2024年9月24日,國務(wù)院總理李強(qiáng)簽署第790號國務(wù)院令,公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》),自2025年1月1日起施行。日前,司法部、國家網(wǎng)信辦負(fù)責(zé)人就《條例》有關(guān)問題回答了記者提問。
問:請簡要介紹一下《條例》出臺的背景。
答:黨中央、國務(wù)院高度重視網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。黨的二十屆三中全會強(qiáng)調(diào),提升數(shù)據(jù)安全治理監(jiān)管能力,建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制。近年來,隨著信息技術(shù)和人們生產(chǎn)生活交匯融合,數(shù)據(jù)處理活動更加頻繁,數(shù)據(jù)安全風(fēng)險日益聚焦在網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域,違法處理網(wǎng)絡(luò)數(shù)據(jù)活動時有發(fā)生,給經(jīng)濟(jì)社會發(fā)展和國家安全帶來嚴(yán)峻挑戰(zhàn)?!吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》對數(shù)據(jù)安全和個人信息保護(hù)制度作了基本規(guī)定。為做好法律實(shí)施,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動,保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家安全和公共利益,有必要制定配套行政法規(guī)。國務(wù)院將制定《條例》列入立法工作計劃。
國家網(wǎng)信辦在總結(jié)近年來網(wǎng)絡(luò)數(shù)據(jù)安全管理實(shí)踐經(jīng)驗(yàn)、征求有關(guān)方面意見并向社會公開征求意見的基礎(chǔ)上,向國務(wù)院報送了《條例(草案送審稿)》。司法部在立法審查中,廣泛征求有關(guān)中央單位、地方人民政府、企事業(yè)單位、行業(yè)協(xié)會和專家學(xué)者意見,赴地方開展實(shí)地調(diào)研,多次召開企業(yè)和行業(yè)協(xié)會座談會聽取意見,會同國家網(wǎng)信辦反復(fù)研究修改,形成了《條例(草案)》。2024年8月30日,國務(wù)院常務(wù)會議審議通過了《條例(草案)》。
問:制定《條例》的總體思路?
答:《條例》制定工作堅持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo),深入貫徹習(xí)近平法治思想和習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想,在總體思路上主要把握了以下四點(diǎn):一是堅持黨的領(lǐng)導(dǎo),全面貫徹黨的二十大和二十屆二中、三中全會精神,將習(xí)近平總書記關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要指示批示精神以及黨中央、國務(wù)院決策部署落實(shí)到具體條文中。二是堅持總體國家安全觀,統(tǒng)籌發(fā)展和安全,既加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù),又鼓勵和促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。三是堅持問題導(dǎo)向,聚焦個人信息、重要數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)跨境流動等方面突出問題,有針對性地健全制度措施。四是堅持統(tǒng)籌協(xié)調(diào),妥善處理與《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等上位法的關(guān)系,對相關(guān)制度規(guī)定予以細(xì)化、補(bǔ)充、完善。
問:《條例》對個人信息保護(hù)主要作了哪些規(guī)定?
答:《條例》重點(diǎn)細(xì)化了《中華人民共和國個人信息保護(hù)法》關(guān)于告知、同意、個人行使權(quán)利等方面的規(guī)定。一是明確通過制定個人信息處理規(guī)則履行告知義務(wù)的內(nèi)容、形式等要求。二是明確基于個人同意處理個人信息應(yīng)當(dāng)遵守的基本要求。三是明確行使個人信息查閱、復(fù)制、更正、補(bǔ)充、刪除等權(quán)利的要求,細(xì)化個人信息轉(zhuǎn)移的具體條件。四是明確按照《中華人民共和國個人信息保護(hù)法》第五十三條規(guī)定在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表的要求。五是明確網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬人以上個人信息還應(yīng)當(dāng)履行的義務(wù)。
問:《條例》關(guān)于保障重要數(shù)據(jù)安全主要作了哪些規(guī)定?
