司法部、國家網信辦負責人就《網絡數據安全管理條例》答記者問

2024年9月24日，國務院總理李強簽署第790號國務院令，公佈《網絡數據安全管理條例》（以下簡稱《條例》），自2025年1月1日起施行。日前，司法部、國家網信辦負責人就《條例》有關問題回答了記者提問。

問：請簡要介紹一下《條例》出臺的背景。

答：黨中央、國務院高度重視網絡數據安全管理工作。黨的二十屆三中全會強調，提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制。近年來，隨著信息技術和人們生産生活交匯融合，數據處理活動更加頻繁，數據安全風險日益聚焦在網絡數據領域，違法處理網絡數據活動時有發生，給經濟社會發展和國家安全帶來嚴峻挑戰。《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》對數據安全和個人信息保護制度作了基本規定。為做好法律實施，規範網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益，有必要制定配套行政法規。國務院將制定《條例》列入立法工作計劃。

國家網信辦在總結近年來網絡數據安全管理實踐經驗、徵求有關方面意見並向社會公開徵求意見的基礎上，向國務院報送了《條例（草案送審稿）》。司法部在立法審查中，廣泛徵求有關中央單位、地方人民政府、企事業單位、行業協會和專家學者意見，赴地方開展實地調研，多次召開企業和行業協會座談會聽取意見，會同國家網信辦反復研究修改，形成了《條例（草案）》。2024年8月30日，國務院常務會議審議通過了《條例（草案）》。

問：制定《條例》的總體思路？

答：《條例》制定工作堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平法治思想和習近平總書記關於網絡強國的重要思想，在總體思路上主要把握了以下四點：一是堅持黨的領導，全面貫徹黨的二十大和二十屆二中、三中全會精神，將習近平總書記關於網絡數據安全管理的重要指示批示精神以及黨中央、國務院決策部署落實到具體條文中。二是堅持總體國家安全觀，統籌發展和安全，既加強網絡數據安全保護，又鼓勵和促進網絡數據依法合理有效利用。三是堅持問題導向，聚焦個人信息、重要數據、網絡數據跨境流動等方面突出問題，有針對性地健全制度措施。四是堅持統籌協調，妥善處理與《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等上位法的關係，對相關制度規定予以細化、補充、完善。

問：《條例》對個人信息保護主要作了哪些規定？

答：《條例》重點細化了《中華人民共和國個人信息保護法》關於告知、同意、個人行使權利等方面的規定。一是明確通過制定個人信息處理規則履行告知義務的內容、形式等要求。二是明確基於個人同意處理個人信息應當遵守的基本要求。三是明確行使個人信息查閱、複製、更正、補充、刪除等權利的要求，細化個人信息轉移的具體條件。四是明確按照《中華人民共和國個人信息保護法》第五十三條規定在境內設立專門機構或者指定代表的要求。五是明確網絡數據處理者處理1000萬人以上個人信息還應當履行的義務。

問：《條例》關於保障重要數據安全主要作了哪些規定？

答：《條例》所規定的重要數據是指特定領域、特定群體、特定區域或者達到一定精度和規模，一旦遭到篡改、破壞、洩露或者非法獲取、非法利用，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。為了保障重要數據安全，《條例》一是明確制定重要數據目錄的要求，規定網絡數據處理者識別、申報重要數據義務。二是規定網絡數據安全負責人和網絡數據安全管理機構責任。三是要求提供、委託處理、共同處理重要數據前進行風險評估，並明確重點評估內容。四是要求重要數據的處理者每年度對其網絡數據處理活動開展風險評估，並明確風險評估報告內容。

問：《條例》在建立高效便利安全的數據跨境流動機制方面是怎樣規定的？

答：《條例》在總結《數據出境安全評估辦法》《個人信息出境標準合同辦法》《促進和規範數據跨境流動規定》等部門規章制定實施經驗基礎上，進一步優化數據跨境流動機制。一是明確國家網信部門統籌協調有關部門建立國家數據出境安全管理專項工作機制，研究制定國家網絡數據出境安全管理相關政策，協調處理網絡數據出境安全重大事項。二是規定網絡數據處理者可以向境外提供個人信息的條件，明確未被相關地區、部門告知或者公開發佈為重要數據的，不需要將其作為重要數據申報數據出境安全評估。三是明確網絡數據處理者通過數據出境安全評估後向境外提供個人信息和重要數據的，不得超出評估時明確的數據出境目的、方式、範圍和種類、規模等。此外，還規定國家採取措施，防範、處置網絡數據跨境安全風險和威脅。

問：《條例》對網絡平臺服務提供者義務作出專門規定的主要考慮是什麼？具體是怎樣規定的？

答：網絡平臺服務提供者面向大量用戶和平臺內經營者提供服務，一些網絡平臺服務提供者還向政府部門提供服務，對於促進數字經濟發展、優化公共服務發揮了重要作用。同時，實踐中存在網絡平臺服務提供者不履行網絡數據安全義務、濫用數據優勢從事法律、行政法規禁止的活動等情況。國內外相關立法對此作了實踐探索。為此，《條例》一是規定了網絡平臺服務提供者、第三方産品和服務提供者、預裝應用程序的智慧終端等設備生産者的網絡數據安全保護義務，並要求提供應用程序分發服務的網絡平臺服務提供者建立應用程序核驗規則並開展網絡數據安全相關核驗。二是針對當前個性化推薦服務關閉難、收集個人信息類型多、個人精準畫像數據濫用等問題，明確網絡平臺服務提供者應當設置易於理解、便於訪問和操作的個性化推薦關閉選項，為用戶提供拒絕接收推送信息、刪除針對其個人特徵的用戶標簽等功能。三是明確國家推進網絡身份認證公共服務建設，按照政府引導、用戶自願原則進行推廣應用。鼓勵網絡平臺服務提供者支持用戶使用國家網絡身份認證公共服務登記、核驗真實身份信息。四是規定大型網絡平臺服務提供者每年度發佈個人信息保護社會責任報告、防範網絡數據跨境安全風險的要求，以及明確不得利用網絡數據、算法、平臺規則等從事相關活動的義務。

問：《條例》關於開展網絡數據安全管理工作的部門職責分工是什麼？

答：《條例》規定，國家網信部門負責統籌協調網絡數據安全和相關監督管理工作。公安機關、國家安全機關依照有關法律、行政法規和本條例的規定，在各自職責範圍內承擔網絡數據安全監督管理職責，依法防範和打擊危害網絡數據安全的違法犯罪活動。國家數據管理部門在具體承擔數據管理工作中履行相應的網絡數據安全職責。各地區、各部門對本地區、本部門工作中收集和産生的網絡數據及網絡數據安全負責。各有關主管部門承擔本行業、本領域網絡數據安全監督管理職責。