近年來(lái)��,隨著(zhù)信息技術(shù)和人們生產(chǎn)生活深度融合����,數據處理活動(dòng)更加頻繁和復雜�����。以人工智能為代表的新興技術(shù)發(fā)展日新月異�����,數據體量呈現爆發(fā)式增長(cháng)�,數據安全風(fēng)險也與日俱增��。 與此同時(shí)�����,數據作為新興生產(chǎn)要素���,在推動(dòng)數字經(jīng)濟發(fā)展�����、促進(jìn)社會(huì )生產(chǎn)力變革��、提升全要素生產(chǎn)率����、發(fā)展新質(zhì)生產(chǎn)力方面的重要性不斷躍升�。黨中央���、國務(wù)院高度重視數據安全工作�,黨的二十屆三中全會(huì )通過(guò)的《中共中央關(guān)于進(jìn)一步全面深化改革 推進(jìn)中國式現代化的決定》指出��,要提升數據安全治理監管能力�,建立高效便利安全的數據跨境流動(dòng)機制�����。2024年9月��,國務(wù)院常務(wù)會(huì )議審議通過(guò)《網(wǎng)絡(luò )數據安全管理條例》����,標志著(zhù)我國數據安全管理法律體系進(jìn)一步完善����,對明確網(wǎng)絡(luò )數據安全管理要求�����、提升數據治理法治化水平具有重要意義�����,也為充分釋放數據要素價(jià)值���、護航數字經(jīng)濟高質(zhì)量發(fā)展提供了有力法治保障���。
近日�,中國信息通信研究院(簡(jiǎn)稱(chēng)“中國信通院”)互聯(lián)網(wǎng)法律研究中心聯(lián)合北京市金杜律師事務(wù)所在第五屆數據治理研討會(huì )發(fā)布《數據治理研究報告(2024年)――網(wǎng)絡(luò )數據安全管理法律制度體系研究》���,中國信通院互聯(lián)網(wǎng)法律研究中心主任工程師趙淑鈺對報告進(jìn)行了深入解讀���。
報告以我國數據安全管理制度框架為基礎�,重點(diǎn)結合《網(wǎng)絡(luò )數據安全管理條例》(以下簡(jiǎn)稱(chēng)《條例》)相關(guān)規定�����,深入分析研究國內外網(wǎng)絡(luò )數據安全管理法律制度體系��,包含數據安全管理一般規定�、個(gè)人信息保護��、重要數據安全��、網(wǎng)絡(luò )數據跨境安全管理��、網(wǎng)絡(luò )平臺服務(wù)提供者義務(wù)五方面內容���。
一是覆蓋全類(lèi)型網(wǎng)絡(luò )數據明確安全管理要求��。《條例》建立健全數據處理全流程的安全管理制度���,為網(wǎng)絡(luò )數據安全管理工作的日常開(kāi)展明確具體路徑���,對國家機關(guān)���、關(guān)鍵信息基礎設施等的網(wǎng)絡(luò )數據安全管理作出要求�����,針對使用自動(dòng)化工具收集���、使用數據以及生成式人工智能等新技術(shù)場(chǎng)景設置數據安全管理專(zhuān)門(mén)條款�����。
二是針對個(gè)人信息進(jìn)一步細化重點(diǎn)規則�����。《個(gè)人信息保護法》《民法典》《網(wǎng)絡(luò )安全法》和《數據安全法》共同構建個(gè)人信息保護的法治堤壩���,《條例》結合實(shí)踐中的新情況�、新問(wèn)題��,持續完善“告知―同意”��、個(gè)人信息權益實(shí)現等重點(diǎn)規則���。
三是圍繞重要數據系統強化數據安全管理�。完善重要數據目錄制定要求����,將《促進(jìn)和規范數據跨境流動(dòng)規定》相關(guān)規定上升為行政法規���;要求重要數據處理者設立網(wǎng)絡(luò )數據安全責任人和網(wǎng)絡(luò )數據管理機構�����,明確相關(guān)審查和任職要求�;明確重要數據處理者相關(guān)安全保護義務(wù)��,為企業(yè)判斷是否需履行相關(guān)義務(wù)要求方面提供穩定預期�����。
四是優(yōu)化完善數據跨境安全管理制度���。在我國有關(guān)數據跨境流動(dòng)現有法律體系基礎上�,與《促進(jìn)和規范數據跨境流動(dòng)規定》《數據出境安全評估辦法》《個(gè)人信息出境標準合同辦法》等部門(mén)規章形成有機銜接�,對當前的數據出境路徑進(jìn)行了系統梳理���,明確國家對于網(wǎng)絡(luò )數據跨境的網(wǎng)絡(luò )防護要求����。
五是明確網(wǎng)絡(luò )平臺服務(wù)提供者數據安全義務(wù)��。網(wǎng)絡(luò )平臺的網(wǎng)絡(luò )數據安全管理責任進(jìn)一步壓實(shí)����,區分不同類(lèi)型網(wǎng)絡(luò )平臺明確網(wǎng)絡(luò )數據安全管理義務(wù)����。如針對一般網(wǎng)絡(luò )平臺服務(wù)提供者提出監督第三方產(chǎn)品和服務(wù)���、保障應用程序分發(fā)服務(wù)中的數據安全等要求�����,針對大型網(wǎng)絡(luò )平臺服務(wù)提供者提出一系列禁止性義務(wù)��。
