《条例》坚持科学立法、开门立法的原则,一方面,细化、落实《网络安全法》《数据安全法》《个人信息保护法》相关制度,明晰个人信息“告知-同意”规则、重要数据风险评估、个人信息跨境流动条件、网络平台服务提供者第三方安全管理等要求,为后续立法、执法等实践提供了重要依据。另一方面,《条例》针对网络数据安全管理的突出问题,在科学总结过往治理经验的同时,兼顾新技术新应用带来的新的安全问题,提炼个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务等网络数据治理方案,覆盖了网络数据治理重要领域,为开展网络数据安全管理工作提供了坚实的制度保障。
一
深刻认识《条例》出台的重要意义
党中央、国务院高度重视数据安全工作。习近平总书记多次作出重要指示批示,强调“没有网络安全就没有国家安全”“要切实保障国家数据安全”“强化国家关键数据资源保护能力”。《条例》贯彻落实党中央、国务院关于数据安全的决策部署,统筹发展与安全,鼓励网络数据合理有效利用,促进以数据为关键要素的数字经济发展,并划定安全“底线”和“红线”。
近年来,个人信息、企业数据、政务数据等泄露、被非法利用事件时有发生,网络数据安全关系广大人民群众切身利益,关系企业经营活动,关系到国家安全。社会各界十分关注网络数据安全,《条例》的出台就是积极回应社会各界的关切,规范网络数据处理行为,打击网络数据违法活动,保护个人、企业在网络空间的合法权益,保障好经济发展和国家安全。
二
《条例》为开展网络数据安全管理
工作提供了基本遵循
(一)建立网络数据安全管理工作闭环,落实好总体国家安全观
随着数字经济的快速发展,网络平台服务提供者在网络数据处理和管理中扮演着重要角色。当前网络平台利用数据实施不正当竞争、算法歧视等问题日益突出,影响用户合法权益和平台的有序发展。为此,一是《条例》明确了网络平台服务提供者、预装应用程序的智能终端等设备生产者第三方安全管理责任,要求其督促平台内第三方产品和服务提供者履行网络数据安全保护责任。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据存在滥用风险等问题,《条例》强调设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能,以保障用户合法权益。三是明确大型网络平台服务提供者每年度发布个人信息保护社会责任报告,接受社会各界监督。同时要求平台不得利用数据实施不正当竞争行为,以此维护市场的公平竞争秩序。
三
落实《条例》要求,推动网络数据
治理工作的几点思考
(一)汇聚各方力量,推动《条例》纵深落地
