本文目录导读:
近年来,随着信息技术的飞速发展,数据已成为国家发展的重要战略资源,在数据采集、存储、使用、加工、传输、提供、公开等环节,数据安全风险日益凸显,为维护国家安全和社会公共利益,保护个人、组织的合法权益,根据《中华人民共和国网络安全法》的规定,全国人大常委会于2021年6月10日通过了《中华人民共和国数据安全法》(以下简称《数据安全法》),该法明确了任何组织和个人收集数据应当遵循的原则,现解读如下:
图片来源于网络,如有侵权联系删除
合法性原则
《数据安全法》第四条规定,任何组织和个人收集数据,应当遵循合法、正当、必要的原则,包括以下几个方面:
1、依法取得数据:收集数据时,应当取得数据主体的同意或者依法取得数据,未经数据主体同意,不得收集、使用、加工、传输、提供、公开其个人信息。
2、正当目的:收集数据应当具有明确、合法的目的,不得以不正当目的收集、使用、加工、传输、提供、公开数据。
3、不得过度收集:收集数据时,不得过度收集与实现目的无关的个人信息。
最小必要原则
《数据安全法》第五条规定,收集数据时,应当限于实现处理目的所必需的范围和限度,具体包括:
1、收集目的明确:在收集数据前,应当明确收集数据的处理目的。
图片来源于网络,如有侵权联系删除
2、收集范围合理:收集的数据范围应当与实现处理目的相适应,不得超出必要范围。
3、限制收集方式:采取合法、正当的方式收集数据,不得采用欺诈、胁迫等手段收集数据。
安全保护原则
《数据安全法》第六条规定,任何组织和个人收集数据,应当采取技术和管理措施,保障数据安全,具体包括:
1、数据分类分级:根据数据的安全风险等级,对数据进行分类分级,采取相应的安全保护措施。
2、数据安全防护:建立健全数据安全防护体系,采取物理、技术、管理等措施,防止数据泄露、篡改、损坏等安全事件发生。
3、数据安全审计:对数据收集、存储、使用、加工、传输、提供、公开等环节进行安全审计,及时发现和整改安全隐患。
图片来源于网络,如有侵权联系删除
责任追究原则
《数据安全法》第七条规定,任何组织和个人违反本法规定,收集数据的行为,依法承担法律责任,具体包括:
1、违法收集数据的,由有关主管部门责令改正,给予警告;情节严重的,处五千元以上五万元以下罚款。
2、未经同意收集、使用、加工、传输、提供、公开他人个人信息的,依法承担民事责任。
3、造成严重后果的,依法追究刑事责任。
《中华人民共和国数据安全法》明确了任何组织和个人收集数据应当遵循的原则,为数据安全提供了法律保障,在数据时代,我们应当严格遵守相关法律法规,共同维护数据安全,促进数据资源的合理利用。
评论列表