完善數據安全規(guī)則 優(yōu)化數據跨境流動（法治聚焦）

《網絡數據安全管理條例》1月1日起施行

完善數據安全規(guī)則 優(yōu)化數據跨境流動(法治聚焦)

編者按:大型網絡平臺服務提供者不得對用戶實施不合理的差別待遇;推動能源領域自然壟斷環(huán)節(jié)獨立運營和競爭性環(huán)節(jié)市場化改革;金融機構應建立客戶盡職調查制度;設立專項資金,培養(yǎng)青年科學技術人才……1月起,《中華人民共和國能源法》《中華人民共和國反洗錢法》《網絡數據安全管理條例》《國家自然科學基金條例》等法律法規(guī)正式施行,匯聚法治力量,推動經濟社會高質量發(fā)展。

2024年9月24日,《網絡數據安全管理條例》(以下簡稱《條例》)公布,自2025年1月1日起施行?！啊稐l例》以網絡安全法、數據安全法、個人信息保護法等法律為依據,聚焦網絡數據,細化相關規(guī)定,完善網絡數據安全規(guī)則,為提升網絡數據安全治理體系和能力現代化提供了更有可操作性的法治保障?！敝袊ù髮W副校長時建中說。

《條例》重點細化了《中華人民共和國個人信息保護法》關于告知、同意、個人行使權利等方面的規(guī)定。

來自黑龍江的王某某下載了一款短視頻手機應用。按照個人信息保護法,在使用微信賬號登錄時,該應用應該申請獲得以下權限:“獲得用戶公開信息(昵稱、頭像、地區(qū)及性別)”“尋找與你共同使用該應用的好友”,其中第一處無法取消勾選。“這侵害了我的權益?！蓖跄衬硨⒃摱桃曨l軟件所屬公司訴至法院。法院經兩審后認為,“地區(qū)、性別”等信息雖不屬于民法典規(guī)定的隱私,但依據個人信息保護法,仍屬于受法律保護的個人信息。

這樣的爭議,今后將有更為明確的判斷標準?！啊稐l例》立足當前數字經濟發(fā)展的需求,在個人信息保護法確立的基本原則和規(guī)則基礎上,根據具體場景進一步細化相關個人信息保護要求?！敝袊畔⑼ㄐ叛芯吭涸洪L余曉暉介紹,例如,《條例》針對實踐中濫用“個人同意”的問題,明確規(guī)定了網絡數據處理者基于個人同意處理個人信息應當遵守的具體要求,包括收集個人信息為提供產品或者服務所必需,不得超范圍收集,不得通過誤導、欺詐、脅迫等方式取得個人同意。

如何建立高效、便利、安全的數據跨境流動機制,是網絡數據安全領域的另一個重要問題。

“《條例》在總結《數據出境安全評估辦法》《個人信息出境標準合同辦法》《促進和規(guī)范數據跨境流動規(guī)定》等部門規(guī)章制定實施經驗基礎上,進一步優(yōu)化數據跨境流動機制?！眹揖W信辦負責人介紹,《條例》明確國家網信部門統(tǒng)籌協(xié)調有關部門建立國家數據出境安全管理專項工作機制,研究制定國家網絡數據出境安全管理相關政策,并規(guī)定網絡數據處理者可以向境外提供個人信息的條件,明確未被相關地區(qū)、部門告知或者公開發(fā)布為重要數據的,不需要將其作為重要數據申報數據出境安全評估。此外,《條例》還規(guī)定國家采取措施,防范、處置網絡數據跨境安全風險和威脅。

中國電子技術標準化研究院負責人說,《條例》建立了與新發(fā)展格局相適應的網絡數據跨境流動安全監(jiān)管模式。

網絡安全法、數據安全法均提及“重要數據”,數據安全法還規(guī)定,各地區(qū)、各部門應當按照數據分類分級保護制度,確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數據具體目錄,對列入目錄的數據進行重點保護?！稐l例》對重要數據安全作出專章規(guī)定。

“《條例》所規(guī)定的重要數據是指特定領域、特定群體、特定區(qū)域或者達到一定精度和規(guī)模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經濟運行、社會穩(wěn)定、公共健康和安全的數據。”國家網信辦負責人介紹,為了保障重要數據安全,《條例》明確制定重要數據目錄的要求,規(guī)定網絡數據處理者識別、申報重要數據義務;規(guī)定網絡數據安全負責人和網絡數據安全管理機構責任;要求提供、委托處理、共同處理重要數據前進行風險評估,并明確重點評估內容;要求重要數據的處理者每年度對其網絡數據處理活動開展風險評估,并明確風險評估報告內容。

《 人民日報 》( 2025年01月02日 11 版)