《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》已經(jīng) 2024 年 8 月 30 日國(guó)務(wù)院第 40 次常務(wù)會(huì)議通過(guò)�,9 月 30 日公布����,自 2025 年 1 月 1 日起施行�。
自2016年以來(lái)���,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》(“三法”)和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》構(gòu)建了中國(guó)“三法一條例”的基本立法框架�����。針對(duì)前述三法中述及的以及近年來(lái)作為監(jiān)管關(guān)注的諸如數(shù)據(jù)分類(lèi)分級(jí)�����、數(shù)據(jù)跨境流動(dòng)�����、個(gè)人信息處理活動(dòng)等具體制度一直有待一部行政法規(guī)展開(kāi)和細(xì)化。
早在2021年��,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(“《條例》”)即發(fā)布了征求意見(jiàn)稿向社會(huì)征求意見(jiàn)��。征求意見(jiàn)稿顯露了監(jiān)管機(jī)構(gòu)彼時(shí)對(duì)于重要數(shù)據(jù)、跨境數(shù)據(jù)處理活動(dòng)����、赴境外上市處理活動(dòng)的額外關(guān)注和重點(diǎn)監(jiān)管����,也引發(fā)了社會(huì)廣泛關(guān)注和擔(dān)憂。隨著個(gè)人信息保護(hù)檢查和通報(bào)常態(tài)化��、數(shù)據(jù)跨境審批備案工作逐步標(biāo)準(zhǔn)化、重要數(shù)據(jù)的識(shí)別工作亦展開(kāi)多輪試點(diǎn)或調(diào)研�,監(jiān)管機(jī)構(gòu)對(duì)于數(shù)據(jù)管理具備了更為全局的視野和周到的考量��。
2024年9月30日,國(guó)務(wù)院發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》���。《條例》從行政法規(guī)層級(jí)補(bǔ)充了現(xiàn)有立法框架���,構(gòu)建了“法律-行政法規(guī)-部門(mén)規(guī)章”的全位階法律規(guī)范體系�。更重要的是,相比征求意見(jiàn)稿內(nèi)容�����,正式稿《條例》刪除了大量嚴(yán)厲的數(shù)據(jù)處理活動(dòng)規(guī)則���,整體顯示了更為柔性��、靈活和全面的規(guī)范態(tài)度���,重點(diǎn)完善重要數(shù)據(jù)的處理規(guī)則,與個(gè)人信息監(jiān)管構(gòu)成“對(duì)稱(chēng)平衡”的范式��,統(tǒng)籌了三法的相關(guān)關(guān)系�,展開(kāi)和細(xì)化了相關(guān)制度的具體實(shí)施規(guī)則���。
司法部���、國(guó)家網(wǎng)信辦負(fù)責(zé)人就《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》答記者問(wèn)
2024年9月24日���,國(guó)務(wù)院總理李強(qiáng)簽署第790號(hào)國(guó)務(wù)院令,公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)���,自2025年1月1日起施行���。日前���,司法部����、國(guó)家網(wǎng)信辦負(fù)責(zé)人就《條例》有關(guān)問(wèn)題回答了記者提問(wèn)�。
問(wèn):請(qǐng)簡(jiǎn)要介紹一下《條例》出臺(tái)的背景。
答:黨中央���、國(guó)務(wù)院高度重視網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。黨的二十屆三中全會(huì)強(qiáng)調(diào),提升數(shù)據(jù)安全治理監(jiān)管能力��,建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制。近年來(lái)����,隨著信息技術(shù)和人們生產(chǎn)生活交匯融合���,數(shù)據(jù)處理活動(dòng)更加頻繁��,數(shù)據(jù)安全風(fēng)險(xiǎn)日益聚焦在網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域�����,違法處理網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)時(shí)有發(fā)生,給經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來(lái)嚴(yán)峻挑戰(zhàn)����。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)制度作了基本規(guī)定����。為做好法律實(shí)施�����,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)�,保障網(wǎng)絡(luò)數(shù)據(jù)安全�����,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用,保護(hù)個(gè)人���、組織的合法權(quán)益����,維護(hù)國(guó)家安全和公共利益�����,有必要制定配套行政法規(guī)。國(guó)務(wù)院將制定《條例》列入立法工作計(jì)劃�����。
國(guó)家網(wǎng)信辦在總結(jié)近年來(lái)網(wǎng)絡(luò)數(shù)據(jù)安全管理實(shí)踐經(jīng)驗(yàn)��、征求有關(guān)方面意見(jiàn)并向社會(huì)公開(kāi)征求意見(jiàn)的基礎(chǔ)上,向國(guó)務(wù)院報(bào)送了《條例(草案送審稿)》��。司法部在立法審查中���,廣泛征求有關(guān)中央單位、地方人民政府����、企事業(yè)單位����、行業(yè)協(xié)會(huì)和專(zhuān)家學(xué)者意見(jiàn)���,赴地方開(kāi)展實(shí)地調(diào)研��,多次召開(kāi)企業(yè)和行業(yè)協(xié)會(huì)座談會(huì)聽(tīng)取意見(jiàn),會(huì)同國(guó)家網(wǎng)信辦反復(fù)研究修改,形成了《條例(草案)》�。2024年8月30日�����,國(guó)務(wù)院常務(wù)會(huì)議審議通過(guò)了《條例(草案)》。
問(wèn):制定《條例》的總體思路�����?
答:《條例》制定工作堅(jiān)持以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo),深入貫徹習(xí)近平法治思想和習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想�,在總體思路上主要把握了以下四點(diǎn):一是堅(jiān)持黨的領(lǐng)導(dǎo)����,全面貫徹黨的二十大和二十屆二中�����、三中全會(huì)精神�����,將習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要指示批示精神以及黨中央���、國(guó)務(wù)院決策部署落實(shí)到具體條文中。二是堅(jiān)持總體國(guó)家安全觀�����,統(tǒng)籌發(fā)展和安全,既加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)�,又鼓勵(lì)和促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。三是堅(jiān)持問(wèn)題導(dǎo)向��,聚焦個(gè)人信息���、重要數(shù)據(jù)�����、網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)等方面突出問(wèn)題�����,有針對(duì)性地健全制度措施�。四是堅(jiān)持統(tǒng)籌協(xié)調(diào)��,妥善處理與《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等上位法的關(guān)系�,對(duì)相關(guān)制度規(guī)定予以細(xì)化�����、補(bǔ)充、完善���。
問(wèn):《條例》對(duì)個(gè)人信息保護(hù)主要作了哪些規(guī)定�?
答:《條例》重點(diǎn)細(xì)化了《中華人民共和國(guó)個(gè)人信息保護(hù)法》關(guān)于告知����、同意��、個(gè)人行使權(quán)利等方面的規(guī)定�����。一是明確通過(guò)制定個(gè)人信息處理規(guī)則履行告知義務(wù)的內(nèi)容�、形式等要求���。二是明確基于個(gè)人同意處理個(gè)人信息應(yīng)當(dāng)遵守的基本要求。三是明確行使個(gè)人信息查閱�、復(fù)制、更正��、補(bǔ)充�、刪除等權(quán)利的要求����,細(xì)化個(gè)人信息轉(zhuǎn)移的具體條件�。四是明確按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十三條規(guī)定在境內(nèi)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)或者指定代表的要求�。五是明確網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬(wàn)人以上個(gè)人信息還應(yīng)當(dāng)履行的義務(wù)��。
問(wèn):《條例》關(guān)于保障重要數(shù)據(jù)安全主要作了哪些規(guī)定?
答:《條例》所規(guī)定的重要數(shù)據(jù)是指特定領(lǐng)域���、特定群體��、特定區(qū)域或者達(dá)到一定精度和規(guī)模,一旦遭到篡改�����、破壞�����、泄露或者非法獲取�、非法利用���,可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行�、社會(huì)穩(wěn)定����、公共健康和安全的數(shù)據(jù)���。為了保障重要數(shù)據(jù)安全���,《條例》一是明確制定重要數(shù)據(jù)目錄的要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識(shí)別����、申報(bào)重要數(shù)據(jù)義務(wù)����。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)責(zé)任。三是要求提供���、委托處理����、共同處理重要數(shù)據(jù)前進(jìn)行風(fēng)險(xiǎn)評(píng)估���,并明確重點(diǎn)評(píng)估內(nèi)容。四是要求重要數(shù)據(jù)的處理者每年度對(duì)其網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)評(píng)估����,并明確風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)容�����。
問(wèn):《條例》在建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制方面是怎樣規(guī)定的�����?
