習(xí)近平總書記強(qiáng)調(diào),要堅(jiān)持依法治網(wǎng)��、依法辦網(wǎng)��、依法上網(wǎng)����,讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行。近年來����,我國加快網(wǎng)絡(luò)數(shù)據(jù)安全法律制度體系建設(shè),《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律相繼頒布實(shí)施����,確立了網(wǎng)絡(luò)數(shù)據(jù)安全的基本制度框架和基本法律原則��;制定出臺(tái)《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章��,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作作出明確規(guī)定�����;研制發(fā)布數(shù)據(jù)安全國家標(biāo)準(zhǔn)33項(xiàng)��,在研標(biāo)準(zhǔn)18項(xiàng)�����,覆蓋數(shù)據(jù)分類分級(jí)�����、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估����、個(gè)人信息保護(hù)等方面�,網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度標(biāo)準(zhǔn)體系取得重大進(jìn)展和顯著成效。
《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》)作為網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系的重要組成部分����,提供了更具操作性的法律制度依據(jù),對(duì)于全面提升治理監(jiān)管能力具有深刻意義����。
一、深刻領(lǐng)會(huì)《條例》對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要意義
黨中央高度重視數(shù)據(jù)安全工作����,習(xí)近平總書記多次就數(shù)據(jù)安全工作作出重要指示,強(qiáng)調(diào)“要維護(hù)國家數(shù)據(jù)安全��,保護(hù)個(gè)人信息和商業(yè)秘密”�。
(一)《條例》是貫徹落實(shí)黨中央決策部署的重要舉措
黨的二十屆三中全會(huì)提出“提升數(shù)據(jù)安全治理監(jiān)管能力”“建立高效便利安全的數(shù)據(jù)跨境流動(dòng)機(jī)制”等網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域重要任務(wù)。出臺(tái)《條例》是構(gòu)建我國網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要舉措���,是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全治理監(jiān)管能力現(xiàn)代化的關(guān)鍵環(huán)節(jié)��,是落實(shí)黨中央關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全工作重大部署的有效路徑��?��!稐l例》圍繞新時(shí)期、新形勢下網(wǎng)絡(luò)數(shù)據(jù)安全工作重點(diǎn)��,對(duì)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》作了進(jìn)一步細(xì)化,為我國深入開展網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)工作提供了重要保障����。
(二)《條例》是應(yīng)對(duì)新形勢下網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)的迫切需求
隨著網(wǎng)絡(luò)化、數(shù)字化���、智能化的迅猛發(fā)展���,網(wǎng)絡(luò)數(shù)據(jù)高度匯聚、高頻流動(dòng)�����、高度開放加劇網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)���。新型網(wǎng)絡(luò)欺詐���、黑客攻擊等安全事件頻發(fā),金融���、生物�����、能源等重點(diǎn)領(lǐng)域敏感數(shù)據(jù)被竊取風(fēng)險(xiǎn)加劇��。違法違規(guī)收集個(gè)人信息�、濫采濫用現(xiàn)象仍然存在�,侵害人民群眾合法權(quán)益,危害社會(huì)安全��?!稐l例》的出臺(tái),圍繞數(shù)據(jù)處理活動(dòng)安全��、個(gè)人信息保護(hù)��、重要數(shù)據(jù)保護(hù)�����、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)等方面提出明確要求�����,有力提升國家數(shù)據(jù)安全保障能力�。
(三)《條例》是開展網(wǎng)絡(luò)數(shù)據(jù)安全綜合治理工作的重要保障
保障網(wǎng)絡(luò)數(shù)據(jù)安全是激活數(shù)據(jù)要素價(jià)值、推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要基礎(chǔ)�����。我國依法開展了數(shù)據(jù)跨境安全管理、App專項(xiàng)治理�、汽車數(shù)據(jù)安全管理、重點(diǎn)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等重點(diǎn)工作���,有效規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)和處理行為�����,推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全高質(zhì)量發(fā)展�?��!稐l例》的出臺(tái)�����,圍繞數(shù)據(jù)安全����、個(gè)人信息保護(hù)的重點(diǎn)���、難點(diǎn)問題進(jìn)一步明確管理要求�,劃定底線、紅線����,為網(wǎng)絡(luò)數(shù)據(jù)安全治理工作提供重要法規(guī)保障。
