近年來,隨著信息技術和人們生產生活深度融合,數據處理活動更加頻繁和復雜。以人工智能為代表的新興技術發(fā)展日新月異,數據體量呈現(xiàn)爆發(fā)式增長,數據安全風險也與日俱增。 與此同時,數據作為新興生產要素,在推動數字經濟發(fā)展、促進社會生產力變革、提升全要素生產率、發(fā)展新質生產力方面的重要性不斷躍升。黨中央、國務院高度重視數據安全工作,黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革 推進中國式現(xiàn)代化的決定》指出,要提升數據安全治理監(jiān)管能力,建立高效便利安全的數據跨境流動機制。2024年9月,國務院常務會議審議通過《網絡數據安全管理條例》,標志著我國數據安全管理法律體系進一步完善,對明確網絡數據安全管理要求、提升數據治理法治化水平具有重要意義,也為充分釋放數據要素價值、護航數字經濟高質量發(fā)展提供了有力法治保障。
近日,中國信息通信研究院(簡稱“中國信通院”)互聯(lián)網法律研究中心聯(lián)合北京市金杜律師事務所在第五屆數據治理研討會發(fā)布《數據治理研究報告(2024年)――網絡數據安全管理法律制度體系研究》,中國信通院互聯(lián)網法律研究中心主任工程師趙淑鈺對報告進行了深入解讀。
報告以我國數據安全管理制度框架為基礎,重點結合《網絡數據安全管理條例》(以下簡稱《條例》)相關規(guī)定,深入分析研究國內外網絡數據安全管理法律制度體系,包含數據安全管理一般規(guī)定、個人信息保護、重要數據安全、網絡數據跨境安全管理、網絡平臺服務提供者義務五方面內容。
一是覆蓋全類型網絡數據明確安全管理要求。《條例》建立健全數據處理全流程的安全管理制度,為網絡數據安全管理工作的日常開展明確具體路徑,對國家機關、關鍵信息基礎設施等的網絡數據安全管理作出要求,針對使用自動化工具收集、使用數據以及生成式人工智能等新技術場景設置數據安全管理專門條款。
二是針對個人信息進一步細化重點規(guī)則。《個人信息保護法》《民法典》《網絡安全法》和《數據安全法》共同構建個人信息保護的法治堤壩,《條例》結合實踐中的新情況、新問題,持續(xù)完善“告知―同意”、個人信息權益實現(xiàn)等重點規(guī)則。
三是圍繞重要數據系統(tǒng)強化數據安全管理。完善重要數據目錄制定要求,將《促進和規(guī)范數據跨境流動規(guī)定》相關規(guī)定上升為行政法規(guī);要求重要數據處理者設立網絡數據安全責任人和網絡數據管理機構,明確相關審查和任職要求;明確重要數據處理者相關安全保護義務,為企業(yè)判斷是否需履行相關義務要求方面提供穩(wěn)定預期。
四是優(yōu)化完善數據跨境安全管理制度。在我國有關數據跨境流動現(xiàn)有法律體系基礎上,與《促進和規(guī)范數據跨境流動規(guī)定》《數據出境安全評估辦法》《個人信息出境標準合同辦法》等部門規(guī)章形成有機銜接,對當前的數據出境路徑進行了系統(tǒng)梳理,明確國家對于網絡數據跨境的網絡防護要求。
五是明確網絡平臺服務提供者數據安全義務。網絡平臺的網絡數據安全管理責任進一步壓實,區(qū)分不同類型網絡平臺明確網絡數據安全管理義務。如針對一般網絡平臺服務提供者提出監(jiān)督第三方產品和服務、保障應用程序分發(fā)服務中的數據安全等要求,針對大型網絡平臺服務提供者提出一系列禁止性義務。
