主要内容总结
2021年,中国在网络安全和数据保护领域将迎来一系列重要立法和执法活动。以下是总结的关键点:
-
立法进展:
- 《个人信息保护法》和《数据安全法》:两部草案已进入一审阶段,预计在2021年完成二审和三审并颁布实施。这将构建网络空间监管和数据保护的三驾马车。
-
执法深化:
- 平台经济反垄断:《平台经济领域的反垄断指南》指出,平台企业滥用数据优势将受到严格监管。尤其关注利用数据和算法实现协调一致行为。
- 网络安全审查:《网络安全审查办法》正式实施,重点关注关键信息基础设施(CII)的供应链安全,要求关键信息基础设施运营者进行主动申报和评估。
- 数据跨境传输:《个人信息保护法(草案)》明确了个人信息跨境传输的合法路径,预计相关安全评估办法和合同规范将在2021年推出。
-
标准与规范:
- 个人信息安全:《个人信息安全规范》和《个人信息安全影响评估指南》修订版相继发布,进一步细化个人信息保护要求。
- 数据保护标准:《个人金融信息保护技术规范》和《数据安全分级指南》为金融领域和个人信息安全提供了具体指导。
-
行业趋势:
- 数字化转型:企业数字化转型步伐加快,特别是在新基建、国企数字化转型等方面。
- 数据确权与流通:深圳等地开始探索数据确权和数据市场建设,如《深圳经济特区数据条例(征求意见稿)》提出数据权概念。
- 跨境数据流动:海南和上海等地试点跨境数据传输安全管理,探索数据跨境流动的标准和规则。
-
监管重点:
- 平台数据监管:强调平台企业对数据的公平使用,某些具有公共属性的数据可能服务于公共利益。
- 网络安全:等保2.0和关键信息基础设施保护持续加强,相关法规和标准逐步完善。
综上所述,2021年中国在网络安全和数据保护领域将进入一个更加严格的监管环境,涉及立法、执法、标准等多个层面。