答:《條例》在總結(jié)《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等部門(mén)規(guī)章制定實(shí)施經(jīng)驗(yàn)基礎(chǔ)上�,進(jìn)一步優(yōu)化數(shù)據(jù)跨境流動(dòng)機(jī)制����。一是明確國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)建立國(guó)家數(shù)據(jù)出境安全管理專(zhuān)項(xiàng)工作機(jī)制,研究制定國(guó)家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策�,協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項(xiàng)�。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件�,明確未被相關(guān)地區(qū)、部門(mén)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的�,不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估����。三是明確網(wǎng)絡(luò)數(shù)據(jù)處理者通過(guò)數(shù)據(jù)出境安全評(píng)估后向境外提供個(gè)人信息和重要數(shù)據(jù)的���,不得超出評(píng)估時(shí)明確的數(shù)據(jù)出境目的�、方式、范圍和種類(lèi)、規(guī)模等�����。此外����,還規(guī)定國(guó)家采取措施����,防范�����、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅。
問(wèn):《條例》對(duì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)作出專(zhuān)門(mén)規(guī)定的主要考慮是什么?具體是怎樣規(guī)定的���?
答:網(wǎng)絡(luò)平臺(tái)服務(wù)提供者面向大量用戶和平臺(tái)內(nèi)經(jīng)營(yíng)者提供服務(wù)��,一些網(wǎng)絡(luò)平臺(tái)服務(wù)提供者還向政府部門(mén)提供服務(wù),對(duì)于促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展�����、優(yōu)化公共服務(wù)發(fā)揮了重要作用。同時(shí)����,實(shí)踐中存在網(wǎng)絡(luò)平臺(tái)服務(wù)提供者不履行網(wǎng)絡(luò)數(shù)據(jù)安全義務(wù)、濫用數(shù)據(jù)優(yōu)勢(shì)從事法律�����、行政法規(guī)禁止的活動(dòng)等情況。國(guó)內(nèi)外相關(guān)立法對(duì)此作了實(shí)踐探索�����。為此,《條例》一是規(guī)定了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者�����、第三方產(chǎn)品和服務(wù)提供者�����、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù),并要求提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者建立應(yīng)用程序核驗(yàn)規(guī)則并開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)��。二是針對(duì)當(dāng)前個(gè)性化推薦服務(wù)關(guān)閉難、收集個(gè)人信息類(lèi)型多�、個(gè)人精準(zhǔn)畫(huà)像數(shù)據(jù)濫用等問(wèn)題�����,明確網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)設(shè)置易于理解、便于訪問(wèn)和操作的個(gè)性化推薦關(guān)閉選項(xiàng)����,為用戶提供拒絕接收推送信息、刪除針對(duì)其個(gè)人特征的用戶標(biāo)簽等功能�。三是明確國(guó)家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè),按照政府引導(dǎo)、用戶自愿原則進(jìn)行推廣應(yīng)用��。鼓勵(lì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者支持用戶使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)登記、核驗(yàn)真實(shí)身份信息���。四是規(guī)定大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者每年度發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告�����、防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)的要求,以及明確不得利用網(wǎng)絡(luò)數(shù)據(jù)�、算法���、平臺(tái)規(guī)則等從事相關(guān)活動(dòng)的義務(wù)�。
問(wèn):《條例》關(guān)于開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的部門(mén)職責(zé)分工是什么�?
答:《條例》規(guī)定�,國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)督管理工作�。公安機(jī)關(guān)����、國(guó)家安全機(jī)關(guān)依照有關(guān)法律、行政法規(guī)和本條例的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)��,依法防范和打擊危害網(wǎng)絡(luò)數(shù)據(jù)安全的違法犯罪活動(dòng)�����。國(guó)家數(shù)據(jù)管理部門(mén)在具體承擔(dān)數(shù)據(jù)管理工作中履行相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全職責(zé)���。各地區(qū)���、各部門(mén)對(duì)本地區(qū)�����、本部門(mén)工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)��。各有關(guān)主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)����。
《條例》專(zhuān)家解讀
01 完善數(shù)據(jù)安全法律體系 護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展 余曉暉(第十四屆全國(guó)政協(xié)委員、中國(guó)信息通信研究院院長(zhǎng))
02 強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全治理體系和能力現(xiàn)代化的法治保障 時(shí)建中(中國(guó)政法大學(xué)副校長(zhǎng)、教授����,數(shù)據(jù)法治研究院院長(zhǎng))
03 加快構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系 全面提升治理監(jiān)管能力 楊建軍(中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)、全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)長(zhǎng))
04 健全數(shù)據(jù)安全法律制度 筑牢網(wǎng)絡(luò)數(shù)據(jù)安全防線 蔣艷(國(guó)家工業(yè)信息安全發(fā)展研究中心主任)
專(zhuān)家解讀一
完善數(shù)據(jù)安全法律體系
護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展
余曉暉
(第十四屆全國(guó)政協(xié)委員�����、中國(guó)信息通信研究院院長(zhǎng))
《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)的出臺(tái)進(jìn)一步完善了我國(guó)數(shù)據(jù)安全管理法律體系�����,對(duì)于明確網(wǎng)絡(luò)數(shù)據(jù)安全管理要求、提升治網(wǎng)管網(wǎng)水平具有重要意義����,也為充分釋放數(shù)據(jù)要素價(jià)值��、護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供了有力法治保障��。
一�、《條例》完善數(shù)據(jù)安全管理法律體系意義重大
(一)貫徹落實(shí)總體國(guó)家安全觀的重要舉措��。數(shù)據(jù)安全是總體國(guó)家安全觀的重要領(lǐng)域。黨中央���、國(guó)務(wù)院高度重視數(shù)據(jù)安全工作,提出加快法規(guī)制度建設(shè)���、切實(shí)保障國(guó)家數(shù)據(jù)安全等明確要求。習(xí)近平總書(shū)記強(qiáng)調(diào),“要維護(hù)國(guó)家數(shù)據(jù)安全��,保護(hù)個(gè)人信息和商業(yè)秘密�����,促進(jìn)數(shù)據(jù)高效流通使用��、賦能實(shí)體經(jīng)濟(jì)”“加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系”�。黨的二十屆三中全會(huì)指出�,要“提升數(shù)據(jù)安全治理監(jiān)管能力,建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制”����。數(shù)據(jù)安全牽一發(fā)而動(dòng)全身,完善數(shù)據(jù)安全管理不僅關(guān)乎數(shù)據(jù)本身作為重要生產(chǎn)要素的開(kāi)發(fā)利用與安全問(wèn)題��,而且與國(guó)家主權(quán)��、國(guó)家安全��、社會(huì)秩序�、公共利益休戚相關(guān)�����?!稐l例》貫徹總體國(guó)家安全觀���,統(tǒng)籌促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開(kāi)發(fā)利用與保障網(wǎng)絡(luò)數(shù)據(jù)安全�,進(jìn)一步夯實(shí)了維護(hù)數(shù)據(jù)安全的法治根基����。
(二)順應(yīng)全球數(shù)據(jù)安全發(fā)展形勢(shì)的必然要求�。網(wǎng)絡(luò)數(shù)據(jù)安全是全球各國(guó)面臨的共同挑戰(zhàn)�,隨著人工智能�、大數(shù)據(jù)等新技術(shù)新應(yīng)用的快速發(fā)展��,數(shù)據(jù)體量呈現(xiàn)爆發(fā)式增長(zhǎng)���,安全風(fēng)險(xiǎn)也與日俱增�����,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要性愈加突出�����。從國(guó)際社會(huì)來(lái)看,主要國(guó)家和地區(qū)高度重視數(shù)據(jù)資源的基礎(chǔ)性和戰(zhàn)略性價(jià)值��,持續(xù)完善數(shù)據(jù)安全領(lǐng)域法律法規(guī)����,如歐盟理事會(huì)2023年11月正式通過(guò)《數(shù)據(jù)法》,在《通用數(shù)據(jù)保護(hù)條例》的基礎(chǔ)上���,提供了適用于所有數(shù)據(jù)的更廣泛的規(guī)則�。我國(guó)積極應(yīng)對(duì)數(shù)據(jù)安全新形勢(shì)��,在已有數(shù)據(jù)安全法律基礎(chǔ)上制定出臺(tái)《條例》�����,進(jìn)一步完善數(shù)據(jù)安全管理制度體系�����,切實(shí)保障國(guó)家數(shù)據(jù)安全���。
