本文来自微信公众号“国家安全部”,【作者】 安平。
《网络数据安全管理条例》经2024年8月30日国务院常务会议审议通过,自2025年1月1日起施行。该条例是维护网络数据安全的重要配套行政法规,为规范网络数据处理活动,依法保障网络数据安全,促进网络数据合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益提供了有力法治保障。
维护网络数据安全的重要法规
国无法不治,网无法不兴。党的十八大以来,以习近平同志为核心的党中央高度重视网络法治建设,将依法治网纳入全面依法治国工作布局,充分发挥法治在网络强国建设中的基石作用。近年来,我国相继出台《网络安全法》《数据安全法》《个人信息保护法》,为维护网络安全特别是网络数据安全打造了“三驾马车”,筑牢了法治屏障。作为上述三部法律的重要配套行政法规,此次公布实施的《网络数据安全管理条例》,聚焦个人信息、重要数据、网络数据跨境流动等突出问题,细化补充了相关监督管理制度,有力夯实了维护网络数据安全的法治根基,充分展现了我国网络数据安全管理的法治进步。
促进数据流动的重要保障
在数字化时代,维护数据安全成为各国政府面临的共同难题,过度保护有碍经济发展和科技进步,放任不管则会危及国家安全和公共利益。中国坚持促进数据资源开发利用和保障数据安全并重,2024年3月,国家网信办公布《促进和规范数据跨境流动规定》,优化调整了数据出境管理规则,有效降低了数据跨境流动成本。此次出台的《网络数据安全管理条例》,进一步明确了网络数据处理者可向境外提供个人信息的八种情形,特别规定“网络数据处理者按照国家有关规定识别、申报重要数据,但未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估”,为促进数据依法有序自由流动提供了清晰指引。
加强个人信息保护的重要屏障
个人信息保护是社会公众高度关注的热点议题,直接关乎人民群众的幸福感、安全感。《网络数据安全管理条例》立足当前数字经济发展需求,以《个人信息保护法》确立的原则和规则为基础,作出一系列细化完善,集中体现为“五个明确”:明确通过制定个人信息处理规则履行告知义务的内容、形式等要求;明确基于个人同意处理个人信息应当遵守的基本要求;明确行使个人信息查阅、复制、更正、补充、删除等权利的要求,细化个人信息转移的具体条件;明确按照《个人信息保护法》规定在境内设立专门机构或者指定代表的要求;明确网络数据处理者处理1000万人以上个人信息还应当履行的义务,为加强个人信息保护提供了有力法治支撑。
国家安全机关履职尽责的重要依据
数据安全是总体国家安全观的重要部分,维护网络数据安全是国家安全机关的法定职责。《网络数据安全管理条例》在《网络安全法》《数据安全法》等法律法规的基础上,进一步明确了有关部门职责任务和履职要求,为国家安全机关依法开展工作提供了法律保障,集中体现在四方面:职责上,明确国家安全机关承担网络数据安全监督管理职责,依法防范和打击危害相关违法犯罪活动;义务上,明确网络数据处理者发现涉嫌相关违法犯罪线索的,应按规定向国家安全机关报案,配合开展侦查、调查和处置工作;防范上,明确对特定网络数据安全负责人和关键岗位人员进行安全背景审查时,可以申请国家安全机关协助;责任上,开展网络数据处理活动未按照规定进行国家安全审查的,国家安全机关可以依法责令改正,给予警告、罚款等行政处罚。
网络空间不是法外之地,数据安全关乎国家安全。国家安全机关坚持以总体国家安全观为指导,坚持统筹发展和安全、统筹开放和安全,始终在法治轨道上坚定维护网络数据安全,努力为新时代网络强国、数字中国建设筑牢安全屏障。