▲國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知。圖/“網(wǎng)信中國”公號截圖

 

 

11月14日,國家網(wǎng)信辦公布《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《征求意見(jiàn)稿》),并向社會(huì )公開(kāi)征求意見(jiàn)。

 

5個(gè)月前,《中華人民共和國數據安全法》(以下簡(jiǎn)稱(chēng)《數據安全法》)經(jīng)第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議通過(guò)。該法已于9月1日起正式施行。

 

《數據安全法》和2017年6月1日施行的《網(wǎng)絡(luò )安全法》,作為網(wǎng)絡(luò )數據領(lǐng)域最重要的兩部基礎性法律,集中體現了當前的數據安全監管思路。

 

                                            數據分類(lèi)分級是關(guān)鍵

 

《網(wǎng)絡(luò )安全法》的通過(guò)時(shí)間是2016年11月7日,到正式實(shí)施有半年多的過(guò)渡期。而《數據安全法》從通過(guò)到施行,只有不到三個(gè)月的過(guò)渡期。在《數據安全法》施行還不到3個(gè)月,國家網(wǎng)信辦又公布了此次《征求意見(jiàn)稿》。作為法律適用的細則,應為執法和適法的迫切需要。

 

根據媒體梳理出的若干“亮點(diǎn)”去看,其中一些內容大多是《網(wǎng)絡(luò )安全法》《數據安全法》或《個(gè)人信息保護法》的既有規定?!墩髑笠庖?jiàn)稿》可將正在施行中的法律進(jìn)行細化,但基于立法位階不能突破上位法的既有規定,這是法治常識。

 

比如,不少媒體關(guān)注了《征求意見(jiàn)稿》提及“國家建立數據分類(lèi)分級保護制度”,這其實(shí)也是《數據安全法》的亮點(diǎn)之一。數據分類(lèi)分級是數據使用、管理、保護和安全防護的基礎,當然,也是當前數據安全治理中的難點(diǎn)和關(guān)鍵。

 

《數據安全法》僅僅提出了一個(gè)名詞,這次《征求意見(jiàn)稿》則按照數據對國家安全、公共利益或者個(gè)人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個(gè)人信息和重要數據進(jìn)行重點(diǎn)保護,對核心數據實(shí)行嚴格保護。

 

也有些條款,顯然是《征求意見(jiàn)稿》對當前數據安全管理實(shí)踐的反饋。

 

比如,《征求意見(jiàn)稿》第十三條針對“處理一百萬(wàn)人以上個(gè)人信息的數據處理者赴國外上市的”“數據處理者赴香港上市,影響或者可能影響國家安全的”等情況,明確數據處理者應當按照國家有關(guān)規定,“申報網(wǎng)絡(luò )安全審查”。

 

就此去看,一些互聯(lián)網(wǎng)平臺企業(yè)想要在巨量數據未經(jīng)審查的情況下,赴國外或香港上市,都將成為不可能的任務(wù)。

 

                                      細化個(gè)人信息保護舉措

 

此次《征求意見(jiàn)稿》,在強化國家安全的同時(shí),對個(gè)人信息保護也有不少的細化舉措。此前,網(wǎng)上流傳的一段調侃稱(chēng),網(wǎng)絡(luò )時(shí)代我們說(shuō)過(guò)最多的謊言,就是“我已詳細閱讀并同意用戶(hù)服務(wù)協(xié)議及隱私保護政策”。

 

大多數時(shí)候,我們?yōu)槭裁丛诓⑽醋屑氶喿x網(wǎng)絡(luò )服務(wù)提供商的用戶(hù)服務(wù)協(xié)議及隱私保護政策,就忙不迭地點(diǎn)選了“同意”及“下一步”?原因無(wú)外乎從眾心理,以及那些密密麻麻的協(xié)議文字實(shí)在太長(cháng)、太繞,又太難理解。這對于普通公眾而言,不僅晦澀,而且多少有些繁瑣。

 

為此,《征求意見(jiàn)稿》在第二十條明確,“數據處理者處理個(gè)人信息,應當制定個(gè)人信息處理規則并嚴格遵守。個(gè)人信息處理規則應當集中公開(kāi)展示、易于訪(fǎng)問(wèn)并置于醒目位置,內容明確具體、簡(jiǎn)明通俗,系統全面地向個(gè)人說(shuō)明個(gè)人信息處理情況”。

 

將簡(jiǎn)明扼要、通俗易懂地明確雙方的權責利,作為對數據處理者或服務(wù)提供商在提供用戶(hù)協(xié)議等格式合同時(shí)的具體要求,無(wú)疑說(shuō)出了大多數用戶(hù)的心聲。

 

當然,此次《征求意見(jiàn)稿》也回應了外界對網(wǎng)絡(luò )安全監管過(guò)嚴的某種擔憂(yōu)。在一些領(lǐng)域,我們曾經(jīng)有過(guò)“一放就亂,一亂就收,一收就死,一死又放”的循環(huán)。網(wǎng)絡(luò )數據安全管理會(huì )不會(huì )也如此?

 

在數據法治時(shí)代,安全與發(fā)展任一方的失衡,都將是立法的失敗和產(chǎn)業(yè)的災難。為此,《征求意見(jiàn)稿》特別強調了“安全與發(fā)展并重”原則,“國家統籌發(fā)展和安全,堅持促進(jìn)數據開(kāi)發(fā)利用與保障數據安全并重,加強數據安全防護能力建設,保障數據依法有序自由流動(dòng),促進(jìn)數據依法合理有效利用”。

 

這表明,解決發(fā)展中的安全問(wèn)題,并不是要扼殺數據產(chǎn)業(yè)的發(fā)展,而恰恰是為了讓數據產(chǎn)業(yè)在有序和安全的軌道上更好地發(fā)展。


編輯:薛姣