(三)推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的制度保障����。數(shù)據(jù)作為新型生產(chǎn)要素�,是數(shù)字化����、網(wǎng)絡(luò)化�����、智能化的基礎(chǔ)����,已快速融入生產(chǎn)���、分配��、流通���、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)����?���!吨泄仓醒?國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》提出����,以維護(hù)國(guó)家數(shù)據(jù)安全����、保護(hù)個(gè)人信息和商業(yè)秘密為前提��,構(gòu)建適應(yīng)數(shù)據(jù)特征、符合數(shù)字經(jīng)濟(jì)發(fā)展規(guī)律�、保障國(guó)家數(shù)據(jù)安全�、彰顯創(chuàng)新引領(lǐng)的數(shù)據(jù)基礎(chǔ)制度����。為充分發(fā)揮我國(guó)海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)���,激活數(shù)據(jù)要素潛能,做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)����,國(guó)務(wù)院適時(shí)出臺(tái)《條例》�����,充分發(fā)揮法治固根本���、穩(wěn)預(yù)期、利長(zhǎng)遠(yuǎn)的作用���,確保數(shù)據(jù)安全工作和數(shù)據(jù)要素市場(chǎng)建設(shè)在法治軌道上穩(wěn)步推進(jìn)�����,以高水平數(shù)據(jù)安全保障數(shù)據(jù)要素市場(chǎng)高質(zhì)量發(fā)展。
二�����、《條例》筑牢數(shù)據(jù)安全管理制度底座特色鮮明
《條例》共計(jì)9章64條�����,不僅明確了網(wǎng)絡(luò)數(shù)據(jù)安全管理的一般規(guī)定,也進(jìn)一步完善細(xì)化了個(gè)人信息保護(hù)、重要數(shù)據(jù)安全管理���、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理�����、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等方面的具體要求�,夯實(shí)了我國(guó)數(shù)據(jù)安全管理制度底座,具有鮮明的系統(tǒng)性��、創(chuàng)新性、時(shí)代性和開(kāi)放性�����。
(一)堅(jiān)持系統(tǒng)觀念�,完善數(shù)據(jù)安全法律規(guī)范體系。經(jīng)過(guò)多年的發(fā)展����,我國(guó)已經(jīng)初步搭建了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心的數(shù)據(jù)安全法律框架?!稐l例》的出臺(tái)��,通過(guò)一部行政法規(guī)統(tǒng)籌落實(shí)了三部上位法律所規(guī)定的數(shù)據(jù)安全管理要求,細(xì)化了數(shù)據(jù)分類(lèi)分級(jí)�、數(shù)據(jù)跨境流動(dòng)����、個(gè)人信息處理等制度規(guī)定��,進(jìn)一步強(qiáng)化了不同法律之間的制度銜接�,增強(qiáng)法律規(guī)范的系統(tǒng)性���。與此同時(shí)���,《條例》也進(jìn)一步推動(dòng)構(gòu)建形成了“法律-行政法規(guī)-部門(mén)規(guī)章”的全位階法律規(guī)范體系。
(二)堅(jiān)持守正創(chuàng)新�,充實(shí)數(shù)據(jù)安全管理基本要求��。《條例》貫徹落實(shí)上位法相關(guān)制度�����,在繼承數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度等原則性要求的基礎(chǔ)上����,充分發(fā)揮行政法規(guī)的靈活性和創(chuàng)新空間�,針對(duì)數(shù)據(jù)處理新情況作了相應(yīng)制度設(shè)計(jì)��。例如��,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者使用自動(dòng)化工具訪問(wèn)�����、收集網(wǎng)絡(luò)數(shù)據(jù)的情況,《條例》規(guī)定應(yīng)當(dāng)評(píng)估對(duì)網(wǎng)絡(luò)服務(wù)帶來(lái)的影響����,要求不得非法侵入他人網(wǎng)絡(luò)����、不得干擾網(wǎng)絡(luò)服務(wù)正常運(yùn)行��。再如�����,針對(duì)人工智能發(fā)展帶來(lái)的訓(xùn)練數(shù)據(jù)問(wèn)題�,《條例》要求提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對(duì)訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動(dòng)的安全管理��,采取有效措施防范和處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)���。
(三)堅(jiān)持與時(shí)俱進(jìn),細(xì)化個(gè)人信息保護(hù)制度規(guī)則���。《條例》立足當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展的需求,在《個(gè)人信息保護(hù)法》確立的基本原則和規(guī)則基礎(chǔ)上�,根據(jù)具體場(chǎng)景進(jìn)一步細(xì)化相關(guān)個(gè)人信息保護(hù)要求��。例如���,《條例》針對(duì)實(shí)踐中濫用“個(gè)人同意”的問(wèn)題��,明確規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理者基于個(gè)人同意處理個(gè)人信息應(yīng)當(dāng)遵守的具體要求,包括收集個(gè)人信息為提供產(chǎn)品或者服務(wù)所必需����,不得超范圍收集�,不得通過(guò)誤導(dǎo)���、欺詐�����、脅迫等方式取得個(gè)人同意�����。再如����,《條例》針對(duì)個(gè)人信息主體需要轉(zhuǎn)移個(gè)人信息行使個(gè)人權(quán)利的問(wèn)題��,明確規(guī)定了實(shí)施個(gè)人信息轉(zhuǎn)移的條件��,并且要求網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人信息主體行使相關(guān)權(quán)益提供可落地的具體路徑�����。
(四)堅(jiān)持開(kāi)放發(fā)展,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)�。《條例》細(xì)化數(shù)據(jù)出境中的安全管理要求���,為促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)提供具體指引����。一方面��,《條例》遵循我國(guó)現(xiàn)有數(shù)據(jù)跨境流動(dòng)制度體系,明確了個(gè)人信息和重要數(shù)據(jù)跨境提供的具體條件��,將《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等相關(guān)規(guī)章規(guī)定上升為行政法規(guī)���,為網(wǎng)絡(luò)數(shù)據(jù)處理者向境外提供網(wǎng)絡(luò)數(shù)據(jù)提供了清晰指引�。例如����,《條例》明確列舉了網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的八種情形�,進(jìn)一步便利相關(guān)主體的實(shí)踐操作����,為促進(jìn)數(shù)據(jù)跨境流動(dòng)提供了更為有力的制度保障。另一方面��,《條例》強(qiáng)化了數(shù)據(jù)跨境流動(dòng)中的安全管理要求��,規(guī)定國(guó)家采取措施防范、處置數(shù)據(jù)跨境風(fēng)險(xiǎn)和威脅��,禁止提供專(zhuān)門(mén)用于破壞���、避開(kāi)技術(shù)措施的程序���、工具等,為數(shù)據(jù)跨境流動(dòng)提供安全保障����。
(五)堅(jiān)持協(xié)同治理,壓實(shí)網(wǎng)絡(luò)平臺(tái)主體責(zé)任�����。隨著互聯(lián)網(wǎng)的快速發(fā)展��,網(wǎng)絡(luò)平臺(tái)已經(jīng)成為網(wǎng)絡(luò)空間治理的關(guān)鍵節(jié)點(diǎn)�。尤其是大型網(wǎng)絡(luò)平臺(tái)���,因其龐大的用戶基礎(chǔ)和復(fù)雜的數(shù)據(jù)處理活動(dòng),對(duì)個(gè)人隱私和數(shù)據(jù)安全具有重大影響�?����!稐l例》設(shè)立網(wǎng)絡(luò)平臺(tái)服務(wù)提供者專(zhuān)章�,規(guī)定了其在網(wǎng)絡(luò)數(shù)據(jù)安全管理方面的義務(wù)�����,強(qiáng)化全鏈條數(shù)據(jù)安全保護(hù)����。例如��,《條例》不僅規(guī)定了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者自身應(yīng)當(dāng)履行的網(wǎng)絡(luò)數(shù)據(jù)安全管理義務(wù)��,還明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)通過(guò)平臺(tái)規(guī)則或合同形式明確第三方網(wǎng)絡(luò)數(shù)據(jù)安全管理義務(wù)���,未盡到相應(yīng)督促落實(shí)義務(wù)���、造成用戶損害的,網(wǎng)絡(luò)平臺(tái)服務(wù)提供者依法承擔(dān)相應(yīng)責(zé)任��。
三��、《條例》開(kāi)啟我國(guó)數(shù)據(jù)治理法治化新階段
