司法部、國(guó)家網信辦(bàn)負責人就《網絡數據安(ān)全管理(lǐ)條例》答(dá)記者問
2024年9月24日,國(guó)務(wù)院總理(lǐ)李強簽署第790号國(guó)務(wù)院令,公(gōng)布《網絡數據安(ān)全管理(lǐ)條例》(以下簡稱《條例》),自2025年1月1日起施行。日前,司法部、國(guó)家網信辦(bàn)負責人就《條例》有(yǒu)關問題回答(dá)了記者提問。
問:請簡要介紹一下《條例》出台的背景。
答(dá):黨中(zhōng)央、國(guó)務(wù)院高度重視網絡數據安(ān)全管理(lǐ)工(gōng)作(zuò)。黨的二十屆三中(zhōng)全會強調,提升數據安(ān)全治理(lǐ)監管能(néng)力,建立高效便利安(ān)全的數據跨境流動機制。近年來,随着信息技(jì )術和人們生産(chǎn)生活交彙融合,數據處理(lǐ)活動更加頻繁,數據安(ān)全風險日益聚焦在網絡數據領域,違法處理(lǐ)網絡數據活動時有(yǒu)發生,給經濟社會發展和國(guó)家安(ān)全帶來嚴峻挑戰。《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》對數據安(ān)全和個人信息保護制度作(zuò)了基本規定。為(wèi)做好法律實施,規範網絡數據處理(lǐ)活動,保障網絡數據安(ān)全,促進網絡數據依法合理(lǐ)有(yǒu)效利用(yòng),保護個人、組織的合法權益,維護國(guó)家安(ān)全和公(gōng)共利益,有(yǒu)必要制定配套行政法規。國(guó)務(wù)院将制定《條例》列入立法工(gōng)作(zuò)計劃。
國(guó)家網信辦(bàn)在總結近年來網絡數據安(ān)全管理(lǐ)實踐經驗、征求有(yǒu)關方面意見并向社會公(gōng)開征求意見的基礎上,向國(guó)務(wù)院報送了《條例(草(cǎo)案送審稿)》。司法部在立法審查中(zhōng),廣泛征求有(yǒu)關中(zhōng)央單位、地方人民(mín)政府、企事業單位、行業協會和專家學(xué)者意見,赴地方開展實地調研,多(duō)次召開企業和行業協會座談會聽取意見,會同國(guó)家網信辦(bàn)反複研究修改,形成了《條例(草(cǎo)案)》。2024年8月30日,國(guó)務(wù)院常務(wù)會議審議通過了《條例(草(cǎo)案)》。
問:制定《條例》的總體(tǐ)思路?
答(dá):《條例》制定工(gōng)作(zuò)堅持以習近平新(xīn)時代中(zhōng)國(guó)特色社會主義思想為(wèi)指導,深入貫徹習近平法治思想和習近平總書記關于網絡強國(guó)的重要思想,在總體(tǐ)思路上主要把握了以下四點:一是堅持黨的領導,全面貫徹黨的二十大和二十屆二中(zhōng)、三中(zhōng)全會精(jīng)神,将習近平總書記關于網絡數據安(ān)全管理(lǐ)的重要指示批示精(jīng)神以及黨中(zhōng)央、國(guó)務(wù)院決策部署落實到具(jù)體(tǐ)條文(wén)中(zhōng)。二是堅持總體(tǐ)國(guó)家安(ān)全觀,統籌發展和安(ān)全,既加強網絡數據安(ān)全保護,又(yòu)鼓勵和促進網絡數據依法合理(lǐ)有(yǒu)效利用(yòng)。三是堅持問題導向,聚焦個人信息、重要數據、網絡數據跨境流動等方面突出問題,有(yǒu)針對性地健全制度措施。四是堅持統籌協調,妥善處理(lǐ)與《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》等上位法的關系,對相關制度規定予以細化、補充、完善。
問:《條例》對個人信息保護主要作(zuò)了哪些規定?
答(dá):《條例》重點細化了《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》關于告知、同意、個人行使權利等方面的規定。一是明确通過制定個人信息處理(lǐ)規則履行告知義務(wù)的内容、形式等要求。二是明确基于個人同意處理(lǐ)個人信息應當遵守的基本要求。三是明确行使個人信息查閱、複制、更正、補充、删除等權利的要求,細化個人信息轉移的具(jù)體(tǐ)條件。四是明确按照《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》第五十三條規定在境内設立專門機構或者指定代表的要求。五是明确網絡數據處理(lǐ)者處理(lǐ)1000萬人以上個人信息還應當履行的義務(wù)。
問:《條例》關于保障重要數據安(ān)全主要作(zuò)了哪些規定?
