隨著數(shù)據(jù)與人工智能、物聯(lián)網(wǎng)技術(shù)的深入融合,數(shù)據(jù)的開(kāi)發(fā)利用能夠?yàn)槿藗兩a(chǎn)生活帶來(lái)高效與便利,與此同時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)日益凸顯,也為國(guó)家安全、公共利益、組織和個(gè)人的合法權(quán)益帶來(lái)挑戰(zhàn)。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(“《網(wǎng)安法》”)、《中華人民共和國(guó)數(shù)據(jù)安全法》(“《數(shù)安法》”)、《中華人民共和國(guó)個(gè)人信息保護(hù)法》(“《個(gè)保法》”)的法律框架下,制定配套行政法規(guī)以細(xì)化三大上位法,推動(dòng)其執(zhí)行落地可謂是勢(shì)在必行。
2021年11月,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》(“《征求意見(jiàn)稿》”)經(jīng)國(guó)家互聯(lián)網(wǎng)信息辦公室(“國(guó)家網(wǎng)信辦”)發(fā)布以來(lái)就引起了各界廣泛關(guān)注。后《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(“《網(wǎng)數(shù)條例》”)又連續(xù)三年被寫入國(guó)務(wù)院立法計(jì)劃。歷經(jīng)近三年的反復(fù)錘煉,《網(wǎng)數(shù)條例》于2024年9月30日正式發(fā)布,自2025年1月1日起施行,進(jìn)一步完善了我國(guó)數(shù)據(jù)安全管理制度體系,為治網(wǎng)管網(wǎng)提供有力的法治保障。
《網(wǎng)數(shù)條例》共9章64條,旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家安全和公共利益。本文通過(guò)對(duì)《網(wǎng)數(shù)條例》的重點(diǎn)內(nèi)容進(jìn)行解讀,識(shí)別分析其中的合規(guī)義務(wù),為相關(guān)主體提供借鑒。
1. 適用范圍與定義厘清
1.1 適用范圍
就域內(nèi)效力而言,《網(wǎng)數(shù)條例》適用于在中華人民共和國(guó)境內(nèi)開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)督管理。在域外效力方面,銜接《個(gè)保法》第三條第二款規(guī)定,保留了在境外處理境內(nèi)自然人個(gè)人信息的適用情形,即“向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的;分析、評(píng)估境內(nèi)自然人的行為;以及法律、行政法規(guī)規(guī)定的其他情形”。同時(shí),《網(wǎng)數(shù)條例》基本沿用了《數(shù)安法》第二條第三款規(guī)定,“在境外開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責(zé)任?!?/span>
1.2 網(wǎng)絡(luò)數(shù)據(jù)
《網(wǎng)數(shù)條例》第六十二條第一款列明,“網(wǎng)絡(luò)數(shù)據(jù)”的定義為“通過(guò)網(wǎng)絡(luò)處理和產(chǎn)生的各種電子數(shù)據(jù)”。對(duì)“網(wǎng)絡(luò)”的理解可參考《網(wǎng)安法》第七十六條,即“由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng) ”。同時(shí),《網(wǎng)數(shù)條例》將范圍限定為電子數(shù)據(jù),排除了紙張等非電子形式的數(shù)據(jù)。
1.3 網(wǎng)絡(luò)數(shù)據(jù)處理者
依據(jù)《網(wǎng)數(shù)條例》第六十二條第三款,“網(wǎng)絡(luò)數(shù)據(jù)處理者”是指“在網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人、組織?!薄毒W(wǎng)數(shù)條例》繼承了《個(gè)保法》中“個(gè)人信息處理者”的概念,突出“處理者”的核心內(nèi)涵,即“自主決定處理目的和處理方式”,《網(wǎng)數(shù)條例》也給出了“委托處理”和“共同處理”的定義,均在強(qiáng)調(diào)“網(wǎng)絡(luò)數(shù)據(jù)處理者”應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)具有控制能力,并因此承擔(dān)相應(yīng)的主體責(zé)任。據(jù)此,企業(yè)在與第三方機(jī)構(gòu)合作時(shí),需要基于對(duì)數(shù)據(jù)實(shí)質(zhì)上的控制力,厘清雙方的身份定位,通過(guò)相關(guān)協(xié)議等方式明確雙方的權(quán)利義務(wù)關(guān)系。
