随着信息技术的飞速发展,网络数据已成为当今社会的重要资源。为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,《网络数据安全管理条例》应运而生,并将于
2025 年 1 月 1 日起施行。
这部条例的出台,彰显了国家对网络数据安全的高度重视。它以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律为依据,为网络数据处理活动及其安全监督管理提供了具体的规范和指导。
条例首先明确了网络数据安全管理工作坚持中国共产党的领导,贯彻总体国家安全观,统筹促进网络数据开发利用与保障网络数据安全。国家鼓励网络数据在各行业、各领域的创新应用,同时加强网络数据安全防护能力建设,支持相关技术、产品、服务创新,开展宣传教育和人才培养,促进产业发展。此外,国家根据网络数据的重要程度和危害程度,对其实行分类分级保护,积极参与国际规则和标准的制定,促进国际交流与合作。
在一般规定中,条例严格禁止任何个人、组织利用网络数据从事非法活动,如窃取或以其他非法方式获取、出售或向他人提供网络数据等。网络数据处理者要在网络安全等级保护的基础上,加强安全防护,建立健全管理制度,采取多种技术措施和必要措施,保护网络数据安全,处置安全事件,防范违法犯罪活动,并承担主体责任。同时,网络数据处理者提供的网络产品和服务应符合国家标准的强制性要求,发现安全风险及时补救并报告。在发生网络数据安全事件时,要启动应急预案,通知利害关系人,并配合公安机关、国家安全机关开展工作。
个人信息保护是条例的重要内容之一。网络数据处理者在处理个人信息前,应通过制定个人信息处理规则向个人告知相关内容,并集中公开展示,便于个人访问。在基于个人同意处理个人信息时,要遵守一系列规定,不得超范围收集、误导欺诈获取同意,处理敏感个人信息需单独同意等。个人有权请求查阅、复制、更正、补充、删除、限制处理个人信息或注销账号,网络数据处理者应及时受理并提供便捷途径。对于符合条件的个人信息转移请求,网络数据处理者应提供途径,同时对境外网络数据处理者处理境内自然人个人信息也作出了规定。
重要数据安全方面,国家统筹协调有关部门制定重要数据目录,加强保护。网络数据处理者要识别、申报重要数据,履行安全保护责任。重要数据的处理者应明确网络数据安全负责人和管理机构,进行风险评估,在合并、分立等情况下保障数据安全,每年度开展风险评估并报送报告。
网络数据跨境安全管理也是条例的关键环节。国家网信部门统筹协调建立专项工作机制,明确了网络数据处理者向境外提供个人信息和重要数据的条件和要求,防范、处置跨境安全风险和威胁。
网络平台服务提供者在条例中也承担着重要义务。要明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,建立应用程序核验规则,设置个性化推荐关闭选项,支持用户使用国家网络身份认证公共服务,发布个人信息保护社会责任报告,不得利用网络数据等从事违法活动。
在监督管理方面,国家网信部门、公安机关、国家安全机关等各部门分工明确,共同承担网络数据安全监督管理职责。有关主管部门可以采取多种措施进行监督检查,同时要加强协同配合、信息沟通,对在履行职责中知悉的网络数据依法保密。对于违反条例的行为,明确了相应的法律责任,包括罚款、责令暂停相关业务、停业整顿、吊销许可证或营业执照等,同时也规定了从轻、减轻或不予行政处罚的情形。
《网络数据安全管理条例》的施行,将为我国网络数据安全筑牢坚实的防线,保护个人、组织的合法权益,维护国家安全和公共利益。在未来的日子里,我们应共同努力,确保条例的有效实施,推动网络数据安全管理工作不断迈上新台阶。