2021年11月14日����,為落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等法律關(guān)于數據安全管理的規定�,規范網(wǎng)絡(luò )數據處理活動(dòng)�����,保障數據安全�,保護個(gè)人����、組織在網(wǎng)絡(luò )空間的合法權益�����,維護國家安全和公共利益�,根據國務(wù)院2021年立法計劃���,國家互聯(lián)網(wǎng)信息辦公室會(huì )同相關(guān)部門(mén)研究起草《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《征求意見(jiàn)稿》)��,并向社會(huì )公開(kāi)征求意見(jiàn)���,迅速引發(fā)了熱烈討論�。
《征求意見(jiàn)稿》共計9章75條�����,以前述三大上位法為依據�����,其包含的條文規范涉及一般數據��、重要數據以及核心數據等法律治理規則�,特別是有關(guān)個(gè)人信息保護�����、重要數據安全����、數據跨境安全管理���、互聯(lián)網(wǎng)平臺運營(yíng)者義務(wù)等重要方面的細則規定及其價(jià)值邏輯�,對于各方主體的合規風(fēng)控工作能夠產(chǎn)生重大影響���。
整體來(lái)看�,《征求意見(jiàn)稿》的制度思路已不是網(wǎng)絡(luò )安全合規�、數據安全合規或者個(gè)人信息保護合規的單維方案����,其可以廣泛重塑數字經(jīng)濟下的數據處理與流轉利用規則��,在技術(shù)基礎�����、組織管理����、價(jià)值生態(tài)等諸多層面深度改造產(chǎn)業(yè)發(fā)展模式和企業(yè)治理架構���,全面催生企業(yè)數據大合規的嶄新需求�����。
其一��,在技術(shù)基礎層面����,《征求意見(jiàn)稿》強調各類(lèi)數據處理者應當按照有關(guān)法律���、行政法規的規定和國家標準的強制性要求����,建立完善技術(shù)保護機制����,通過(guò)采取備份�����、加密����、訪(fǎng)問(wèn)控制等必要措施��,保障數據免遭泄露���、竊取��、篡改���、毀損�、丟失��、非法使用����,應對數據安全事件����,防范針對和利用數據的違法犯罪活動(dòng)�,維護數據的完整性�����、保密性�、可用性����,并應當按照網(wǎng)絡(luò )安全等級保護的要求���,采用各種技術(shù)手段加強數據處理系統����、數據傳輸網(wǎng)絡(luò )�、數據存儲環(huán)境等安全防護��,包括應當使用密碼對重要數據和核心數據進(jìn)行保護�����。這些明示技術(shù)要求�����,連同匹配數據收集�����、提供�、委托處理和交易等各種業(yè)務(wù)場(chǎng)景的其他技術(shù)需求(例如匿名化處理��、身份驗證���、個(gè)人信息轉移以及數據刪除等)����,都將共同決定企業(yè)未來(lái)數據大合規的技術(shù)新面貌�����。
其二�,在組織管理層面����,《征求意見(jiàn)稿》要求各類(lèi)數據處理者應當遵從數據分類(lèi)分級保護制度�,建立完善數據安全管理制度���,包括建立數據安全應急處置機制��,發(fā)生數據安全事件時(shí)及時(shí)啟動(dòng)應急響應機制�����,采取措施防止危害擴大���,消除安全隱患�����?��!墩髑笠庖?jiàn)稿》還要求各類(lèi)數據處理者處理個(gè)人信息時(shí)應當制定個(gè)人信息處理規則并嚴格遵守����,涉及重要數據業(yè)務(wù)時(shí)應當明確數據安全負責人�����,成立數據安全管理機構���,并履行相關(guān)備案手續���。凡此種種�����,在延展企業(yè)內部管理體系的同時(shí)��,都將共同塑造企業(yè)未來(lái)數據大合規的業(yè)務(wù)新流程���。
其三�,在價(jià)值生態(tài)層面���,《征求意見(jiàn)稿》規定各類(lèi)數據處理者應當接受政府和社會(huì )監督�,承擔社會(huì )責任�����,還應當對境內外第三方數據合作中的數據處理活動(dòng)進(jìn)行監督�,在數據跨境的情形下履行數據出境安全評估����、數據出境安全報告等義務(wù)��,并且非經(jīng)中華人民共和國主管機關(guān)批準�����,不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據��。此外��,《征求意見(jiàn)稿》還要求互聯(lián)網(wǎng)平臺運營(yíng)者應當建立與數據相關(guān)的平臺規則���、隱私政策和算法策略披露制度�,及時(shí)披露制定程序��、裁決程序����,保障平臺規則���、隱私政策�����、算法公平公正����,并應當充分采納公眾意見(jiàn)�,接受社會(huì )監督��。此類(lèi)指向突破傳統閉合型企業(yè)治理架構��,關(guān)注全球化時(shí)代背景下數據供應鏈�����、產(chǎn)業(yè)鏈的國內國際安全的諸多規則設計�,都將共同重構企業(yè)未來(lái)數據大合規的生態(tài)新格局�����。
在此意義上而言����,《征求意見(jiàn)稿》所喻示的重要訊息是���,企業(yè)欲求面向未來(lái)的數據合規之道�,需要全面搭建一體適用于各種數據類(lèi)型�����、融匯技術(shù)治理�����、組織治理與生態(tài)治理的多維體系���,進(jìn)而邁上數據大合規的戰略風(fēng)控新高度�。
文/北京師范大學(xué)法學(xué)院網(wǎng)絡(luò )法治國際中心執行主任���、博導�、中國互聯(lián)網(wǎng)協(xié)會(huì )研究中心副主任 吳沈括
編輯:薛姣
