主要观点总结
《网络数据安全管理条例》是对行政法规在网络数据安全方面的详细规定,不仅细化了上位法,还结合近年来的数据治理经验,针对信息技术创新和数字经济发展中的问题进行了规定。条例中的关键变化包括:明确界定网络数据处理者及重要数据的概念,新增网络数据安全风险、事件的告知与报告规则,补充数据流转中的安全保护要求,关注数据流动和利用安全,强调特殊主体的供应链安全要求,补充重要数据安全保护规则等。
关键观点总结
关键观点1: 明确界定网络数据处理者及重要数据的概念
《网络数据安全管理条例》明确了网络数据处理者的定义,即自主决定处理目的和处理方式的个人、组织;重要数据是指在特定领域、群体、区域或达到一定规模和精度的,一旦遭到篡改、破坏、泄露等可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
关键观点2: 新增网络数据安全风险、事件的告知与报告规则
条例强调网络数据处理者需向有关部门报告涉及危害国家安全、公共利益的网络安全事件,并规定了告知方式,包括电话、短信、即时通信工具、电子邮件或者公告等。
关键观点3: 补充数据流转中的安全保护要求
条例关注数据流动和利用安全,对数据流转中的安全保护提出了要求,包括提供、委托处理个人信息和重要数据的合同明确安全保护义务,处理重要数据前的风险评估,以及自动化采集豁免知情同意规则的明确等。
关键观点4: 关注特殊主体的供应链安全要求
条例不仅关注单个节点的安全,更关注整个产业链供应链的安全,对国家机关、关键信息基础设施运营者、处理重要数据的大型网络平台服务提供者的供应链安全提出了新增要求。
关键观点5: 补充重要数据安全保护规则
条例补充了重要数据的安全保护制度,包括补充了网络数据安全负责人资格要求、网络数据安全管理机构职责、细化了风险评估制度,并新增了特殊情形下重要数据处置方案报告要求等。
文章预览
作为效力仅次于 “法律”的行政法规,《网络数据安全管理条例》 不是对上位法进行简单的重复,而是充分发挥 “行政法规”在法律体系中的重要作用。一方面细化《网络安全法》《数据安全法》《个人信息保护法》,并落实三法中明确“行政法规”可以补充规定或另行规定的事项,进行补充性或创新性规定。另一方面,结合近年数据治理经验,聚焦信息技术创新及数字经济发展中的突出问题,衔接、协调上位法律及下位部门规章相关规定。总的来说,《网络数据安全管理条例》确立的规则呈现以下变化与延续: 一、明确界定“网络数据处理者”“重要数据”等核心概念 与《数据安全法》主要以行为即 “开展数据处理活动”为中心构建数据安全规则不同,《网络数据安全管理条例》中的网络数据安全保护义务与责任主要围绕“网络数据处
………………………………
