宽严相济,张弛有道:《网络数据安全管理条例》主要亮点与合规参考

332 978

2024年9月30日,国务院正式发布《网络数据安全管理条例》(“《网数条例》”),自2025年1月1日起正式施行。

《网数条例》适用于网络数据处理活动及其安全监督管理,其上位法依据包括《网络安全法》《数据安全法》和《个人信息保护法》(“三法”),内容重心主要是在上述三法的基础上衔接、完善了网络数据安全与个人信息保护的细则。可以看出,由于《网数条例》适用于“网络数据处理活动”这一特定客体,其在以《网络安全法》《数据安全法》《个人信息保护法》为基石所建立的中国数据安全保护法规体系中的定位也非常明确——其是网络数据安全保护领域的重要配套性法规,在网络数据安全保护领域起到纲领性作用。

总体而言,《网数条例》在目前已生效法律法规的基础上重申了若干网络数据安全管理的总体性要求和一般性规定,并提出了对数据安全(特别是重要数据保护)与个人信息保护合规义务的细化规定。我们将主要新增要点梳理如下。

(一)网络/信息安全方面

1、安全事件报告:《网数条例》重申了网络数据处理者对其提供的网络产品、服务的安全保护义务及发现安全风险时的补救措施和报告义务,并首次提出对于涉及危害国家安全、公共利益的安全问题,应当在24小时内向有关主管部门报告。

(二)数据保护方面

1、提供、委托处理数据的合规义务:《网数条例》重申了对于提供、委托处理个人信息和重要数据的合同监督和安全保护义务,并首度提出应将提供、委托处理个人信息和重要数据的处理情况记录保存至少3年。

2、网络数据安全处理要求:《网数条例》要求,企业使用自动化工具访问、收集网络数据,应当评估对网络服务带来的影响,不得非法侵入他人网络,不得干扰网络服务正常运行;生成式人工智能服务提供者应加强对训练数据和训练数据处理活动的安全管理。

*重要数据的处理者提供、委托处理、共同处理重要数据前,应当进行风险评估。

*重要数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的,应向省级以上有关主管部门报告重要数据处置方案、接收方的名称、联系方式等。

*重要数据的处理者应当每年度对其网络数据处理活动开展风险评估,并向省级以上有关主管部门报送评估报告;处理重要数据的大型网络平台服务提供者(注:指的是注册用户5000万以上或者月活跃用户1000万以上,业务类型复杂,网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台)报送的风险评估报告中,还应当充分说明关键业务和供应链网络数据安全的情况。

(三)个人信息保护方面

1、“双清单”告知:通过法规形式明确了个人信息处理规则(即通常所见的“隐私政策”)中对于收集和提供个人信息的“双清单”告知制度。

2、自动化采集合规:明确对于通过自动化采集技术等无法避免采集到非必要个人信息、或者未依法取得个人同意的个人信息的情形,应当及时删除个人信息或者进行匿名化处理,如技术上难以实现,应停止除存储和采取必要的安全保护措施之外的处理。

3、“可携带权”的部分实现:对于如何具体响应个人提出的“可携带权”请求(即个人信息转移),明确了实现的路径和要求。

(四)平台监管方面

1、大规模个人信息处理者的特殊要求:首次明确处理1000万人以上个人信息的网络数据处理者,还应当同时遵守《网数条例》对重要数据处理者所作出的规定,包括履行特定的网络数据安全保护责任,在合并、分立、解散、破产等情形下向主管部门报告的义务等。

二、相较于征求意见稿,《网数条例》放松/缓释了哪些合规要求?

如前所述,在《网数条例》从发布征求意见稿到正式出台的三年期间,我国监管机关在探索数据合规监管道路的过程中,整体的监管趋势有所变化。《网数条例》相较于其征求意见稿实质上放松和缓释了不少合规要求。

1、网络安全审查:

2、适度降低平台合规水位:

《网数条例》相较于征求意见稿放松了不少平台监管方面的合规义务,例如,删除了平台运营者制定隐私政策/平台规则需要向社会公开征求意见、日活用户超过一亿的平台的隐私政策/平台规则需要经第三方机构评估并征得主管部门同意等程序性要求,不同平台之间的数据互联互通要求,以及大型互联网平台运营者需要开展年度审计并披露审计结果的要求等。

此外,征求意见稿中曾将处理100万以上个人信息的数据处理者比照重要数据处理者,赋予其更严格的合规义务,而《网数条例》正式稿中首度明确将处理1000万以上个人信息的网络数据处理者比照重要数据处理者的合规义务,实质上降低了处理百万量级个人信息的网络数据处理者的合规负担。总体上,《网数条例》对平台监管提出了更加务实、具有可操作性的监管路径和方式。

3、优化主管部门监督管理规则:

从上述要点梳理可见,当前我国的数据监管趋势相比三年前发布征求意见稿之时已有所变化,整体趋向于更为合理、有的放矢的方向,旨在在合理范围内为企业(包括中大型平台企业)降低合规成本和负担,并采取更加务实的监管思路和方式,在把握安全红线不放松的前提下,为企业的数据安全合规工作提供更加具有可操作性的路径。

三、《网数条例》沿袭和规范了哪些合规制度?

