建立网络数据安全保护体系

建立网络数据安全保护体系 字体： 小 中 大 分享到： 建立网络数据安全保护体系 2021-11-22 08:44:27 来源：经济日报

随着以大数据、云计算、移动互联网、人工智能为代表的新一代信息技术逐渐发挥更大作用，数字世界与物理世界、线上与线下的界限越来越模糊。随着经济的数字化，大量数据集中在平台企业。当平台企业将收集到的数据运用到自己的运营生态中，数据在平台竞争中的作用越来越突出。企业将数据视为战略资产，并倾向于收集更多数据。数据高度集中在平台企业，可能给用户隐私保护带来挑战。如何在网络时代更好地保护网络数据安全，捍卫个人隐私，是各行各业共同关心的问题。

***高度重视数据安全保护。在顶层设计上，出台了网络安全法、数据安全法、个人信息保护法等专门法律。此外，随着《民法典》关于数据保护的相关内容的出台，数据安全保护的整体框架已经比较健全。具体来说，《APP非法收集使用个人信息的认定办法》、《车辆数据安全管理若干规定(试行)》等相关规定对数据安全细分领域进行了规范。日前发布的《网络数据安全管理条例(征求意见稿)》(以下简称《条例》)规定了数据安全保护的整体操作层面，从而使相关法律在具体实施中更具可操作性，形成了具有***特色的可操作的网络数据保护体系。

总体来看，《规定》为我国数据保护相关法律的实施提供了更加具体的操作指南，回应了现实中存在的一些问题。

首先，规定考虑到了公共利益和数据元素价值之间的平衡。数据是当今社会重要的生产资料之一，对社会生产效率的提高具有重要意义。有人认为数据是数字时代的新石油。《规定》为平台企业收集和使用数据提供了标准，使企业能够在标准允许的范围内更好地利用数据，充分发挥数据元素应有的价值。

其次，《规定》建立了数据分类保护制度，对一些特殊数据进行严格保护，以更好地维护个人隐私，保护公共利益。《条例》对敏感个人信息和未成年人个人信息的收集和应用作了特别规定。比如，条例规定，不得强迫个人同意收集其个人生物特征信息，不得将个人生物特征信息作为比较好的个人身份认证方式。

再次，《规定》明确细致地规定了数据“出海”。数字化时代，跨境数据流是很多企业运营的刚需。《数据安全法》等法规对跨境数据流动有严格的规定。然而，如何根据企业经营的需要管理跨境数据流，在报告条件和具体程序方面并不明确。《规定》着眼于此，让数据“出海”有了明确的界定，包括数据安全评估等问题，都有涉及。

同时，规定明确了平台规则、对用户权益有重大影响的隐私政策制定或修订、利益相关方参与等重大事项的程序。平台的隐私规则越来越复杂，充满了难懂的法律术语，大部分人要么根本不看，要么看不懂。而且很多平台在用户不知情的情况下单方面修改这些隐私条款，导致用户很难获得自己的数据收集和使用。根据不同的平台,《规定》要求平台对其平台规则和隐私政策的制定和重大修订采取必要的程序。这将使平台在规则制定上更加规范，更有利于提前加强对用户数据的保护。

此外，条例对违法行为的处罚更加明确。《条例》中的很多处罚，比如对某些行为按照营业额的比例进行罚款，不仅在数额上有所加强，更重要的是很多处罚直接处罚直接负责的主管人员和其他直接责任人员，使得《条例》更具威慑力。

总之，该条例的颁布将意味着***的数据保护法律体系将更加健全和完善，并将进一步推动***数据安全保护向更高水平发展。

(李永健作者单位:国家经济战略研究院)

【纠错】