國家工業(yè)信息安全發(fā)展研究中心主任   蔣艷

為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保護(hù)個人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國家安全、公共利益，國務(wù)院正式公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》(以下簡稱《條例》)。《條例》的出臺，標(biāo)志著我國數(shù)據(jù)安全法規(guī)體系的進(jìn)一步完善，對我國強(qiáng)化數(shù)據(jù)安全和個人信息保護(hù)、保障數(shù)據(jù)要素有序開發(fā)利用、促進(jìn)數(shù)字經(jīng)濟(jì)健康有序發(fā)展意義重大。

《條例》堅持科學(xué)立法、開門立法的原則，一方面，細(xì)化、落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》相關(guān)制度，明晰個人信息“告知-同意”規(guī)則、重要數(shù)據(jù)風(fēng)險評估、個人信息跨境流動條件、網(wǎng)絡(luò)平臺服務(wù)提供者第三方安全管理等要求，為后續(xù)立法、執(zhí)法等實踐提供了重要依據(jù)。另一方面，《條例》針對網(wǎng)絡(luò)數(shù)據(jù)安全管理的突出問題，在科學(xué)總結(jié)過往治理經(jīng)驗的同時，兼顧新技術(shù)新應(yīng)用帶來的新的安全問題，提煉個人信息保護(hù)、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)等網(wǎng)絡(luò)數(shù)據(jù)治理方案，覆蓋了網(wǎng)絡(luò)數(shù)據(jù)治理重要領(lǐng)域，為開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了堅實的制度保障。

一、深刻認(rèn)識《條例》出臺的重要意義

黨中央、國務(wù)院高度重視數(shù)據(jù)安全工作。習(xí)近平總書記多次作出重要指示批示，強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”“要切實保障國家數(shù)據(jù)安全”“強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力”?！稐l例》貫徹落實黨中央、國務(wù)院關(guān)于數(shù)據(jù)安全的決策部署，統(tǒng)籌發(fā)展與安全，鼓勵網(wǎng)絡(luò)數(shù)據(jù)合理有效利用，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展，并劃定安全“底線”和“紅線”。

(一)《條例》是落實法律重大制度設(shè)計的內(nèi)在需要

我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律的相繼出臺，為網(wǎng)絡(luò)數(shù)據(jù)安全提供了基本的法律框架與制度設(shè)計?！稐l例》作為《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的配套行政法規(guī)，對上位法中的制度設(shè)計和原則性規(guī)定進(jìn)行細(xì)化與落實，為網(wǎng)絡(luò)數(shù)據(jù)安全保障工作提供了具體的制度保障和實施路徑，有助于進(jìn)一步推動我國建立健全數(shù)據(jù)安全法律法規(guī)體系、強(qiáng)化重大制度銜接。

(二)《條例》是服務(wù)數(shù)字經(jīng)濟(jì)有序發(fā)展的重要保障

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心要素，其價值在于能夠在不同主體之間流動和整合。然而，隨著數(shù)據(jù)的開發(fā)、流通與利用，數(shù)據(jù)價值日益凸顯，數(shù)據(jù)泄露、數(shù)據(jù)竊取等安全風(fēng)險也與日俱增，嚴(yán)重影響數(shù)字經(jīng)濟(jì)活動的穩(wěn)定性?！稐l例》緊扣數(shù)字經(jīng)濟(jì)發(fā)展需求，通過構(gòu)建完善網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任義務(wù)體系，保障數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境下得到充分開發(fā)和利用，有助于進(jìn)一步推動我國數(shù)字經(jīng)濟(jì)高質(zhì)量、可持續(xù)發(fā)展。

(三)《條例》是維護(hù)網(wǎng)絡(luò)空間安全秩序的關(guān)鍵舉措

近年來，個人信息、企業(yè)數(shù)據(jù)、政務(wù)數(shù)據(jù)等泄露、被非法利用事件時有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全關(guān)系廣大人民群眾切身利益，關(guān)系企業(yè)經(jīng)營活動，關(guān)系到國家安全。社會各界十分關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全，《條例》的出臺就是積極回應(yīng)社會各界的關(guān)切，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理行為，打擊網(wǎng)絡(luò)數(shù)據(jù)違法活動，保護(hù)個人、企業(yè)在網(wǎng)絡(luò)空間的合法權(quán)益，保障好經(jīng)濟(jì)發(fā)展和國家安全。

