國(guó)慶假期前，國(guó)務(wù)院常務(wù)會(huì)議正式通過(guò)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（下稱(chēng)《條例》），將于2025年1月1日正式生效。至此，醞釀了近三年的《條例》終于正式出臺(tái)?！稐l例》共計(jì)9章64條，明確了網(wǎng)絡(luò)數(shù)據(jù)安全管理的原則與一般規(guī)定，并對(duì)個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理、網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)、監(jiān)督管理責(zé)任等方面進(jìn)行了細(xì)化規(guī)定。

相較于3年前公布的征求意見(jiàn)稿而言，《條例》進(jìn)行了較大調(diào)整，整體在細(xì)化規(guī)定的同時(shí)也更加簡(jiǎn)練，調(diào)整了遵守重要數(shù)據(jù)處理相關(guān)要求的門(mén)檻標(biāo)準(zhǔn)，并刪除“大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者修訂平臺(tái)規(guī)則、隱私政策等需經(jīng)過(guò)評(píng)估以及主管部門(mén)同意”等對(duì)平臺(tái)主體市場(chǎng)經(jīng)營(yíng)活動(dòng)涉及過(guò)度干預(yù)的內(nèi)容，在守住安全底線的基礎(chǔ)上，盡可能將市場(chǎng)主體的經(jīng)營(yíng)行為放置于市場(chǎng)規(guī)則之下。整體而言，《條例》所規(guī)定的內(nèi)容體現(xiàn)了對(duì)近年來(lái)數(shù)據(jù)產(chǎn)業(yè)發(fā)展變化的回應(yīng)，旨在促進(jìn)產(chǎn)業(yè)高質(zhì)量發(fā)展與高水平安全的平衡，明確數(shù)據(jù)安全管理要求與平臺(tái)合規(guī)義務(wù)，強(qiáng)調(diào)數(shù)據(jù)安全法律體系的協(xié)調(diào)與監(jiān)管部門(mén)的協(xié)同，具有系統(tǒng)性、創(chuàng)新性與時(shí)代性。

明確法律規(guī)則，構(gòu)建數(shù)據(jù)安全合規(guī)法律體系

隨著數(shù)字經(jīng)濟(jì)深入發(fā)展與數(shù)字技術(shù)的不斷迭代，網(wǎng)絡(luò)數(shù)據(jù)規(guī)模飛速增長(zhǎng)、流動(dòng)越發(fā)頻繁，網(wǎng)絡(luò)詐騙、數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)、重要數(shù)據(jù)泄露等事件頻發(fā)，進(jìn)一步擴(kuò)大了數(shù)據(jù)安全風(fēng)險(xiǎn)，危害公眾利益與國(guó)家安全。

當(dāng)前，我國(guó)已初步建立了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法律為基礎(chǔ)的數(shù)據(jù)安全法律框架，并在此框架內(nèi)出臺(tái)了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《網(wǎng)絡(luò)安全審查辦法》等多部部門(mén)規(guī)章，涉及數(shù)據(jù)安全多領(lǐng)域?！稐l例》的出臺(tái)則補(bǔ)齊了行政法規(guī)的空缺，在數(shù)據(jù)安全領(lǐng)域形成了較為完整的“法律—行政法規(guī)—部門(mén)規(guī)章”法律位階。

一方面，《條例》落實(shí)上位法相關(guān)規(guī)定，遵循數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的基本原則，細(xì)化了個(gè)人信息、重要數(shù)據(jù)以及數(shù)據(jù)跨境的安全管理規(guī)則，加強(qiáng)了數(shù)據(jù)安全法律規(guī)范之間的銜接，提升了數(shù)據(jù)安全合規(guī)法律體系的系統(tǒng)性。另一方面，《條例》發(fā)揮了行政法規(guī)適應(yīng)實(shí)踐發(fā)展需要的靈活性，針對(duì)數(shù)據(jù)處理新情況，結(jié)合相關(guān)部門(mén)規(guī)章，進(jìn)行了規(guī)則設(shè)計(jì)，例如第16條針對(duì)公共數(shù)據(jù)領(lǐng)域，規(guī)定為國(guó)家機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者或者其他公共基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)提供服務(wù)的數(shù)據(jù)安全義務(wù)；第18條針對(duì)數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)問(wèn)題，對(duì)使用自動(dòng)化工具訪問(wèn)、收集網(wǎng)絡(luò)數(shù)據(jù)提出合規(guī)要求；第19條針對(duì)生成式人工智能，要求網(wǎng)絡(luò)數(shù)據(jù)處理者加強(qiáng)對(duì)訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動(dòng)的安全管理，并采取有效措施應(yīng)對(duì)風(fēng)險(xiǎn)。

