《網絡數據安全管理條例》經2024年8月30日國務院常務會議審議通過,自2025年1月1日起施行。該條例是維護網絡數據安全的重要配套行政法規,為規范網絡數據處理活動,依法保障網絡數據安全,促進網絡數據合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益提供了有力法治保障。
維護網絡數據安全的重要法規
國無法不治,網無法不興。黨的十八大以來,以習近平同志為核心的黨中央高度重視網絡法治建設,將依法治網納入全面依法治國工作布局,充分發揮法治在網絡強國建設中的基石作用。近年來,我國相繼出臺《網絡安全法》《數據安全法》《個人信息保護法》,為維護網絡安全特別是網絡數據安全打造了“三駕馬車”,筑牢了法治屏障。作為上述三部法律的重要配套行政法規,此次公布實施的《網絡數據安全管理條例》,聚焦個人信息、重要數據、網絡數據跨境流動等突出問題,細化補充了相關監督管理制度,有力夯實了維護網絡數據安全的法治根基,充分展現了我國網絡數據安全管理的法治進步。
促進數據流動的重要保障
在數字化時代,維護數據安全成為各國政府面臨的共同難題,過度保護有礙經濟發展和科技進步,放任不管則會危及國家安全和公共利益。中國堅持促進數據資源開發利用和保障數據安全并重,2024年3月,國家網信辦公布《促進和規范數據跨境流動規定》,優化調整了數據出境管理規則,有效降低了數據跨境流動成本。此次出臺的《網絡數據安全管理條例》,進一步明確了網絡數據處理者可向境外提供個人信息的八種情形,特別規定“網絡數據處理者按照國家有關規定識別、申報重要數據,但未被相關地區、部門告知或者公開發布為重要數據的,不需要將其作為重要數據申報數據出境安全評估”,為促進數據依法有序自由流動提供了清晰指引。
加強個人信息保護的重要屏障
個人信息保護是社會公眾高度關注的熱點議題,直接關乎人民群眾的幸福感、安全感。《網絡數據安全管理條例》立足當前數字經濟發展需求,以《個人信息保護法》確立的原則和規則為基礎,作出一系列細化完善,集中體現為“五個明確”:明確通過制定個人信息處理規則履行告知義務的內容、形式等要求;明確基于個人同意處理個人信息應當遵守的基本要求;明確行使個人信息查閱、復制、更正、補充、刪除等權利的要求,細化個人信息轉移的具體條件;明確按照《個人信息保護法》規定在境內設立專門機構或者指定代表的要求;明確網絡數據處理者處理1000萬人以上個人信息還應當履行的義務,為加強個人信息保護提供了有力法治支撐。
國家安全機關履職盡責的重要依據
數據安全是總體國家安全觀的重要部分,維護網絡數據安全是國家安全機關的法定職責。《網絡數據安全管理條例》在《網絡安全法》《數據安全法》等法律法規的基礎上,進一步明確了有關部門職責任務和履職要求,為國家安全機關依法開展工作提供了法律保障,集中體現在四方面:職責上,明確國家安全機關承擔網絡數據安全監督管理職責,依法防范和打擊危害相關違法犯罪活動;義務上,明確網絡數據處理者發現涉嫌相關違法犯罪線索的,應按規定向國家安全機關報案,配合開展偵查、調查和處置工作;防范上,明確對特定網絡數據安全負責人和關鍵崗位人員進行安全背景審查時,可以申請國家安全機關協助;責任上,開展網絡數據處理活動未按照規定進行國家安全審查的,國家安全機關可以依法責令改正,給予警告、罰款等行政處罰。網絡空間不是法外之地,數據安全關乎國家安全。國家安全機關堅持以總體國家安全觀為指導,堅持統籌發展和安全、統籌開放和安全,始終在法治軌道上堅定維護網絡數據安全,努力為新時代網絡強國、數字中國建設筑牢安全屏障。