国务院总理李强最近签署了一项名为《网络数据安全管理条例》的重要文件,该条例计划于2025年1月1日起正式实施。这项条例旨在确保网络数据处理活动的规范性,强化网络数据的安全保障,同时推动数据在合法合规的基础上得到有效利用,以保护个人与组织的权益,并维护国家与公众利益。条例内容丰富,包含9章共计64条,其核心要点覆盖多个方面。
条例首先确立了网络数据安全管理的基本原则和通用规定,鼓励跨行业、跨领域对网络数据进行创新应用。它提倡对网络数据实施分类分级保护,并支持参与国际数据安全规则及标准的制定,强调行业自律,严禁非法处理网络数据的行为。此外,还明确规定网络数据处理者需承担建立健全安全管理制度、及时报告安全风险及妥善处理安全事件等责任。
在个人信息保护方面,条例进一步细化了相关规定,界定了处理个人信息应遵循的规则,确保个人能方便地行使自己的权利,不允许设置不合理的障碍限制个人正当请求。对于采用自动化技术收集个人信息的情况,条例也明确了相应的保护措施,并详细说明了个人信息跨国转移的相关流程。
针对重要数据的安全管理,条例清晰界定了制定重要数据目录的责任,要求网络数据处理者识别并申报重要数据,并明确了安全管理机构及负责人的职责,以及重要数据风险评估的标准。
关于网络数据的跨境安全管理,条例界定了向境外提供个人信息的前提条件,并指出在符合国际条约或协议的情况下可进行此类数据传输。同时,如果数据未被指定为重要数据,则无需进行数据出境安全评估。
最后,条例还特别提到了网络平台服务提供者的责任,包括对网络数据安全的保护要求,以及在自动化决策中向个人推送信息的规则。特别是大型网络平台需发布年度个人信息保护社会责任报告,并采取措施防范跨境数据传输中的安全风险。
