网络数据安全管理条例2.pdf

《网络数据安全管理条例2.pdf》由会员分享，可在线阅读，更多相关《网络数据安全管理条例2.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、许可对外经济贸易大学数字经济与法律创新研究中心数安条例变迁史2019年5月，数据安全管理办法（征求意见稿）2021年11月，国家互联网信息办公室网络数据安全管理条例（征求意见稿）2022年11月，司法部网络数据安全管理条例（征求意见稿）2024年9月，网络数据安全管理条例出台监管思路的变迁01从“由上而下”的监管向“上下结合”的共治转变02从传统监管措施向技术、应用、监管同频共振转变03从“网信部门主导”的监管向“多部门协作”转变04从“事前事后”的监管向“事中过程”的监管转变从“由上而下”的监管向“上下结合”的共治转变：重要数据为例 优化了“重要数据”的内涵和识别路径，明确了“个人信息”和“

2、重要数据”的区分 第二十八条网络数据处理者处理1000万人以上个人信息的，还应当遵守本条例第三十条、第三十二条（组织责任）对处理重要数据的网络数据处理者（以下简称重要数据的处理者）作出的规定。重要数据，是指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。李某等人私自架设气象观测设备，采集并向境外传送敏感气象数据案 2021年3月，国家安全机关工作发现，国家某重要军事基地周边建有一可疑气象观测设备，具备采集精确位置信息和多类型气象数据的功能，所采集数据直接传送至境外。国家安全机关调

3、查掌握，有关气象观测设备由李某网上购买并私自架设，类似设备已向全国多地售出100余套，部分被架设在我重要区域周边，有关设备所采集数据被传送到境外某气象观测组织的网站。该境外气象观测组织实际上由某国政府部门以科研之名发起成立，而该部门的一项重要任务就是搜集分析全球气象数据信息，为其军方提供服务。重要数据认定的逻辑变迁主体内容程序重要数据认定的双重控制实体控制程序控制重要数据边界重要数据认定的程序控制 协同共治原则：国家数据安全工作协调机制的统筹协调，数据处理者申报重要数据目录，各地区、各部门最终负责确定本地区、本部门以及相关行业、领域的重要数据具体目录 秘密保护原则：未被相关部门、地区告知为重要

4、数据的，不视为重要数据 动态调整原则：强化地方与地方、部门与部门的协调，目录和数据的能进能出从传统监管措施向技术、应用、监管同频共振转变更加契合行业实践：e.g.删除了征求意见稿中“按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意”“支持不同即时通信服务之间用户数据互通”等义务；调整“网络数据安全负责人和网络数据安全管理机构”的定位和分工；删除了“数据处理者解散、被宣告破产时的数据移交或删除义务。充分考虑技术特征：e.g.第24条：“因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息，以及个人注销账号的，网络数据处理者应当删除个人信息或者

5、进行匿名化处理”。删除征求意见稿第41条规定：“境内用户访问境内网络的，其流量不得被路由至境外”。从“网信部门主导”的监管向“多部门协作”转变 第四十八条各有关主管部门承担本行业、本领域网络数据安全监督管理职责。第五十条有关主管部门可以采取下列措施对网络数据安全进行监督检查：（一）要求网络数据处理者及其相关人员就监督检查事项作出说明；（二）查阅、复制与网络数据安全有关的文件、记录；（三）检查网络数据安全措施运行情况；（四）检查与网络数据处理活动有关的设备、物品；（五）法律、行政法规规定的其他必要措施。删除征求意见稿第五十七条“有关主管、监管部门可以采取以下措施对数据安全进行监督检查”从“事前事

6、后”的监管向“事中过程”的监管转变 增设“网络数据处理者对网络数据安全的主体责任”。其实质是基于处理者所拥有的“数据技术”二元优势，贯彻包容审慎监管的原则，要求处理者加强数据安全的自我管理，发挥预防式治理的效能。监督平台内第三方：网络平台服务提供者、预装应用程序的智能终端等设备生产者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务，督促第三方产品和服务提供者加强网络数据安全管理。在第三方产品和服务提供者违反平台规则和合同约定、给用户造成损害的情况下，网络平台服务提供者、预装应用