1、完善数据安全法律体系护航数字经济高质量发展
余晓晖(第十四届全国政协委员、中国信息通信研究院院长)
2、强化网络数据安全治理体系和能力现代化的法治保障
时建中(中国政法大学副校长、教授,数据法治研究院院长)
3、加快构建网络数据安全法规制度体系全面提升治理监管能力
杨建军(中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长)
4、健全数据安全法律制度筑牢网络数据安全防线
蒋艳(国家工业信息安全发展研究中心主任)
专家解读一
完善数据安全法律体系
护航数字经济高质量发展
余晓晖
(第十四届全国政协委员、中国信息通信研究院院长)
请向上滑动阅览
《网络数据安全管理条例》(以下简称《条例》)的出台进一步完善了我国数据安全管理法律体系,对于明确网络数据安全管理要求、提升治网管网水平具有重要意义,也为充分释放数据要素价值、护航数字经济高质量发展提供了有力法治保障。
(二)顺应全球数据安全发展形势的必然要求。网络数据安全是全球各国面临的共同挑战,随着人工智能、大数据等新技术新应用的快速发展,数据体量呈现爆发式增长,安全风险也与日俱增,强化网络数据安全管理的重要性愈加突出。从国际社会来看,主要国家和地区高度重视数据资源的基础性和战略性价值,持续完善数据安全领域法律法规,如欧盟理事会2023年11月正式通过《数据法》,在《通用数据保护条例》的基础上,提供了适用于所有数据的更广泛的规则。我国积极应对数据安全新形势,在已有数据安全法律基础上制定出台《条例》,进一步完善数据安全管理制度体系,切实保障国家数据安全。
(三)推动数字经济高质量发展的制度保障。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,以维护国家数据安全、保护个人信息和商业秘密为前提,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度。为充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,国务院适时出台《条例》,充分发挥法治固根本、稳预期、利长远的作用,确保数据安全工作和数据要素市场建设在法治轨道上稳步推进,以高水平数据安全保障数据要素市场高质量发展。
二、《条例》筑牢数据安全管理制度底座特色鲜明
《条例》共计9章64条,不仅明确了网络数据安全管理的一般规定,也进一步完善细化了个人信息保护、重要数据安全管理、网络数据跨境安全管理、网络平台服务提供者义务等方面的具体要求,夯实了我国数据安全管理制度底座,具有鲜明的系统性、创新性、时代性和开放性。
(一)坚持系统观念,完善数据安全法律规范体系。经过多年的发展,我国已经初步搭建了以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全法律框架。《条例》的出台,通过一部行政法规统筹落实了三部上位法律所规定的数据安全管理要求,细化了数据分类分级、数据跨境流动、个人信息处理等制度规定,进一步强化了不同法律之间的制度衔接,增强法律规范的系统性。与此同时,《条例》也进一步推动构建形成了“法律-行政法规-部门规章”的全位阶法律规范体系。
(五)坚持协同治理,压实网络平台主体责任。随着互联网的快速发展,网络平台已经成为网络空间治理的关键节点。尤其是大型网络平台,因其庞大的用户基础和复杂的数据处理活动,对个人隐私和数据安全具有重大影响。《条例》设立网络平台服务提供者专章,规定了其在网络数据安全管理方面的义务,强化全链条数据安全保护。例如,《条例》不仅规定了网络平台服务提供者自身应当履行的网络数据安全管理义务,还明确了网络平台服务提供者应当通过平台规则或合同形式明确第三方网络数据安全管理义务,未尽到相应督促落实义务、造成用户损害的,网络平台服务提供者依法承担相应责任。
三、《条例》开启我国数据治理法治化新阶段
