科技日报记者 崔爽
国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。
《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,共9章64条。
《条例》明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护。要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。如提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险。
《条例》细化个人信息保护规定。明确处理个人信息的规则和应当遵守的具体规定。包括收集个人信息为提供产品或者服务所必需,不得超范围收集个人信息;处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的,应当取得个人的单独同意等。
在重要数据安全制度方面,《条例》明确制定重要数据目录职责要求,规定网络数据处理者识别、申报重要数据义务;提出鼓励网络数据处理者使用数据标签标识等技术和产品,提高重要数据安全管理水平。
在网络数据跨境安全管理规定方面,《条例》明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。规定未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。
另外,根据《条例》,国家鼓励保险公司开发网络数据损害赔偿责任险种,鼓励网络平台服务提供者、预装应用程序的智能终端等设备生产者投保。国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。
