点击上方蓝字关注我们!
《网络数据安全管理条例》(以下简称《条例》)于 2024 年 8 月 30 日在国务院第 40 次常务会议中获得通过,并自 2025 年 1 月 1 日起开始施行。《条例》以《网络安全法》《数据安全法》《个人信息保护法》等法律为依据,聚焦网络数据这一核心,对相关规定予以细化,完善了网络数据安全规则,为提升网络数据安全治理体系和治理能力现代化水平提供了更具可操作性的法治保障,标志着我国网络数据安全治理步入新阶段。
影响一:明确网络数据处理者的主体责任
《条例》第九条规定,网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求,在网络安全等级保护的基础上,加强网络数据安全防护,建立健全网络数据安全管理制度,采取加密、备份、访问控制、安全认证等技术措施和其他必要措施,保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用,处置网络数据安全事件,防范针对和利用网络数据实施的违法犯罪活动,并对所处理网络数据的安全承担主体责任。
这一规定清晰地明确了数据处理者对所处理网络数据安全的主体责任。这将促使数据处理者在数据安全防护方面加大投入,涵盖技术、人力、物力等多个维度,以此保障数据安全。
影响二:细化个人信息处理规则的展示要求
《条例》第二十一条 网络数据处理者在处理个人信息前,通过制定个人信息处理规则的方式依法向个人告知的,个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、清晰易懂。
此条例在《个人信息保护法》的基础上,进一步细化了个人信息保护的制度规则,增强了对个人权利的保障力度。
影响三:明确各地区、各部门制定重要数据目录的职责
《条例》第二十九条 各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的网络数据进行重点保护。
该规定明确了制定重要数据目录的职责要求,同时规定了网络数据处理者识别、申报重要数据的义务。
影响四:首次在行政法规层级定义重要数据
《条例》第六十二条规定,重要数据,是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
该定义与GB_T 43697-2024《数据安全技术 数据分类分级规则》中的规定几乎保持一致,但值得注意的是,《条例》并未作出类似《数据安全技术 数据分类分级规则》中的排除项,即并未在行政法规层面明确认为“仅影响组织自身或公民个体的数据一般不作为重要数据”。
影响五:明确网络平台服务提供者的安全保护义务
《条例》第四十条 网络平台服务提供者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,督促第三方产品和服务提供者加强网络数据安全管理。
网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者都负有网络数据安全保护义务,而提供应用程序分发服务的网络平台服务提供者还应当建立应用程序核验规则,并开展网络数据安全相关核验工作。
影响六:规范个性化推荐服务的相关设置
《条例》第四十二条 网络平台服务提供者通过自动化决策方式向个人进行信息推送的,应当设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。
针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据滥用等问题,明确网络平台服务提供者应当设置易理解、方便访问和操作的个性化推荐关闭选项,还要为用户提供拒绝接收推送信息、删除个人特征标签等功能。
编辑:俞燕妮(来源:盐城市数据局)
初审:肖睿
复审:郭成刚
终审:邢程
发布:吴卫琴
往期回顾
扫码关注
“大丰政务服务”
获取更多精彩
服务电话:
0515-83927000
