行業(yè)動(dòng)態(tài)

專家解讀|蔣艷:健全數(shù)據(jù)安全法律制度 筑牢網(wǎng)絡(luò)數(shù)據(jù)安全防線

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-10-08    瀏覽次數(shù):
 

為規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益,維護(hù)國家安全、公共利益,國務(wù)院正式公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》)?!稐l例》的出臺(tái),標(biāo)志著我國數(shù)據(jù)安全法規(guī)體系的進(jìn)一步完善,對(duì)我國強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)、保障數(shù)據(jù)要素有序開發(fā)利用、促進(jìn)數(shù)字經(jīng)濟(jì)健康有序發(fā)展意義重大。

《條例》堅(jiān)持科學(xué)立法、開門立法的原則,一方面,細(xì)化、落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相關(guān)制度,明晰個(gè)人信息“告知-同意”規(guī)則、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、個(gè)人信息跨境流動(dòng)條件、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者第三方安全管理等要求,為后續(xù)立法、執(zhí)法等實(shí)踐提供了重要依據(jù)。另一方面,《條例》針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理的突出問題,在科學(xué)總結(jié)過往治理經(jīng)驗(yàn)的同時(shí),兼顧新技術(shù)新應(yīng)用帶來的新的安全問題,提煉個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等網(wǎng)絡(luò)數(shù)據(jù)治理方案,覆蓋了網(wǎng)絡(luò)數(shù)據(jù)治理重要領(lǐng)域,為開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了堅(jiān)實(shí)的制度保障。

一、深刻認(rèn)識(shí)《條例》出臺(tái)的重要意義

黨中央、國務(wù)院高度重視數(shù)據(jù)安全工作。習(xí)近平總書記多次作出重要指示批示,強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”“要切實(shí)保障國家數(shù)據(jù)安全”“強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力”?!稐l例》貫徹落實(shí)黨中央、國務(wù)院關(guān)于數(shù)據(jù)安全的決策部署,統(tǒng)籌發(fā)展與安全,鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)合理有效利用,促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展,并劃定安全“底線”和“紅線”。

(一)《條例》是落實(shí)法律重大制度設(shè)計(jì)的內(nèi)在需要

我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律的相繼出臺(tái),為網(wǎng)絡(luò)數(shù)據(jù)安全提供了基本的法律框架與制度設(shè)計(jì)?!稐l例》作為《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的配套行政法規(guī),對(duì)上位法中的制度設(shè)計(jì)和原則性規(guī)定進(jìn)行細(xì)化與落實(shí),為網(wǎng)絡(luò)數(shù)據(jù)安全保障工作提供了具體的制度保障和實(shí)施路徑,有助于進(jìn)一步推動(dòng)我國建立健全數(shù)據(jù)安全法律法規(guī)體系、強(qiáng)化重大制度銜接。

(二)《條例》是服務(wù)數(shù)字經(jīng)濟(jì)有序發(fā)展的重要保障

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心要素,其價(jià)值在于能夠在不同主體之間流動(dòng)和整合。然而,隨著數(shù)據(jù)的開發(fā)、流通與利用,數(shù)據(jù)價(jià)值日益凸顯,數(shù)據(jù)泄露、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)也與日俱增,嚴(yán)重影響數(shù)字經(jīng)濟(jì)活動(dòng)的穩(wěn)定性?!稐l例》緊扣數(shù)字經(jīng)濟(jì)發(fā)展需求,通過構(gòu)建完善網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任義務(wù)體系,保障數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境下得到充分開發(fā)和利用,有助于進(jìn)一步推動(dòng)我國數(shù)字經(jīng)濟(jì)高質(zhì)量、可持續(xù)發(fā)展。

(三)《條例》是維護(hù)網(wǎng)絡(luò)空間安全秩序的關(guān)鍵舉措

近年來,個(gè)人信息、企業(yè)數(shù)據(jù)、政務(wù)數(shù)據(jù)等泄露、被非法利用事件時(shí)有發(fā)生,網(wǎng)絡(luò)數(shù)據(jù)安全關(guān)系廣大人民群眾切身利益,關(guān)系企業(yè)經(jīng)營活動(dòng),關(guān)系到國家安全。社會(huì)各界十分關(guān)注網(wǎng)絡(luò)數(shù)據(jù)安全,《條例》的出臺(tái)就是積極回應(yīng)社會(huì)各界的關(guān)切,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理行為,打擊網(wǎng)絡(luò)數(shù)據(jù)違法活動(dòng),保護(hù)個(gè)人、企業(yè)在網(wǎng)絡(luò)空間的合法權(quán)益,保障好經(jīng)濟(jì)發(fā)展和國家安全。