當(dāng)前��,互聯(lián)網(wǎng)加速演進(jìn)升級(jí),數(shù)字經(jīng)濟(jì)持續(xù)快速發(fā)展�,數(shù)據(jù)作為數(shù)字時(shí)代的新型生產(chǎn)要素在推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展和新質(zhì)生產(chǎn)力形成中的作用更加凸顯。新時(shí)代新征程��,要準(zhǔn)確把握我國(guó)數(shù)據(jù)治理面臨的新形勢(shì)新任務(wù),以《條例》出臺(tái)為契機(jī)���,筑法治之基�����、行法治之力��、積法治之勢(shì),在法治軌道上持續(xù)推進(jìn)數(shù)據(jù)發(fā)展和安全治理工作����,以高水平數(shù)據(jù)法治建設(shè)護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展�����。一是構(gòu)建更加完備的數(shù)據(jù)治理法律規(guī)范體系�,建立健全數(shù)據(jù)交易流通等基礎(chǔ)制度規(guī)則,及時(shí)應(yīng)對(duì)人工智能�、大數(shù)據(jù)���、云計(jì)算等新技術(shù)發(fā)展帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn),科學(xué)運(yùn)用法律法規(guī)引導(dǎo)新興領(lǐng)域發(fā)展��。二是構(gòu)建更加高效的數(shù)據(jù)治理法律實(shí)施體系,持續(xù)深化《條例》各項(xiàng)制度施行����,堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一���,充分發(fā)揮《條例》在推動(dòng)數(shù)據(jù)產(chǎn)業(yè)發(fā)展和規(guī)范安全管理中的作用����,深入開(kāi)展嚴(yán)格規(guī)范公正文明網(wǎng)絡(luò)執(zhí)法����。三是構(gòu)建更加有力的數(shù)據(jù)治理保障體系����,強(qiáng)化數(shù)據(jù)安全法規(guī)制度宣傳推廣,提升全社會(huì)數(shù)據(jù)安全法治意識(shí)和能力�,深化數(shù)據(jù)領(lǐng)域法治研究����,切實(shí)以數(shù)據(jù)治理法治化助力網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)����。
專(zhuān)家解讀二
強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全治理體系和能力現(xiàn)代化的法治保障
時(shí)建中
(中國(guó)政法大學(xué)副校長(zhǎng)�����、教授�����,數(shù)據(jù)法治研究院院長(zhǎng))
隨著數(shù)字技術(shù)的蓬勃發(fā)展和廣泛運(yùn)用����,社會(huì)經(jīng)濟(jì)生活的每個(gè)領(lǐng)域都在深度網(wǎng)絡(luò)化��、信息化和數(shù)據(jù)化����。沒(méi)有數(shù)據(jù)安全就沒(méi)有國(guó)家安全����?�!毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律為依據(jù),聚焦網(wǎng)絡(luò)數(shù)據(jù)����,細(xì)化相關(guān)規(guī)定�����,完善網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)則���,為提升網(wǎng)絡(luò)數(shù)據(jù)安全治理體系和能力現(xiàn)代化提供了更有可操作性的法治保障��,標(biāo)志著我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全治理進(jìn)入了新階段����。
《條例》完善了網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度���。分類(lèi)分級(jí)保護(hù)是網(wǎng)絡(luò)數(shù)據(jù)安全制度的重要抓手�?!稊?shù)據(jù)安全法》第二十一條規(guī)定���,國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度。數(shù)據(jù)分類(lèi)分級(jí)保護(hù)既是《數(shù)據(jù)安全法》確定的一項(xiàng)原則��,也是《數(shù)據(jù)安全法》構(gòu)建的一般制度��?!稐l例》不僅在總則部分明確了數(shù)據(jù)分類(lèi)分級(jí)的一般標(biāo)準(zhǔn)����,而且專(zhuān)章構(gòu)建了重要數(shù)據(jù)安全制度���。例如�����,重要數(shù)據(jù)目錄�、重要數(shù)據(jù)的處理者的特別義務(wù)和責(zé)任�、處理前的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)內(nèi)容����、風(fēng)險(xiǎn)評(píng)估的報(bào)告制度��、省級(jí)以上有關(guān)主管部門(mén)的監(jiān)管措施��,等等��。《條例》有關(guān)數(shù)據(jù)分類(lèi)分級(jí)制度具有可操作性�����,對(duì)于保障數(shù)據(jù)安全具有指引作用。
《條例》壓實(shí)了網(wǎng)絡(luò)數(shù)據(jù)處理者的主體責(zé)任�。厘清網(wǎng)絡(luò)數(shù)據(jù)安全邊界���,需要細(xì)化數(shù)據(jù)處理規(guī)則�����,明確各類(lèi)主體責(zé)任。數(shù)據(jù)安全不是抽象的���,而是具體的��、全過(guò)程的。建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度����,就意味著數(shù)據(jù)的收集�����、存儲(chǔ)�����、使用����、加工�、傳輸�、提供�、公開(kāi)乃至刪除等每一項(xiàng)處理活動(dòng)和數(shù)據(jù)處理的每一個(gè)環(huán)節(jié)��,都需要落實(shí)數(shù)據(jù)安全管理制度,納入數(shù)據(jù)安全的法治軌道�。為保障數(shù)據(jù)安全�,基于《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》中“數(shù)據(jù)處理”“個(gè)人信息的處理”以及“重要數(shù)據(jù)的處理者”“個(gè)人信息處理者”等表述�,《條例》提煉出“網(wǎng)絡(luò)數(shù)據(jù)處理者”這一重要概念��,并且進(jìn)一步健全了網(wǎng)絡(luò)數(shù)據(jù)處理者在不同場(chǎng)景處理不同數(shù)據(jù)的義務(wù)規(guī)則:履行法律��、行政法規(guī)和國(guó)家標(biāo)準(zhǔn)強(qiáng)制性要求、建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度���、采取必要安全技術(shù)措施和其他必要措施、建立健全網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案��、處置網(wǎng)絡(luò)數(shù)據(jù)安全事件等義務(wù),并對(duì)所處理的網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任。
《條例》細(xì)化了網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)制度要求�����。對(duì)于個(gè)人信息和重要數(shù)據(jù)的提供�����、委托處理和共同處理�����,《條例》對(duì)于相關(guān)合同的主要條款予以規(guī)定�����,增強(qiáng)了行政法規(guī)的指引性��。針對(duì)現(xiàn)實(shí)經(jīng)濟(jì)生活中已經(jīng)出現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)處理者因合并����、分立�、解散�����、破產(chǎn)等原因需要轉(zhuǎn)移網(wǎng)絡(luò)數(shù)據(jù)的情形,《條例》明確規(guī)定網(wǎng)絡(luò)數(shù)據(jù)接收方應(yīng)當(dāng)繼續(xù)履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)����。同時(shí)�����,針對(duì)提供生成式人工智能服務(wù)���,《條例》專(zhuān)門(mén)規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對(duì)訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動(dòng)的安全管理�����,采取有效措施防范和處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)���,提高了相關(guān)規(guī)定的效力層級(jí)���。此外��,在《個(gè)人信息保護(hù)法》的基礎(chǔ)上,《條例》專(zhuān)章規(guī)定了個(gè)人信息保護(hù)具體規(guī)則����,個(gè)人信息安全得到更加有效的法治保障���。
《條例》優(yōu)化了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理制度。黨的二十屆三中全會(huì)指出�,“提升數(shù)據(jù)安全治理監(jiān)管能力����,建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制��。”為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)跨境��,《條例》設(shè)置專(zhuān)章規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理����,規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件�、重要數(shù)據(jù)出境的程序�����。同時(shí)��,國(guó)家采取措施,防范�、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅�����。尤為值得關(guān)注的是,為健全網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域的反制裁����、反干涉、反“長(zhǎng)臂管轄”機(jī)制�,完善我國(guó)參與全球數(shù)據(jù)安全治理的國(guó)內(nèi)法基礎(chǔ)��,《條例》以《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定為依據(jù),在總則部分明確規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全的域外管轄制度�。
《條例》明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者責(zé)任義務(wù)����。作為現(xiàn)階段數(shù)字經(jīng)濟(jì)的主要形態(tài)�,平臺(tái)經(jīng)濟(jì)主要是以數(shù)據(jù)為關(guān)鍵要素的經(jīng)濟(jì)活動(dòng)�����,因此���,網(wǎng)絡(luò)平臺(tái)服務(wù)提供者對(duì)于保障網(wǎng)絡(luò)數(shù)據(jù)安全承擔(dān)著重要作用���。《條例》專(zhuān)章規(guī)定網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)和責(zé)任�����,對(duì)于規(guī)范網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的行為�����、強(qiáng)化平臺(tái)依法自律、維護(hù)用戶合法權(quán)益�,推動(dòng)平臺(tái)經(jīng)濟(jì)向上向善高質(zhì)量發(fā)展具有重要的規(guī)范作用和指導(dǎo)意義��。