《网数条例》也沿袭了近年来数据合规监管实践中探索出的基础性合规制度,使其更加规范化。

THE END

每日一词网络数据安全管理条例网络安全国家安全security

国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知

《网络数据安全管理条例》系列解读之重要数据篇

9月新法解析看不停,八大亮点与企业和个人息息相关!

国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》公开征求意见

2024年网络与数据安全知识竞赛题库及答案(80题).pdf

做“合规”的数据处理者——《网络数据安全管理条例》解读

网络安全——法律知识篇2023年网络安全宣传周

国家网信办公布《网络数据安全管理条例(征求意见稿)》

泸州发布国安宣传教育知识答题抽15元微信红包附答案

2017年最新《网络安全法》知识竞赛及试题答案精选.pdf

网络空间安全的含义范文

网络安全人才培养之法规政策标准需求解析

网络安全的法治之盾——网络安全有关法律法规简析

宽严相济,张弛有道:《网络数据安全管理条例》主要亮点与合规参考

1.“新火试新茶,诗酒趁年华”——新形势下的《网络数据安全管理条例《网数条例》共包含9章64条,以一般规定(第二章)为基础,以个人信息保护(第三章)和重要数据安全(第四章)两个方面为切入点,对网络数据处理活动提出要求。此外,《网数条例》还对网络数据跨境安全管理(第五章)和网络平台服务提供者(第六章)提出了额外的管理义务。https://www.kwm.com/cn/zh/insights/latest-thinking/interpretation-on-china-s-regulations-on-network-data-security-management.html
2.《网络数据安全管理条例(征求意见稿)》解读新闻动态2021年11月14日,国家互联网信息办公室公布了《网络数据安全管理条例(征求意见稿)》。作为行政法规,《网络数据安全管理条例》对法律予以补充和完善,更加清晰、明确地压实了数据处理者的职责和义务。 《网络数据安全管理条例(征求意见稿)》(以下简称“条例”)依据《中华人民共和国网络安全法》《中华人民共和国数据安全法https://www.yuandiansec.com/?list_18/523.html
3.《网络数据安全管理条例》式向个人进行信息推送的规则,规定大型网络平台服务提供者发布个人信息 保护社会责任年度报告、防范网络数据跨境安全风险等要求。 " 中华人民共和国国务院令第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议 通过,现予公布,自2025年1月1日起施行。 http://www.360doc.com/document/24/1015/17/74173934_1136639731.shtml
4.网络数据安全管理条例202409网络数据安全管理条例 第一章?总则 第一条?为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例。http://www.dyzxw.org/lawdb/show.php?fid=157909
5.《网络数据安全管理条例》若干问题解读专业文章上海该条列示的风险评估报告内容中有一款是针对大型网络平台的——处理重要数据的大型网络平台服务提供者报送的风险评估报告,除包括前款规定的内容外,还应当充分说明关键业务和供应链网络数据安全等情况。其中供应链安全和关键信息基础设施运营者所涉的网络安全审查义务有着相似的目的,也可以作为网络安全审查的有益补充,在“https://www.allbrightlaw.com/SH/CN/10475/d2fa4e6c1f3f80fd.aspx
6.全文国家网信办发布《网络数据安全管理条例(征求意见稿)》(附11月14日,国家网信办发布关于《网络数据安全管理条例(征求意见稿)》(以下简称意见稿)公开征求意见的通知。 通知说明,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安http://easyctid.cn/newsView?id=196
7.一文读懂《网络安全数据管理条例》(征求意见稿)重点内容在《网络安全法》《数据安全法》和《个人信息保护法》三驾马车的基础上,《条例》个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等方面进一步细化,将对企业合规风控工作产生广泛的指导意义,也将会对互联网产业和数字生态、数字经济带来深度的、生态性的重组和改造。 https://blog.csdn.net/dzqxwzoe/article/details/132503952
8.民主与法制杂志电子版2021年,网信监管部门和有关主管部门深入贯彻习近平法治思想和关于网络强国、数字中国的重要论述精神,在平台治理、网络数据安全、个人信息保护、新技术新业态新应用监管等网络信息领域取得重大进展和显著成效,为数字经济高质量发展提供了有力法治保障。 如何加强网络信息法治建设,习近平总书记作出重要部署 http://e.mzyfz.org.cn/mag/paper_47872_24709.html