二、《條例》為開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了基本遵循

(一)建立網(wǎng)絡(luò)數(shù)據(jù)安全管理工作閉環(huán),落實(shí)好總體國家安全觀

《條例》貫徹總體國家安全觀,從網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)、安全防護(hù)、應(yīng)急處置、事件報(bào)告、安全檢查、信息共享,以及重要數(shù)據(jù)申報(bào)和告知、提供或者委托處理、風(fēng)險(xiǎn)評(píng)估、年度報(bào)告等角度,構(gòu)建數(shù)據(jù)識(shí)別、處理、防護(hù)、評(píng)估、檢查、整改、應(yīng)急響應(yīng)等體系化、閉環(huán)式管理機(jī)制。一是網(wǎng)絡(luò)數(shù)據(jù)治理工作需要各方參與,《條例》通過對(duì)國家、有關(guān)部門和地方層面的網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管責(zé)任劃分,以及網(wǎng)絡(luò)數(shù)據(jù)處理者對(duì)所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任的要求,統(tǒng)籌推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。二是強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全管理的動(dòng)態(tài)性。數(shù)據(jù)要素是流動(dòng)的,網(wǎng)絡(luò)數(shù)據(jù)處理者的網(wǎng)絡(luò)數(shù)據(jù)處理情況也是變化的,《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者主動(dòng)識(shí)別、申報(bào)重要數(shù)據(jù)情況,重要數(shù)據(jù)的處理者主體發(fā)生變化需要報(bào)告重要數(shù)據(jù)處置方案,以及提供、委托處理個(gè)人信息和重要數(shù)據(jù)的安全管理等要求,旨在指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)處理者及時(shí)掌握處理網(wǎng)絡(luò)數(shù)據(jù)最新情況,及時(shí)履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。

(二)明確個(gè)人信息保護(hù)要求,加大個(gè)人權(quán)益保護(hù)力度

個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心的利益問題之一,《個(gè)人信息保護(hù)法》規(guī)定個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)、刪除權(quán)等權(quán)益,但相關(guān)規(guī)定的實(shí)踐、落實(shí),仍需進(jìn)一步具體的操作指導(dǎo)。一是《條例》明確處理1000萬人以上個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)處理者,需按照《條例》第三十條規(guī)定,明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)。二是針對(duì)廣大人民群眾反映較多的隱私政策或者用戶協(xié)議隱藏過深、內(nèi)容冗長晦澀等情況,以及個(gè)人信息捆綁授權(quán)、強(qiáng)制授權(quán)等問題,《條例》規(guī)定個(gè)人信息處理規(guī)則包括處理個(gè)人信息的目的、方式、種類,處理敏感個(gè)人信息的必要性及其對(duì)個(gè)人權(quán)益的影響等內(nèi)容,要求個(gè)人信息處理規(guī)則集中公開展示、易于訪問并置于醒目位置;明確“單獨(dú)同意”的具體要求,強(qiáng)調(diào)不得通過誤導(dǎo)、欺詐、脅迫等方式取得個(gè)人同意,不得在個(gè)人明確表示不同意處理其個(gè)人信息后,頻繁征求同意。三是針對(duì)自動(dòng)化采集技術(shù)等無法避免采集到非必要個(gè)人信息、個(gè)人注銷賬號(hào)后個(gè)人信息處理問題等新情況,要求網(wǎng)絡(luò)數(shù)據(jù)處理者刪除個(gè)人信息或者進(jìn)行匿名化處理。

(三)規(guī)范網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理,促進(jìn)數(shù)據(jù)高效便捷安全流動(dòng)

我國《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出要“規(guī)范數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期管理,推動(dòng)數(shù)據(jù)使用者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任”。規(guī)范化的數(shù)據(jù)處理活動(dòng)是保障數(shù)據(jù)準(zhǔn)確性、完整性與安全性的關(guān)鍵,也是促進(jìn)數(shù)據(jù)高效便捷安全跨境流動(dòng)、激發(fā)數(shù)據(jù)要素創(chuàng)新活力的關(guān)鍵。《條例》在前期數(shù)據(jù)出境安全管理工作基礎(chǔ)上,探索數(shù)據(jù)跨境流動(dòng)便利化機(jī)制。一是國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制,研究制定國家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策,協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項(xiàng)。二是《條例》在數(shù)據(jù)出境安全評(píng)估、安全認(rèn)證、標(biāo)準(zhǔn)合同等三種向境外提供個(gè)人信息方式的基礎(chǔ)上,結(jié)合數(shù)據(jù)出境安全實(shí)踐情況,針對(duì)為訂立、履行個(gè)人作為一方當(dāng)事人的合同,按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理,為履行法定職責(zé)或者法定義務(wù),緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全等確需向境外提供個(gè)人信息的五種情形,明確其可以作為向境外提供個(gè)人信息的條件,便利數(shù)據(jù)跨境流動(dòng),服務(wù)高水平對(duì)外開放。三是針對(duì)重要數(shù)據(jù)出境情形,《條例》強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估。網(wǎng)絡(luò)數(shù)據(jù)處理者按照國家有關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù),但未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估?;貞?yīng)了各方對(duì)于研判是否屬于重要數(shù)據(jù)出境、是否需要申報(bào)數(shù)據(jù)出境安全評(píng)估的關(guān)切。