二、《條例》為開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了基本遵循

(一)建立網(wǎng)絡(luò)數(shù)據(jù)安全管理工作閉環(huán)，落實好總體國家安全觀

《條例》貫徹總體國家安全觀，從網(wǎng)絡(luò)數(shù)據(jù)分類分級、安全防護(hù)、應(yīng)急處置、事件報告、安全檢查、信息共享，以及重要數(shù)據(jù)申報和告知、提供或者委托處理、風(fēng)險評估、年度報告等角度，構(gòu)建數(shù)據(jù)識別、處理、防護(hù)、評估、檢查、整改、應(yīng)急響應(yīng)等體系化、閉環(huán)式管理機(jī)制。一是網(wǎng)絡(luò)數(shù)據(jù)治理工作需要各方參與，《條例》通過對國家、有關(guān)部門和地方層面的網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管責(zé)任劃分，以及網(wǎng)絡(luò)數(shù)據(jù)處理者對所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任的要求，統(tǒng)籌推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。二是強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全管理的動態(tài)性。數(shù)據(jù)要素是流動的，網(wǎng)絡(luò)數(shù)據(jù)處理者的網(wǎng)絡(luò)數(shù)據(jù)處理情況也是變化的，《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者主動識別、申報重要數(shù)據(jù)情況，重要數(shù)據(jù)的處理者主體發(fā)生變化需要報告重要數(shù)據(jù)處置方案，以及提供、委托處理個人信息和重要數(shù)據(jù)的安全管理等要求，旨在指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)處理者及時掌握處理網(wǎng)絡(luò)數(shù)據(jù)最新情況，及時履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。

(二)明確個人信息保護(hù)要求，加大個人權(quán)益保護(hù)力度

個人信息保護(hù)已成為廣大人民群眾最關(guān)心的利益問題之一，《個人信息保護(hù)法》規(guī)定個人對其個人信息的處理享有知情權(quán)、決定權(quán)、刪除權(quán)等權(quán)益，但相關(guān)規(guī)定的實踐、落實，仍需進(jìn)一步具體的操作指導(dǎo)。一是《條例》明確處理1000萬人以上個人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者，需按照《條例》第三十條規(guī)定，明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。二是針對廣大人民群眾反映較多的隱私政策或者用戶協(xié)議隱藏過深、內(nèi)容冗長晦澀等情況，以及個人信息捆綁授權(quán)、強(qiáng)制授權(quán)等問題，《條例》規(guī)定個人信息處理規(guī)則包括處理個人信息的目的、方式、種類，處理敏感個人信息的必要性及其對個人權(quán)益的影響等內(nèi)容，要求個人信息處理規(guī)則集中公開展示、易于訪問并置于醒目位置;明確“單獨同意”的具體要求，強(qiáng)調(diào)不得通過誤導(dǎo)、欺詐、脅迫等方式取得個人同意，不得在個人明確表示不同意處理其個人信息后，頻繁征求同意。三是針對自動化采集技術(shù)等無法避免采集到非必要個人信息、個人注銷賬號后個人信息處理問題等新情況，要求網(wǎng)絡(luò)數(shù)據(jù)處理者刪除個人信息或者進(jìn)行匿名化處理。

(三)規(guī)范網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理，促進(jìn)數(shù)據(jù)高效便捷安全流動

我國《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出要“規(guī)范數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期管理，推動數(shù)據(jù)使用者落實數(shù)據(jù)安全保護(hù)責(zé)任”。規(guī)范化的數(shù)據(jù)處理活動是保障數(shù)據(jù)準(zhǔn)確性、完整性與安全性的關(guān)鍵，也是促進(jìn)數(shù)據(jù)高效便捷安全跨境流動、激發(fā)數(shù)據(jù)要素創(chuàng)新活力的關(guān)鍵。《條例》在前期數(shù)據(jù)出境安全管理工作基礎(chǔ)上，探索數(shù)據(jù)跨境流動便利化機(jī)制。一是國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項工作機(jī)制，研究制定國家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策，協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項。二是《條例》在數(shù)據(jù)出境安全評估、安全認(rèn)證、標(biāo)準(zhǔn)合同等三種向境外提供個人信息方式的基礎(chǔ)上，結(jié)合數(shù)據(jù)出境安全實踐情況，針對為訂立、履行個人作為一方當(dāng)事人的合同，按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施跨境人力資源管理，為履行法定職責(zé)或者法定義務(wù)，緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全等確需向境外提供個人信息的五種情形，明確其可以作為向境外提供個人信息的條件，便利數(shù)據(jù)跨境流動，服務(wù)高水平對外開放。三是針對重要數(shù)據(jù)出境情形，《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。網(wǎng)絡(luò)數(shù)據(jù)處理者按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)，但未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估?；貞?yīng)了各方對于研判是否屬于重要數(shù)據(jù)出境、是否需要申報數(shù)據(jù)出境安全評估的關(guān)切。