2.《網(wǎng)數(shù)條例》的一般規(guī)定
《網(wǎng)數(shù)條例》在總則和第二章規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的基本規(guī)則,既強(qiáng)調(diào)了應(yīng)當(dāng)合法使用、分類分級(jí)保護(hù)、數(shù)據(jù)安全事件應(yīng)急預(yù)案等,細(xì)化了《網(wǎng)安法》《數(shù)安法》《個(gè)保法》等相關(guān)要求,同時(shí)也具有一定前瞻性,對(duì)“爬蟲(chóng)”“人工智能”等熱點(diǎn)問(wèn)題作出回應(yīng)。下表對(duì)基本規(guī)則涉及的網(wǎng)絡(luò)數(shù)據(jù)處理者主要的合規(guī)義務(wù)進(jìn)行解讀并提供相應(yīng)指引。
3.《網(wǎng)數(shù)條例》與三法的協(xié)調(diào)
《網(wǎng)數(shù)條例》對(duì)《網(wǎng)安法》《數(shù)安法》《個(gè)保法》的相關(guān)制度規(guī)定予以細(xì)化、補(bǔ)充、完善,堅(jiān)持問(wèn)題導(dǎo)向,聚焦個(gè)人信息、重要數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)等方面的突出問(wèn)題,針對(duì)性地健全制度措施。
3.1細(xì)化個(gè)人信息保護(hù)
明確以個(gè)人信息處理規(guī)則履行告知義務(wù)的內(nèi)容、形式要求
《網(wǎng)數(shù)條例》第二十一條總結(jié)提煉近年來(lái)監(jiān)管層面提出的要求和行業(yè)層面的實(shí)踐經(jīng)驗(yàn),進(jìn)一步細(xì)化了《個(gè)保法》對(duì)告知的相關(guān)要求,新增需要進(jìn)一步披露“個(gè)人信息保存期限和到期后的處理方式,保存期限難以確定的,應(yīng)當(dāng)明確保存期限的確定方法”,并列舉個(gè)人信息主體的查閱、復(fù)制、轉(zhuǎn)移、更正等權(quán)利。在實(shí)踐中,網(wǎng)絡(luò)數(shù)據(jù)處理者需要按照法律、行政法規(guī)規(guī)定和用戶約定的方式、期限,并結(jié)合業(yè)務(wù)實(shí)際情況和訴訟時(shí)效規(guī)定等方面因素進(jìn)行數(shù)據(jù)存儲(chǔ)期限的設(shè)置,具有復(fù)雜性。該條指出保存期間可不列明具體特定的數(shù)字,而通過(guò)“說(shuō)明保存期限的確定方法”,能夠回應(yīng)不同場(chǎng)景中個(gè)人信息保存期限的差異性。
形式上,《網(wǎng)數(shù)條例》認(rèn)可《工業(yè)和信息化部關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》中建立個(gè)人信息保護(hù)“雙清單”制度的要求,要求網(wǎng)絡(luò)數(shù)據(jù)處理者以清單等形式向個(gè)人告知收集和向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供個(gè)人信息的目的、方式、種類以及網(wǎng)絡(luò)數(shù)據(jù)接收方信息。網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)個(gè)人信息處理活動(dòng)的實(shí)際情況,核對(duì)個(gè)人信息處理規(guī)則是否真實(shí)、準(zhǔn)確、完整披露信息,是否清晰易懂,避免歧義等。
基于個(gè)人同意處理個(gè)人信息的基本要求
《網(wǎng)數(shù)條例》明確了基于個(gè)人同意處理個(gè)人信息應(yīng)當(dāng)遵守的基本要求,對(duì)處理敏感個(gè)人信息、十四周歲未成年人個(gè)人信息等情形下的“同意”做了列舉細(xì)化,同時(shí)明確規(guī)定了禁則,“不得超出個(gè)人同意的個(gè)人信息處理目的、方式、種類、保存期限處理個(gè)人信息;不得在個(gè)人明確表示不同意處理其個(gè)人信息后,頻繁征求同意”等。
網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)建立有效同意獲取的標(biāo)準(zhǔn),且提供撤回同意的路徑,確保同意在充分知情的前提下自愿、明確作出,且以主動(dòng)點(diǎn)擊、勾選、填寫等肯定性動(dòng)作自主作出;梳理敏感個(gè)人信息類型,僅在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下進(jìn)行處理;確定未滿十四周歲未成年人的個(gè)人信息處理規(guī)則,如向其提供產(chǎn)品或服務(wù),應(yīng)取得監(jiān)護(hù)人同意,并制定專門的個(gè)人信息處理規(guī)則。
個(gè)人信息轉(zhuǎn)移的具體條件
此前,《個(gè)保法》第四十五條第三款規(guī)定,“個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者,符合國(guó)家網(wǎng)信部門規(guī)定條件的,個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”,被視為是中國(guó)版“數(shù)據(jù)可攜帶權(quán)”,但目前除了在電信領(lǐng)域“攜號(hào)轉(zhuǎn)網(wǎng)”方面的實(shí)踐外,由于一直缺乏具體的規(guī)則,該權(quán)利往往難以實(shí)現(xiàn)。
《網(wǎng)數(shù)條例》第二十五條細(xì)化了個(gè)人信息轉(zhuǎn)移的具體條件,要求網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人指定的其他網(wǎng)絡(luò)數(shù)據(jù)處理者訪問(wèn)、獲取有關(guān)個(gè)人信息提供途徑:(1)能夠驗(yàn)證請(qǐng)求人的真實(shí)身份;(2)請(qǐng)求轉(zhuǎn)移的是本人同意提供的或者基于合同收集的個(gè)人信息;(3)轉(zhuǎn)移個(gè)人信息具備技術(shù)可行性;(4)轉(zhuǎn)移個(gè)人信息不損害他人合法權(quán)益。網(wǎng)絡(luò)數(shù)據(jù)處理者需根據(jù)二十五條調(diào)整個(gè)人信息主體權(quán)利響應(yīng)機(jī)制,建立響應(yīng)流程和相關(guān)技術(shù)手段支持個(gè)人信息主體的權(quán)利實(shí)現(xiàn)。
此外,《網(wǎng)數(shù)條例》還要求網(wǎng)絡(luò)數(shù)據(jù)處理者銜接《個(gè)保法》第五十三條規(guī)定在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表的,履行相應(yīng)的報(bào)送要求(第二十六條);履行個(gè)人信息保護(hù)合規(guī)審計(jì)義務(wù)(第二十七條)以及處理1000萬(wàn)人以上個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者處理應(yīng)當(dāng)參照重要數(shù)據(jù)處理者履行“安全保護(hù)義務(wù)”和“因合并、分立、解散、破產(chǎn)等可能影響數(shù)據(jù)安全時(shí)的措施保障和報(bào)告義務(wù)”(第二十八條),該條調(diào)整了《征求意見(jiàn)稿》中“100萬(wàn)”的閾值,減輕了企業(yè)的合規(guī)負(fù)擔(dān)。
3.2 完善重要數(shù)據(jù)安全制度
《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全保護(hù)的要求比較零散,尚未對(duì)重要數(shù)據(jù)提出一整套保護(hù)要求,《網(wǎng)數(shù)條例》完善重要數(shù)據(jù)安全制度,將“重要數(shù)據(jù)”定義為“特定領(lǐng)域、特定群體、特定區(qū)域或者達(dá)到一定精度和規(guī)模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)”,同時(shí)對(duì)重要數(shù)據(jù)處理者的管理義務(wù)提出明確的要求,具體而言:
重要數(shù)據(jù)識(shí)別申報(bào)義務(wù)(第二十九條)。《網(wǎng)數(shù)條例》刪除了《征求意見(jiàn)稿》中對(duì)“重要數(shù)據(jù)”的列舉說(shuō)明,重申《數(shù)安法》第二十一條有關(guān)重要數(shù)據(jù)保護(hù)的相關(guān)機(jī)構(gòu)職能規(guī)定,指出由國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄。網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù),若相關(guān)主管部門已頒布重要數(shù)據(jù)識(shí)別指南,則需要對(duì)現(xiàn)有重要數(shù)據(jù)清單作出調(diào)整;若仍在制定階段,作為數(shù)據(jù)處理者可根據(jù)核心業(yè)務(wù)涉及的數(shù)據(jù)類型進(jìn)行內(nèi)部初步評(píng)估,判斷企業(yè)是否可能掌握重要數(shù)據(jù),評(píng)估哪類數(shù)據(jù)構(gòu)成重要數(shù)據(jù)可能性較大,以明確后續(xù)業(yè)務(wù)或數(shù)據(jù)范圍調(diào)整。
