民革党员、安徽浩明智能科技有限公司董事长
民建会员、江苏神阙律师事务所合伙人
民革党员、浙江省宁波市鄞州区数据服务中心科长
民进江苏省南京市委会法制工作委员会主任、江苏永衡律师事务所主任
民建江西省南昌大学委员会副主委,南昌大学软件学院副院长、教授
民建四川省眉山市委会副主委
九三学社社员、四川省成都东软学院教授
为规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,近日国务院正式公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。
《条例》的出台对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。近日,“团结报团结网”特邀民主党派中的相关领域专家,围绕《条例》的内容、影响、实施建议以及未来展望等方面展开分析和建言,敬请关注。
记者:习近平总书记多次作出重要指示批示,强调“没有网络安全就没有国家安全”“要切实保障国家数据安全”“强化国家关键数据资源保护能力”。您认为,《条例》的出台有何重要意义和影响?
罗铭:随着数字经济的蓬勃发展,数据已成为国家发展的重要资源。然而,数据的开发、流通与利用也伴随着安全风险。《条例》的出台正是为了规范网络数据处理活动,保护个人、组织在网络空间的合法权益,同时维护国家安全、公共利益。《条例》颁布实施,进一步完善了我国数据安全管理制度体系,为开展网络数据安全管理工作提供了坚实的制度保障,为数字经济的稳定发展和持续增长提供了有力支撑。
万孙琦:《条例》的出台标志着我国在数据安全领域进入了法治化、规范化的新阶段。《条例》为数据安全尤其是对国家关键数据资源的保护作了具体规定,明确了数据处理者的责任,还强调了数据分类分级保护的原则,有效提高了数据安全的精细化治理水平。从社会经济角度看,随着数据逐渐成为重要的生产要素,规范数据处理活动也有助于促进数据资源的合理开发与利用,推动数字经济健康发展。
唐俊华:《条例》的出台为网络数据安全管理工作提供了基本遵循和法律依据,建立包括数据分类分级、安全防护、应急处置等环节的网络数据安全管理工作闭环,有助于提升相关部门对网络数据安全的治理监管能力。
吕宜航:《条例》为我国的网络数据处理和管理提供了明确的法律框架。对于教育工作者来说,《条例》也为我们在教学中如何指导学生正确理解和应用数据安全知识提供了依据,帮助我们更好地培养未来的数字经济人才。
记者:过去一段时间,随着数字经济蓬勃发展,多方呼吁出台网络数据安全管理相关政策的声音也越来越大。该《条例》的出台回应了哪些社会关切?该《条例》有哪些亮点?
童伟:当前,各类小程序和App对个人信息存在超范围采集情况、个人账号注销后个人信息在相关企业信息库残留、缺少违反个人信息保护相关规定行为的投诉举报渠道等问题亟待解决。《条例》的亮点便是对网络数据处理者的责任提出了非常明确的要求,包括但不限于建立应急预案、进行风险评估以及定期审计等。对于重要数据处理者,《条例》提出了额外的责任和义务,例如设置专门的安全负责人和机构,并进行年度的风险评估报告等。
罗铭:《条例》具有系统性、创新性,其亮点在于,在原有网络数据保护规范体系的基础上进行创新,如针对生成式人工智能、平台算法造成的“不合理的差别待遇”等新问题作了规定。此外还细化了个人信息保护制度,建立重要数据目录,有助于加强对重要数据的保护和管理,防止重要数据被篡改、破坏或非法获取。
胡加全:《条例》出台急时代之所急,回应了社会对网络数据安全,特别是对个人信息泄露的担心。在个性化推荐的加持下,骚扰电话如同“长了眼睛”一般,令人不堪其扰。《条例》的出台为网络执法提供了法律依据和准绳,精准定位了规范对象,对网络平台等主体的责任义务作了明确规定。
万孙琦:社会各界纷纷呼吁制定统一的法律法规来规范数据处理行为,保护各方权益。《条例》的亮点之一是要求在处理个人信息时,必须取得个人同意,并且对于敏感信息(如生物识别、健康数据等)提出了更严格的处理要求。同时还设立了针对重要数据的风险评估制度,规定对重要数据和个人信息的跨境传输必须经过安全评估或采取其他保障措施。《条例》的落实将帮助企业提升合规意识,进一步推动行业的创新和技术进步。
唐俊华:《条例》首次在法律层面对重要数据进行了定义,明确了重要数据处理者门槛,2021年征求意见稿规定“处理100万人以上个人信息就需遵守重要数据处理者合规义务”,而《条例》将数量调整为1000万人,减轻了企业的负担,同时确保了个人信息的安全。
吕宜航:《条例》的一个突出亮点就是它对数据的流通、存储以及跨境传输等方面作出了详细的规定,尤其是对涉及国家安全的重要数据的保护。《条例》的出台不仅仅是为了应对这些具体问题,更是为未来的数字经济发展打下坚实的基础。
记者:随着数据的开发、流通与利用,数据价值日益凸显,数据泄露、数据窃取等安全风险也与日俱增,严重影响数字经济活动的稳定性。您认为当前网络数据安全领域有哪些痛点难点问题?您有何建议?
