数据合规元年的数据立法趋势
2018年可谓数据合规元年,《网络安全法》逐步落地,各层次数据立法进程全面启动,行政、司法治理重点突显,市场治理力量初现端倪。
多年以后,当人们回想起2018年,最受关注的事情莫过于数据安全,不管是2018年年初就引爆舆论的Facebook数据泄露事件,还是同年5月份号称全球最严的个人数据保护法GDPR的生效。2018年,也被国内企业称为数据合规的元年。随着《网络安全法》加入个人信息保护的内容,国内数据立法进程全面开启。
因此,我们挑选了2018年国内十大关于数据立法、行政法规、标准制定的重要事件,归纳出我国在数据领域后续立法的重点,并展望国内数据领域的立法趋势。
一、推荐性国家标准《信息安全技术个人信息安全规范》正式实施,为个人信息保护法预热
2018年5月1日,《信息安全技术个人信息安全规范》GB\T35273-2017国家标准正式实施。该标准总体上借用了欧盟的《一般数据保护条例》(GDPR)的立法框架,如将数据分为个人信息和非个人信息进行分别规制,在个人信息的分类上,也沿用了GDPR的个人信息和个人敏感信息的两分法。
《个人信息安全规范》是继2013年《电信和互联网用户个人信息保护规定》、2015年《网络安全法》、2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后,中国官方推出的关于个人信息的首个推荐性国家标准。
《个人信息安全规范》通过对个人信息与非个人信息、一般个人信息与敏感个人信息的分类规制思路,以及对个人信息收集阶段时的严入管制,体现了该标准对个人信息保护形成了分类分级的基本思路。作为推荐性标准,《个人信息安全规范》并不会产生直接的强制性效力,但是作为正式立法前的标准化尝试,《个人信息安全规范》可以为后续的《个人信息保护法》、《数据安全法》的立法工作,提供制度试错的机会和实践经验的参考。
二、《银行业金融机构数据治理指引》发布实施,强化对银行业金融机构数据治理
2018年5月21日,中国银保监会发布《银行业金融机构数据治理指引》(银保监发〔2018〕22号)。《银行业金融机构数据治理指引》共七章五十五条,分别为总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则。
《银行业金融机构数据治理指引》主要目的为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力。《指引》强调银行业金融机构数据监管。
一是明确银行业金融...
== 试读已结束,如需继续阅读敬请充值会员 ==
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |