本文作者
张秋松
重庆静昇律师事务所合伙人
风起云涌,暗流涌动。近几年来,国际竞争态势愈演愈烈,各国不约而同地将网络及数据安全的重要性提升到前所未有的高度。在此大背景下,如何在不阻碍行业发展的同时确保网络数据的安全,成为体现国家现代化治理能力的标志之一。
自国家互联网信息办公室(“国家网信办”)于2021年11月发布《网络数据安全管理条例(征求意见稿)》(“《征求意见稿》”)以来,由于其覆盖面广及细化落地的监管要求吸引了各国的关注。在我国网络数据安全监管领域逐渐进入深水区后,《网数条例》将是我国在网络数据安全领域重要成果和经验总结。《网数条例》以《中华人民共和国网络安全法》(“《网络安全法》”)、《中华人民共和国数据安全法》(“《数据安全法》”)和《中华人民共和国个人信息保护法》(“《个人信息保护法》”)等法律法规作为上位法依据,对三部法律中规定的原则性规范和制度进行内容和流程方面的细化规定。相较于此前的《征求意见稿》,《网数条例》根据我国实际网络及数据发展阶段做了适应性规定,为网络数据处理者提供更为细致和落地的合规指引。
2024年9月24日国务院颁布的《网络数据安全管理条例》,贯彻总体国家安全观,《条例》界定了适用范围、保护对象、监管主体,提出了责任义务、安全要求,具有鲜明的时代特色,为网络数据安全管理工作提供系统指引和工作遵循。
一、《网络数据安全管理条例》的特色
(一)明确网络数据处理者的主体责任
《条例》提出,一是网络数据处理者对所处理网络数据的安全承担主体责任,并要求做好管理制度建设、技术措施使用、漏洞发现上报、事件应急处置等工作。二是针对为国家机关和关键信息基础设施运营者提供服务的网络数据处理者、提供生成式人工智能服务的网络数据处理者、面向社会提供产品服务的网络数据处理者、网络平台服务提供者等不同网络数据主体提出了具体的安全管理职责。
(二)加强化个人信息、重要数据保护力度
个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一,重要数据关系国家安全、经济运行、社会稳定、公共健康和安全。《条例》针对网络数据处理者提出,一是响应个人信息转移请求,提供访问、获取其个人信息的途径。二是定期开展个人信息保护合规审计。三是处理1000万人以上个人信息的,还应当履行明确网络数据安全负责人和管理机构等义务。《条例》针对重要数据的处理者明确,一是应当按照国家有关规定识别、申报重要数据,落实网络数据安全保护责任。二是明确网络数据安全负责人和管理机构。三是定期开展风险评估。
(三)提出网络数据跨境安全管理的模式
《条例》明确了重要数据出境需要评估,一般数据依法流动的管理原则,提出了个人信息出境的条件,建立了与新发展格局相适宜的网络数据跨境流动安全监管模式。
(四)细化网络平台服务提供者的网络数据管理义务
网络平台为处理个人信息提供了基础技术服务、设定基本处理规则,是个人信息保护的关键。《条例》提出,一是网络平台应加强对接入其平台的第三方产品和服务的网络数据安全管理,对应用程序进行安全核验,规范使用自动化决策方式进行信息推送,鼓励使用国家网络身份认证公共服务。二是明确了大型网络平台的定义,并要求其每年发布年度个人信息保护社会责任报告、报送风险评估报告等要求。
二、律师提供法律服务的法律依据
(一)《刑法》依据
第二百八十七条:“违反国家规定,利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”
(二)《民法典》依据
第一千一百九十四条 “网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。”
第一千一百九十五条 “网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真 实身份信息。网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。”
第一千一百九十六条 “网络用户接到转送的通知后,可以向网络服务提供者提交不存在侵权行为的声明。声明应当包括不存在侵权行为的初步证据及网络用户的真实身份信息。网络服务提供者接到声明后,应当将该声明转送发出通知的权利人,并告知其可以向有关部门投诉或者向人民法院提起诉讼。网络服务提供者在转送声明到达权利人后的合理期限内,未收到权利人已经投诉或者提起诉讼通知的,应当及时终止所采取的措施。”
第一千一百九十七条 “网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”
(三)专门法律依据
《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。
(四)行政法规依据
《网络数据安全管理条例》第八条“任何个人、组织不得利用网络数据从事非法活动,不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。任何个人、组织不得提供专门用于从事前款非法活动的程序、工具;明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。”
三、《网络数据安全管理条例》涉及的律师业务拓展空间
(一)起草网络数据安全管理制度的非诉法律服务
协助网络数据处理者依照法律、行政法规的规定和国家标准的强制性要求,在网络安全等级保护的基础上,加强网络数据安全防护,建立健全网络数据安全管理制度,对所处理网络数据的安全承担主体责任。包括不限于参考相关的网络数据安全管理制度,结合本单位的实际,起草包含网络安全管理制度的总则、组织架构、人员配置、管理人员的任职资格、管理职责、权利义务、预防机制、危机处理机制、监督和检查等内容。
(二)督促网络数据处理者实施安全措施的非诉法律服务
协助网络数据处理者采取加密、备份、访问控制、安全认证等技术措施和其他必要措施,保护网络数据的安全。
(三) 接受网络数据处理者委托承办案件的法律服务
接受网络数据处理者委托处置网络数据遭篡改、破坏、泄露或者非法获取、非法利用的安全事件。参与对网络数据遭篡改、破坏、泄露或者非法获取、非法利用的证据调查及保全;提起对网络数据侵权及网络数据犯罪行为实施者的民事索赔程序等法律事务。
(四)评估网络数据处理者是否符合强制性标准的非诉法律服务。
协助网络数据处理者评估提供的网络产品、服务是否符合相关国家标准的强制性要求。
起草报告书。发现网络产品、服务存在安全缺陷、漏洞等风险时,建议网络数据处理者立即采取补救措施,按照规定及时告知用户并向有关主管部门报告;涉及危害国家安全、公共利益的,网络数据处理者在24小时内向有关主管部门报告。
(五)参与制定网络数据安全事件预案的非诉法律服务
协助网络数据处理者建立健全网络数据安全事件应急预案,发生网络数据安全事件时,立即启动预案。
起草用户告知书。网络数据安全事件对个人、组织合法权益造成危害的,协助网络数据处理者及时将安全事件和风险情况、危害后果、已经采取的补救措施等,以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人;
起草报案材料。协助网络数据处理者在处置网络数据安全事件过程中发现涉嫌违法犯罪线索的,按照规定向公安机关、国家安全机关报案,并配合开展侦查、调查和处置工作。
(六)起草合作合同的非诉法律服务
针对网络数据提供方,协助网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据,通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等,并对网络数据接收方履行义务的情况进行监督。至少保存3年个人信息和重要数据的处理情况记录。
针对网络数据接受方,要求网络数据接收方履行网络数据安全保护义务,并按照约定的目的、方式、范围等处理个人信息和重要数据。
针对网络数据共同处理方,两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的,约定各自的权利和义务。
(七)参与主体变动过程的非诉法律服务
网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的,督促网络数据接收方继续履行网络数据安全保护义务。
督促重要网络数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的,采取措施保障网络数据安全,并向省级以上有关主管部门报告重要数据处置方案、接收方的名称或者姓名和联系方式等。
(八)起草委托合同的非诉法律服务
接受国家机关委托,起草委托他人建设、运行、维护电子政务系统,存储、加工政务数据的合同。按照国家有关规定的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务。
(九)起草重要数据跨境申报的非诉法律服务
协助网络数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供时,向国家网信部门申报重要数据,接受国家网信部门组织的数据出境安全评估。
(十)起草网络平台合作合同的非诉法律服务
协助网络平台服务提供者通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,督促第三方产品和服务提供者预装应用程序的智能终端等设备生产者加强网络数据安全管理。
数字经济的时代浪潮已经澎湃而来,面对这波澜壮阔的蓝海,不畏惧、不退缩、勇敢地拥抱它、顺应它,在这个万类霜天竞自由的秋日启航——趁风起时。
