關于《網絡數據安全管理條例》

2024年9月24日國務院公布了《網絡數據安全管理條例》（中華人民共和國國務院令第790號）?！稐l例》旨在規范我國網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益。《條例》是根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律而制定，自2025年1月1日起施行?！稐l例》規范的網絡數據，是指通過網絡處理和產生的各種電子數據。其中，有一類數據稱為重要數據，所謂重要數據，是指特定領域、特定群體、特定區域或者達到一定精度和規模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。

一、《條例》出臺的背景和立法過程

黨中央、國務院高度重視網絡數據安全管理工作。黨的二十屆三中全會強調，提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制。近年來，隨著信息技術和人們生產生活交匯融合，數據處理活動更加頻繁，數據安全風險日益聚焦在網絡數據領域，違法處理網絡數據活動時有發生，給經濟社會發展和國家安全帶來嚴峻挑戰。《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》對數據安全和個人信息保護制度作了基本規定。為做好法律實施，規范網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益，有必要制定配套行政法規。因此國務院將制定《條例》列入立法工作計劃。

欲具體了解上述上位法內容的請進入。

國家網信辦在總結近年來網絡數據安全管理實踐經驗、征求有關方面意見并向社會公開征求意見（2021年11月14日國家網信辦網上發布了《條例（征求意見稿）》）的基礎上，向國務院報送了《條例（草案送審稿）》。司法部在立法審查中，廣泛征求有關中央單位、地方人民政府、企事業單位、行業協會和專家學者意見，赴地方開展實地調研，多次召開企業和行業協會座談會聽取意見，會同國家網信辦反復研究修改，形成了《條例（草案）》。2024年8月30日，國務院常務會議審議通過了《條例（草案）》。

二、《條例》制定的總體思路

《條例》制定工作堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平法治思想和習近平總書記關于網絡強國的重要思想，在總體思路上主要把握了四點，具體詳見下表2所述。

表 2：《條例》制定的總體思路

三、《條例》的簡要解讀

《條例》共九章六十四條，對網絡數據安全管理工作主要規范的內容可歸納為五個方面，具體詳見下表3-0。若要詳細了解其具體內容的請查閱下附件。

表 3-0：《條例》主要規范的內容歸納

附件：《網絡數據安全管理條例》（中華人民共和國國務院令第790號）

1、關于對個人信息保護

《條例》重點細化了《中華人民共和國個人信息保護法》關于告知、同意、個人行使權利等方面的規定。主要明確的內容詳見下表3-1所述的五個方面。

表 3-1：《條例》重點細化的個人信息保護的規定

欲具體了解《中華人民共和國個人信息保護法》內容的請進入。

2、關于保障重要數據安全

《條例》所規定的重要數據是指特定領域、特定群體、特定區域或者達到一定精度和規模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。為了保障重要數據安全，《條例》主要明確的內容詳見下表3-2所述的四個方面。

表 3-2：《條例》重點明確的重要數據安全的規定

欲詳細了解電信領域重要數據目錄及分類的請進入。

3、關于建立高效便利安全的數據跨境流動機制

《條例》在總結《數據出境安全評估辦法》、《個人信息出境標準合同辦法》、《促進和規范數據跨境流動規定》等部門規章制定實施經驗基礎上，進一步優化數據跨境流動機制，具體詳見下表3-3所述的三個方面。此外，還規定國家采取措施，防范、處置網絡數據跨境安全風險和威脅。

表 3-3：《條例》重點優化的數據跨境流動機制

4、關于網絡平臺服務提供者的義務

網絡平臺服務提供者面向大量用戶和平臺內經營者提供服務，一些網絡平臺服務提供者還向政府部門提供服務，對于促進數字經濟發展、優化公共服務發揮了重要作用。同時，實踐中存在網絡平臺服務提供者不履行網絡數據安全義務、濫用數據優勢從事法律、行政法規禁止的活動等情況。國內外相關立法對此作了實踐探索。為此，《條例》對網絡平臺服務提供者的義務做出了規定，具體詳見下表3-4所述的四個方面。

表 3-4：《條例》對網絡平臺服務提供者義務做出的規定

5、關于開展網絡數據安全管理工作的部門職責分工

《條例》規定，國家網信部門負責統籌協調網絡數據安全和相關監督管理工作。公安機關、國家安全機關依照有關法律、行政法規和本條例的規定，在各自職責范圍內承擔網絡數據安全監督管理職責，依法防范和打擊危害網絡數據安全的違法犯罪活動。國家數據管理部門在具體承擔數據管理工作中履行相應的網絡數據安全職責。各地區、各部門對本地區、本部門工作中收集和產生的網絡數據及網絡數據安全負責。各有關主管部門承擔本行業、本領域網絡數據安全監督管理職責。

當今，數據已成為數字經濟時代最為活躍的新型生產要素，與此同時，數據安全風險日益突出，特別是網絡數據安全風險，已成為關系個人權益、公共利益和國家安全的重要因素。因此，加強數據安全的防護，亦日益重要和必要。

欲進一步了解《中華人民共和國數據安全法》的請進入。