《條例》健全了網(wǎng)絡(luò)數(shù)據(jù)監(jiān)督管理體制機(jī)制����。數(shù)據(jù)作為新型生產(chǎn)要素,是數(shù)字化����、網(wǎng)絡(luò)化、智能化的基礎(chǔ)��,已快速融入生產(chǎn)����、分配��、流通����、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)���,深刻改變著生產(chǎn)方式��、生活方式和社會(huì)治理方式��。規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)��,保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用�����,保護(hù)個(gè)人���、組織的合法權(quán)益�,維護(hù)國(guó)家安全和公共利益���,是一項(xiàng)需要政府��、企業(yè)�����、社會(huì)和個(gè)人等各方共同參與的系統(tǒng)工程,特別是建立健全科學(xué)高效的監(jiān)管體制��,更好發(fā)揮政府的作用����?���!稐l例》構(gòu)建了分工與協(xié)同相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)督管理體制機(jī)制,有助于形成網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管合力����。
堅(jiān)持高質(zhì)量發(fā)展和高水平安全良性互動(dòng)是《條例》的立法導(dǎo)向�。準(zhǔn)確理解和正確適用《條例》��,必須全面準(zhǔn)確把握《條例》的立法目標(biāo)����,以實(shí)現(xiàn)綱舉目張�,充分發(fā)揮其法律效應(yīng)。規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)��,既要保障網(wǎng)絡(luò)數(shù)據(jù)安全�����,又要促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用����,還要保護(hù)個(gè)人����、組織的合法權(quán)益����,維護(hù)國(guó)家安全和公共利益��。可見(jiàn)�,《條例》堅(jiān)持以高質(zhì)量發(fā)展促進(jìn)高水平安全�,以高水平安全保障高質(zhì)量發(fā)展,與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》一脈相承�?�!稐l例》設(shè)定了網(wǎng)絡(luò)數(shù)據(jù)安全的底線���,劃清了網(wǎng)絡(luò)數(shù)據(jù)安全的紅線�����,明確網(wǎng)絡(luò)數(shù)據(jù)安全的責(zé)任�,在法治軌道上明晰了網(wǎng)絡(luò)數(shù)據(jù)安全邊界�����,提升了網(wǎng)絡(luò)數(shù)據(jù)安全治理體系和能力的現(xiàn)代化的法治保障。我們期待���,以高水平的數(shù)據(jù)安全法治建設(shè),保障數(shù)據(jù)依法有序自由流動(dòng)��,助力充分發(fā)揮我國(guó)海量數(shù)據(jù)規(guī)模和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)����,做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì),賦能高質(zhì)量發(fā)展�,為實(shí)現(xiàn)中國(guó)式現(xiàn)代化持續(xù)注入強(qiáng)勁動(dòng)能��。
專(zhuān)家解讀三
加快構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系
全面提升治理監(jiān)管能力
楊建軍
(中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng) 全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)長(zhǎng))
習(xí)近平總書(shū)記強(qiáng)調(diào),要堅(jiān)持依法治網(wǎng)��、依法辦網(wǎng)、依法上網(wǎng)����,讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行����。近年來(lái)����,我國(guó)加快網(wǎng)絡(luò)數(shù)據(jù)安全法律制度體系建設(shè)�����,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律相繼頒布實(shí)施��,確立了網(wǎng)絡(luò)數(shù)據(jù)安全的基本制度框架和基本法律原則�;制定出臺(tái)《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門(mén)規(guī)章,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作作出明確規(guī)定����;研制發(fā)布數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)33項(xiàng)����,在研標(biāo)準(zhǔn)18項(xiàng)��,覆蓋數(shù)據(jù)分類(lèi)分級(jí)��、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人信息保護(hù)等方面��,網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度標(biāo)準(zhǔn)體系取得重大進(jìn)展和顯著成效�。
《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)作為網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系的重要組成部分����,提供了更具操作性的法律制度依據(jù),對(duì)于全面提升治理監(jiān)管能力具有深刻意義�。
一、深刻領(lǐng)會(huì)《條例》對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要意義
黨中央高度重視數(shù)據(jù)安全工作����,習(xí)近平總書(shū)記多次就數(shù)據(jù)安全工作作出重要指示�����,強(qiáng)調(diào)“要維護(hù)國(guó)家數(shù)據(jù)安全�,保護(hù)個(gè)人信息和商業(yè)秘密”�。
(一)《條例》是貫徹落實(shí)黨中央決策部署的重要舉措
黨的二十屆三中全會(huì)提出“提升數(shù)據(jù)安全治理監(jiān)管能力”“建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制”等網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域重要任務(wù)����。出臺(tái)《條例》是構(gòu)建我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要舉措�,是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全治理監(jiān)管能力現(xiàn)代化的關(guān)鍵環(huán)節(jié)�����,是落實(shí)黨中央關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全工作重大部署的有效路徑���?����!稐l例》圍繞新時(shí)期�、新形勢(shì)下網(wǎng)絡(luò)數(shù)據(jù)安全工作重點(diǎn)�����,對(duì)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》作了進(jìn)一步細(xì)化����,為我國(guó)深入開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)工作提供了重要保障。
(二)《條例》是應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)的迫切需求
隨著網(wǎng)絡(luò)化��、數(shù)字化�����、智能化的迅猛發(fā)展����,網(wǎng)絡(luò)數(shù)據(jù)高度匯聚�����、高頻流動(dòng)���、高度開(kāi)放加劇網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)����。新型網(wǎng)絡(luò)欺詐、黑客攻擊等安全事件頻發(fā)�,金融���、生物�、能源等重點(diǎn)領(lǐng)域敏感數(shù)據(jù)被竊取風(fēng)險(xiǎn)加劇。違法違規(guī)收集個(gè)人信息����、濫采濫用現(xiàn)象仍然存在���,侵害人民群眾合法權(quán)益,危害社會(huì)安全���。《條例》的出臺(tái)�����,圍繞數(shù)據(jù)處理活動(dòng)安全����、個(gè)人信息保護(hù)���、重要數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等方面提出明確要求,有力提升國(guó)家數(shù)據(jù)安全保障能力��。
(三)《條例》是開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全綜合治理工作的重要保障
保障網(wǎng)絡(luò)數(shù)據(jù)安全是激活數(shù)據(jù)要素價(jià)值、推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要基礎(chǔ)��。我國(guó)依法開(kāi)展了數(shù)據(jù)跨境安全管理���、App專(zhuān)項(xiàng)治理����、汽車(chē)數(shù)據(jù)安全管理、重點(diǎn)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等重點(diǎn)工作���,有效規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)和處理行為,推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全高質(zhì)量發(fā)展����?����!稐l例》的出臺(tái)�����,圍繞數(shù)據(jù)安全����、個(gè)人信息保護(hù)的重點(diǎn)��、難點(diǎn)問(wèn)題進(jìn)一步明確管理要求��,劃定底線�、紅線���,為網(wǎng)絡(luò)數(shù)據(jù)安全治理工作提供重要法規(guī)保障���。
二��、《條例》對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提出了具體要求
貫徹總體國(guó)家安全觀�,《條例》界定了適用范圍、保護(hù)對(duì)象、監(jiān)管主體����,提出了責(zé)任義務(wù)、安全要求�����,為網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供系統(tǒng)指引和工作遵循��。
