《条例》坚持科学立法、开门立法的原则,一方面,细化、落实《网络安全法》《数据安全法》《个人信息保护法》相关制度,明晰个人信息“告知-同意”规则、重要数据风险评估、个人信息跨境流动条件、网络平台服务提供者第三方安全管理等要求,为后续立法、执法等实践提供了重要依据。另一方面,《条例》针对网络数据安全管理的突出问题,在科学总结过往治理经验的同时,兼顾新技术新应用带来的新的安全问题,提炼个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务等网络数据治理方案,覆盖了网络数据治理重要领域,为开展网络数据安全管理工作提供了坚实的制度保障。
(一)《条例》是落实法律重大制度设计的内在需要
(二)《条例》是服务数字经济有序发展的重要保障
(三)《条例》是维护网络空间安全秩序的关键举措
近年来,个人信息、企业数据、政务数据等泄露、被非法利用事件时有发生,网络数据安全关系广大人民群众切身利益,关系企业经营活动,关系到国家安全。社会各界十分关注网络数据安全,《条例》的出台就是积极回应社会各界的关切,规范网络数据处理行为,打击网络数据违法活动,保护个人、企业在网络空间的合法权益,保障好经济发展和国家安全。
(一)建立网络数据安全管理工作闭环,落实好总体国家安全观
(二)明确个人信息保护要求,加大个人权益保护力度
(三)规范网络数据跨境安全管理,促进数据高效便捷安全流动
(四)明晰网络平台服务提供者义务,压实网络数据安全管理责任
随着数字经济的快速发展,网络平台服务提供者在网络数据处理和管理中扮演着重要角色。当前网络平台利用数据实施不正当竞争、算法歧视等问题日益突出,影响用户合法权益和平台的有序发展。为此,一是《条例》明确了网络平台服务提供者、预装应用程序的智能终端等设备生产者第三方安全管理责任,要求其督促平台内第三方产品和服务提供者履行网络数据安全保护责任。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据存在滥用风险等问题,《条例》强调设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能,以保障用户合法权益。三是明确大型网络平台服务提供者每年度发布个人信息保护社会责任报告,接受社会各界监督。同时要求平台不得利用数据实施不正当竞争行为,以此维护市场的公平竞争秩序。
(一)汇聚各方力量,推动《条例》纵深落地
(二)推动网络数据安全规则指引、标准进一步完善
(三)充分发挥风险评估、检查检测等制度作用
《条例》着眼于国内外网络数据治理与安全发展形势,明确网络数据处理者应当履行的义务责任,是我国《网络安全法》《数据安全法》《个人信息保护法》在网络数据治理实践中发挥作用的重要抓手,更是我国建立健全数据安全法规体系、提高数据安全保障能力的关键环节。《条例》的出台与实施将进一步筑牢我国数字经济发展基础,以高水平安全护航网络强国建设。
国家工业信息安全发展研究中心长期支撑网络和数据安全领域法规标准、产业规划等顶层制度设计工作,深度支撑起草《网络数据安全管理条例》《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》《关于促进数据安全产业发展的指导意见》等法规政策,在数据合规、个人信息保护、数据跨境流动、数据产业促进等方面,具有较强地方赋能、企业服务能力。如有问题咨询,欢迎致电张老师,010-68663280或010-88687959。
(来源:司法部官网)