《條例》在貫徹?cái)?shù)據(jù)安全領(lǐng)域監(jiān)管原則的同時(shí)，在修訂過(guò)程中進(jìn)行了簡(jiǎn)化，監(jiān)管依據(jù)更加充分，合規(guī)義務(wù)更加清晰，最終呈現(xiàn)了更為明確且系統(tǒng)的管理規(guī)則與合規(guī)義務(wù)。

精準(zhǔn)處理措施，為合規(guī)提供指引減輕負(fù)擔(dān)

一是細(xì)化個(gè)人信息“同意規(guī)則”。

《民法典》與《個(gè)人信息保護(hù)法》確立了“知情同意”的個(gè)人信息處理基礎(chǔ)原則，然而在實(shí)踐中囿于用戶認(rèn)知有限、處理規(guī)則龐雜、協(xié)議反復(fù)推送、拒絕則停止服務(wù)等情況，“同意規(guī)則”逐漸被濫用，流于形式。

對(duì)此，《條例》進(jìn)一步細(xì)化個(gè)人信息“同意規(guī)則”，將網(wǎng)絡(luò)數(shù)據(jù)處理者基于個(gè)人同意處理個(gè)人信息應(yīng)當(dāng)遵守的具體要求進(jìn)行了整合，并增加了“不得在個(gè)人明確表示不同意處理其個(gè)人信息后，頻繁征求同意”的規(guī)定。此外，《條例》回應(yīng)了數(shù)據(jù)爬取等技術(shù)帶來(lái)的個(gè)人信息保護(hù)困境，對(duì)于自動(dòng)化采集技術(shù)采集非必要個(gè)人信息和未依法取得個(gè)人同意的個(gè)人信息的問(wèn)題，《條例》規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)刪除個(gè)人信息或者進(jìn)行匿名化處理。同時(shí)，《條例》明確了個(gè)人信息轉(zhuǎn)移請(qǐng)求的實(shí)施條件，并規(guī)定請(qǐng)求轉(zhuǎn)移個(gè)人信息次數(shù)等明顯超出合理范圍的，網(wǎng)絡(luò)數(shù)據(jù)處理者可以根據(jù)轉(zhuǎn)移個(gè)人信息的成本收取必要費(fèi)用。可見(jiàn)《條例》在進(jìn)一步優(yōu)化“同意規(guī)則”的同時(shí)，充分考慮了網(wǎng)絡(luò)數(shù)據(jù)處理者的數(shù)據(jù)流通需求與數(shù)據(jù)處理成本。

二是明確重要數(shù)據(jù)處理者門(mén)檻。

2021年征求意見(jiàn)稿規(guī)定“處理100萬(wàn)人以上個(gè)人信息就需遵守重要數(shù)據(jù)處理者合規(guī)義務(wù)”，而《條例》將數(shù)量調(diào)整為1000萬(wàn)人，即處理1000萬(wàn)人以上個(gè)人信息即為重要數(shù)據(jù)處理者。按照《條例》規(guī)定還應(yīng)遵守兩項(xiàng)規(guī)定，一是明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和安全管理機(jī)構(gòu)；二是因合并、分立、解散、破產(chǎn)等可能影響重要數(shù)據(jù)安全時(shí)需向相關(guān)主管部門(mén)報(bào)告。同時(shí)，《條例》也對(duì)重要數(shù)據(jù)處理者不同情況下的風(fēng)險(xiǎn)評(píng)估內(nèi)容進(jìn)行了規(guī)定。整體而言，《條例》從重要數(shù)據(jù)的認(rèn)證、重要數(shù)據(jù)處理者的定義與相關(guān)義務(wù)和風(fēng)險(xiǎn)評(píng)估內(nèi)容都為重要數(shù)據(jù)處理者提供了具有可操作性的指引。

三是促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)。

數(shù)字經(jīng)濟(jì)已經(jīng)成為當(dāng)前全球經(jīng)濟(jì)社會(huì)發(fā)展的重要支柱和國(guó)際競(jìng)爭(zhēng)的核心領(lǐng)域，數(shù)據(jù)作為新型生產(chǎn)要素，其跨境流動(dòng)與價(jià)值釋放是提升數(shù)字經(jīng)濟(jì)國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵。《條例》在總則中即表明，要促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用，積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)國(guó)際交流與合作。對(duì)于數(shù)據(jù)跨境流動(dòng)，《條例》配合今年3月出臺(tái)的《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》，明確列舉了網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的八種情形，在提及“為訂立、履行個(gè)人作為一方當(dāng)事人的合同”時(shí)，并未對(duì)合同類(lèi)型進(jìn)行列舉，明確合同不局限于《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》所示的跨境購(gòu)物、跨境寄遞、跨境匯款、跨境支付、跨境開(kāi)戶、機(jī)票酒店預(yù)訂、簽證辦理、考試服務(wù)等八種類(lèi)型，便于數(shù)據(jù)跨境流動(dòng)。

