區塊鏈:數據安全法通過對區塊鏈行業有何影響？

|合規聯盟原創出品?|

2021年6月10日，十三屆全國人大常委會第二十九次會議正式表決通過數據安全法。從數據安全法草案公布開始，這部法律就一直打著確定數據安全制度，加大處罰力度的旗號。可以預見，數據安全法通過后，包括區塊鏈在內的所有涉及數據安全的行業都要更謹慎。

數據安全法總計七章51條，主要內容如下：

1、完善數據分級分類保護制

數據安全法明確提出數據分類分級保護制度。國家根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者公民、組織合法權益造成的危害程度，對數據實行分級和分類保護。這是在《網絡安全法》要求實行網絡安全等級保護制度又一重要安全保護制度。

聲音 | 馬云：區塊鏈技術是來保護用戶的隱私和數據安全的:當地時間11月7日，在烏克蘭的哈爾科夫國立大學，馬云提到了數字化階段和區塊鏈技術，表示未來只分數字化和非數字化國家，區塊鏈技術越來越重要，可以解決隱私和安全問題。在未來區塊鏈技術或許會解決很多問題，我們國家已經開發了很多年；我相信這項技術不是讓你賺更多錢，而是來保護你的隱私和數據安全的。[2019/11/10]

首先，數據安全法明確從國家角度確定重要數據目錄，解決了直接將重要數據的管理權限下放到各地方和各部門，可能帶來的地區之間、部門之間劃分標準的沖突問題；也解決了現行有效規定中多數采取由企業自主進行數據分類分級，可能帶來的企業自主劃分時優先考慮保護自身利益而非關注數據安全的問題。

其次，各地區、各部門確定本地區、本部門以及相關行業、領域的重要數據具體目錄。在國家確定重要數據目錄的基礎上，由各地區、各部門確定重要數據具體目錄，有助于在統一基準之上進一步提高本地區、本部門以及相關行業、領域重要數據保護的顆粒度和針對性，能夠對重要數據進行更好地保護。

聲音 | 新華網：區塊鏈助力破解信息孤島痛點及云上數據安全保護工作:6月30日，新華網發文《云上“背書” 鏈上“解渴”——中小企業融資新“解”》稱區塊鏈助力，破解“信息孤島”等痛點。當前，利用區塊鏈技術的供應鏈金融產品也不斷推出，以聯易融與騰訊共同打造的“微企鏈平臺”為例，平臺基于區塊鏈底層技術，聚焦于供應鏈金融場景的應用，通過核心企業信用沿著供應鏈傳導到末端，讓供應鏈金融的各參與方可以獲取真實信息，使金融機構高效地進行資金對接。此外，在云上數據的安全保護方面，業內也在探索利用區塊鏈技術，防止云數據因所有權和管理權分離等，而導致的用戶隱私泄漏、被惡意篡改等一系列安全性問題。[2019/7/1]

2、重視數據跨境流動安全

雖然數據安全法不是首次提出數據跨境安全，先前出臺的《網絡安全法》、《國家網絡安全檢查操作指南》、《數據安全管理辦法》、《數據出境評估辦法》及《個人信息出境安全評估辦法》分別規定了關鍵信息基礎設施運營者、網絡運營者重要數據及個人信息的數據跨境的安全評估要求。但此次數據安全法明顯加強了對向境外司法或執法機構提供存儲于中國境內的數據的監管，明確提出了與數據跨境流動相關的出口管制、數據相關反制措施、跨境數據執法報批制度，緊密圍繞保障數據安全、鼓勵自由流動的平衡理念，主要包括：

動態 | 貴陽大數據交易所接入區塊鏈確保數據安全:據貴陽日報報道，貴陽大數據交易所可交易數據產品已突破4000個，為了確保數據交易安全，貴陽大數據交易所已在新版數據交易系統中應用區塊鏈技術、數據確權技術、數據安全技術等技術 。[2018/8/5]

