解讀《網絡數據安全管理條例（征求意見稿）》 國家擬建立數據分類分級保護制度

       互聯網(wang)(wang)(wang)(wang)、大數(shu)據時代，數(shu)據的產生(sheng)和處理每時每刻都在發生(sheng)。截至今(jin)年(nian)6月，我(wo)國網(wang)(wang)(wang)(wang)民規(gui)模達(da)10.11億，由此產生(sheng)的網(wang)(wang)(wang)(wang)絡(luo)數(shu)據量更是天(tian)文數(shu)字(zi)，網(wang)(wang)(wang)(wang)絡(luo)數(shu)據安全問(wen)題應該如(ru)何應對？昨(zuo)日(ri)，國家互聯網(wang)(wang)(wang)(wang)信息辦公室會(hui)同相關(guan)部門(men)研究起(qi)草 《網(wang)(wang)(wang)(wang)絡(luo)數(shu)據安全管理條(tiao)例（征(zheng)求(qiu)意見稿）》（以下簡稱條(tiao)例），向(xiang)社會(hui)公開征(zheng)求(qiu)意見。

       條例明(ming)確，國家統(tong)籌發(fa)展和安全(quan)，堅持促進(jin)數(shu)(shu)(shu)(shu)據開(kai)發(fa)利用(yong)與保(bao)障(zhang)數(shu)(shu)(shu)(shu)據安全(quan)并重(zhong)，加強數(shu)(shu)(shu)(shu)據安全(quan)防護(hu)能力建(jian)設，保(bao)障(zhang)數(shu)(shu)(shu)(shu)據依(yi)法(fa)有序(xu)自由流動(dong)，促進(jin)數(shu)(shu)(shu)(shu)據依(yi)法(fa)合理有效利用(yong)，并將建(jian)立(li)數(shu)(shu)(shu)(shu)據分(fen)類(lei)分(fen)級保(bao)護(hu)制度。

       從(cong)個人網購(gou)產生的(de)交易記錄、快遞(di)物(wu)流信息(xi)，到網約車、共享單(dan)車的(de)地圖(tu)軌跡，再到大型互聯網平臺處理(li)的(de)海(hai)量數據信息(xi)……這(zhe)些(xie)網絡數據應(ying)該如何管理(li)？哪(na)些(xie)數據“出海(hai)”需(xu)要安全(quan)審查？個人信息(xi)數據處理(li)應(ying)該遵循哪(na)些(xie)規則(ze)？

       中國互(hu)聯網(wang)協會法(fa)工(gong)委副(fu)秘(mi)書長胡鋼表示，該條例提(ti)供了(le)更加細(xi)致可(ke)操作的法(fa)律依據。

       “它(ta)對我(wo)們國(guo)家網絡數據安全管(guan)理進行(xing)(xing)了全面、縝(zhen)密的(de)規(gui)范(fan)，更(geng)加(jia)具象(xiang)和(he)具體，更(geng)多體現(xian)(xian)在那些操作(zuo)性(xing)、執行(xing)(xing)性(xing)和(he)實質性(xing)的(de)規(gui)定中，更(geng)加(jia)貼(tie)近紛繁復雜的(de)現(xian)(xian)實需(xu)求(qiu)，同時也考慮(lv)到(dao)如今強(qiang)化反壟斷和(he)防止資本無序擴張的(de)時代要(yao)求(qiu)。”胡鋼說。

       實現網絡數(shu)據(ju)(ju)安(an)全管(guan)理，首先要(yao)“分(fen)(fen)(fen)類施策”。條例明(ming)確，國家建立數(shu)據(ju)(ju)分(fen)(fen)(fen)類分(fen)(fen)(fen)級保(bao)護制度。按照(zhao)數(shu)據(ju)(ju)對(dui)國家安(an)全、公共利益(yi)或者(zhe)個人、組織合法(fa)權益(yi)的影(ying)響(xiang)和重要(yao)程(cheng)度，將數(shu)據(ju)(ju)分(fen)(fen)(fen)為一般數(shu)據(ju)(ju)、重要(yao)數(shu)據(ju)(ju)、核(he)心數(shu)據(ju)(ju)，不(bu)同級別的數(shu)據(ju)(ju)采取不(bu)同的保(bao)護措施。

       條例還指出，作為數(shu)(shu)據(ju)處(chu)理者，互聯(lian)網(wang)平臺運營(ying)者，如果是(shi)匯聚掌握(wo)大(da)量關系(xi)國(guo)家安(an)全、經濟發展、公(gong)共(gong)利益的(de)(de)數(shu)(shu)據(ju)資源的(de)(de)，在實施合并、重組、分(fen)立(li)，影(ying)響或者可能影(ying)響國(guo)家安(an)全的(de)(de)，就要申報網(wang)絡安(an)全審查(cha)；如果是(shi)處(chu)理一百萬人以上個人信(xin)息的(de)(de)數(shu)(shu)據(ju)處(chu)理者赴國(guo)外(wai)上市的(de)(de)，也(ye)需要申報網(wang)絡安(an)全審查(cha)。

