網絡數據安全管理條例公佈,2025年起施行
中新經緯9月30日電 中國政府網30日消息,《網絡數據安全管理條例》(下稱《條例》)已經2024年8月30日國務院第40次常務會議通過,現予公佈,自2025年1月1日起施行。
《條例》共九章六十四條,依次爲總則、一般規定、個人信息保護、重要數據安全、網絡數據跨境安全管理、網絡平臺服務提供者義務、監督管理、法律責任、及附則。
總則方面,《條例》明確,國家鼓勵網絡數據在各行業、各領域的創新應用,加強網絡數據安全防護能力建設,支持網絡數據相關技術、產品、服務創新,開展網絡數據安全宣傳教育和人才培養,促進網絡數據開發利用和產業發展。
《條例》指出,國家根據網絡數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對網絡數據實行分類分級保護。
一般規定方面,《條例》要求,任何個人、組織不得利用網絡數據從事非法活動,不得從事竊取或者以其他非法方式獲取網絡數據、非法出售或者非法向他人提供網絡數據等非法網絡數據處理活動。
任何個人、組織不得提供專門用於從事前款非法活動的程序、工具;明知他人從事前款非法活動的,不得爲其提供互聯網接入、服務器託管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助。
《條例》提到,提供生成式人工智能服務的網絡數據處理者應當加強對訓練數據和訓練數據處理活動的安全管理,採取有效措施防範和處置網絡數據安全風險。
個人信息保護方面,《條例》明確,網絡數據處理者基於個人同意處理個人信息的,應當遵守下列規定:
(一)收集個人信息爲提供產品或者服務所必需,不得超範圍收集個人信息,不得通過誤導、欺詐、脅迫等方式取得個人同意;
(二)處理生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息的,應當取得個人的單獨同意;
(三)處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意;
(四)不得超出個人同意的個人信息處理目的、方式、種類、保存期限處理個人信息;
(五)不得在個人明確表示不同意處理其個人信息後,頻繁徵求同意;
(六)個人信息的處理目的、方式、種類發生變更的,應當重新取得個人同意。
法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。
《條例》指出,個人請求查閱、複製、更正、補充、刪除、限制處理其個人信息,或者個人註銷賬號、撤回同意的,網絡數據處理者應當及時受理,並提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。
重要數據安全方面,《條例》表示,國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。各地區、各部門應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的網絡數據進行重點保護。
網絡數據處理者應當按照國家有關規定識別、申報重要數據。對確認爲重要數據的,相關地區、部門應當及時向網絡數據處理者告知或者公開發布。網絡數據處理者應當履行網絡數據安全保護責任。
國家鼓勵網絡數據處理者使用數據標籤標識等技術和產品,提高重要數據安全管理水平。
網絡數據跨境安全管理方面,《條例》顯示,符合下列條件之一的,網絡數據處理者可以向境外提供個人信息:
(一)通過國家網信部門組織的數據出境安全評估;
(二)按照國家網信部門的規定經專業機構進行個人信息保護認證;
(三)符合國家網信部門制定的關於個人信息出境標準合同的規定;
(四)爲訂立、履行個人作爲一方當事人的合同,確需向境外提供個人信息;
(五)按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理,確需向境外提供員工個人信息;
(六)爲履行法定職責或者法定義務,確需向境外提供個人信息;
(七)緊急情況下爲保護自然人的生命健康和財產安全,確需向境外提供個人信息;
(八)法律、行政法規或者國家網信部門規定的其他條件。
關於網絡平臺服務提供者義務,《條例》明確,大型網絡平臺服務提供者不得利用網絡數據、算法以及平臺規則等從事下列活動:
(一)通過誤導、欺詐、脅迫等方式處理用戶在平臺上產生的網絡數據;
(二)無正當理由限制用戶訪問、使用其在平臺上產生的網絡數據;
(三)對用戶實施不合理的差別待遇,損害用戶合法權益;
(四)法律、行政法規禁止的其他活動。
此外,《條例》就監督管理、法律責任、附則等明確多項規定。(中新經緯APP)