日前,国务院常务会议审议通过《网络数据安全管理条例(草案)》,安全419注意到,《条例》由国家网信办组织起草,自2021年11月发布征求意见稿,此后连续三年写入国务院立法计划,如今迎来定稿,将全面规范网络数据处理活动。
《条例》承接网安法、数安法、个保法三大上位法的安全宗旨,细化相关实施细则和规范要求。重点如数据分类分级保护制度,进一步界定了一般数据、重要数据和核心数据的区别,同时增加了个人信息保护的范畴。数据保护措施方面,细化了数据安全负责人的专业能力及数据安全管理机构职责。对于网络安全审查制度,进一步扩大了受审范畴,包括掌握100万+用户个人信息,大型互联网平台实施合并、重组、分立,数据处理者赴香港上市影响或可能影响国家安全等情形都需要申报进行审查。同时对于大型互联网平台用户协议冗长隐蔽、强制提取个人隐私、大数据杀熟等屡遭诟病的乱象,都出台了明确的禁令和监管举措。
《条例》对于各类数据处理活动的安全保障,强度显著提升,精度逐渐明晰,安全419在此提醒企业用户,数据安全合规建设是企业开展数字化经营的必要前提,履行安全主体责任将保障业务的顺利转型升级,促进产业有序发展。