國家積極開展數據領域國際交流合作及標準制定，促進數據跨境安全自由流動；

國家對與履行國際義務和維護國家安全相關的屬于管制物項的數據依法實施出口管制；

外國對中國采取與數據活動有關的歧視性措施的，可以采取相應反制措施；

境外執法機構要求調取存儲于境內的數據的，有關主體應向主管機關報告并獲得批準后方可提供。

3、加大對數據處理違法行為處罰力度

印度馬哈拉施特拉邦利用區塊鏈技術保護線上公共數據安全:根據印度媒體《今日印度》報道稱，印度馬哈拉施特拉邦政府已經決定實施區塊鏈技術，確保線上公共數據安全。S.V.R. Srinivas是馬哈拉施特拉邦政府信息科技部門首席秘書長，他表示，區塊鏈技術可以幫助政府機構確保多個部門的數據安全，比如公民收入、警務信息、土地記錄、教育以及健康檔案等。目前，班加羅爾和海德拉巴都是印度軟件科技領域里較為領先的城市，而作為馬哈拉施特拉邦的首府，Srinivas希望當地政府可以把孟買定位成孟買的“金融科技之都”。[2018/1/16]

我國一直也在重申數據安全的重要性，此次加大處罰力度也表明了我國加強數據安全管理的決心。從具體處罰結果來看，此次數據安全法呈現以下特點：

(1)罰金標準提升：針對單位及直接負責的主管人員、其他直接責任人員的罰款，較大幅度提升罰金標準；從“一萬元以上十萬元以下”提升到“五萬元以上五十萬元以下”，從“五千元以上五萬元以下”提升到“一萬元以上十萬元以下”，從“十萬元以上一百萬元以下”提升到“五十萬元以上五百萬元以下”，從“一萬元以上十萬元以下”提升到“五萬元以上五十萬元”，不同情形下的罰款額度均大幅提高。

處罰對象范圍擴大。在不履行數據安全保護義務的一般法律責任情形下，將“其他直接責任人員”納入進來，擴大了處罰對象的范圍。此外，對于數據調取違法行為的處罰規定，新的數據安全閥覆蓋不配合中國官方機構數據調取要求行為、未經主管機關批準向境外司法或者執法機構提供數據行為等場景。

處罰形式增加。在拒不改正或者造成大量數據泄露等嚴重后果的加重情形下，數據安全法規定“可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照”，大幅加重了責任形式。

區塊鏈行業與數據安全聯系緊密，息息相關，在數據安全法通過后，區塊鏈相關行業更應做好以下工作：

1、做好數據的采集工作

區塊鏈行業相關企業在采集用戶數據要經過合法授權，即除非法定或約定的事由，不得未經用戶允許采集信息，不得過度采集用戶信息。合法采集后，還要注意相關數據識別，篩查不合規數據及重點保護數據。

2、做好數據的使用工作

在數據安全法頒布后，區塊鏈行業應當在法律、行政法規規定的目的和范圍內收集、使用數據，不得超過必要的限度。在使用數據過程中，區塊鏈行業要加強制度規范和權限管控等技術手段加強風險監測，建立數據使用者的安全責任制度，并設立相關崗位負責數據使用的管理、評估和風險控制；發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施；發生數據安全事件時，應當按照規定及時告知用戶。

3、做好數據的保護工作

數據安全法明確了開展數據活動的數據安全保護義務，區塊鏈相關行業可以通過技術、管理手段完善數據安全保護工作，包括建立健全全流程數據安全管理制度、組織開展數據安全教育培訓、采取相應的技術措施和其他必要措施保障數據安全。

數據安全法的頒布為我國數據安全的立法確定了基本制度框架，而區塊鏈行業作為正在被國家鼓勵發展的新興產業，更應該以身作則，積極響應。不可否認，當下通過的數據安全法只是框架性法律，具體的分類和重要數據保護、數據交易、數據安全審查、數據跨境流動等制度還有待進一步細化和落實，但是我國加強數據保護的趨勢是顯然易見的。區塊鏈行業及時加強自身數據安全監管能力才能應對之后數據安全帶來的風險和挑戰。

Tags：區塊鏈VASSRIRIN區塊鏈通俗易懂的例子VAS ChainSRI價格EPRINT

比特幣交易