□ 截至2021年6月,我國接入互聯網的用戶超10億��,形成了全球最龐大的生機勃勃的數字社會���,同時也給網絡數據安全保護帶來壓力。
□ 《征求意見稿》提出,國家建立數據分類分級保護制度,對個人信息和重要數據進行重點保護�,對核心數據實行嚴格保護����。
近日,國家網信辦公布了《網絡數據安全管理條例(征求意見稿)》�!墩髑笠庖姼濉诽岢����,國家建立數據分類分級保護制度,對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。
根據中國互聯網絡信息中心(CNNIC)發布的第48次《中國互聯網絡發展狀況統計報告》�,截至2021年6月�,我國網民規模達10.11億����,較2020年12月增長2175萬�,互聯網普及率達71.6%����。接入互聯網的用戶超10億,形成了全球最龐大的生機勃勃的數字社會����,同時也給網絡數據安全保護帶來壓力���。
我國高度重視數據安全保護��。在頂層設計方面,已出臺《網絡安全法》《電子商務法》《數據安全法》《個人信息法》等專門法律��,加上《民法典》關于數據保護的內容,我國對于數據安全保護的整體架構已較為健全����。具體數據保護方面�,也出臺了《App違法違規收集使用個人信息行為認定方法》《常見類型移動互聯網應用程序必要個人信息范圍規定》等相關規定��。在行業數據方面���,還出臺了《汽車數據安全管理若干規定(試行)》等相關規定���。
“《征求意見稿》對數據安全保護的整體操作性層面進行規定����,有助于形成具有中國特色的、可操作的網絡數據保護體系������!痹谥袊鐣茖W院財經戰略研究院研究員李勇堅看來�,《征求意見稿》使相關法律在具體執行方面具備了更強的可操作性����。
《征求意見稿》指出,國家建立數據分類分級保護制度�����。按照數據對國家安全���、公共利益或者個人�����、組織合法權益的影響和重要程度���,將數據分為一般數據、重要數據�����、核心數據�����,對不同級別數據采取不同保護措施��。
《征求意見稿》明確����,數據處理者應當采取備份�����、加密、訪問控制等必要措施�����,保障數據免遭泄露����、竊取、篡改、毀損、丟失�、非法使用����,防范針對和利用數據的違法犯罪活動��,維護數據的完整性�、保密性、可用性����。
業內專家認為���,《征求意見稿》兼顧了公共利益和數據要素價值發揮之間的平衡����,該條例正式出臺后將為平臺企業采集、運用等提供規范���,使企業能夠在規定許可的范圍內更好地利用數據,從而發揮數據要素應有的價值。
在數字化時代���,數據跨境流動對很多企業來說是一種剛需�。李勇堅表示�����,此前出臺的《數據安全法》等對數據跨境流動問題規定較為嚴格,但沒有明確對企業運營所需要的數據跨境流動具體如何管理��,《征求意見稿》對此進行了重點規定,對數據“出�����!�、數據安全評估等問題,均有所涉及。
社會經濟的數據化���,使大量數據集中于平臺企業����。平臺企業將數據視為戰略性資產�����,出于市場競爭需要����,傾向于收集越來越多的數據���。數據在平臺的高度集中����,給用戶���、消費者的隱私保護帶來了極大挑戰���。
值得注意的是���,《征求意見稿》對個人信息保護進行了具體規范��,數據處理者利用生物特征進行個人身份認證的����,應當對必要性����、安全性進行風險評估�����,不得將人臉、步態���、指紋、虹膜�、聲紋等生物特征作為唯一的個人身份認證方式����,以強制用戶同意收集其個人生物特征信息。
“平臺隱私規則日益復雜化��,充斥著艱澀難懂的法律術語,這對用戶數據保護非常不利�����。很多平臺在用戶不知情的情況下���,單方面修改隱私條款�����,使用戶難以獲得自己數據被收集、使用的情況�。該條例正式出臺后將使平臺在規則制訂方面更加規范���,有利于加強對用戶數據的事先保護������!崩钣聢哉f。
