安全普法 | 健全数据安全法律制度 筑牢网络数据安全防线

为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益，国务院正式公布《网络数据安全管理条例》。《条例》的出台，标志着我国数据安全法规体系的进一步完善，对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。

一、深刻认识《条例》出台的重要意义

党中央、国务院高度重视数据安全工作。习近平总书记多次作出重要指示批示，强调“没有网络安全就没有国家安全”“要切实保障国家数据安全”“强化国家关键数据资源保护能力”。《条例》贯彻落实党中央、国务院关于数据安全的决策部署，统筹发展与安全，鼓励网络数据合理有效利用，促进以数据为关键要素的数字经济发展，并划定安全“底线”和“红线”。

二、《条例》为开展网络数据安全管理工作提供了基本遵循

《条例》贯彻总体国家安全观，从网络数据分类分级、安全防护、应急处置、事件报告、安全检查、信息共享，以及重要数据申报和告知、提供或者委托处理、风险评估、年度报告等角度，构建数据识别、处理、防护、评估、检查、整改、应急响应等体系化、闭环式管理机制。

随着数字经济的快速发展，网络平台服务提供者在网络数据处理和管理中扮演着重要角色。当前网络平台利用数据实施不正当竞争、算法歧视等问题日益突出，影响用户合法权益和平台的有序发展。为此，一是《条例》明确了网络平台服务提供者、预装应用程序的智能终端等设备生产者第三方安全管理责任，要求其督促平台内第三方产品和服务提供者履行网络数据安全保护责任。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据存在滥用风险等问题，《条例》强调设置易于理解、便于访问和操作的个性化推荐关闭选项，为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能，以保障用户合法权益。三是明确大型网络平台服务提供者每年度发布个人信息保护社会责任报告，接受社会各界监督。同时要求平台不得利用数据实施不正当竞争行为，以此维护市场的公平竞争秩序。

三、落实《条例》要求，推动网络数据治理工作的几点思考

一方面，持续做好《条例》等网络数据安全法规政策宣贯工作，通过集中宣讲培训，深入地方和重点企业等方式，引导有关部门用好、用活、用足政策，指导企业及时掌握政策要求，构建网络数据安全合规体系。另一方面，支持网络数据分类分级、风险评估、监测预警等技术、产品研制，加快网络数据安全人才培养，更好地支撑网络数据安全综合保障体系建设。

目前，数据分类分级规则、个人信息安全规范等国家标准已制定实施，重要数据安全管理、敏感个人信息保护等领域多项标准正在研制，工业和信息化、自然资源、金融、教育等领域已制定数据安全管理办法或者数据分类分级规则，为数据安全和个人信息保护工作提供指导。下一步应当鼓励有关主管部门，结合行业实际情况，加快行业领域数据安全相关规则指引、标准的制定实施，以及相关制度的试点工作，推动网络数据治理工作落地落实。