網路安全法是為了規范數據處理活動

Ⅰ 數據安全法是哪一年頒布

數據安全法開始實施的時間2021年9月1日起。2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》。
《中華人民共和國數據安全法》是為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定的法律。

請點擊輸入圖片描述（最多18字）

2021年9月1日正式實施的《中華人民共和國數據安全法》（以下簡稱《數據安全法》）是中國實施數據安全監督和管理的一部基礎法律，其根本目的就是要提升國家數據安全的保障能力和數字經濟的治理能力。《數據安全法》與已實施的《網路安全法》、《密碼法》及同時實施的《個人信息法》相輔相成，共同構成了中國數據安全的法律保障體系，成為推動我國數字經濟持續健康發展的堅實「防火牆」。
近年來，中國數字經濟快速發展。相關數據顯示，2020年中國數字經濟規模已達到39.2萬億元人民幣，佔GDP的38.6%，居世界第二位，已成為中國經濟增長的重要引擎。因此，防範數據安全風險、構建數據安全保護體系、完善數據安全治理機制的重要性日益凸顯。《數據安全法》的實施，將改變長期以來對數據的「重搜集、輕保護」現象，樹立全民數據安全保護理念，為企業數據安全「保駕護航」，全面提升政府數據安全保護和數字經濟治理能力，推動數字經濟的國際合作和高質量發展，更好服務構建新發展格局，保障國家經濟安全。
【法律依據】
《中華人民共和國數據安全法》第一章第一條 為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法。第一章第五十五條 本法自2021年9月1日起施行。

Ⅱ 國家網信辦：需加強重要數據保護，規范汽車數據處理活動

《汽車數據安全管理若干規定（徵求意見稿）》提出，運營者收集個人信息應當取得被收集人同意，法律法規規定不需取得個人同意的除外。個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等，向境外提供個人信息或重要數據。

《汽車數據安全管理若干規定（徵求意見稿）》具體如下：

第一條 為了加強個人信息和重要數據保護，規范汽車數據處理活動，維護國家安全和公共利益，根據《中華人民共和國網路安全法》等法律法規，制定本規定。

第二條 運營者在中華人民共和國境內設計、生產、銷售、運維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統稱處理）個人信息或重要數據，應當遵守相關法律法規和本規定的要求。

第三條 本規定所稱運營者指汽車設計、製造、服務企業或者機構，包括汽車製造商、部件和軟體提供者、經銷商、維修機構、網約車企業、保險公司等。

本規定所稱個人信息包括車主、駕駛人、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息。

本規定所稱重要數據包括：

（一）軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據；

（二）高於國家公開發布地圖精度的測繪數據；

（三）汽車充電網的運行數據；

（四）道路上車輛類型、車輛流量等數據；

（五）包含人臉、聲音、車牌等的車外音視頻數據；

（六）國家網信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。

第四條 運營者處理個人信息或重要數據的目的應當合法、具體、明確，與汽車的設計、製造、服務直接相關。

第五條 運營者應當落實網路安全等級保護制度，加強個人信息和重要數據保護，依法履行網路安全義務。

第六條 倡導運營者處理個人信息和重要數據過程中堅持：

（一）車內處理原則，除非確有必要不向車外提供；

（二）匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理；

（三）最小保存期限原則，根據所提供功能服務分類型確定數據保存期限；

（四）精度范圍適用原則，根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、解析度；

（五）默認不收集原則，除非確有必要，每次駕駛時默認為不收集狀態，駕駛人的同意授權只對本次駕駛有效。

第七條 運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式，告知負責處理用戶權益責任人的有效聯系方式，以及收集數據的類型，包括車輛位置、生物特徵、駕駛習慣、音視頻等，並提供以下信息：

