据工业和信息化部(简称“工信部”)官网消息,7月28日,工信部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实数据安全法座谈会。

中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。

工信部强调,做好重点互联网企业数据安全保护工作,对于贯彻《数据安全法》、维护国家安全有重要意义。会上,工信部要求各企业贯彻总体国家安全观,深入贯彻落实《数据安全法》,切实加强数据安全保护。

工信部表示,一是认真学习贯彻法律明确的监管机制、制度体系、主体责任、保护义务等要求,做到知法、懂法、守法,将保护数据安全作为企业生产经营的底线和红线,维护国家主权、安全和发展利益;二是强化大型互联网企业责任担当,切实履行数据保护义务,企业要加强组织领导,明确数据安全责任部门和责任人,建立全生命周期的数据安全管理体系和机制,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理;三是共同构建协同共治的行业数据安全监管体系,鼓励企业积极参与数据安全标准研制、关键技术研发等工作,并主动配合行业监管。

南都记者了解到,6月10日,数据安全法经十三届全国人大常委会第二十九次会议表决通过,将自今年9月1日起正式施行。相较于前两次的审议稿,正式出台的数据安全法首次提出“国家核心数据”概念,并规定违反国家核心数据管理制度情节严重最高可罚一千万元。

“从国家安全角度,数据安全法属于安全法体系的一个组成部分。”华东政法大学教授高富平曾对南都记者说道。熟悉数据立法的北京安理律师事务所高级合伙人王新锐也持有类似观点,“数据安全法非常强调国家安全,数据安全法也是广义的国家安全法的一部分。”

近日来,工信部对互联网行业数据安全方面的整治动作不断。7月23日,工信部召开互联网行业专项整治行动动员部署电视电话会议,正式启动为期半年的专项整治行动。

工信部在上述专项整治行动中聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题。

其中,在威胁数据安全方面,工信部重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。

工信部网络安全管理局在28日的会议上表示,鼓励大型互联网企业结合自身特点积极探索、大胆实践、做好表率,对于企业的典型做法工业和信息化部将予以支持和推广,确有违法行为的也将依法进行处置。

文|孙朝

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。