(一)壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)處理者責(zé)任義務(wù)。壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)處理者的主體責(zé)任是做好網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的關(guān)鍵����?���!稐l例》提出,一是網(wǎng)絡(luò)數(shù)據(jù)處理者對(duì)所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任��,并要求做好管理制度建設(shè)��、技術(shù)措施使用��、漏洞發(fā)現(xiàn)上報(bào)、事件應(yīng)急處置等工作����。二是針對(duì)為國(guó)家機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者提供服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者�、面向社會(huì)提供產(chǎn)品服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者等不同網(wǎng)絡(luò)數(shù)據(jù)主體提出了具體要求��。
(二)強(qiáng)化個(gè)人信息、重要數(shù)據(jù)保護(hù)�����。個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題之一��,重要數(shù)據(jù)關(guān)系國(guó)家安全��、經(jīng)濟(jì)運(yùn)行�、社會(huì)穩(wěn)定���、公共健康和安全�����,做好個(gè)人信息�����、重要數(shù)據(jù)保護(hù)工作是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重點(diǎn)�?���!稐l例》在上位法的基礎(chǔ)上���,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者提出�����,一是響應(yīng)個(gè)人信息轉(zhuǎn)移請(qǐng)求,提供訪問(wèn)���、獲取其個(gè)人信息的途徑。二是定期開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)�����。三是處理1000萬(wàn)人以上個(gè)人信息的�,還應(yīng)當(dāng)履行明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)等義務(wù)�����?�!稐l例》針對(duì)重要數(shù)據(jù)的處理者明確��,一是應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定識(shí)別���、申報(bào)重要數(shù)據(jù)����,落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任�。二是明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)���。三是定期開(kāi)展風(fēng)險(xiǎn)評(píng)估。
(三)做好網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理����。當(dāng)前��,網(wǎng)絡(luò)數(shù)據(jù)跨境交流共享需求旺盛��,場(chǎng)景豐富�����,構(gòu)建安全有序便捷的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)管理機(jī)制是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要探索�。國(guó)家已明確數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同�、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境安全管理制度,今年發(fā)布的《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》對(duì)上述制度作出進(jìn)一步優(yōu)化調(diào)整��?!稐l例》明確了重要數(shù)據(jù)出境需要評(píng)估�,一般數(shù)據(jù)依法流動(dòng)的管理原則,提出了個(gè)人信息出境的條件�,建立了與新發(fā)展格局相適宜的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)安全監(jiān)管模式���。
(四)規(guī)范網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)��。黨的二十屆三中全會(huì)明確提出“促進(jìn)平臺(tái)經(jīng)濟(jì)創(chuàng)新發(fā)展���,健全平臺(tái)經(jīng)濟(jì)常態(tài)化監(jiān)管制度”�。網(wǎng)絡(luò)平臺(tái)為處理個(gè)人信息提供了基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則�,是個(gè)人信息保護(hù)的關(guān)鍵����?���!稐l例》提出,一是網(wǎng)絡(luò)平臺(tái)應(yīng)加強(qiáng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理��,對(duì)應(yīng)用程序進(jìn)行安全核驗(yàn)����,規(guī)范使用自動(dòng)化決策方式進(jìn)行信息推送�����,鼓勵(lì)使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)���。二是明確了大型網(wǎng)絡(luò)平臺(tái)的定義,并要求其每年發(fā)布年度個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告��、報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告等要求��。
三、充分發(fā)揮好數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)范引導(dǎo)作用���,支撐《條例》落地實(shí)施
標(biāo)準(zhǔn)化工作是國(guó)家網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要組成部分�����,也是落實(shí)《條例》的重要抓手�?����!稐l例》對(duì)標(biāo)準(zhǔn)化工作提出了要求����。全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)作為網(wǎng)絡(luò)和數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)的統(tǒng)一技術(shù)歸口組織����,研制發(fā)布了一批網(wǎng)絡(luò)數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)����,為《條例》的落地實(shí)施提供標(biāo)準(zhǔn)保障��。
(一)為網(wǎng)絡(luò)數(shù)據(jù)安全治理重點(diǎn)工作提供標(biāo)準(zhǔn)支撐
已發(fā)布的《數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》規(guī)定了數(shù)據(jù)分類(lèi)分級(jí)的原則����、框架����、方法和流程����,給出了重要數(shù)據(jù)識(shí)別指南;在研的《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》給出了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施流程���、評(píng)估內(nèi)容、分析評(píng)價(jià)方法�����;在研的《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求》等標(biāo)準(zhǔn)規(guī)定了跨境處理個(gè)人信息時(shí)相關(guān)方應(yīng)遵守的基本要求����。
(二)為重要數(shù)據(jù)�����、個(gè)人信息保護(hù)提供標(biāo)準(zhǔn)方法
正在研制的《數(shù)據(jù)安全保護(hù)要求》等標(biāo)準(zhǔn)���,針對(duì)重要數(shù)據(jù)從數(shù)據(jù)處理安全�、管理與運(yùn)行安全、安全技術(shù)等方面提出保護(hù)要求�,確保重要數(shù)據(jù)有效保護(hù)和合法利用��?!秱€(gè)人信息安全規(guī)范》《敏感個(gè)人信息處理安全要求》等標(biāo)準(zhǔn)為個(gè)人信息保護(hù)工作提出了基本要求��,規(guī)范了開(kāi)展收集���、保存、使用�����、對(duì)外提供等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求���。正在研制的《基于個(gè)人請(qǐng)求的個(gè)人信息轉(zhuǎn)移要求》《個(gè)人信息保護(hù)合規(guī)審計(jì)要求》等標(biāo)準(zhǔn)規(guī)定了個(gè)人信息主體請(qǐng)求轉(zhuǎn)移其個(gè)人信息的技術(shù)要求���、個(gè)人信息保護(hù)合規(guī)審計(jì)原則,促進(jìn)個(gè)人信息治理工作走向深入���。
(三)為規(guī)范網(wǎng)絡(luò)平臺(tái)健康發(fā)展提供標(biāo)準(zhǔn)指引
已發(fā)布的網(wǎng)上購(gòu)物、即時(shí)通信�、網(wǎng)絡(luò)支付�、網(wǎng)絡(luò)預(yù)約汽車(chē)、網(wǎng)絡(luò)音視頻��、快遞物流等6項(xiàng)網(wǎng)絡(luò)服務(wù)數(shù)據(jù)安全標(biāo)準(zhǔn),引導(dǎo)規(guī)范網(wǎng)絡(luò)服務(wù)平臺(tái)運(yùn)營(yíng)者的數(shù)據(jù)安全活動(dòng)�����。已發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范》等標(biāo)準(zhǔn)�����,規(guī)范了App等產(chǎn)品和服務(wù)收集和處理個(gè)人信息的行為����。在研的《基于個(gè)人信息的自動(dòng)化決策安全要求》《數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》等標(biāo)準(zhǔn)規(guī)定了自動(dòng)化決策的透明度�����、社會(huì)責(zé)任評(píng)價(jià)指標(biāo)����。
下一步��,將持續(xù)發(fā)揮標(biāo)準(zhǔn)在《條例》實(shí)施過(guò)程中的重要支撐作用���,緊扣國(guó)家關(guān)于數(shù)據(jù)要素流通、人工智能等重大戰(zhàn)略部署����,加強(qiáng)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作總體研究和規(guī)劃布局,加快研制數(shù)據(jù)安全領(lǐng)域重點(diǎn)急需標(biāo)準(zhǔn)�。
專(zhuān)家解讀四
健全數(shù)據(jù)安全法律制度 筑牢網(wǎng)絡(luò)數(shù)據(jù)安全防線
蔣艷
(國(guó)家工業(yè)信息安全發(fā)展研究中心主任)
