国家网信办发布《网络数据安全管理条例(征求意见稿)》拟建立数据分类分级保护制度
2021-11-15 14:10:14

据中央广播电视总台中国之声《新闻纵横》报道,互联网、大数据时代,数据的产生和处理每时每刻都在发生。截至今年6月,我国网民规模达10.11亿,由此产生的网络数据量更是天文数字,网络数据安全问题应该如何应对?近日,国家互联网信息办公室会同相关部门研究起草 《网络数据安全管理条例(征求意见稿)》(以下简称条例),向社会公开征求意见。


条例明确,国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用,并将建立数据分类分级保护制度。


从个人网购产生的交易记录、快递物流信息,到网约车、共享单车的地图轨迹,再到大型互联网平台处理的海量数据信息……这些网络数据应该如何管理?哪些数据“出海”需要安全审查?个人信息数据处理应该遵循哪些规则?


中国互联网协会法工委副秘书长胡钢表示,该条例提供了更加细致可操作的法律依据。


“它对我们国家网络数据安全管理进行了全面、缜密的规范,更加具象和具体,更多体现在那些操作性、执行性和实质性的规定中,更加贴近纷繁复杂的现实需求,同时也考虑到如今强化反垄断和防止资本无序扩张的时代要求。”胡钢说。


实现网络数据安全管理,首先要“分类施策”。条例明确,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。


条例还指出,作为数据处理者,互联网平台运营者,如果是汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的,在实施合并、重组、分立,影响或者可能影响国家安全的,就要申报网络安全审查;如果是处理一百万人以上个人信息的数据处理者赴国外上市的,也需要申报网络安全审查。

胡钢指出,这是新时代规范互联网平台企业,强化反垄断和资本无序扩张的应有之义,也是维护国家安全、保护社会公共利益的需要。


经济全球化的大背景下,数据“出海”是很多企业的现实需求,对此条例设置专门章节进行了规范。

例如,数据处理者如果因业务等需要,确实需要向境外提供数据的,需要通过国家网信部门组织的数据出境安全评估,进行个人信息保护认证,并且与境外数据接收方订立合同,约定双方权利和义务等。


中国社会科学院财经战略研究院研究员、中国社会科学院大学教授李勇坚指出,条例为企业数据“出海”划定了红线。


“从短期来看,很多企业可能会增加一些操作上的成本,运营上的成本,但长期来说,对企业是好事,因为可预期性变强了,我知道自己应该怎么做了,不会盲目去做了,长期来说肯定是好事。”李勇坚说。


个人信息泄露导致垃圾短信满天飞,“大数据杀熟”同物不同价损害消费者权益,隐私政策变“霸王条款”,不同意收集个人敏感信息就不让用……互联网服务全方位介入现实生活的同时,数据安全风险的威胁也伴随其中,而互联网平台运营者就是数据安全管理的关键一环。


对此,条例设置专门章节,明确互联网平台运营者的义务。例如,平台规则、隐私政策制定或者对用户权益有重大影响的修订时,需要向社会公开征求意见,如果是日活用户超过一亿的大型互联网平台运营者,还应当经过评估并报相关主管部门同意。此外,互联网平台运营者不得利用数据以及平台规则等损害公平竞争、损害消费者的合法权益。


胡钢指出:“大数据杀熟、大数据倾销、大数据欺诈和大数据霸凌,最高可能处以上一年度营业额的5%的罚款。对互联网平台运营者来说就有一个更加警醒的作用,敦促大型互联网平台企业更加主动积极合规合法。”


今年5月,权威部门发布的《数据安全白皮书》指出,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,是数字经济健康发展的基础。


李勇坚表示,条例不仅详细明确了法律责任,而且几乎每一条都落实到“处罚到人”。“长牙齿”的条例对于提升网络数据安全治理能力意义重大。


李勇坚说:“很多企业高管此前会抱侥幸心理,认为数据处理这么隐蔽,技术如此先进,你发现不了。所以条例一定要把处罚力度加强,把责任落实到人,这样才能够让他们警醒,高压线在这里面,你不能随便碰。”


记者:王逸群

来源:央广网


相关热词搜索:

上一篇:持续优化营商环境 重拳整治虚拟货币“挖矿”活动 国家发改委新闻发布会回应经济社会热点问题
下一篇:央行碳减排支持工具:预计额度分两年使用,相当于释放万亿基础货币规模