网络数据安全步入法治化轨道
没有数据安全,数字经济的发展、数字社会的运行将失去防火墙。
近日,国务院办公厅发布《国务院2022年度立法工作计划》。《网络数据安全管理条例》被列入国务院2022年度立法计划。这意味着网络数据安全已然步入法治化轨道。
在去年11月,国家网信办发布了《网络数据安全管理条例(征求意见稿)》(下称《管理条例》),涵盖了个人信息保护、互联网平台运营者义务等多方面,并首次提出平台制定隐私政策需公开征求意见。
据了解,《管理条例》融合了关于个人信息保护和数据安全的法律法规,明确互联网平台在数据安全和信息保护领域的责任和义务,以更加清晰精炼的方式,对一系列信息隐私保护、数据安全的法律进行总结归纳,提高了法律的可行性和可理解性。
对此,中南财经政法大学数字经济研究院执行院长盘和林表示,通过增加用户权益,明确互联网平台在数据安全和信息保护领域的责任和义务,《管理条例》将推动互联网平台数据治理模式变革,是推动数字经济和互联网平台实现可持续发展的标识标线。
网络数据安全管理强化
网络数据安全管理将迎新规
为了规范网络数据处理活动,保护个人、组织在网络空间里的合法权益,《管理条例》指出,国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
数据处理者对所处理数据的安全负责,履行数据安全保护义务,接受政府和社会监督,承担社会责任。数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善数据安全管理制度和技术保护机制。
《管理条例》明确,重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据属于重要数据。
对于处理重要数据或者赴境外上市的数据处理者,《管理条例》规定,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门。
《管理条例》还明确,国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
此外,《管理条例》赋予了用户同意权、知情权、信息获取权(可以索要信息复制件)、信息修改权、被遗忘权(可以删除信息,取消授权)、限制处理权、数据可携权(转移数据)、异议权(举报数据违规)等多项权益。
《管理条例》表明,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意。
强化大型互联网平台监管
《管理条例》也赋予互联网平台更多责任和义务,包括平台需要公布数据安全规则、平台需要记录数据使用过程、平台要和数据安全监管部门合作、平台在数据泄露的时候有上报的义务、平台要设立专门的数据安全部门等。
值得一提的是,《管理条例》对日活用户超过一亿的大型互联网平台运营者专门提出了规定,要求其平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
此外,大型互联网平台运营者应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。
对此,盘和林表示,这可能意味着未来互联网平台的平台规则和隐私政策将是制度性的。
此类大型互联网平台的平台规则和隐私政策,涉及群体利益和公众利益,牵一发而动全身,所以平台的规则自主权受到限制。未来,互联网大平台的规则属于制度规则范畴,这增加了平台规则的刚性。
盘和林进一步分析指出,此项规定还意味着未来大型互联网平台将进一步定位为涉及公共利益的基础设施,平台的规则制定和控制力将受到约束。未来大型互联网平台将逐渐转向技术创新,规模优势和市场支配地位将无法直接给平台经营者带来超额收益。
此外,未来大型互联网平台在初始设置平台规则和隐私政策的时候需要力求简明、清晰、全面。
数据安全托起美好数字生活
随着云计算、大数据、5G、物联网及区块链等技术的飞速发展,网络越来越开放,系统越来越复杂,数据窃取、勒索攻击、数据污染攻击、数据内部泄漏、数据滥用问题此消彼长,数据安全问题可谓新旧交织,数据安全风险前所未有。
加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。
近年来,中国网络空间的法治化按下了“加速键”。数据安全法、关键信息基础设施安全保护条例、个人信息保护法等陆续施行,《网络数据安全管理条例》近日又被列入国务院2022年度立法计划,与数据治理、数据安全相关的法律法规体系将进一步完善。
享受美好数字生活,数据“安全锁”必不可少。我国网民规模已超过10亿,形成了全球最为庞大、生机勃勃的数字社会。
但大数据时代各类数据迅猛增长、海量聚集,也相伴而生了一些新问题、新挑战:
点开手机上的APP,强制索权的使用条款中潜藏着个人信息过度收集的风险;从网络购物到旅行交通,用户被大数据精准“画像”,同时也可能遭遇大数据“杀熟”;钓鱼网站、木马病毒、黑客攻击等造成的数据泄露,轻则带来不胜其烦的骚扰电话、短信,重则诱发电信诈骗等网络犯罪……
可以说,数据安全已成为满足人民美好数字生活需要的迫切要求。
也要看到,数字技术和生产生活深度融合,数据安全也成为事关国家安全与经济社会发展的重大课题。
比如,关键信息基础设施是经济社会运行的“神经中枢”,但也面临着依然严峻的网络安全形势。关键信息基础设施安全保护条例将经实践证明的成功经验予以制度化提升,数字生活的“基础设施”有了更坚实的法治保障。
再比如,大量数据频繁跨境流动带来了对数字治理能力的考验,更关乎国家安全、公共利益和个人权利,建立和完善数据跨境安全管理相关制度的重要意义不言而喻。今天,数字治理需要不断向着更深处延伸。
安全是发展的前提,发展是安全的基础。没有数据安全,数字经济的发展、数字社会的运行将失去防火墙;没有数字经济与数字社会的蓬勃发展,数据安全也成了无源之水、无本之木。
厚植数字经济创新创造的土壤,营造数字社会健康发展的环境,离不开数据安全高效流动,这一切都有赖于规范有序的法治护航。
实践证明,当法律法规或执法监管存在薄弱环节,市场就容易掉入野蛮生长的发展陷阱,侵蚀产业长期健康发展的基础,破坏数字生活的安定有序。
当我们坚持把法治作为基础性手段,给予市场明确稳定的预期,达成平衡发展与安全的最优解,市场主体就会吃下“定心丸”,数字红利就能充分释放,数字生活将更加美好。
责编:孙浪
监制:李红梅
参考资料:
1.《国务院:年内将制定<网络数据安全管理条例>》安全内参
2.《数据安全步入法治化轨道(政策解读)》人民日报
3.《守好合规生命线,网络安全与数据保护成为企业关注点》光明网
4.《<网络数据安全管理条例>疑难问题研讨会现场综述》安全内参
5.《网络数据安全管理将迎新规》澎湃新闻
6.《人民时评:让数据安全托起美好数字生活》人民日报