《网络数据安全管理条例》(下文简称《条例》)的推出,进一步丰富了我国的数据安全管理法律体系。
它不仅明确了网络数据安全管理的要求、提高了网络治理水平,还为释放数据要素的价值、支持数字经济的高质量发展提供了强有力的法治保障。
一、《条例》的重大意义体现在以下几个方面:
(一)实施总体国家安全观的关键措施
数据安全是国家安全的重要组成部分,中央和国务院高度重视数据安全工作,明确提出加快法规制度建设、确保国家数据安全等要求。
党的二十届三中全会强调提升数据安全治理能力,建立高效便利的数据跨境流动机制。
《条例》贯彻了这一总体国家安全观,平衡了网络数据的开发利用与安全保护,巩固了数据安全的法治基础。
(二)适应全球数据安全发展的趋势
在全球化的大背景下,网络数据安全成为各国共同面临的挑战。
随着人工智能和大数据技术的迅猛发展,数据量激增,安全风险也随之增大。
主要国家和地区都在不断完善数据安全法律法规以强化管理。
《条例》是我国在现有基础上进一步完善数据安全管理制度体系的举措,旨在有效应对新的数据安全形势。
(三)推动数字经济高质量发展的制度支撑
数据作为新型生产要素,已深入到生产、流通等各个领域。
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,要以维护国家数据安全为前提,构建符合数字经济发展规律的数据基础制度。
《条例》的制定,将充分发挥法治的作用,确保数据安全工作和数据要素市场建设在法治轨道上稳步前行。
二、《条例》的特色鲜明,主要体现在以下几个方面:
(一)系统性地完善数据安全法律规范体系
经过多年的实践,我国已建立起以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全法律框架。
《条例》通过统筹这三部上位法律的规定,细化了数据分类分级、跨境流动管理等制度,增强了不同法律之间的衔接,形成了全位阶的法律规范体系。
(二)守正创新,充实基本要求
《条例》在遵循上位法的基础上,灵活创新,针对新情况制定了相应规则。
例如,对于使用自动化工具收集数据的处理者,《条例》要求评估对网络服务的影响,禁止非法侵入他人网络或干扰其正常运行。
此外,针对人工智能带来的训练数据问题,也提出了具体的安全管理措施。
(三)细化个人信息保护规则
根据《个人信息保护法》的基本原则和规则,《条例》针对当前数字经济发展的需求,进一步细化了个人信息保护的相关要求。
例如,针对实践中滥用“个人同意”的问题,明确网络数据处理者必须遵守的具体条件,包括信息收集的必要性和范围限制等。
同时,对于个人信息主体转移个人信息的情况,规定了明确的条件和路径。
(四)促进网络数据跨境流动
《条例》明确了个人信息和重要数据跨境提供的条件,将相关规章规定上升为行政法规,为网络数据处理者提供了清晰的指引。
同时,强化了数据跨境流动中的安全管理要求,禁止提供破坏技术措施的工具,确保数据跨境流动的安全。
(五)协同治理,压实平台责任
随着互联网的快速发展,大型网络平台在个人隐私和数据安全方面扮演着关键角色。
《条例》设立了专章,规定网络平台服务提供者的义务,强化全链条的数据安全保护。
例如,不仅规定了自身应履行的义务,还明确了通过平台规则或合同形式明确第三方的责任,未尽到义务造成损害的需承担法律责任。
三、《条例》开启我国数据治理法治化新阶段
当前,数字经济的快速发展使得数据作为数字时代的新型生产要素在推动经济高质量发展中的作用更加突出。
新时代新征程中,我们需要准确把握数据治理的新形势和新任务,以《条例》为契机,持续推进数据发展和安全治理工作。
一是要构建更加完备的数据治理法律规范体系,及时应对新技术发展带来的挑战;二是构建高效的法律实施体系,深化《条例》的实施,促进数据产业发展和规范安全管理;三是构建有力的数据治理保障体系,提高全社会的数据安全法治意识和能力,深化数据领域法治研究,助力网络强国和数字中国建设。
(第十四届全国政协委员、中国信息通信研究院院长 余晓晖)
网数中心 CCRC 网络与数据安全能力认证报名:13391509126(马老师)