國務院總理李強日前簽署國務院令,公布《網絡數據安全管理條例》(以下簡稱《條例》),自2025年1月1日起施行。
《條例》旨在規範網絡數據處理活動,保障網絡數據安全,促進網絡數據依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益。《條例》共9章64條,主要規定了以下內容。
一是提出網絡數據安全管理總體要求和一般規定。明確鼓勵網絡數據在各行業、各領域的創新應用,對網絡數據實行分類分級保護,積極參與網絡數據安全相關國際規則和標準的制定,加強行業自律,禁止非法網絡數據處理活動。要求網絡數據處理者履行建立健全網絡數據安全管理制度、安全風險報告、安全事件處置等義務。
二是細化個人信息保護規定。明確處理個人信息的規則和應當遵守的具體規定。要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。明確使用自動化採集技術等採集個人信息的保護義務,細化個人信息轉移請求實現途徑等。
三是完善重要數據安全制度。明確制定重要數據目錄職責要求,規定網絡數據處理者識別、申報重要數據義務。規定網絡數據安全管理機構和網絡數據安全負責人的責任。明確重要數據風險評估具體要求。
四是優化網絡數據跨境安全管理規定。明確網絡數據處理者可以向境外提供個人信息的條件,規定可以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發布為重要數據的,不需要將其作為重要數據申報數據出境安全評估。
五是明確網絡平台服務提供者義務。規定網絡平台服務提供者、第三方產品和服務提供者等主體的網絡數據安全保護要求。明確通過自動化決策方式向個人進行信息推送的規則,規定大型網絡平台服務提供者發布個人信息保護社會責任年度報告、防範網絡數據跨境安全風險等要求。