(四)明晰網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù),壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)平臺(tái)服務(wù)提供者在網(wǎng)絡(luò)數(shù)據(jù)處理和管理中扮演著重要角色。當(dāng)前網(wǎng)絡(luò)平臺(tái)利用數(shù)據(jù)實(shí)施不正當(dāng)競(jìng)爭、算法歧視等問題日益突出,影響用戶合法權(quán)益和平臺(tái)的有序發(fā)展。為此,一是《條例》明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者第三方安全管理責(zé)任,要求其督促平臺(tái)內(nèi)第三方產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。二是針對(duì)當(dāng)前個(gè)性化推薦服務(wù)關(guān)閉難、收集個(gè)人信息類型多、個(gè)人精準(zhǔn)畫像數(shù)據(jù)存在濫用風(fēng)險(xiǎn)等問題,《條例》強(qiáng)調(diào)設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng),為用戶提供拒絕接收推送信息、刪除針對(duì)其個(gè)人特征的用戶標(biāo)簽等功能,以保障用戶合法權(quán)益。三是明確大型網(wǎng)絡(luò)平臺(tái)服務(wù)提供者每年度發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)各界監(jiān)督。同時(shí)要求平臺(tái)不得利用數(shù)據(jù)實(shí)施不正當(dāng)競(jìng)爭行為,以此維護(hù)市場(chǎng)的公平競(jìng)爭秩序。

三、落實(shí)《條例》要求,推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)治理工作的幾點(diǎn)思考

(一)匯聚各方力量,推動(dòng)《條例》縱深落地

一方面,持續(xù)做好《條例》等網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)政策宣貫工作,通過集中宣講培訓(xùn),深入地方和重點(diǎn)企業(yè)等方式,引導(dǎo)有關(guān)部門用好、用活、用足政策,指導(dǎo)企業(yè)及時(shí)掌握政策要求,構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)體系。另一方面,支持網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)、風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警等技術(shù)、產(chǎn)品研制,加快網(wǎng)絡(luò)數(shù)據(jù)安全人才培養(yǎng),更好地支撐網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系建設(shè)。

(二)推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全規(guī)則指引、標(biāo)準(zhǔn)進(jìn)一步完善

目前,數(shù)據(jù)分類分級(jí)規(guī)則、個(gè)人信息安全規(guī)范等國家標(biāo)準(zhǔn)已制定實(shí)施,重要數(shù)據(jù)安全管理、敏感個(gè)人信息保護(hù)等領(lǐng)域多項(xiàng)標(biāo)準(zhǔn)正在研制,工業(yè)和信息化、自然資源、金融、教育等領(lǐng)域已制定數(shù)據(jù)安全管理辦法或者數(shù)據(jù)分類分級(jí)規(guī)則,為數(shù)據(jù)安全和個(gè)人信息保護(hù)工作提供指導(dǎo)。下一步應(yīng)當(dāng)鼓勵(lì)有關(guān)主管部門,結(jié)合行業(yè)實(shí)際情況,加快行業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)規(guī)則指引、標(biāo)準(zhǔn)的制定實(shí)施,以及相關(guān)制度的試點(diǎn)工作,推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)治理工作落地落實(shí)。

(三)充分發(fā)揮風(fēng)險(xiǎn)評(píng)估、檢查檢測(cè)等制度作用

風(fēng)險(xiǎn)評(píng)估、合規(guī)審計(jì)、年度報(bào)告等工作,既是網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行網(wǎng)絡(luò)數(shù)據(jù)安全管理責(zé)任,也是提高自身網(wǎng)絡(luò)數(shù)據(jù)安全管理能力的重要途徑?!稐l例》規(guī)定各有關(guān)主管部門定期組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者履行網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)情況進(jìn)行監(jiān)督檢查;國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)相關(guān)信息。有關(guān)部門應(yīng)加強(qiáng)信息共享,統(tǒng)籌各類檢查評(píng)估工作,在切實(shí)發(fā)揮檢查評(píng)估工作效能的同時(shí),減少網(wǎng)絡(luò)數(shù)據(jù)運(yùn)營者合規(guī)成本。

《條例》著眼于國內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)治理與安全發(fā)展形勢(shì),明確網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行的義務(wù)責(zé)任,是我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》在網(wǎng)絡(luò)數(shù)據(jù)治理實(shí)踐中發(fā)揮作用的重要抓手,更是我國建立健全數(shù)據(jù)安全法規(guī)體系、提高數(shù)據(jù)安全保障能力的關(guān)鍵環(huán)節(jié)?!稐l例》的出臺(tái)與實(shí)施將進(jìn)一步筑牢我國數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ),以高水平安全護(hù)航網(wǎng)絡(luò)強(qiáng)國建設(shè)。

(作者:蔣艷,國家工業(yè)信息安全發(fā)展研究中心主任)

 
 

上一篇:零信任,而非不信任:部署零信任網(wǎng)絡(luò)訪問的實(shí)用指南

下一篇:2024年10月8日聚銘安全速遞