童伟:当前存在的痛点难点问题有:数字化进程不断加快与日益增加的网络数据安全风险的矛盾;数据流通与利用的需求与网络数据安全风险扩大的矛盾;碎片化网络数据安全产品与统一网络数据安全运营需求的矛盾。建议应注重应用系统设计中的网络数据安全,既要关注系统开发设计中的安全,也要关注服务器和人员的安全。还应建立统一安全运营平台,对碎片化网络数据安全产品的功能进行集成。
罗铭:对于数据泄露和数据跨境流动风险问题,建议在制定网络数据安全相关法律法规的同时,加大对违法行为的处罚力度;提升技术防护能力,及时研发和应用新的安全防护技术;加强内部安全管理,建立完善的数据安全管理制度和流程,并定期对员工进行数据安全培训;加强国际合作与交流,推动建立数据安全国际标准和规范,促进数据跨境流动的合规性和安全性;加强数据安全监测与预警,及时发现和处置数据安全威胁。
胡加全:当下网络数据安全主要痛点一是执法难。由于网络的虚拟属性,管理部门执法检查难、留存证据难。二是安全意识缺乏。网络平台无意识地收集相关信息,用户无意间提供相关数据。三是技术迭代不足,新兴技术带来新的数据安全挑战。建议:加强平台类网络公司和运营商接入边际监管(如基本的日志审计系统、边际防火墙配置、上网行为管控等),相关职能部门要配置相应的先进检测设备及迭代相关信息检索工具;进一步加强网络数据安全教育宣传,特别是对互联网从业人员的教育;进一步做好新技术应用的对应开发计划,特别是对国内相关安全信息处理的企业提供政策支持。
吕宜航:当前网络数据安全最大的挑战之一,是如何平衡数据的开放与安全。数据只有在流通和使用中才能体现它的价值,但是一旦流通,安全问题就变得格外突出。尤其是跨境数据传输,涉及多个国家的法律和安全要求,管理起来非常复杂。建议加强技术手段防护的同时加强法律和制度建设,明确各方的责任和义务。在教学中,也应该不断更新数据安全的相关内容,培养学生的合规意识和提升技术能力。
记者:作为民主党派成员,您将如何从实际出发助力《条例》落地实施,为促进我国网络数据安全治理体系和能力现代化贡献力量?
穆饶明:作为民革党员、从事信息化产业的政协委员和企业家,首先要加强学习,深刻领会《条例》内涵。此外可以发挥民革社会法治界别特色,积极开展送法进社区、进学校等活动,增强网民安全意识。网络无边,但安全有界。网络安全“守门人”,人人有责。我们携手协同、共进用力,一定能守好这个界限。
罗铭:加强学习宣传,提高社会认知的同时,我将利用自身的专业优势,进行相关课题研究,对网络数据安全治理体系和能力现代化的建设建言献策,特别在漏洞挖掘、网络攻击溯源、数据安全监测预警等方面进行技术创新。
万孙琦:我会积极推动相关行业组织出台符合《条例》要求的数据安全规范,鼓励企业加强行业自律和信息共享,形成有效的安全管理机制。此外,还可以通过积极参与立法评估与数据安全技术研究,为《条例》的实施提供更多政策支持与技术保障。例如,推动本土数据安全技术的自主研发,促进技术成果的应用推广,以增强我国在国际数据安全治理中的话语权。
唐俊华:在《条例》的基础上,要推动相关部门制定更为详细、具体的实施细则和配套措施,涵盖数据分类分级、数据跨境流动、个人信息保护、重要数据安全管理等方面,确保《条例》的各项要求能够得到有效落实。
吕宜航:作为九三学社社员和教育工作者,我认为,推动《条例》深入实施的关键,是培养出既有技术能力又了解法律法规的复合型人才。在专业课程中,我会更多地加入关于网络数据安全的内容,同时也希望通过校企合作、产学研结合等方式,让学生有更多接触真实案例的机会,帮助企业提升数据管理水平,推动整个行业向更加规范化、现代化的方向发展。
团结报2024年11月16日四版
