关于参加“2021年第四期三峡法制讲堂”培训情况的分享

　　2021年12月15日上午9:00-11:30，王文雍同志参加了集团法律合规部举办的2021年第四期三峡法制讲堂培训，主要培训内容是对《数据安全法》和《中华人民共和国个人信息保护法》解读。现将培训内容要点汇报如下：

　　一、培训基本情况

　　培训人：陈际红律师，中伦律师事务所合伙人

　　培训主题：数字时代法治建设里程碑：《数据安全法》和《中华人民共和国个人信息保护法》解读

　　培训对象：集团公司法律合规部、法务中心全体人员；集团公司数字化管理中心有关负责人和工作人员；各单位总法律顾问、法律事务机构和数字化管理机构人员。

　　二、培训要点

　　（一）没有网络安全就没有国家安全，《数据安全法》实施、境外上市的信息披露义务、“长臂管辖权”、中美由抖音、微信引发的制裁反制裁等背景事件促使了《网络安全审查办法》的修订。《中华人民共和国网络安全法》、《数据安全法》、《中华人民共和国个人信息保护法》组成了网络空间管理和数据保护的“三驾马车”。

　　（二）《数据安全法》监管对象是数据处理活动（收集、存储、加工、传输、提供、公开），管辖范围包括境内开展数据处理活动和境外开展但损害中国国家安全、公共利益的数据活动。内容包括：数据安全检测评估和认证管理、数据分类分级保护制度、重要数据目录清单和管理、数据安全风险预警机制及应急处理机制、数据活动的国家安全审查、数据交易和在线数据处理活动和数据跨境流动的监管等，共七章五十五条。《数据安全法》是数据安全领域的基础性法律，连同《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》共同构建国内的数据监管法律体系。

　　（三）《中华人民共和国个人信息保护法》的实施凸显保障人权和人格尊严的重要意义。个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不好扩匿名化处理后的信息。个人敏感信息首次在国内立法中出现的概念，体现对个人信息分类分级的趋势要求。

　　《中华人民共和国个人信息保护法》中明确了个人信息处理的七大原则：目的明确、最小必要、公开透明、权责一致、确保安全、选择同意、主体参与；明确了共同处理和委托处理个人信息的责任承担，以及自动化决策行为、公开数据处理、规制国家机关的处理行为、个人信息跨境流动规则；赋予个人信息主体十大权利：知情权、决定权、限制权、拒绝权、查阅权、复制权、可携带权、更正权、删除权、自动化决策相关权利；明确处理者应承担的法定义务。

　　（四）作为对照，简单介绍了欧盟的通用数据保护条例（GDPR）的基本框架及要求。GDPR合规要求高、适用范围广、违法成本高。执法重点为安全事件、数据处理的法律依据不足、违反数据处理基本原则、未充分体现数据主体权利等。

　　三、个人总结

　　工信部近日印发《“十四五”大数据产业发展规划》，发展目标为到2025年大数据产业规模突破3万亿，年均复合增长率保持25%。大力发展大数据产业的同时也存在敏感数据泄露、个人隐私信息未得到有效保护等问题，要求筑牢数据安全保障防线，完善数据安全保障体系，落实网络安全和数据安全相关法律法规和政策标准。《数据安全法》和《中华人民共和国个人信息保护法》的出台对于大数据的蓬勃发展提供了安全保障。

　　特此报告。

　　分享人：王文雍

　　2021年12月15日