答(dá):《條例》所規定的重要數據是指特定領域、特定群體(tǐ)、特定區(qū)域或者達到一定精(jīng)度和規模,一旦遭到篡改、破壞、洩露或者非法獲取、非法利用(yòng),可(kě)能(néng)直接危害國(guó)家安(ān)全、經濟運行、社會穩定、公(gōng)共健康和安(ān)全的數據。為(wèi)了保障重要數據安(ān)全,《條例》一是明确制定重要數據目錄的要求,規定網絡數據處理(lǐ)者識别、申報重要數據義務(wù)。二是規定網絡數據安(ān)全負責人和網絡數據安(ān)全管理(lǐ)機構責任。三是要求提供、委托處理(lǐ)、共同處理(lǐ)重要數據前進行風險評估,并明确重點評估内容。四是要求重要數據的處理(lǐ)者每年度對其網絡數據處理(lǐ)活動開展風險評估,并明确風險評估報告内容。
問:《條例》在建立高效便利安(ān)全的數據跨境流動機制方面是怎樣規定的?
答(dá):《條例》在總結《數據出境安(ān)全評估辦(bàn)法》《個人信息出境标準合同辦(bàn)法》《促進和規範數據跨境流動規定》等部門規章制定實施經驗基礎上,進一步優化數據跨境流動機制。一是明确國(guó)家網信部門統籌協調有(yǒu)關部門建立國(guó)家數據出境安(ān)全管理(lǐ)專項工(gōng)作(zuò)機制,研究制定國(guó)家網絡數據出境安(ān)全管理(lǐ)相關政策,協調處理(lǐ)網絡數據出境安(ān)全重大事項。二是規定網絡數據處理(lǐ)者可(kě)以向境外提供個人信息的條件,明确未被相關地區(qū)、部門告知或者公(gōng)開發布為(wèi)重要數據的,不需要将其作(zuò)為(wèi)重要數據申報數據出境安(ān)全評估。三是明确網絡數據處理(lǐ)者通過數據出境安(ān)全評估後向境外提供個人信息和重要數據的,不得超出評估時明确的數據出境目的、方式、範圍和種類、規模等。此外,還規定國(guó)家采取措施,防範、處置網絡數據跨境安(ān)全風險和威脅。
問:《條例》對網絡平台服務(wù)提供者義務(wù)作(zuò)出專門規定的主要考慮是什麽?具(jù)體(tǐ)是怎樣規定的?
答(dá):網絡平台服務(wù)提供者面向大量用(yòng)戶和平台内經營者提供服務(wù),一些網絡平台服務(wù)提供者還向政府部門提供服務(wù),對于促進數字經濟發展、優化公(gōng)共服務(wù)發揮了重要作(zuò)用(yòng)。同時,實踐中(zhōng)存在網絡平台服務(wù)提供者不履行網絡數據安(ān)全義務(wù)、濫用(yòng)數據優勢從事法律、行政法規禁止的活動等情況。國(guó)内外相關立法對此作(zuò)了實踐探索。為(wèi)此,《條例》一是規定了網絡平台服務(wù)提供者、第三方産(chǎn)品和服務(wù)提供者、預裝(zhuāng)應用(yòng)程序的智能(néng)終端等設備生産(chǎn)者的網絡數據安(ān)全保護義務(wù),并要求提供應用(yòng)程序分(fēn)發服務(wù)的網絡平台服務(wù)提供者建立應用(yòng)程序核驗規則并開展網絡數據安(ān)全相關核驗。二是針對當前個性化推薦服務(wù)關閉難、收集個人信息類型多(duō)、個人精(jīng)準畫像數據濫用(yòng)等問題,明确網絡平台服務(wù)提供者應當設置易于理(lǐ)解、便于訪問和操作(zuò)的個性化推薦關閉選項,為(wèi)用(yòng)戶提供拒絕接收推送信息、删除針對其個人特征的用(yòng)戶标簽等功能(néng)。三是明确國(guó)家推進網絡身份認證公(gōng)共服務(wù)建設,按照政府引導、用(yòng)戶自願原則進行推廣應用(yòng)。鼓勵網絡平台服務(wù)提供者支持用(yòng)戶使用(yòng)國(guó)家網絡身份認證公(gōng)共服務(wù)登記、核驗真實身份信息。四是規定大型網絡平台服務(wù)提供者每年度發布個人信息保護社會責任報告、防範網絡數據跨境安(ān)全風險的要求,以及明确不得利用(yòng)網絡數據、算法、平台規則等從事相關活動的義務(wù)。
問:《條例》關于開展網絡數據安(ān)全管理(lǐ)工(gōng)作(zuò)的部門職責分(fēn)工(gōng)是什麽?
答(dá):《條例》規定,國(guó)家網信部門負責統籌協調網絡數據安(ān)全和相關監督管理(lǐ)工(gōng)作(zuò)。公(gōng)安(ān)機關、國(guó)家安(ān)全機關依照有(yǒu)關法律、行政法規和本條例的規定,在各自職責範圍内承擔網絡數據安(ān)全監督管理(lǐ)職責,依法防範和打擊危害網絡數據安(ān)全的違法犯罪活動。國(guó)家數據管理(lǐ)部門在具(jù)體(tǐ)承擔數據管理(lǐ)工(gōng)作(zuò)中(zhōng)履行相應的網絡數據安(ān)全職責。各地區(qū)、各部門對本地區(qū)、本部門工(gōng)作(zuò)中(zhōng)收集和産(chǎn)生的網絡數據及網絡數據安(ān)全負責。各有(yǒu)關主管部門承擔本行業、本領域網絡數據安(ān)全監督管理(lǐ)職責。
(來源:司法部)
