國務院總理李強日前簽署國務院令,公佈《網路數據安全管理條例》(以下簡稱《條例》),自2025年1月1日起施行。
《條例》旨在規範網路數據處理活動,保障網路數據安全,促進網路數據依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益。《條例》共9章64條,主要規定了以下內容。
一是提出網路數據安全管理總體要求和一般規定。明確鼓勵網路數據在各行業、各領域的創新應用,對網路數據實行分類分級保護,積極參與網路數據安全相關國際規則和標準的制定,加強行業自律,禁止非法網路數據處理活動。要求網路數據處理者履行建立健全網路數據安全管理制度、安全風險報告、安全事件處置等義務。
二是細化個人資訊保護規定。明確處理個人資訊的規則和應當遵守的具體規定。要求網路數據處理者提供便捷的支援個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。明確使用自動化採集技術等採集個人資訊的保護義務,細化個人資訊轉移請求實現途徑等。
三是完善重要數據安全制度。明確制定重要數據目錄職責要求,規定網路數據處理者識別、申報重要數據義務。規定網路數據安全管理機構和網路數據安全負責人的責任。明確重要數據風險評估具體要求。
四是優化網路數據跨境安全管理規定。明確網路數據處理者可以向境外提供個人資訊的條件,規定可以按照締結或者參加的國際條約、協定向境外提供個人資訊。規定未被相關地區、部門告知或者公開發佈為重要數據的,不需要將其作為重要數據申報數據出境安全評估。
五是明確網路平臺服務提供者義務。規定網路平臺服務提供者、第三方産品和服務提供者等主體的網路數據安全保護要求。明確通過自動化決策方式向個人進行資訊推送的規則,規定大型網路平臺服務提供者發佈個人資訊保護社會責任年度報告、防範網路數據跨境安全風險等要求。