当前,互联网加速演进升级,数字经济持续快速发展,数据作为数字时代的新型生产要素在推动经济高质量发展和新质生产力形成中的作用更加凸显。新时代新征程,要准确把握我国数据治理面临的新形势新任务,以《条例》出台为契机,筑法治之基、行法治之力、积法治之势,在法治轨道上持续推进数据发展和安全治理工作,以高水平数据法治建设护航数字经济高质量发展。一是构建更加完备的数据治理法律规范体系,建立健全数据交易流通等基础制度规则,及时应对人工智能、大数据、云计算等新技术发展带来的数据安全风险挑战,科学运用法律法规引导新兴领域发展。二是构建更加高效的数据治理法律实施体系,持续深化《条例》各项制度施行,坚持促进发展和依法管理相统一,充分发挥《条例》在推动数据产业发展和规范安全管理中的作用,深入开展严格规范公正文明网络执法。三是构建更加有力的数据治理保障体系,强化数据安全法规制度宣传推广,提升全社会数据安全法治意识和能力,深化数据领域法治研究,切实以数据治理法治化助力网络强国和数字中国建设。
专家解读二
强化网络数据安全治理体系和能力现代化
的法治保障
时建中
(中国政法大学副校长、教授,数据法治研究院院长)
《条例》完善了网络数据分类分级保护制度。分类分级保护是网络数据安全制度的重要抓手。《数据安全法》第二十一条规定,国家建立数据分类分级保护制度。数据分类分级保护既是《数据安全法》确定的一项原则,也是《数据安全法》构建的一般制度。《条例》不仅在总则部分明确了数据分类分级的一般标准,而且专章构建了重要数据安全制度。例如,重要数据目录、重要数据的处理者的特别义务和责任、处理前的风险评估的重点内容、风险评估的报告制度、省级以上有关主管部门的监管措施,等等。《条例》有关数据分类分级制度具有可操作性,对于保障数据安全具有指引作用。
《条例》压实了网络数据处理者的主体责任。厘清网络数据安全边界,需要细化数据处理规则,明确各类主体责任。数据安全不是抽象的,而是具体的、全过程的。建立健全网络数据安全管理制度,就意味着数据的收集、存储、使用、加工、传输、提供、公开乃至删除等每一项处理活动和数据处理的每一个环节,都需要落实数据安全管理制度,纳入数据安全的法治轨道。为保障数据安全,基于《数据安全法》和《个人信息保护法》中“数据处理”“个人信息的处理”以及“重要数据的处理者”“个人信息处理者”等表述,《条例》提炼出“网络数据处理者”这一重要概念,并且进一步健全了网络数据处理者在不同场景处理不同数据的义务规则:履行法律、行政法规和国家标准强制性要求、建立健全网络数据安全管理制度、采取必要安全技术措施和其他必要措施、建立健全网络数据安全事件应急预案、处置网络数据安全事件等义务,并对所处理的网络数据的安全承担主体责任。
《条例》明确了网络平台服务提供者责任义务。作为现阶段数字经济的主要形态,平台经济主要是以数据为关键要素的经济活动,因此,网络平台服务提供者对于保障网络数据安全承担着重要作用。《条例》专章规定网络平台服务提供者义务和责任,对于规范网络平台服务提供者的行为、强化平台依法自律、维护用户合法权益,推动平台经济向上向善高质量发展具有重要的规范作用和指导意义。
《条例》健全了网络数据监督管理体制机制。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,是一项需要政府、企业、社会和个人等各方共同参与的系统工程,特别是建立健全科学高效的监管体制,更好发挥政府的作用。《条例》构建了分工与协同相结合的网络数据监督管理体制机制,有助于形成网络数据安全监管合力。
坚持高质量发展和高水平安全良性互动是《条例》的立法导向。准确理解和正确适用《条例》,必须全面准确把握《条例》的立法目标,以实现纲举目张,充分发挥其法律效应。规范网络数据处理活动,既要保障网络数据安全,又要促进网络数据依法合理有效利用,还要保护个人、组织的合法权益,维护国家安全和公共利益。可见,《条例》坚持以高质量发展促进高水平安全,以高水平安全保障高质量发展,与《网络安全法》《数据安全法》《个人信息保护法》一脉相承。《条例》设定了网络数据安全的底线,划清了网络数据安全的红线,明确网络数据安全的责任,在法治轨道上明晰了网络数据安全边界,提升了网络数据安全治理体系和能力的现代化的法治保障。我们期待,以高水平的数据安全法治建设,保障数据依法有序自由流动,助力充分发挥我国海量数据规模和丰富应用场景优势,做强做优做大数字经济,赋能高质量发展,为实现中国式现代化持续注入强劲动能。
专家解读三
加快构建网络数据安全法规制度体系
全面提升治理监管能力
杨建军
(中国电子技术标准化研究院副院长
全国网络安全标准化技术委员会秘书长)
