《〈网络数据安全管理条例〉:网络数据安全的重要保障,虽非狭义法律但具法律同等效力》
一、《网络数据安全管理条例》的性质与地位
图片来源于网络,如有侵权联系删除
《网络数据安全管理条例》虽不属于狭义的法律范畴,如《中华人民共和国民法典》《中华人民共和国刑法》等由全国人民代表大会及其常务委员会制定的法律,但它是我国网络数据安全管理领域极为重要的规范性文件,具有准法律的性质,它是依据相关法律制定的行政性条例,由国务院有关部门制定并颁布实施,旨在细化和补充网络数据安全方面的管理规定,与上位法相衔接并形成完整的网络数据安全规范体系。
二、《网络数据安全管理条例》对网络数据安全管理的重要意义
1、明确主体责任
- 条例明确规定了网络数据处理者的责任,无论是大型互联网企业、小型网络服务提供商还是政府部门等各类数据处理主体,都必须遵循条例规定,数据处理者要对其收集、存储、使用、加工、传输、提供、公开等数据处理活动负责,这有助于杜绝数据处理过程中的推诿现象,确保数据从产生到消亡整个生命周期内的安全管理有明确的责任归属。
- 对于数据安全负责人的设置也有要求,要求相关主体确定专门的数据安全负责人,这有助于在组织内部形成有效的数据安全管理机制,确保在遇到数据安全事件时能够迅速响应并采取合理措施。
2、保障数据权益
- 在个人数据保护方面,条例严格规范了个人信息的收集和使用规则,数据处理者必须遵循合法、正当、必要的原则收集个人信息,并且要向用户明示收集目的、方式和范围等信息,经用户同意后方可进行收集,这有效防止了数据处理者过度收集个人信息的行为,保护了公民的隐私权等权益。
- 对于企业的数据权益也有保障,在当今数据成为重要生产要素的时代,企业的数据资产价值日益凸显,条例通过规范数据市场秩序,防止数据的不正当竞争和恶意窃取等行为,保障企业对其合法收集和生成的数据享有权益,促进数据产业的健康发展。
3、规范数据跨境流动
图片来源于网络,如有侵权联系删除
- 随着全球化的发展,数据跨境流动日益频繁,条例对数据跨境流动进行了细致的规定,要求数据跨境必须满足特定的安全评估要求,确保出境数据不会对国家安全、公共利益等造成损害;明确了数据跨境传输的合法途径,如签订标准合同等方式,既保障了国家的数据主权,又在一定程度上满足了企业国际化业务开展过程中数据跨境的合理需求。
三、《网络数据安全管理条例》与其他法律规范的协同关系
1、与网络安全法的协同
- 《网络安全法》是我国网络安全领域的基础性法律,《网络数据安全管理条例》是对《网络安全法》中关于数据安全部分的细化和补充。《网络安全法》提出了网络运营者保障网络安全的一般性义务,而《网络数据安全管理条例》则针对数据这一网络安全的核心要素,详细规定了数据处理者在数据安全管理方面的具体操作规范,如数据分类分级制度的具体实施细则等,使得《网络安全法》中的数据安全规定更具可操作性。
2、与其他相关法律法规的配合
- 在与《民法典》的配合方面,《民法典》对公民的人格权包括隐私权等作出了规定,《网络数据安全管理条例》则从数据处理的角度对如何保护公民的人格权进行了具体规范,在数据处理过程中,如果侵犯了公民的隐私权等人格权,条例的规定可以作为认定侵权行为和追究责任的具体依据,与《民法典》的人格权编相互补充。
- 与《刑法》相关规定也有协同之处。《刑法》对侵犯公民个人信息罪等数据相关犯罪有规定,《网络数据安全管理条例》通过前置性的管理规定,规范数据处理行为,防止数据安全风险的扩大化,从而在一定程度上减少数据犯罪行为的发生,如果数据处理者违反条例规定,情节严重的可能会触发《刑法》中的相关罪名,面临刑事处罚。
四、《网络数据安全管理条例》的实施与监管机制
1、实施措施
图片来源于网络,如有侵权联系删除
- 条例要求数据处理者建立健全内部数据安全管理制度,包括数据安全风险评估机制、数据安全应急处置机制等,数据处理者要定期对其数据处理活动进行风险评估,识别潜在的数据安全风险,并根据评估结果采取相应的防范措施,在应急处置方面,当发生数据泄露等安全事件时,数据处理者要迅速启动应急预案,采取如通知受影响用户、采取技术措施防止数据进一步泄露等措施。
- 对于数据安全技术措施的应用也有要求,数据处理者要采用加密、访问控制等技术手段保障数据的保密性、完整性和可用性,在存储用户敏感数据时,要采用加密技术,确保数据即使被窃取也难以被解密获取真实信息。
2、监管机制
- 监管方面涉及多个部门的协同监管,工业和信息化部门、网信部门等相关部门按照各自职责对网络数据安全进行监管,网信部门负责统筹协调网络数据安全和相关监管工作,对涉及国家安全、社会公共利益的数据处理活动进行重点监管;工业和信息化部门则侧重于对电信和互联网行业的数据安全进行监管,确保相关企业遵守条例规定。
- 监管方式包括日常监督检查、数据安全评估等,监管部门可以定期或不定期对数据处理者进行检查,查看其是否遵守条例规定的数据安全管理要求,对于重要的数据处理活动,可以要求数据处理者进行数据安全评估,并提交评估报告,以便监管部门掌握数据安全状况并及时发现潜在风险。
《网络数据安全管理条例》虽然不是狭义的法律,但在我国网络数据安全管理体系中具有不可或缺的重要地位,它通过明确责任、保障权益、规范跨境流动、协同其他法律法规以及建立有效的实施和监管机制,为我国的网络数据安全提供了坚实的保障。
评论列表