（一）收集每種類型數據的觸發條件以及停止收集的方法；

（二）收集各類型數據的目的、用途；

（三）數據保存地點、期限，或者確定保存地點、期限的規則；

（四）刪除車內、請求刪除已經提供給車外的個人信息的方法步驟。

第八條 運營者收集和向車外提供敏感個人信息，包括車輛位置、駕駛人或乘車人音視頻等，以及可以用於判斷違法違規駕駛的數據等，應當符合以下要求：

（一）以直接服務於駕駛人或者乘車人為目的，包括增強行車安全、輔助駕駛、導航、娛樂等；

（二）默認為不收集，每次都應當徵得駕駛人同意授權，駕駛結束（駕駛人離開駕駛席）後本次授權自動失效；

（三）通過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人信息；

（四）駕駛人能夠隨時、方便地終止收集；

（五）允許車主方便查看、結構化查詢被收集的敏感個人信息；

（六）駕駛人要求運營者刪除時，運營者應當在2周內刪除。

第九條 運營者收集個人信息應當取得被收集人同意，法律法規規定不需取得個人同意的除外。實踐上難以實現的（如通過攝像頭收集車外音視頻信息），且確需提供的，應當進行匿名化或脫敏處理，包括刪除含有能夠識別自然人的畫面，或對這些畫面中的人臉等進行局部輪廓化處理等。

第十條 僅當為了方便用戶使用、增加車輛電子和信息系統安全性等目的，方可收集駕駛人指紋、聲紋、人臉、心律等生物特徵數據，同時應當提供生物特徵的替代方式。

第十一條 運營者處理重要數據，應當提前向省級網信部門和有關部門報告數據類型、規模、范圍、保存地點與時限、使用方式，以及是否向第三方提供等。

第十二條 個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。

我國參與的或者與其他國家和地區、國際組織締結的條約、協議等對向境外提供個人信息有明確規定的，適用其規定，我國聲明保留的條款除外。

第十三條 運營者向境外提供個人信息或者重要數據的，應當採取有效措施明確和監督接收者按照雙方約定的目的、范圍、方式使用數據，保證數據安全。

第十四條 運營者向境外提供個人信息或者重要數據的，應當接受和處理所涉及的用戶投訴；造成用戶合法權益或公共利益受到損害的，應當依法承擔相應責任。

第十五條 運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等，向境外提供個人信息或重要數據。

國家網信部門會同國務院有關部門以抽查方式核驗向境外提供個人信息或重要數據的類型、范圍等，運營者應當以明文、可讀方式予以展示。

第十六條 科研和商業合作夥伴需要查詢利用境內存儲的個人信息和重要數據的，運營者應當採取有效措施保證數據安全，防止流失；嚴格限制對重要數據以及車輛位置、生物特徵、駕駛人或者乘車人音視頻，以及可以用於判斷違法違規駕駛的數據等敏感數據的查詢利用。

第十七條 處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者，應當在每年十二月十五日前將年度數據安全管理情況報省級網信部門和有關部門，內容包括：