加強(qiáng)協(xié)同治理，形成多主體多部門(mén)數(shù)據(jù)安全治理合力

值得注意的是，《條例》專(zhuān)門(mén)設(shè)置了“網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)”與“監(jiān)督管理”兩個(gè)章節(jié)，一方面壓實(shí)網(wǎng)絡(luò)平臺(tái)主體責(zé)任，另一方面推動(dòng)監(jiān)管行為規(guī)范化。這兩個(gè)章節(jié)的設(shè)置充分符合平臺(tái)經(jīng)濟(jì)主體多元化的特征與平臺(tái)經(jīng)濟(jì)常態(tài)化監(jiān)管的走向，對(duì)于數(shù)據(jù)安全治理，不僅需要監(jiān)管部門(mén)規(guī)范監(jiān)管、協(xié)同監(jiān)管，還需要網(wǎng)絡(luò)平臺(tái)落實(shí)責(zé)任與義務(wù)，方能形成治理合力。

其一，合理壓實(shí)平臺(tái)責(zé)任。

數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)平臺(tái)已經(jīng)成為網(wǎng)絡(luò)空間治理的關(guān)鍵節(jié)點(diǎn)，既發(fā)揮著推動(dòng)整個(gè)互聯(lián)網(wǎng)生態(tài)發(fā)展演變的支撐作用，也承載著公權(quán)力介入互聯(lián)網(wǎng)治理的輔助者角色?！稐l例》設(shè)專(zhuān)章規(guī)定了互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)履行的數(shù)據(jù)安全相關(guān)義務(wù)，并加入了關(guān)于利用網(wǎng)絡(luò)數(shù)據(jù)、算法以及平臺(tái)規(guī)則相關(guān)內(nèi)容。在《互聯(lián)網(wǎng)平臺(tái)分類(lèi)分級(jí)指南（征求意見(jiàn)稿）》的基礎(chǔ)上，《條例》正式明確大型網(wǎng)絡(luò)平臺(tái)的定義：一是注冊(cè)用戶5000萬(wàn)以上或者月活躍用戶1000萬(wàn)以上；二是業(yè)務(wù)類(lèi)型復(fù)雜；三是網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、國(guó)計(jì)民生等具有重要影響。從數(shù)據(jù)安全的角度，針對(duì)當(dāng)前我國(guó)數(shù)字平臺(tái)發(fā)展的特點(diǎn)，取消了市值判斷標(biāo)準(zhǔn)，重點(diǎn)關(guān)注用戶和影響領(lǐng)域。并且相較于征求意見(jiàn)稿，刪除了對(duì)于大型平臺(tái)相關(guān)規(guī)則修訂需經(jīng)評(píng)估和監(jiān)管部門(mén)同意的規(guī)定，進(jìn)一步減輕了平臺(tái)合規(guī)負(fù)擔(dān)，但何為“業(yè)務(wù)類(lèi)型復(fù)雜”和“重要影響”仍待澄清。

其二，強(qiáng)調(diào)監(jiān)管協(xié)同，提升監(jiān)管效能。

由于數(shù)據(jù)安全涉及部門(mén)眾多，經(jīng)常出現(xiàn)多頭監(jiān)管、重復(fù)檢查等問(wèn)題，在某種程度上也增加了數(shù)據(jù)安全風(fēng)險(xiǎn)，增加合規(guī)負(fù)擔(dān)。對(duì)此，《條例》專(zhuān)設(shè)“監(jiān)督管理”章節(jié)，規(guī)范有關(guān)部門(mén)執(zhí)法活動(dòng)，例如第51條規(guī)定有關(guān)主管部門(mén)在網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查中不得訪問(wèn)、收集與網(wǎng)絡(luò)數(shù)據(jù)安全無(wú)關(guān)的業(yè)務(wù)信息，獲取的信息只能用于維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的需要；第52條要求加強(qiáng)協(xié)同配合、信息溝通，避免不必要的檢查和交叉重復(fù)檢查；第53條規(guī)定有關(guān)主管部門(mén)及其工作人員在履行職責(zé)中的保密義務(wù)。以上規(guī)定有助于有關(guān)主管部門(mén)“加強(qiáng)銜接”和“互相采信”，提升監(jiān)管執(zhí)法效率，也能夠通過(guò)明確的規(guī)則，降低相關(guān)主體的合規(guī)成本，為相關(guān)主體處理網(wǎng)絡(luò)數(shù)據(jù)確立明確的監(jiān)管預(yù)期。

（陳兵系南開(kāi)大學(xué)競(jìng)爭(zhēng)法研究中心主任、法學(xué)院副院長(zhǎng)；董思琰系南開(kāi)大學(xué)法學(xué)院博士研究生、競(jìng)爭(zhēng)法研究中心研究助理）