近年來����,隨著信息技術和人們生產生活深度融合�����,數(shù)據(jù)處理活動更加頻繁和復雜��。以人工智能為代表的新興技術發(fā)展日新月異����,數(shù)據(jù)體量呈現(xiàn)爆發(fā)式增長,數(shù)據(jù)安全風險也與日俱增����。 與此同時,數(shù)據(jù)作為新興生產要素����,在推動數(shù)字經濟發(fā)展、促進社會生產力變革�、提升全要素生產率、發(fā)展新質生產力方面的重要性不斷躍升�。黨中央、國務院高度重視數(shù)據(jù)安全工作�����,黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革 推進中國式現(xiàn)代化的決定》指出���,要提升數(shù)據(jù)安全治理監(jiān)管能力�,建立高效便利安全的數(shù)據(jù)跨境流動機制���。2024年9月�����,國務院常務會議審議通過《網絡數(shù)據(jù)安全管理條例》�,標志著我國數(shù)據(jù)安全管理法律體系進一步完善,對明確網絡數(shù)據(jù)安全管理要求�、提升數(shù)據(jù)治理法治化水平具有重要意義���,也為充分釋放數(shù)據(jù)要素價值��、護航數(shù)字經濟高質量發(fā)展提供了有力法治保障���。
近日,中國信息通信研究院(簡稱“中國信通院”)互聯(lián)網法律研究中心聯(lián)合北京市金杜律師事務所在第五屆數(shù)據(jù)治理研討會發(fā)布《數(shù)據(jù)治理研究報告(2024年)――網絡數(shù)據(jù)安全管理法律制度體系研究》����,中國信通院互聯(lián)網法律研究中心主任工程師趙淑鈺對報告進行了深入解讀。
報告以我國數(shù)據(jù)安全管理制度框架為基礎�����,重點結合《網絡數(shù)據(jù)安全管理條例》(以下簡稱《條例》)相關規(guī)定�����,深入分析研究國內外網絡數(shù)據(jù)安全管理法律制度體系,包含數(shù)據(jù)安全管理一般規(guī)定����、個人信息保護、重要數(shù)據(jù)安全���、網絡數(shù)據(jù)跨境安全管理�、網絡平臺服務提供者義務五方面內容��。
一是覆蓋全類型網絡數(shù)據(jù)明確安全管理要求���。《條例》建立健全數(shù)據(jù)處理全流程的安全管理制度���,為網絡數(shù)據(jù)安全管理工作的日常開展明確具體路徑,對國家機關��、關鍵信息基礎設施等的網絡數(shù)據(jù)安全管理作出要求���,針對使用自動化工具收集�����、使用數(shù)據(jù)以及生成式人工智能等新技術場景設置數(shù)據(jù)安全管理專門條款�����。
二是針對個人信息進一步細化重點規(guī)則���。《個人信息保護法》《民法典》《網絡安全法》和《數(shù)據(jù)安全法》共同構建個人信息保護的法治堤壩����,《條例》結合實踐中的新情況�、新問題�����,持續(xù)完善“告知―同意”�����、個人信息權益實現(xiàn)等重點規(guī)則�。
三是圍繞重要數(shù)據(jù)系統(tǒng)強化數(shù)據(jù)安全管理。完善重要數(shù)據(jù)目錄制定要求����,將《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》相關規(guī)定上升為行政法規(guī);要求重要數(shù)據(jù)處理者設立網絡數(shù)據(jù)安全責任人和網絡數(shù)據(jù)管理機構,明確相關審查和任職要求���;明確重要數(shù)據(jù)處理者相關安全保護義務���,為企業(yè)判斷是否需履行相關義務要求方面提供穩(wěn)定預期。
四是優(yōu)化完善數(shù)據(jù)跨境安全管理制度�����。在我國有關數(shù)據(jù)跨境流動現(xiàn)有法律體系基礎上�����,與《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》《數(shù)據(jù)出境安全評估辦法》《個人信息出境標準合同辦法》等部門規(guī)章形成有機銜接�,對當前的數(shù)據(jù)出境路徑進行了系統(tǒng)梳理,明確國家對于網絡數(shù)據(jù)跨境的網絡防護要求��。
五是明確網絡平臺服務提供者數(shù)據(jù)安全義務�����。網絡平臺的網絡數(shù)據(jù)安全管理責任進一步壓實�����,區(qū)分不同類型網絡平臺明確網絡數(shù)據(jù)安全管理義務。如針對一般網絡平臺服務提供者提出監(jiān)督第三方產品和服務�、保障應用程序分發(fā)服務中的數(shù)據(jù)安全等要求,針對大型網絡平臺服務提供者提出一系列禁止性義務����。