為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)�,保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益���,維護(hù)國(guó)家安全����、公共利益,國(guó)務(wù)院正式公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)?�!稐l例》的出臺(tái)�,標(biāo)志著我國(guó)數(shù)據(jù)安全法規(guī)體系的進(jìn)一步完善��,對(duì)我國(guó)強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)�����、保障數(shù)據(jù)要素有序開(kāi)發(fā)利用�、促進(jìn)數(shù)字經(jīng)濟(jì)健康有序發(fā)展意義重大���。
《條例》堅(jiān)持科學(xué)立法�����、開(kāi)門(mén)立法的原則,一方面���,細(xì)化、落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相關(guān)制度�,明晰個(gè)人信息“告知-同意”規(guī)則、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估���、個(gè)人信息跨境流動(dòng)條件、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者第三方安全管理等要求�����,為后續(xù)立法�、執(zhí)法等實(shí)踐提供了重要依據(jù)�。另一方面��,《條例》針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理的突出問(wèn)題,在科學(xué)總結(jié)過(guò)往治理經(jīng)驗(yàn)的同時(shí)�����,兼顧新技術(shù)新應(yīng)用帶來(lái)的新的安全問(wèn)題��,提煉個(gè)人信息保護(hù)����、重要數(shù)據(jù)安全��、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理���、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等網(wǎng)絡(luò)數(shù)據(jù)治理方案����,覆蓋了網(wǎng)絡(luò)數(shù)據(jù)治理重要領(lǐng)域�,為開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了堅(jiān)實(shí)的制度保障�����。
一、深刻認(rèn)識(shí)《條例》出臺(tái)的重要意義
黨中央�����、國(guó)務(wù)院高度重視數(shù)據(jù)安全工作����。習(xí)近平總書(shū)記多次作出重要指示批示�����,強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”“要切實(shí)保障國(guó)家數(shù)據(jù)安全”“強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力”�����?����!稐l例》貫徹落實(shí)黨中央、國(guó)務(wù)院關(guān)于數(shù)據(jù)安全的決策部署�,統(tǒng)籌發(fā)展與安全,鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)合理有效利用,促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展�,并劃定安全“底線”和“紅線”�����。
(一)《條例》是落實(shí)法律重大制度設(shè)計(jì)的內(nèi)在需要
我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律的相繼出臺(tái)��,為網(wǎng)絡(luò)數(shù)據(jù)安全提供了基本的法律框架與制度設(shè)計(jì)����?����!稐l例》作為《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的配套行政法規(guī),對(duì)上位法中的制度設(shè)計(jì)和原則性規(guī)定進(jìn)行細(xì)化與落實(shí)�,為網(wǎng)絡(luò)數(shù)據(jù)安全保障工作提供了具體的制度保障和實(shí)施路徑����,有助于進(jìn)一步推動(dòng)我國(guó)建立健全數(shù)據(jù)安全法律法規(guī)體系、強(qiáng)化重大制度銜接�����。
(二)《條例》是服務(wù)數(shù)字經(jīng)濟(jì)有序發(fā)展的重要保障
數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心要素�����,其價(jià)值在于能夠在不同主體之間流動(dòng)和整合。然而�����,隨著數(shù)據(jù)的開(kāi)發(fā)�、流通與利用��,數(shù)據(jù)價(jià)值日益凸顯�����,數(shù)據(jù)泄露�����、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)也與日俱增���,嚴(yán)重影響數(shù)字經(jīng)濟(jì)活動(dòng)的穩(wěn)定性���?�!稐l例》緊扣數(shù)字經(jīng)濟(jì)發(fā)展需求��,通過(guò)構(gòu)建完善網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任義務(wù)體系�,保障數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境下得到充分開(kāi)發(fā)和利用�����,有助于進(jìn)一步推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量����、可持續(xù)發(fā)展�。
(三)《條例》是維護(hù)網(wǎng)絡(luò)空間安全秩序的關(guān)鍵舉措
近年來(lái)���,個(gè)人信息�����、企業(yè)數(shù)據(jù)��、政務(wù)數(shù)據(jù)等泄露��、被非法利用事件時(shí)有發(fā)生�,網(wǎng)絡(luò)數(shù)據(jù)安全關(guān)系廣大人民群眾切身利益��,關(guān)系企業(yè)經(jīng)營(yíng)活動(dòng)��,關(guān)系到國(guó)家安全���。社會(huì)各界十分關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全���,《條例》的出臺(tái)就是積極回應(yīng)社會(huì)各界的關(guān)切,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理行為�,打擊網(wǎng)絡(luò)數(shù)據(jù)違法活動(dòng),保護(hù)個(gè)人��、企業(yè)在網(wǎng)絡(luò)空間的合法權(quán)益����,保障好經(jīng)濟(jì)發(fā)展和國(guó)家安全。
二�、《條例》為開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了基本遵循
(一)建立網(wǎng)絡(luò)數(shù)據(jù)安全管理工作閉環(huán)�����,落實(shí)好總體國(guó)家安全觀
《條例》貫徹總體國(guó)家安全觀����,從網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)�、安全防護(hù)、應(yīng)急處置����、事件報(bào)告����、安全檢查��、信息共享���,以及重要數(shù)據(jù)申報(bào)和告知、提供或者委托處理��、風(fēng)險(xiǎn)評(píng)估�、年度報(bào)告等角度��,構(gòu)建數(shù)據(jù)識(shí)別��、處理����、防護(hù)���、評(píng)估、檢查���、整改�、應(yīng)急響應(yīng)等體系化���、閉環(huán)式管理機(jī)制��。一是網(wǎng)絡(luò)數(shù)據(jù)治理工作需要各方參與�,《條例》通過(guò)對(duì)國(guó)家��、有關(guān)部門(mén)和地方層面的網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管責(zé)任劃分���,以及網(wǎng)絡(luò)數(shù)據(jù)處理者對(duì)所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任的要求,統(tǒng)籌推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作�����。二是強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全管理的動(dòng)態(tài)性�����。數(shù)據(jù)要素是流動(dòng)的����,網(wǎng)絡(luò)數(shù)據(jù)處理者的網(wǎng)絡(luò)數(shù)據(jù)處理情況也是變化的�����,《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者主動(dòng)識(shí)別、申報(bào)重要數(shù)據(jù)情況���,重要數(shù)據(jù)的處理者主體發(fā)生變化需要報(bào)告重要數(shù)據(jù)處置方案�,以及提供、委托處理個(gè)人信息和重要數(shù)據(jù)的安全管理等要求�����,旨在指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)處理者及時(shí)掌握處理網(wǎng)絡(luò)數(shù)據(jù)最新情況�����,及時(shí)履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任�����。
(二)明確個(gè)人信息保護(hù)要求�,加大個(gè)人權(quán)益保護(hù)力度
個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心的利益問(wèn)題之一�,《個(gè)人信息保護(hù)法》規(guī)定個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)���、決定權(quán)�、刪除權(quán)等權(quán)益����,但相關(guān)規(guī)定的實(shí)踐、落實(shí)��,仍需進(jìn)一步具體的操作指導(dǎo)��。一是《條例》明確處理1000萬(wàn)人以上個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者��,需按照《條例》第三十條規(guī)定�����,明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)�����。二是針對(duì)廣大人民群眾反映較多的隱私政策或者用戶協(xié)議隱藏過(guò)深��、內(nèi)容冗長(zhǎng)晦澀等情況�����,以及個(gè)人信息捆綁授權(quán)�、強(qiáng)制授權(quán)等問(wèn)題,《條例》規(guī)定個(gè)人信息處理規(guī)則包括處理個(gè)人信息的目的��、方式����、種類(lèi)�����,處理敏感個(gè)人信息的必要性及其對(duì)個(gè)人權(quán)益的影響等內(nèi)容�����,要求個(gè)人信息處理規(guī)則集中公開(kāi)展示����、易于訪問(wèn)并置于醒目位置�;明確“單獨(dú)同意”的具體要求��,強(qiáng)調(diào)不得通過(guò)誤導(dǎo)�、欺詐�、脅迫等方式取得個(gè)人同意,不得在個(gè)人明確表示不同意處理其個(gè)人信息后����,頻繁征求同意。三是針對(duì)自動(dòng)化采集技術(shù)等無(wú)法避免采集到非必要個(gè)人信息�����、個(gè)人注銷(xiāo)賬號(hào)后個(gè)人信息處理問(wèn)題等新情況����,要求網(wǎng)絡(luò)數(shù)據(jù)處理者刪除個(gè)人信息或者進(jìn)行匿名化處理�����。