重要數(shù)據(jù)安全保護(hù)義務(wù)(第三十條)。建立網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu):(1)制定實(shí)施網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案;(2)定期組織開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練、宣傳教育培訓(xùn)等活動(dòng),及時(shí)處置網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)和事件;(3)受理并處理網(wǎng)絡(luò)數(shù)據(jù)安全投訴、舉報(bào)。第三十條第二款和第三款強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備專業(yè)知識(shí)和相關(guān)管理工作經(jīng)歷,由管理層成員擔(dān)任。特殊種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者的安全負(fù)責(zé)人和關(guān)鍵崗位的人員則與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十四條規(guī)定相一致,應(yīng)當(dāng)進(jìn)行安全背景審查,可申請(qǐng)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)協(xié)助。
風(fēng)險(xiǎn)評(píng)估義務(wù)(第三十一條、第三十三條)。《網(wǎng)數(shù)條例》細(xì)化了《數(shù)安法》關(guān)于重要數(shù)據(jù)處理者開(kāi)展風(fēng)險(xiǎn)評(píng)估的情形和風(fēng)險(xiǎn)評(píng)估報(bào)告內(nèi)容要求,規(guī)定了重要數(shù)據(jù)處理者在“提供、委托、共同處理重要數(shù)據(jù)”時(shí)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,以及應(yīng)“每年度對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)評(píng)估”,并報(bào)送有關(guān)部門。據(jù)此,重要數(shù)據(jù)處理者應(yīng)制定針對(duì)重要數(shù)據(jù)的定期風(fēng)險(xiǎn)評(píng)估及報(bào)告制度,結(jié)合重要數(shù)據(jù)所處業(yè)務(wù)特性、應(yīng)用場(chǎng)景及流轉(zhuǎn)路徑,定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,評(píng)估工作應(yīng)涉及處理的重要數(shù)據(jù)的種類、數(shù)量,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
3.3 優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理規(guī)定
《網(wǎng)數(shù)條例》在總結(jié)《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等規(guī)定實(shí)施經(jīng)驗(yàn)基礎(chǔ)上,進(jìn)一步優(yōu)化數(shù)據(jù)跨境流動(dòng)機(jī)制,第三十五條和三十六條明確了網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件,并規(guī)定可以按照締結(jié)或者參加的國(guó)際條約、協(xié)定向境外提供個(gè)人信息。
第三十七條規(guī)定未被相關(guān)地區(qū)、部門告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。第三十八條明確網(wǎng)絡(luò)數(shù)據(jù)處理者通過(guò)數(shù)據(jù)出境安全評(píng)估后向境外提供個(gè)人信息和重要數(shù)據(jù)的,不得超出評(píng)估時(shí)明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等。