习近平总书记强调,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。近年来,我国加快网络数据安全法律制度体系建设,《网络安全法》《数据安全法》《个人信息保护法》等法律相继颁布实施,确立了网络数据安全的基本制度框架和基本法律原则;制定出台《促进和规范数据跨境流动规定》《数据出境安全评估办法》《个人信息出境标准合同办法》《汽车数据安全管理若干规定(试行)》等部门规章,对网络数据安全管理工作作出明确规定;研制发布数据安全国家标准33项,在研标准18项,覆盖数据分类分级、数据安全风险评估、个人信息保护等方面,网络数据安全法规制度标准体系取得重大进展和显著成效。
《网络数据安全管理条例》(以下简称《条例》)作为网络数据安全法规制度体系的重要组成部分,提供了更具操作性的法律制度依据,对于全面提升治理监管能力具有深刻意义。
一、深刻领会《条例》对网络数据安全管理工作的重要意义党中央高度重视数据安全工作,习近平总书记多次就数据安全工作作出重要指示,强调“要维护国家数据安全,保护个人信息和商业秘密”。(一)《条例》是贯彻落实党中央决策部署的重要举措
党的二十届三中全会提出“提升数据安全治理监管能力”“建立高效便利安全的数据跨境流动机制”等网络数据安全领域重要任务。出台《条例》是构建我国网络数据安全治理体系的重要举措,是实现网络数据安全治理监管能力现代化的关键环节,是落实党中央关于网络数据安全工作重大部署的有效路径。《条例》围绕新时期、新形势下网络数据安全工作重点,对《网络安全法》《数据安全法》《个人信息保护法》作了进一步细化,为我国深入开展网络数据安全保护工作提供了重要保障。
(二)《条例》是应对新形势下网络数据安全风险的迫切需求
随着网络化、数字化、智能化的迅猛发展,网络数据高度汇聚、高频流动、高度开放加剧网络数据泄露风险。新型网络欺诈、黑客攻击等安全事件频发,金融、生物、能源等重点领域敏感数据被窃取风险加剧。违法违规收集个人信息、滥采滥用现象仍然存在,侵害人民群众合法权益,危害社会安全。《条例》的出台,围绕数据处理活动安全、个人信息保护、重要数据保护、网络平台服务提供者义务等方面提出明确要求,有力提升国家数据安全保障能力。
(三)《条例》是开展网络数据安全综合治理工作的重要保障
保障网络数据安全是激活数据要素价值、推动数字经济健康发展的重要基础。我国依法开展了数据跨境安全管理、App专项治理、汽车数据安全管理、重点领域数据安全风险评估等重点工作,有效规范网络数据处理活动和处理行为,推进网络数据安全高质量发展。《条例》的出台,围绕数据安全、个人信息保护的重点、难点问题进一步明确管理要求,划定底线、红线,为网络数据安全治理工作提供重要法规保障。
二、《条例》对网络数据安全管理工作提出了具体要求
贯彻总体国家安全观,《条例》界定了适用范围、保护对象、监管主体,提出了责任义务、安全要求,为网络数据安全管理工作提供系统指引和工作遵循。
(一)压实网络数据处理者责任义务。压实网络数据处理者的主体责任是做好网络数据安全管理工作的关键。《条例》提出,一是网络数据处理者对所处理网络数据的安全承担主体责任,并要求做好管理制度建设、技术措施使用、漏洞发现上报、事件应急处置等工作。二是针对为国家机关和关键信息基础设施运营者提供服务的网络数据处理者、提供生成式人工智能服务的网络数据处理者、面向社会提供产品服务的网络数据处理者、网络平台服务提供者等不同网络数据主体提出了具体要求。
(三)做好网络数据跨境安全管理。当前,网络数据跨境交流共享需求旺盛,场景丰富,构建安全有序便捷的网络数据跨境流动管理机制是网络数据安全管理工作的重要探索。国家已明确数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境安全管理制度,今年发布的《促进和规范数据跨境流动规定》对上述制度作出进一步优化调整。《条例》明确了重要数据出境需要评估,一般数据依法流动的管理原则,提出了个人信息出境的条件,建立了与新发展格局相适宜的网络数据跨境流动安全监管模式。
(四)规范网络平台服务提供者义务。党的二十届三中全会明确提出“促进平台经济创新发展,健全平台经济常态化监管制度”。网络平台为处理个人信息提供了基础技术服务、设定基本处理规则,是个人信息保护的关键。《条例》提出,一是网络平台应加强对接入其平台的第三方产品和服务的网络数据安全管理,对应用程序进行安全核验,规范使用自动化决策方式进行信息推送,鼓励使用国家网络身份认证公共服务。二是明确了大型网络平台的定义,并要求其每年发布年度个人信息保护社会责任报告、报送风险评估报告等要求。