答:《條例》所規(guī)定的重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或者達(dá)到一定精度和規(guī)模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。為了保障重要數(shù)據(jù)安全,《條例》一是明確制定重要數(shù)據(jù)目錄的要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識別、申報重要數(shù)據(jù)義務(wù)。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)責(zé)任。三是要求提供、委托處理、共同處理重要數(shù)據(jù)前進(jìn)行風(fēng)險評估,并明確重點(diǎn)評估內(nèi)容。四是要求重要數(shù)據(jù)的處理者每年度對其網(wǎng)絡(luò)數(shù)據(jù)處理活動開展風(fēng)險評估,并明確風(fēng)險評估報告內(nèi)容。
問:《條例》在建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制方面是怎樣規(guī)定的?
答:《條例》在總結(jié)《數(shù)據(jù)出境安全評估辦法》《個人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等部門規(guī)章制定實(shí)施經(jīng)驗(yàn)基礎(chǔ)上,進(jìn)一步優(yōu)化數(shù)據(jù)跨境流動機(jī)制。一是明確國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制,研究制定國家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策,協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項(xiàng)。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個人信息的條件,明確未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。三是明確網(wǎng)絡(luò)數(shù)據(jù)處理者通過數(shù)據(jù)出境安全評估后向境外提供個人信息和重要數(shù)據(jù)的,不得超出評估時明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等。此外,還規(guī)定國家采取措施,防范、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險和威脅。
問:《條例》對網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)作出專門規(guī)定的主要考慮是什么?具體是怎樣規(guī)定的?
答:網(wǎng)絡(luò)平臺服務(wù)提供者面向大量用戶和平臺內(nèi)經(jīng)營者提供服務(wù),一些網(wǎng)絡(luò)平臺服務(wù)提供者還向政府部門提供服務(wù),對于促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、優(yōu)化公共服務(wù)發(fā)揮了重要作用。同時,實(shí)踐中存在網(wǎng)絡(luò)平臺服務(wù)提供者不履行網(wǎng)絡(luò)數(shù)據(jù)安全義務(wù)、濫用數(shù)據(jù)優(yōu)勢從事法律、行政法規(guī)禁止的活動等情況。國內(nèi)外相關(guān)立法對此作了實(shí)踐探索。為此,《條例》一是規(guī)定了網(wǎng)絡(luò)平臺服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù),并要求提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺服務(wù)提供者建立應(yīng)用程序核驗(yàn)規(guī)則并開展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)。二是針對當(dāng)前個性化推薦服務(wù)關(guān)閉難、收集個人信息類型多、個人精準(zhǔn)畫像數(shù)據(jù)濫用等問題,明確網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)設(shè)置易于理解、便于訪問和操作的個性化推薦關(guān)閉選項(xiàng),為用戶提供拒絕接收推送信息、刪除針對其個人特征的用戶標(biāo)簽等功能。三是明確國家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè),按照政府引導(dǎo)、用戶自愿原則進(jìn)行推廣應(yīng)用。鼓勵網(wǎng)絡(luò)平臺服務(wù)提供者支持用戶使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)登記、核驗(yàn)真實(shí)身份信息。四是規(guī)定大型網(wǎng)絡(luò)平臺服務(wù)提供者每年度發(fā)布個人信息保護(hù)社會責(zé)任報告、防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險的要求,以及明確不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法、平臺規(guī)則等從事相關(guān)活動的義務(wù)。
問:《條例》關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的部門職責(zé)分工是什么?
答:《條例》規(guī)定,國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)督管理工作。公安機(jī)關(guān)、國家安全機(jī)關(guān)依照有關(guān)法律、行政法規(guī)和本條例的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé),依法防范和打擊危害網(wǎng)絡(luò)數(shù)據(jù)安全的違法犯罪活動。國家數(shù)據(jù)管理部門在具體承擔(dān)數(shù)據(jù)管理工作中履行相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全職責(zé)。各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)。各有關(guān)主管部門承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)。