       胡鋼指(zhi)出，這(zhe)是新時(shi)代規范互聯網平臺企業(ye)，強(qiang)化反壟斷(duan)和資本無序擴(kuo)張的(de)(de)應(ying)有之義，也(ye)是維(wei)護國家安全(quan)、保護社會公共(gong)利益(yi)的(de)(de)需(xu)要。經濟全(quan)球化的(de)(de)大背景下，數據(ju)“出海”是很多企業(ye)的(de)(de)現實需(xu)求(qiu)，對此條例設置專門章(zhang)節進行(xing)了規范。

       例如(ru)，數據處理者如(ru)果因業務等需(xu)要，確實需(xu)要向境外提供數據的，需(xu)要通過國家網信(xin)部門組織(zhi)的數據出境安全(quan)評估，進行個(ge)人信(xin)息保護(hu)認證，并且與境外數據接(jie)收方訂(ding)立合同(tong)，約定雙方權(quan)利和義務等。

       中國社會科學院(yuan)(yuan)財經(jing)戰略研究(jiu)院(yuan)(yuan)研究(jiu)員、中國社會科學院(yuan)(yuan)大學教(jiao)授李勇堅指出(chu)，條例為企業(ye)數據“出(chu)海”劃定了紅線。

       “從短期(qi)來(lai)看，很(hen)多企業可能(neng)會增加(jia)一些操作上的(de)成(cheng)本，運(yun)營上的(de)成(cheng)本，但長期(qi)來(lai)說(shuo)(shuo)，對企業是好事，因為可預期(qi)性變強了(le)，我知道(dao)自己應該怎(zen)么做了(le)，不(bu)會盲目去做了(le)，長期(qi)來(lai)說(shuo)(shuo)肯定是好事。”李勇堅說(shuo)(shuo)。

       個人信(xin)(xin)息泄露導致垃(la)圾短(duan)信(xin)(xin)滿天飛，“大數據殺熟”同(tong)物不(bu)(bu)同(tong)價(jia)損(sun)害消費(fei)者權益(yi)，隱私(si)政策變“霸(ba)王條款”，不(bu)(bu)同(tong)意收集個人敏感信(xin)(xin)息就不(bu)(bu)讓(rang)用……互聯網服務全方位介入現實生活的(de)同(tong)時，數據安(an)全風險的(de)威脅也(ye)伴隨(sui)其中，而互聯網平臺運營(ying)者就是(shi)數據安(an)全管理的(de)關鍵一環。

       對(dui)此(ci)，條例(li)設(she)置專(zhuan)門(men)章節，明(ming)確互聯網平(ping)臺(tai)運(yun)(yun)營者(zhe)(zhe)的義務。例(li)如，平(ping)臺(tai)規則、隱私(si)政策制定或者(zhe)(zhe)對(dui)用戶權益有重大影響的修訂(ding)時，需要向(xiang)社會公(gong)開征求(qiu)意見，如果是(shi)日活用戶超(chao)過一億(yi)的大型互聯網平(ping)臺(tai)運(yun)(yun)營者(zhe)(zhe)，還應(ying)當經過評(ping)估并報相關主管部門(men)同意。此(ci)外，互聯網平(ping)臺(tai)運(yun)(yun)營者(zhe)(zhe)不得利(li)用數據以(yi)及平(ping)臺(tai)規則等損害(hai)公(gong)平(ping)競(jing)爭、損害(hai)消費者(zhe)(zhe)的合(he)法權益。

       胡(hu)鋼指出：“大數據殺熟、大數據傾銷、大數據欺(qi)詐和大數據霸(ba)凌，最高(gao)可能處以上一年(nian)度營業(ye)額的(de)5%的(de)罰款。對互(hu)聯(lian)網平臺運(yun)營者來說(shuo)就有一個更加警醒的(de)作用，敦(dun)促(cu)大型互(hu)聯(lian)網平臺企業(ye)更加主(zhu)動積極(ji)合規合法。”

       今年5月，權(quan)(quan)威部門發(fa)布的(de)《數據安(an)全(quan)白(bai)皮書》指出，數據安(an)全(quan)已經(jing)上升到(dao)國家主權(quan)(quan)的(de)高度，是(shi)國家競(jing)爭力的(de)直(zhi)接體現，是(shi)數字經(jing)濟(ji)健康發(fa)展的(de)基礎(chu)。

       李勇堅表示(shi)，條例不(bu)僅詳(xiang)細明確了法(fa)律責任(ren)，而且幾乎每一條都(dou)落實到“處(chu)罰到人(ren)”。“長牙齒(chi)”的條例對于(yu)提升網絡數據安全(quan)治理能力意義重大。

       李勇堅說：“很多企(qi)業高(gao)(gao)管此前(qian)會抱(bao)僥(jiao)幸心理，認為數據(ju)處理這么隱(yin)蔽，技術(shu)如此先(xian)進，你發現不了。所(suo)以條例一定要把處罰力度加強，把責任落(luo)實到(dao)人，這樣才(cai)能夠讓他(ta)們警(jing)醒，高(gao)(gao)壓(ya)線(xian)在這里面(mian)，你不能隨便碰。”

       （來源：密碼頭條(tiao)）