康论坛,以数据赋能药企数字化
- 行业互联网|智领云荣登“中国大数据企业50强”| 大数据产业生态大会
- 互联网|图匠数据CTO梁柱锦:利用AI与大数据提升线下零售管理能力 | 公开课预告
- 青年|活动都有数据记录,离床久了会报警……人工智能养老进入武汉家庭
- 电脑使用技巧|Excel数据处理与分析应用课程:NO2文件管理与打印设置