三、充分发挥好数据安全标准的规范引导作用,支撑《条例》落地实施
标准化工作是国家网络数据安全治理体系的重要组成部分,也是落实《条例》的重要抓手。《条例》对标准化工作提出了要求。全国网络安全标准化技术委员会作为网络和数据安全国家标准的统一技术归口组织,研制发布了一批网络数据安全重点标准,为《条例》的落地实施提供标准保障。
(一)为网络数据安全治理重点工作提供标准支撑
(二)为重要数据、个人信息保护提供标准方法
正在研制的《数据安全保护要求》等标准,针对重要数据从数据处理安全、管理与运行安全、安全技术等方面提出保护要求,确保重要数据有效保护和合法利用。《个人信息安全规范》《敏感个人信息处理安全要求》等标准为个人信息保护工作提出了基本要求,规范了开展收集、保存、使用、对外提供等个人信息处理活动应遵循的原则和安全要求。正在研制的《基于个人请求的个人信息转移要求》《个人信息保护合规审计要求》等标准规定了个人信息主体请求转移其个人信息的技术要求、个人信息保护合规审计原则,促进个人信息治理工作走向深入。
(三)为规范网络平台健康发展提供标准指引
已发布的网上购物、即时通信、网络支付、网络预约汽车、网络音视频、快递物流等6项网络服务数据安全标准,引导规范网络服务平台运营者的数据安全活动。已发布的《移动互联网应用程序(App)收集个人信息基本要求》《移动互联网应用程序(App)个人信息安全测评规范》等标准,规范了App等产品和服务收集和处理个人信息的行为。在研的《基于个人信息的自动化决策安全要求》《数据安全和个人信息保护社会责任指南》等标准规定了自动化决策的透明度、社会责任评价指标。
下一步,将持续发挥标准在《条例》实施过程中的重要支撑作用,紧扣国家关于数据要素流通、人工智能等重大战略部署,加强数据安全标准化工作总体研究和规划布局,加快研制数据安全领域重点急需标准。
专家解读四
健全数据安全法律制度筑牢网络数据安全防线
蒋艳
(国家工业信息安全发展研究中心主任)
为规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,国务院正式公布《网络数据安全管理条例》(以下简称《条例》)。《条例》的出台,标志着我国数据安全法规体系的进一步完善,对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。
一、深刻认识《条例》出台的重要意义
党中央、国务院高度重视数据安全工作。习近平总书记多次作出重要指示批示,强调“没有网络安全就没有国家安全”“要切实保障国家数据安全”“强化国家关键数据资源保护能力”。《条例》贯彻落实党中央、国务院关于数据安全的决策部署,统筹发展与安全,鼓励网络数据合理有效利用,促进以数据为关键要素的数字经济发展,并划定安全“底线”和“红线”。
(一)《条例》是落实法律重大制度设计的内在需要
我国《网络安全法》《数据安全法》《个人信息保护法》等法律的相继出台,为网络数据安全提供了基本的法律框架与制度设计。《条例》作为《网络安全法》《数据安全法》《个人信息保护法》的配套行政法规,对上位法中的制度设计和原则性规定进行细化与落实,为网络数据安全保障工作提供了具体的制度保障和实施路径,有助于进一步推动我国建立健全数据安全法律法规体系、强化重大制度衔接。
(二)《条例》是服务数字经济有序发展的重要保障
数据作为数字经济的核心要素,其价值在于能够在不同主体之间流动和整合。然而,随着数据的开发、流通与利用,数据价值日益凸显,数据泄露、数据窃取等安全风险也与日俱增,严重影响数字经济活动的稳定性。《条例》紧扣数字经济发展需求,通过构建完善网络数据安全责任义务体系,保障数据在安全的网络环境下得到充分开发和利用,有助于进一步推动我国数字经济高质量、可持续发展。
(三)《条例》是维护网络空间安全秩序的关键举措
二、《条例》为开展网络数据安全管理工作提供了基本遵循
(一)建立网络数据安全管理工作闭环,落实好总体国家安全观
(二)明确个人信息保护要求,加大个人权益保护力度
(三)规范网络数据跨境安全管理,促进数据高效便捷安全流动