（一）數據安全負責人以及負責處理用戶權益相關事務責任人的姓名和聯系方式；

（二）處理數據的類型、規模、目的及必要性；

（三）數據的安全防護和管理措施，包括保存地點、期限等；

（四）與境內第三方共享數據情況；

（五）數據安全事故及處理情況；

（六）與個人信息和數據相關的用戶投訴及處理情況；

（七）國家網信部門明確的其他數據安全情況。

第十八條 如果存在向境外提供數據的情況，運營者應當在本規定第十七條基礎上，報告以下情況：

（一）接收者的名稱和聯系方式；

（二）出境數據的類型、數量及目的；

（三）數據在境外的存放地點、使用范圍和方式；

（四）涉及向境外提供數據的用戶投訴及處理情況；

（五）國家網信部門明確的向境外提供數據需要報告的其他情況。

第十九條 國家網信部門會同國務院有關部門根據處理數據情況對運營者進行數據安全評估，運營者應當予以配合。

參與安全評估的機構和人員不得披露評估中獲悉的運營者商業秘密、未公開信息，不得將評估中獲悉的信息用於評估以外目的。

第二十條 運營者違反本規定的，由省級以上網信部門和有關部門依照《中華人民共和國網路安全法》等法律法規的有關規定進行處罰。構成犯罪的，依法追究刑事責任。

第二十一條 本規定自2021年 月 日起施行。

Ⅲ 網路安全法就網路數據安全制定了哪些重要制度

《網路安全法》出台的重大意義，主要表現在以下幾個方面：
一是構建我國首部網路空間管轄基本法。
作為國家實施網路空間管轄的第一部法律，《網路安全法》屬於國家基本法律，是網路安全法制體系的重要基礎。這部基本法規范了網路空間多元主體的責任義務，以法律的形式催生一個維護國家主權、安全和發展利益的「命運共同體」。具體包括，規定網路信息安全法的總體目標和基本原則；規范網路社會中不同主體所享有的權利義務及其地位；建立網站身份認證制度，實施後台實名；建立網路信息保密制度，保護網路主體的隱私權；建立行政機關對網路信息安全的監管程序和制度，規定對網路信息安全犯罪的懲治和打擊；以及規定具體的訴訟救濟程序等等。
此次《網路安全法》的出台從根本上填補了我國綜合性網路信息安全基本大法、核心的網路信息安全法和專門法律的三大空白。該法的推出走進了治理能力和治理體系現代化的總目標，走進了《國家安全法》的大格局，走進了網路強國的快車道，走進了大數據的新天地，走進了為人民謀福祉的總布局。
三是服務於國家網路安全戰略和網路強國建設。
現如今，網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家，不斷感受到來自現存霸主美國的戰略壓力。這決定了網路空間成為我國國家利益的新邊疆；確立網路空間行為准則和模式成為我國的當務之急。現代國家必然是法治國家，國家行為的規制由法律來決定。而即將出台的《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求。這有助於實現推進中國在國家網路安全領域明晰戰略意圖，確立清晰目標，釐清行為准則，不僅能夠提升我國保障自身網路安全的能力，還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。
四是在網路空間領域貫徹落實依法治國精神。
十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》，為我國的國家治理體系和治理能力現代化指明了方向，也為網路空間治理提供了指南。依法治國，正蹄疾步穩地落到實處，融入到國家行政、社會治理與公民生活中的點點滴滴。與已經相對成熟的領域和行業相比，互聯網領域可以稱得上是蠻荒之地，因為互聯網的飛速發展才短短二十年左右，許多監管、治理手段都是後知後覺地根據問題進行後期的補充。但此次《網路安全法》破除重重障礙，撥雲見日，高舉依法治國大旗，開啟依法治網的嶄新局面，成為依法治國頂層設計下一項共建共享的路徑實踐。依法治網成為我國網路空間治理的主線和引領，以法治謀求網治的長治久安。《網路安全法》還考慮到網路的開放性和互聯性，加強法治工作的國際合作協調，讓人類共同面臨的網路犯罪無處遁形，通過科學有效、詳細的法律進行懲罰和約束，達到正本清源的目的。
五是成為網路參與者普遍遵守的法律准則和依據。
網路不是法外之地，《網路安全法》為各方參與互聯網上的行為提供非常重要的准則，所有參與者都要按照《網路安全法》的要求來規范自己的行為，同樣所有網路行為主體所進行的活動，包括國家管理、公民個人參與、機構在網上的參與、電子商務等都要遵守本法的要求。《網路安全法》對網路產品和服務提供者的安全義務有了明確的規定，將現行的安全認證和安全檢測制度上升成為了法律，強化了安全審查制度。通過這些規定，使得所有網路行為都有法可依，有法必依，任何為個人利益觸碰法律底線的行為都將受到法律的制裁。
六是助力網路空間治理，護航「互聯網+」。
目前，中國已經成為名符其實的網路大國。截至2016年6月，中國網民規模達7.10億。但現實的網路環境十分堪憂，網路詐騙層出不窮、網路入侵比比皆是、個人隱私肆意泄露。根據中國互聯網協會發布的《中國網民權益保護調查報告
（2015）》，63.4%的網民通話記錄、網上購物記錄等信息遭泄露；78.2%的網民個人身份信息曾遭泄露，因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元。但此前其他關於網路信息安全的規定，大多分散在眾多行政法規、規章和司法解釋中，因此無法形成具有針對性、適用性和前瞻性的法律體系。《網路安全法》的出台將成為新的起點和轉折點，公民個人信息保護進入正軌，網路暴力、網路謠言、網路欺詐等「毒瘤」生存的空間將被大大擠壓，而「四有」中國好網民從道德自覺走向法律規范，用法律武器維護自己的合法權益。國家網路空間的治理能力在法律的框架下將得到大幅度提升，營造出良好和諧的互聯網環境，更為「互聯網+」的長遠發展保駕護航。市場經濟本質是信用經濟，其精髓在於開放的市場+完善的法律，從這種意義上講，「互聯網+」必須帶上「安全」才能飛向長遠。
法律依據：
《網路安全法》第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
《網路安全法》第三十一條：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。