一、主要内容概览
2024年9月30日国务院发布,2025年1月1日起施行。《条例》共9章64条,主要规定了五方面内容。一是提出网络数据安全管理总体要求和一般规定;二是细化个人信息保护规定,明确处理个人信息的规则和应当遵守的具体要求;三是完善重要数据安全制度;四是优化网络数据跨境安全管理规定;五是明确网络平台服务提供者义务。
《条例》原文链接:
https://www.cac.gov.cn/2024-09/30/c_1729384452307680.htm
二、内容简评
《条例》先前于2021年公开征求了社会公众意见,在等待三年漫长修改完善后终于获得审议通过。
与征求意见稿相比,一个最大的特点就是对原有的机制建设部分做了大量删减和调整。主要包括:数据安全应急机制、数据安全审查制度、数据出口管制和反制机制、数据交易管理制度、数据安全审计制度等5项制度和机制。究其原因,大概率存在三方面考量,一是制度的吸收,如数据应急机制吸收到新的数据协调机制中作为一项职责;二是制度的取代,如数据安全审计制度,被后来建立的个人信息保护合规审计、重要数据风险评估、重要数据出境安全评估等取代替换;三是职责的迁移,如对于数据交易管理制度,相关内容结合新成立的国家数据管理机构等因素统筹考量。
当然,《条例》也提出了一些原来没有的新规定和机制。主要包括:国家数据安全工作协调机制、出境安全专项工作机制、网络数据损害赔偿责任保险机制、个人信息保护社会责任报告机制等4种机制和制度。
《条例》提出的新机制及其条文出处
| 新规定 | 原文 |
| 国家数据安全工作协调机制 | 第二十九条 国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的网络数据进行重点保护。 |
| 出境安全专项工作机制 | 第三十四条 国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制,研究制定国家网络数据出境安全管理相关政策,协调处理网络数据出境安全重大事项。 |
| 网络数据损害赔偿责任保险机制 | 第四十条 ……国家鼓励保险公司开发网络数据损害赔偿责任险种,鼓励网络平台服务提供者、预装应用程序的智能终端等设备生产者投保。 |
| 个人信息保护社会责任报告机制 | 第四十四条 大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告,报告内容包括但不限于个人信息保护措施和成效、个人行使权利的申请受理情况、主要由外部成员组成的个人信息保护监督机构履行职责情况等。 |
(绿盟科技整理)
三、后续影响分析
就条例后续的落实而言,主要有四方面内容可能需要业界重点关注。一是关于重要数据的界定,将由《重要数据目录》划定,条例只保留定性的规定,主管部门将承担该划定职责。二是主管部门在检查发现较大风险时的处理权限和程序规定如何细化完善。三是新增的管理机制,如数据出境安全专项工作机制等的范围和职责有哪些。四是新增重要应用机制,如网络数据损害赔偿责任险具体内容和规定有哪些等。