2024年9月30日��,國務院總理李強日前簽署國務院令����,公布《網絡數據安全管理條例》(以下簡稱《條例》)����,自2025年1月1日起施行。
01要點概述
《條例》旨在規范網絡數據處理活動�����,保障網絡數據安全����,促進網絡數據依法合理有效利用��,保護個人���、組織的合法權益��,維護國家安全和公共利益��。《條例》共9章64條,主要規定了以下內容。
一是提出網絡數據安全管理總體要求和一般規定。明確鼓勵網絡數據在各行業、各領域的創新應用���,對網絡數據實行分類分級保護,積極參與網絡數據安全相關國際規則和標準的制定,加強行業自律�����,禁止非法網絡數據處理活動��。要求網絡數據處理者履行建立健全網絡數據安全管理制度�、安全風險報告�、安全事件處置等義務。
二是細化個人信息保護規定。明確處理個人信息的規則和應當遵守的具體規定。要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑��,不得設置不合理條件限制個人的合理請求。明確使用自動化采集技術等采集個人信息的保護義務,細化個人信息轉移請求實現途徑等����。
三是完善重要數據安全制度�����。明確制定重要數據目錄職責要求�����,規定網絡數據處理者識別�、申報重要數據義務��。規定網絡數據安全管理機構和網絡數據安全負責人的責任����。明確重要數據風險評估具體要求����。
四是優化網絡數據跨境安全管理規定���。明確網絡數據處理者可以向境外提供個人信息的條件�����,規定可以按照締結或者參加的國際條約��、協定向境外提供個人信息��。規定未被相關地區、部門告知或者公開發布為重要數據的�����,不需要將其作為重要數據申報數據出境安全評估���。
五是明確網絡平臺服務提供者義務���。規定網絡平臺服務提供者��、第三方產品和服務提供者等主體的網絡數據安全保護要求。明確通過自動化決策方式向個人進行信息推送的規則����,規定大型網絡平臺服務提供者發布個人信息保護社會責任年度報告���、防范網絡數據跨境安全風險等要求�����。
02條例解讀
分類分級保護是網絡數據安全制度的重要抓手�����。《數據安全法》第二十一條規定國家建立數據分類分級保護制度�����。數據分類分級保護既是《數據安全法》確定的-項原則��,也是《數據安全法》構建的一般制度�?��!稐l例》不僅在總則部分明確了數據分類分級的一般標準���,而且專章構建了重要數據安全制度�����。例如����,重要數據目錄��、重要數據的處理者的特別義務和責任��、處理前的風險評估的重點內容、風險評估的報告制度、省級以上有關主管部門的監管措施�,等等�����?����!稐l例》有關數據分類分級制度具有可操作性,對于保障數據安全具有指引作用。
厘清網絡數據安全邊界�����,需要細化數據處理規則�����,明確各類主體責任��。數據安全不是抽象的�,而是具體的��、全過程的。建立健全網絡數據安全管理制度,就意味著數據的收集���、存儲、使用、加工�����、傳輸、提供、公開乃至刪除等每一項處理活動和數據處理的每一個環節,都需要落實數據安全管理制度���,納入數據安全的法治軌道。為保障數據安全,基于《數據安全法》和《個人信息保護法》中”數據處理”"個人信息的處理“以及”重要數據的處理者""個人信息處理者”等表述���,《條例》提煉出網絡數據處理者”這一重要概念,并且進一步健全了網絡數據處理者在不同場景處理不同數據的義務規則:履行法律、行政法規和國家標準強制性要求��、建立健全網絡數據安全管理制度�、采取必要安全技術措施和其他必要措施、建立健全網絡數據安全事件應急預案����、處置網絡數據安全事件等義務�,并對所處理的網絡數據的安全承擔主體責任�����。
對于個人信息和重要數據的提供�����、委托處理和共同處理�,《條例》對于相關合同的主要條款予以規定�,增強了行政法規的指引性。針對現實經濟生活中已經出現的網絡數據處理者因合并、分立����、解散、破產等原因需要轉移網絡數據的情形���,《條例》明確規定網絡數據接收方應當繼續履行網絡數據安全保護義務。同時���,針對提供生成式人工智能服務,《條例》專門規定網絡數據處理者應當加強對訓練數據和訓練數據處理活動的安全管理��,采取有效措施防范和處置網絡數據安全風險�����,提高了相關規定的效力層級�。此外����,在《個人信息保護法》的基礎上����,《條例》專章規定了個人信息保護具體規則�,個人信息安全得到更加有效的法治保障。
黨的二十屆三中全會指出���,“提升數據安全治理監管能力,建立高效便利安全的數據跨境流動機制�?���!睘榱艘幏毒W絡數據跨境�����,《條例》設置專章規定了網絡數據跨境安全管理��,規定了網絡數據處理者可以向境外提供個人信息的條件����、重要數據出境的程序�。同時,國家采取措施��,防范�����、處置網絡數據跨境安全風險和威脅����。尤為值得關注的是,為健全網絡數據領域的反制裁���、反干涉、反“長臂管轄”機制�,完善我國參與全球數據安全治理的國內法基礎�����,《條例》以《個人信息保護法》和《數據安全法》的相關規定為依據�,在總則部分明確規定了網絡數據安全的域外管轄制度��。
作為現階段數字經濟的主要形態���,平臺經濟主要是以數據為關鍵要素的經濟活動因此����,網絡平臺服務提供者對于保障網絡數據安全承擔著重要作用�����。《條例》專章規定網絡平臺服務提供者義務和責任,對于規范網絡平臺服務提供者的行為��、強化平臺依法自律�、維護用戶合法權益,推動平臺經濟向上向善高質量發展具有重要的規范作用和指導意義。
網絡安全管理條例.docx
北京市昌平區龍域北街3號院1號樓13層1306
010-69739355
songjj@whalelephant.com.cn