(三)規(guī)范網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理����,促進(jìn)數(shù)據(jù)高效便捷安全流動(dòng)
我國(guó)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出要“規(guī)范數(shù)據(jù)采集���、傳輸、存儲(chǔ)����、處理、共享���、銷(xiāo)毀全生命周期管理�����,推動(dòng)數(shù)據(jù)使用者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任”��。規(guī)范化的數(shù)據(jù)處理活動(dòng)是保障數(shù)據(jù)準(zhǔn)確性�����、完整性與安全性的關(guān)鍵�,也是促進(jìn)數(shù)據(jù)高效便捷安全跨境流動(dòng)��、激發(fā)數(shù)據(jù)要素創(chuàng)新活力的關(guān)鍵����?�!稐l例》在前期數(shù)據(jù)出境安全管理工作基礎(chǔ)上,探索數(shù)據(jù)跨境流動(dòng)便利化機(jī)制��。一是國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)建立國(guó)家數(shù)據(jù)出境安全管理專(zhuān)項(xiàng)工作機(jī)制���,研究制定國(guó)家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策����,協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項(xiàng)�����。二是《條例》在數(shù)據(jù)出境安全評(píng)估�、安全認(rèn)證��、標(biāo)準(zhǔn)合同等三種向境外提供個(gè)人信息方式的基礎(chǔ)上����,結(jié)合數(shù)據(jù)出境安全實(shí)踐情況�����,針對(duì)為訂立、履行個(gè)人作為一方當(dāng)事人的合同���,按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理,為履行法定職責(zé)或者法定義務(wù)�����,緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全等確需向境外提供個(gè)人信息的五種情形���,明確其可以作為向境外提供個(gè)人信息的條件�,便利數(shù)據(jù)跨境流動(dòng),服務(wù)高水平對(duì)外開(kāi)放�����。三是針對(duì)重要數(shù)據(jù)出境情形�����,《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的��,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估����。網(wǎng)絡(luò)數(shù)據(jù)處理者按照國(guó)家有關(guān)規(guī)定識(shí)別����、申報(bào)重要數(shù)據(jù),但未被相關(guān)地區(qū)���、部門(mén)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估�����?�;貞?yīng)了各方對(duì)于研判是否屬于重要數(shù)據(jù)出境���、是否需要申報(bào)數(shù)據(jù)出境安全評(píng)估的關(guān)切����。
(四)明晰網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)��,壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)平臺(tái)服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)處理和管理中扮演著重要角色��。當(dāng)前網(wǎng)絡(luò)平臺(tái)利用數(shù)據(jù)實(shí)施不正當(dāng)競(jìng)爭(zhēng)����、算法歧視等問(wèn)題日益突出���,影響用戶合法權(quán)益和平臺(tái)的有序發(fā)展�。為此���,一是《條例》明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者�����、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者第三方安全管理責(zé)任����,要求其督促平臺(tái)內(nèi)第三方產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。二是針對(duì)當(dāng)前個(gè)性化推薦服務(wù)關(guān)閉難���、收集個(gè)人信息類(lèi)型多��、個(gè)人精準(zhǔn)畫(huà)像數(shù)據(jù)存在濫用風(fēng)險(xiǎn)等問(wèn)題�,《條例》強(qiáng)調(diào)設(shè)置易于理解���、便于訪問(wèn)和操作的個(gè)性化推薦關(guān)閉選項(xiàng),為用戶提供拒絕接收推送信息���、刪除針對(duì)其個(gè)人特征的用戶標(biāo)簽等功能�����,以保障用戶合法權(quán)益。三是明確大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者每年度發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告����,接受社會(huì)各界監(jiān)督。同時(shí)要求平臺(tái)不得利用數(shù)據(jù)實(shí)施不正當(dāng)競(jìng)爭(zhēng)行為�����,以此維護(hù)市場(chǎng)的公平競(jìng)爭(zhēng)秩序���。
三���、落實(shí)《條例》要求,推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)治理工作的幾點(diǎn)思考
(一)匯聚各方力量�����,推動(dòng)《條例》縱深落地
一方面��,持續(xù)做好《條例》等網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)政策宣貫工作���,通過(guò)集中宣講培訓(xùn)��,深入地方和重點(diǎn)企業(yè)等方式��,引導(dǎo)有關(guān)部門(mén)用好���、用活、用足政策���,指導(dǎo)企業(yè)及時(shí)掌握政策要求,構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)體系��。另一方面�,支持網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)、風(fēng)險(xiǎn)評(píng)估��、監(jiān)測(cè)預(yù)警等技術(shù)、產(chǎn)品研制�,加快網(wǎng)絡(luò)數(shù)據(jù)安全人才培養(yǎng),更好地支撐網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系建設(shè)�。
(二)推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)則指引�、標(biāo)準(zhǔn)進(jìn)一步完善
目前,數(shù)據(jù)分類(lèi)分級(jí)規(guī)則����、個(gè)人信息安全規(guī)范等國(guó)家標(biāo)準(zhǔn)已制定實(shí)施,重要數(shù)據(jù)安全管理��、敏感個(gè)人信息保護(hù)等領(lǐng)域多項(xiàng)標(biāo)準(zhǔn)正在研制����,工業(yè)和信息化、自然資源����、金融、教育等領(lǐng)域已制定數(shù)據(jù)安全管理辦法或者數(shù)據(jù)分類(lèi)分級(jí)規(guī)則��,為數(shù)據(jù)安全和個(gè)人信息保護(hù)工作提供指導(dǎo)�。下一步應(yīng)當(dāng)鼓勵(lì)有關(guān)主管部門(mén)�����,結(jié)合行業(yè)實(shí)際情況�����,加快行業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)規(guī)則指引����、標(biāo)準(zhǔn)的制定實(shí)施��,以及相關(guān)制度的試點(diǎn)工作�,推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)治理工作落地落實(shí)。
(三)充分發(fā)揮風(fēng)險(xiǎn)評(píng)估��、檢查檢測(cè)等制度作用
風(fēng)險(xiǎn)評(píng)估���、合規(guī)審計(jì)、年度報(bào)告等工作�,既是網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任,也是提高自身網(wǎng)絡(luò)數(shù)據(jù)安全管理能力的重要途徑�?��!稐l例》規(guī)定各有關(guān)主管部門(mén)定期組織開(kāi)展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估���,對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)情況進(jìn)行監(jiān)督檢查����;國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)主管部門(mén)及時(shí)匯總����、研判�����、共享、發(fā)布網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)相關(guān)信息��。有關(guān)部門(mén)應(yīng)加強(qiáng)信息共享�,統(tǒng)籌各類(lèi)檢查評(píng)估工作,在切實(shí)發(fā)揮檢查評(píng)估工作效能的同時(shí)��,減少網(wǎng)絡(luò)數(shù)據(jù)運(yùn)營(yíng)者合規(guī)成本���。
《條例》著眼于國(guó)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)治理與安全發(fā)展形勢(shì)���,明確網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行的義務(wù)責(zé)任,是我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》在網(wǎng)絡(luò)數(shù)據(jù)治理實(shí)踐中發(fā)揮作用的重要抓手���,更是我國(guó)建立健全數(shù)據(jù)安全法規(guī)體系、提高數(shù)據(jù)安全保障能力的關(guān)鍵環(huán)節(jié)�。《條例》的出臺(tái)與實(shí)施將進(jìn)一步筑牢我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ)����,以高水平安全護(hù)航網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。
來(lái)源:司法部