二�����、《條例》對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提出了具體要求
貫徹總體國家安全觀�,《條例》界定了適用范圍��、保護(hù)對(duì)象����、監(jiān)管主體,提出了責(zé)任義務(wù)���、安全要求����,為網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供系統(tǒng)指引和工作遵循���。
(一)壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)處理者責(zé)任義務(wù)���。壓實(shí)網(wǎng)絡(luò)數(shù)據(jù)處理者的主體責(zé)任是做好網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的關(guān)鍵�����?!稐l例》提出�,一是網(wǎng)絡(luò)數(shù)據(jù)處理者對(duì)所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任,并要求做好管理制度建設(shè)���、技術(shù)措施使用��、漏洞發(fā)現(xiàn)上報(bào)�、事件應(yīng)急處置等工作����。二是針對(duì)為國家機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提供服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者��、面向社會(huì)提供產(chǎn)品服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者��、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者等不同網(wǎng)絡(luò)數(shù)據(jù)主體提出了具體要求�����。
(二)強(qiáng)化個(gè)人信息、重要數(shù)據(jù)保護(hù)��。個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實(shí)的利益問題之一�����,重要數(shù)據(jù)關(guān)系國家安全����、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定�����、公共健康和安全�,做好個(gè)人信息�����、重要數(shù)據(jù)保護(hù)工作是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重點(diǎn)�。《條例》在上位法的基礎(chǔ)上�����,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理者提出,一是響應(yīng)個(gè)人信息轉(zhuǎn)移請求�����,提供訪問�����、獲取其個(gè)人信息的途徑���。二是定期開展個(gè)人信息保護(hù)合規(guī)審計(jì)����。三是處理1000萬人以上個(gè)人信息的�����,還應(yīng)當(dāng)履行明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)等義務(wù)����。《條例》針對(duì)重要數(shù)據(jù)的處理者明確���,一是應(yīng)當(dāng)按照國家有關(guān)規(guī)定識(shí)別�����、申報(bào)重要數(shù)據(jù)�,落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)責(zé)任。二是明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)��。三是定期開展風(fēng)險(xiǎn)評(píng)估�����。
(三)做好網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理����。當(dāng)前,網(wǎng)絡(luò)數(shù)據(jù)跨境交流共享需求旺盛���,場景豐富,構(gòu)建安全有序便捷的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)管理機(jī)制是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要探索�����。國家已明確數(shù)據(jù)出境安全評(píng)估�����、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境安全管理制度�����,今年發(fā)布的《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》對(duì)上述制度作出進(jìn)一步優(yōu)化調(diào)整���?!稐l例》明確了重要數(shù)據(jù)出境需要評(píng)估��,一般數(shù)據(jù)依法流動(dòng)的管理原則��,提出了個(gè)人信息出境的條件����,建立了與新發(fā)展格局相適宜的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)安全監(jiān)管模式。
