2024年9月,国务院总理李强签署国务院令,公布了《网络数据安全管理条例》(以下简称《条例》),该条例将于2025年1月1日起正式施行。
这一条例的出台,标志着我国在网络数据安全领域的管理迈上了新的台阶,对于保障网络数据安全、促进数字经济高质量发展具有重要意义。
一、制定背景与目的
《条例》的制定背景源于网络数据处理的快速发展与数据安全风险的日益凸显。随着人工智能、大数据等技术的广泛应用,数据体量呈爆发式增长,数据安全问题也愈发严峻。
为此,国家高度重视数据安全工作,出台了一系列法律法规,如《网络安全法》《数据安全法》《个人信息保护法》等。《条例》的出台,正是为了贯彻落实这些上位法律的要求,进一步完善数据安全管理法律体系,保障网络数据安全,促进数据的依法合理有效利用。
二、主要内容与亮点
《条例》共计9章64条,内容涵盖了网络数据安全管理的一般规定、个人信息保护、重要数据安全管理、网络数据跨境安全管理以及网络平台服务提供者义务等多个方面,具有鲜明的系统性、创新性、时代性和开放性。
1、网络数据安全管理工作:
-
明确了网络数据安全管理工作坚持中国共产党的领导,贯彻总体国家安全观。
-
规定了国家鼓励网络数据在各行业、各领域的创新应用,加强网络数据安全防护能力建设。
2、网络数据处理者的义务:
-
网络数据处理者应当建立健全网络数据安全管理制度,采取加密、备份、访问控制、安全认证等技术措施,保护网络数据免遭篡改、破坏、泄露或非法获取、非法利用。
-
网络数据处理者应当建立健全网络数据安全事件应急预案,并在发生网络数据安全事件时立即启动预案,采取措施防止危害扩大,消除安全隐患。
3、个人信息保护:
-
网络数据处理者在处理个人信息前,应当通过制定个人信息处理规则的方式依法向个人告知相关信息。
-
基于个人同意处理个人信息的,应当遵守一系列具体规定,如不得超范围收集个人信息,处理敏感个人信息需取得个人的单独同意等。
4、重要数据的保护:
-
《条例》明确了重要数据的定义,即特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
-
网络数据处理者识别、申报重要数据义务,并规定了对重要数据的处理者每年度对其网络数据处理活动开展风险评估的要求。
5、数据跨境流动:
-
《条例》优化了数据跨境流动机制,明确了国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制。
-
规定了网络数据处理者向境外提供个人信息的条件,并明确了通过数据出境安全评估后向境外提供个人信息和重要数据的具体要求。
三、实施意义与影响
《条例》的出台和实施,对于保障网络数据安全、促进数字经济高质量发展具有重要意义。
1、保障国家安全和公共利益
数据安全是总体国家安全观的重要领域,完善数据安全管理不仅关乎数据本身作为重要生产要素的开发利用与安全问题,而且与国家主权、国家安全、社会秩序、公共利益休戚相关。《条例》的出台,进一步夯实了维护数据安全的法治根基。
2、促进数字经济高质量发展
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节。《条例》的出台,为充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济提供了有力法治保障。
3、推动国际交流与合作
《条例》的出台,也体现了我国积极参与网络数据安全相关国际规则和标准的制定,促进国际交流与合作的决心。这有助于提升我国在国际数据安全领域的话语权和影响力。
综上所述,《网络数据安全管理条例》的出台和实施,是我国数据安全管理工作的重要里程碑,对于保障网络数据安全、促进数字经济高质量发展具有深远意义。
未来,随着条例的深入实施,我国的数据安全管理工作将迈上新的台阶,为构建网络强国、数字中国提供有力支撑。