網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)針對(duì)可能存在數(shù)據(jù)跨境傳輸?shù)膱?chǎng)景,進(jìn)行梳理和評(píng)估,篩選出受中國(guó)法規(guī)制的數(shù)據(jù)跨境傳輸場(chǎng)景;及時(shí)跟進(jìn)數(shù)據(jù)出境相關(guān)法律法規(guī)的立法進(jìn)展,并根據(jù)現(xiàn)行法要求建立數(shù)據(jù)跨境傳輸管理機(jī)制,包括簽署與接收方的數(shù)據(jù)傳輸協(xié)議,明示跨境情況并保障個(gè)人信息主體權(quán)利、開(kāi)展安全評(píng)估、留存記錄等。
4.壓實(shí)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者主體責(zé)任
《網(wǎng)數(shù)條例》通過(guò)專章對(duì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者進(jìn)行規(guī)制,雖然未對(duì)“網(wǎng)絡(luò)平臺(tái)服務(wù)提供者”作出定義,但在附則中列出了“大型網(wǎng)絡(luò)平臺(tái)”的定義,“注冊(cè)用戶5000萬(wàn)以上或者月活躍用戶1000萬(wàn)以上,業(yè)務(wù)類型復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、國(guó)計(jì)民生等具有重要影響的網(wǎng)絡(luò)平臺(tái)?!?/span>
《網(wǎng)數(shù)條例》第四十和四十一條規(guī)定了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者等主體的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)要求,并要求提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者建立應(yīng)用程序核驗(yàn)規(guī)則并開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)??傮w而言,較之于《征求意見(jiàn)稿》施加的合規(guī)義務(wù)而言,進(jìn)行了一定程度的放寬和簡(jiǎn)化。
第四十二條針對(duì)當(dāng)前個(gè)性化推薦服務(wù)關(guān)閉難、收集個(gè)人信息類型多、個(gè)人精準(zhǔn)畫像數(shù)據(jù)濫用等問(wèn)題,明確網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)設(shè)置易于理解、便于訪問(wèn)和操作的個(gè)性化推薦關(guān)閉選項(xiàng),為用戶提供拒絕接收推送信息、刪除針對(duì)其個(gè)人特征的用戶標(biāo)簽等功能。
《網(wǎng)數(shù)條例》針對(duì)“大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者”進(jìn)行進(jìn)一步規(guī)范管理,要求其每年度發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告(第四十四條)、健全相關(guān)技術(shù)和管理措施以防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)(第四十五條),以及明確不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法、平臺(tái)規(guī)則等從事相關(guān)活動(dòng)的義務(wù)(第四十六條)。
5.結(jié)語(yǔ)
《網(wǎng)數(shù)條例》作為《網(wǎng)安法》《數(shù)安法》及《個(gè)保法》的重要補(bǔ)充,細(xì)化了上述法律中的具體要求,同時(shí)也對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域的前瞻性問(wèn)題給出了回應(yīng)?!毒W(wǎng)數(shù)條例》相較于《征求意見(jiàn)稿》而言做了簡(jiǎn)化與調(diào)整,展示了在確保數(shù)據(jù)安全底線和紅線的同時(shí),立法者為統(tǒng)籌發(fā)展與安全,促進(jìn)產(chǎn)業(yè)發(fā)展減輕合規(guī)負(fù)擔(dān)的努力。漸行漸實(shí),相信《網(wǎng)數(shù)條例》的出臺(tái)及后續(xù)的有效實(shí)施,會(huì)帶來(lái)企業(yè)合規(guī)意識(shí)和合規(guī)水平的不斷提升,為數(shù)字經(jīng)濟(jì)的發(fā)展創(chuàng)造一個(gè)更加開(kāi)放、包容的生態(tài)環(huán)境。
作者簡(jiǎn)介:
孫鵬程 大成中國(guó)區(qū)數(shù)字業(yè)務(wù)中心副秘書(shū)長(zhǎng),數(shù)據(jù)安全共同體計(jì)劃專家
徐安妮 北京大成(寧波)律師事務(wù)所
文章來(lái)源:數(shù)據(jù)安全共同體計(jì)劃