互联网行业:数据治理研究报告-网络数据安全管理法律制度体系研究(2024年)
前 言
近年来,随着信息技术和人们生产生活深度融合,数据处理活动更加频繁和复杂。以人工智能为代表的新兴技术发展日新月异,数据体量呈现爆发式增长,数据安全风险也与日俱增。与此同时,数据作为新兴生产要素,在推动数字经济发展、促进社会生产力变革、提升全要素生产率、发展新质生产力方面的重要性不断跃升。党中央、国务院高度重视数据安全工作,党的二十届三中全会通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》指出,要提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。2024年9 月,国务院常务会议审议通过《网络数据安全管理条例》,标志着我国数据安全管理法律体系进一步完善,对明确网络数据安全管理要求、提升数据治理法治化水平具有重要意义,也为充分释放数据要素价值、护航数字经济高质量发展提供了有力法治保障。
本报告以我国数据安全管理制度框架为基础,重点结合《网络数据安全管理条例》(以下简称《条例》)相关规定,深入分析研究国内外网络数据安全管理法律制度体系,主要包含数据安全管理一般规定、个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务五方面内容。数据安全管理一般规定方面,建立健全数据处理全流程的安全管理制度,为网络数据安全管理工作的日常开展明确具体路径,对国家机关、关键信息基础设施等的网络数据安全管理作出要求,针对使用自动化工具收集、使用数据以及生成式人工智能等新技术场景设置数据安全管理专门条款。个人信息保护方面,我国《个人信息保护法》《民法典》《网络安全法》和《数据安全法》共同构建个人信息保护的法治堤坝,结合实践中的新情况、新问题,持续完善“告知—同意”、个人信息权益实现等重点规则。重要数据保护方面,重要数据目录、相关组织和人员保障、安全保护义务等规则细化明确,为企业判断是否需履行相关义务要求方面提供稳定预期。
网络数据跨境安全管理方面,《促进和规范数据跨境流动规定》简化优化相关监管规则,并通过《条例》将相关规定及实践中的成熟做法上升为行政法规。网络平台服务提供者义务方面,网络平台的网络数据安全管理责任进一步压实,区分不同类型网络平台明确网络数据安全管理义务。此外,本报告还对域外网络数据安全管理的相关立法进行了比较研究,为进一步完善我国数据安全立法提供了参考借鉴。
结合数据技术产业发展态势,本报告对未来数据治理领域法治建设进行了展望,并提出更新完善网络数据安全制度规范体系、加快构建数据基础法律制度、全面推进网络数据安全管理工作三方面建议。