9.国家网信办《网络数据安全管理条例(征求意见稿)》为企业带来哪些《征求意见稿》从一般规定、个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等方面对网络数据安全参与者进行规范。中南财经政法大学数字经济研究院执行院长盘和林认为,《征求意见稿》将推动互联网平台数据治理模式变革,是推动数字经济和互联网平台实现可持续发展的标线。 https://cloud.tencent.com/developer/article/1905583
10.邦信阳律师事务所5.《消费者权益保护法实施条例》正式公布 6.国家网信办正式出台《促进和规范数据跨境流动规定》 7.第二版数据出境安全评估申报和个人信息出境标准合同备案指南公布 8.国家金融监管总局拟出台《银行保险机构数据安全管理办法》 9.网络安全国家标准《数据分类分级规则》发布 https://www.boss-young.com/newsDetail?id=c2db63f9-3a3d-465f-a978-08dc6381a22c
11.2024网络安全宣传周知识竞赛题库快搜搜题官网3.网络运营者不得()、()、()其收集的个人信息。 A. 泄露、篡改、出售 B. 泄露、篡改、毁损 C. 泄露、删除、毁损 D. 泄露、删除、出售 正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>> 4.国家()负责统筹协调网络安全工作和相关监督管理工作。国务院()、()和其他有关机关依照本法和https://ti.iksdt.com/a002/1725863372/paper.html
12.中华人民共和国《个人信息保护法》欧洲联盟《通用数据保护条例》该法第5条到第10条规定了个人信息处理者在处理个人信息过程中应当遵循的原则,并规定了个人信息处理者义务。这些原则包括:合法、正当、必要、诚实信用、目的明确合理、权益影响最小、禁止过度收集、公开透明、信息质量优良。另外,从义务方面规定了个人信息处理者信息安全保障义务、非法处理、买卖、提供个人信息禁止义务、信https://www.meipian.cn/5151mpsd
13.中伦律师事务所官方网站数据跨境。《网数条例》整合了《促进和规范数据跨境流动规定》在内的既有规定,新增“为履行法定职责或者法定义务,确需向境外提供个人信息”的个人信息跨境合法机制。 网络平台监管。《网数条例》要求网络平台服务提供者通过平台规则或合同明确平台内产品和主体的数据安全保护义务,明确了利用自动化决策开展信息推送的相关义https://www.zhonglun.com/research/articles/53920.html
14.《网络数据安全管理条例》生效在即,8大合规要点简评《网络数据安全管理条例》[1]即将于2025年1月1日起生效,其立足于过往立法,在《中华人民共和国网络安全法》[2]《中华人民共和国数据安全法》[3]与《中华人民共和国个人信息保护法》[4]的框架下,将散见于不同法规细则的合规义务进行了总结与澄清。作为一部承上启下而非引入重大变革的立法,其有助于减少监管的不https://m.yicai.com/news/102347284.html
15.网络安全网络安全 1.()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。(3.0分) A.网络 B.互联网 C.局域网 D.数据 我的答案:A 答对 2.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。(3.0分) https://www.360wenmi.com/f/filer2yp9moy.html
16.数据安全:105个必备词汇!71.大型互联网平台运营者:是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。(《网络数据安全管理条例(征求意见稿)》第七十三条) 72.大型平台:指同时具备较大用户规模、较广业务种类、较多业务范围、较高经济体量和较强限制能力的平台。其中,较大用户规模,即平https://www.zzydjt.cn/article/detail/9b1850d0b1b2e6bf9977e29e58ea4bc7
17.2024南京继续教育答案数字经济工程(3)28、从地域分布来看,下列不属于我国数据安全企业主要分布地区的是()。 A、东南沿海地区 B、广东、山东 C、福建、海南 D、港台地区 29、《提升全民数字素养与技能行动纲要》是()年提出的。 A、2019 B、2020 C、2021 D、2022 30、《互联网信息服务深度合成管理规定》是落实《关于加强互联网信息服务算法综合http://www.wanshapx.com/51kz/vip_doc/27856572.html
18.企业中高层时事解读课2020第14期(总期14期)在线培训课程据报道,住房城乡建设部4月13日印发"关于提升房屋网签备案服务效能的意见",提出全面采集楼盘信息,提供自动核验服务,优化网签备案服务,推进全国一张网建设。 意见提出,楼盘表是房屋信息基础数据库,是实施房屋交易合同网签备案,开展房屋交易、使用和安全管理的基础。市、县住房和城乡建设部门应当按照规定建立健全覆盖所辖行政https://www.zzqyj.net/?list_89/1218.html