(四)明晰網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)，壓實網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)平臺服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)處理和管理中扮演著重要角色。當(dāng)前網(wǎng)絡(luò)平臺利用數(shù)據(jù)實施不正當(dāng)競爭、算法歧視等問題日益突出，影響用戶合法權(quán)益和平臺的有序發(fā)展。為此，一是《條例》明確了網(wǎng)絡(luò)平臺服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者第三方安全管理責(zé)任，要求其督促平臺內(nèi)第三方產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。二是針對當(dāng)前個性化推薦服務(wù)關(guān)閉難、收集個人信息類型多、個人精準(zhǔn)畫像數(shù)據(jù)存在濫用風(fēng)險等問題，《條例》強(qiáng)調(diào)設(shè)置易于理解、便于訪問和操作的個性化推薦關(guān)閉選項，為用戶提供拒絕接收推送信息、刪除針對其個人特征的用戶標(biāo)簽等功能，以保障用戶合法權(quán)益。三是明確大型網(wǎng)絡(luò)平臺服務(wù)提供者每年度發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會各界監(jiān)督。同時要求平臺不得利用數(shù)據(jù)實施不正當(dāng)競爭行為，以此維護(hù)市場的公平競爭秩序。

三、落實《條例》要求，推動網(wǎng)絡(luò)數(shù)據(jù)治理工作的幾點思考

(一)匯聚各方力量，推動《條例》縱深落地

一方面，持續(xù)做好《條例》等網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)政策宣貫工作，通過集中宣講培訓(xùn)，深入地方和重點企業(yè)等方式，引導(dǎo)有關(guān)部門用好、用活、用足政策，指導(dǎo)企業(yè)及時掌握政策要求，構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)體系。另一方面，支持網(wǎng)絡(luò)數(shù)據(jù)分類分級、風(fēng)險評估、監(jiān)測預(yù)警等技術(shù)、產(chǎn)品研制，加快網(wǎng)絡(luò)數(shù)據(jù)安全人才培養(yǎng)，更好地支撐網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系建設(shè)。

(二)推動網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)則指引、標(biāo)準(zhǔn)進(jìn)一步完善

目前，數(shù)據(jù)分類分級規(guī)則、個人信息安全規(guī)范等國家標(biāo)準(zhǔn)已制定實施，重要數(shù)據(jù)安全管理、敏感個人信息保護(hù)等領(lǐng)域多項標(biāo)準(zhǔn)正在研制，工業(yè)和信息化、自然資源、金融、教育等領(lǐng)域已制定數(shù)據(jù)安全管理辦法或者數(shù)據(jù)分類分級規(guī)則，為數(shù)據(jù)安全和個人信息保護(hù)工作提供指導(dǎo)。下一步應(yīng)當(dāng)鼓勵有關(guān)主管部門，結(jié)合行業(yè)實際情況，加快行業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)規(guī)則指引、標(biāo)準(zhǔn)的制定實施，以及相關(guān)制度的試點工作，推動網(wǎng)絡(luò)數(shù)據(jù)治理工作落地落實。

(三)充分發(fā)揮風(fēng)險評估、檢查檢測等制度作用

風(fēng)險評估、合規(guī)審計、年度報告等工作，既是網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任，也是提高自身網(wǎng)絡(luò)數(shù)據(jù)安全管理能力的重要途徑?！稐l例》規(guī)定各有關(guān)主管部門定期組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估，對網(wǎng)絡(luò)數(shù)據(jù)處理者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)情況進(jìn)行監(jiān)督檢查;國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門及時匯總、研判、共享、發(fā)布網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險相關(guān)信息。有關(guān)部門應(yīng)加強(qiáng)信息共享，統(tǒng)籌各類檢查評估工作，在切實發(fā)揮檢查評估工作效能的同時，減少網(wǎng)絡(luò)數(shù)據(jù)運(yùn)營者合規(guī)成本。

《條例》著眼于國內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)治理與安全發(fā)展形勢，明確網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行的義務(wù)責(zé)任，是我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》在網(wǎng)絡(luò)數(shù)據(jù)治理實踐中發(fā)揮作用的重要抓手，更是我國建立健全數(shù)據(jù)安全法規(guī)體系、提高數(shù)據(jù)安全保障能力的關(guān)鍵環(huán)節(jié)?！稐l例》的出臺與實施將進(jìn)一步筑牢我國數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ)，以高水平安全護(hù)航網(wǎng)絡(luò)強(qiáng)國建設(shè)。

文章來源：司法部官網(wǎng)