台商應注意大陸《數據安全法》的施行

台商應注意大陸《數據安全法》的施行

《111-01-4045台商張老師月刊111年2月第270期》

李永然律師

  中國大陸於2021年9月1日起施行《數據安全法》,該法是自大陸《網路安全法》、《密碼法》之後,針對網路與技術所施行的法律,對於大陸台商的商務活動帶來影響,自然不在話下;而台商為因應,對於《數據安全法》自應有所瞭解。

  按大陸《網路安全法》自2017年6月1日起施行,該法主要在建立網路安全監管的原則和基本體制、保障網路運行安全的制度及保障網路資訊安全等制度。

  至於大陸《數據安全法》中,先對「數據」進行法律界定,其乃指任何以電子或者其他方式對訊息的紀錄,而「數據處理」則包括數據的收集、存儲、使用、加工、傳輸、提供、公開等;至於該法是為了規範數據處理活動,保障「數據安全」(註1),促進數據公開利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益而制定。

  這部《數據安全法》共計有55條條文,就其內容概括而言,主要是規定:(1)、該法具有域外適用法的效力,故如在大陸境外開展的數據處理活用也適用該法;(2)、明確規範各行業監管、公安機關、國家安全機關、網信部門的數據安全職責;(3)、鼓勵數據的開發與利用;(4)、開展「數據安全」的檢測評估工作;(5)、國家應建立「數據安全」的應急處置機制;(6)、國家建立促全「數據交易」管理制度,規範數據交易行為並培育「數據交易市場」;(7)、建立數據分類分級保護制度(註2);(8)、實施數據出口管制和反制裁措施;(9)、企業應履行「數據安全」保護義務;(10)、針對違反《數據安全法》的行為,訂有嚴苛的行政罰;甚至有些行為還會構成犯罪,追究刑事責任。

  由上述規定的內容,台商應注意以下四點:

1、因為《數據安全法》與《網路安全法》有關聯,台商不能只注意《數據安全法》的規定,還應同時注意《網路安全法》的規定;

2、如果從事數據開發研究,商業模式創新的企業,以及進行數據交易的相關台商企業均應特別做好「數據安全」的維護及大陸相關部門的其他規定;

3、台商應注意「數據分類分級保護制度」,如果其企業經營所涉之「數據」被列入「重要數據」或「國家核心數據」時,則更應遵守其相關的保護與管理制度。又為瞭解數據分類分級,台商應注意「國家數據安全工作協調機制」協調有關部門所制定的「重要數據」目錄;另外如果關係國家安全,國家經濟命脈,重要民生、重大公共利益等數據,則屬於「國家核心數據(大陸《數據安全法》第21條);

4、台商的業務經營應趕緊進行自我檢視是否符合大陸《數據安全法》及其配套法規的規定,俾免違反規定而遭追究法律責任。

  綜上所述,中國大陸因為網路在企業經營的運用愈來愈重要,「數據安全」備受重視,台商對於《數據安全法》切勿輕忽(本文作者為台北企業經理協進會理事長、陸委會台商張老師)。

註1、數據安全乃指透過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。

註2、大陸對於「網路安全」於《網路安全法》也採行「網路安全等級保護制度」,並將訊息系統安全保護等級分成「五級」。

文章標籤

error: Content is protected !!
回到頂端