(四)規(guī)范網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)�����。黨的二十屆三中全會(huì)明確提出“促進(jìn)平臺(tái)經(jīng)濟(jì)創(chuàng)新發(fā)展����,健全平臺(tái)經(jīng)濟(jì)常態(tài)化監(jiān)管制度”��。網(wǎng)絡(luò)平臺(tái)為處理個(gè)人信息提供了基礎(chǔ)技術(shù)服務(wù)��、設(shè)定基本處理規(guī)則��,是個(gè)人信息保護(hù)的關(guān)鍵�?�!稐l例》提出�,一是網(wǎng)絡(luò)平臺(tái)應(yīng)加強(qiáng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理,對(duì)應(yīng)用程序進(jìn)行安全核驗(yàn)����,規(guī)范使用自動(dòng)化決策方式進(jìn)行信息推送,鼓勵(lì)使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)�。二是明確了大型網(wǎng)絡(luò)平臺(tái)的定義,并要求其每年發(fā)布年度個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告����、報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告等要求。
三�����、充分發(fā)揮好數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)范引導(dǎo)作用�,支撐《條例》落地實(shí)施
標(biāo)準(zhǔn)化工作是國家網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要組成部分,也是落實(shí)《條例》的重要抓手��?!稐l例》對(duì)標(biāo)準(zhǔn)化工作提出了要求。全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)作為網(wǎng)絡(luò)和數(shù)據(jù)安全國家標(biāo)準(zhǔn)的統(tǒng)一技術(shù)歸口組織��,研制發(fā)布了一批網(wǎng)絡(luò)數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)���,為《條例》的落地實(shí)施提供標(biāo)準(zhǔn)保障���。
(一)為網(wǎng)絡(luò)數(shù)據(jù)安全治理重點(diǎn)工作提供標(biāo)準(zhǔn)支撐
已發(fā)布的《數(shù)據(jù)分類分級(jí)規(guī)則》規(guī)定了數(shù)據(jù)分類分級(jí)的原則、框架����、方法和流程,給出了重要數(shù)據(jù)識(shí)別指南�;在研的《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》給出了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施流程、評(píng)估內(nèi)容���、分析評(píng)價(jià)方法��;在研的《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求》等標(biāo)準(zhǔn)規(guī)定了跨境處理個(gè)人信息時(shí)相關(guān)方應(yīng)遵守的基本要求���。
(二)為重要數(shù)據(jù)���、個(gè)人信息保護(hù)提供標(biāo)準(zhǔn)方法
正在研制的《數(shù)據(jù)安全保護(hù)要求》等標(biāo)準(zhǔn),針對(duì)重要數(shù)據(jù)從數(shù)據(jù)處理安全���、管理與運(yùn)行安全�、安全技術(shù)等方面提出保護(hù)要求�,確保重要數(shù)據(jù)有效保護(hù)和合法利用?����!秱€(gè)人信息安全規(guī)范》《敏感個(gè)人信息處理安全要求》等標(biāo)準(zhǔn)為個(gè)人信息保護(hù)工作提出了基本要求���,規(guī)范了開展收集����、保存�����、使用����、對(duì)外提供等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求�。正在研制的《基于個(gè)人請求的個(gè)人信息轉(zhuǎn)移要求》《個(gè)人信息保護(hù)合規(guī)審計(jì)要求》等標(biāo)準(zhǔn)規(guī)定了個(gè)人信息主體請求轉(zhuǎn)移其個(gè)人信息的技術(shù)要求���、個(gè)人信息保護(hù)合規(guī)審計(jì)原則,促進(jìn)個(gè)人信息治理工作走向深入�����。
(三)為規(guī)范網(wǎng)絡(luò)平臺(tái)健康發(fā)展提供標(biāo)準(zhǔn)指引
已發(fā)布的網(wǎng)上購物���、即時(shí)通信�、網(wǎng)絡(luò)支付�、網(wǎng)絡(luò)預(yù)約汽車、網(wǎng)絡(luò)音視頻��、快遞物流等6項(xiàng)網(wǎng)絡(luò)服務(wù)數(shù)據(jù)安全標(biāo)準(zhǔn)�����,引導(dǎo)規(guī)范網(wǎng)絡(luò)服務(wù)平臺(tái)運(yùn)營者的數(shù)據(jù)安全活動(dòng)�����。已發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測評(píng)規(guī)范》等標(biāo)準(zhǔn)��,規(guī)范了App等產(chǎn)品和服務(wù)收集和處理個(gè)人信息的行為。在研的《基于個(gè)人信息的自動(dòng)化決策安全要求》《數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》等標(biāo)準(zhǔn)規(guī)定了自動(dòng)化決策的透明度�����、社會(huì)責(zé)任評(píng)價(jià)指標(biāo)����。
下一步,將持續(xù)發(fā)揮標(biāo)準(zhǔn)在《條例》實(shí)施過程中的重要支撐作用���,緊扣國家關(guān)于數(shù)據(jù)要素流通�、人工智能等重大戰(zhàn)略部署�,加強(qiáng)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作總體研究和規(guī)劃布局,加快研制數(shù)據(jù)安全領(lǐng)域重點(diǎn)急需標(biāo)準(zhǔn)����。
(來源:"網(wǎng)信中國”)
(鏈接:https://mp.weixin.qq.com/s/NGOObNrajHUbvgJnTKd_Uw)