國務院總理李強日前簽署國務院令，公布《網絡數據安全管理條例》(以下簡稱《條例》)，自2025年1月1日起施行。

　《條例》旨在規範網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益。《條例》共9章64條，主要規定了以下內容。

　一是提出網絡數據安全管理總體要求和一般規定。明確鼓勵網絡數據在各行業、各領域的創新應用，對網絡數據實行分類分級保護，積極參與網絡數據安全相關國際規則和標準的制定，加強行業自律，禁止非法網絡數據處理活動。要求網絡數據處理者履行建立健全網絡數據安全管理制度、安全風險報告、安全事件處置等義務。

　二是細化個人信息保護規定。明確處理個人信息的規則和應當遵守的具體規定。要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑，不得設置不合理條件限制個人的合理請求。明確使用自動化採集技術等採集個人信息的保護義務，細化個人信息轉移請求實現途徑等。

　三是完善重要數據安全制度。明確制定重要數據目錄職責要求，規定網絡數據處理者識別、申報重要數據義務。規定網絡數據安全管理機構和網絡數據安全負責人的責任。明確重要數據風險評估具體要求。

　四是優化網絡數據跨境安全管理規定。明確網絡數據處理者可以向境外提供個人信息的條件，規定可以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發布為重要數據的，不需要將其作為重要數據申報數據出境安全評估。

　五是明確網絡平台服務提供者義務。規定網絡平台服務提供者、第三方產品和服務提供者等主體的網絡數據安全保護要求。明確通過自動化決策方式向個人進行信息推送的規則，規定大型網絡平台服務提供者發布個人信息保護社會責任年度報告、防範網絡數據跨境安全風險等要求。