文 | 清華大學(xué)黨委研究生工作部 崔曦元

數字時(shí)代，數據安全是國家安全的重要組成部分。所謂“網(wǎng)絡(luò )數據”，是通過(guò)網(wǎng)絡(luò )處理和產(chǎn)生的各種電子數據，是網(wǎng)絡(luò )空間中最活躍的要素，也是各類(lèi)數據要素中傳播力最強的一部分?！毒W(wǎng)絡(luò )數據安全管理條例》（以下簡(jiǎn)稱(chēng)《條例》）的發(fā)布實(shí)施，有效規范了網(wǎng)絡(luò )數據處理活動(dòng)，為深化網(wǎng)絡(luò )數據依法有效利用提供了方向指引。

一、深刻認識加強網(wǎng)絡(luò )數據安全管理的重要意義

當前，數字經(jīng)濟與網(wǎng)絡(luò )空間深度融合，加強網(wǎng)絡(luò )數據安全管理對國家安全、經(jīng)濟發(fā)展和群眾權益具有重要意義。

（一）加強網(wǎng)絡(luò )數據安全管理是維護國家安全的必然要求

隨著(zhù)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò )數據已經(jīng)成為國家戰略資源和重要生產(chǎn)要素，網(wǎng)絡(luò )數據安全與國家安全的聯(lián)系日益緊密。關(guān)鍵信息基礎設施、國防軍事設備、政府機關(guān)系統等都高度依賴(lài)網(wǎng)絡(luò )技術(shù)，一旦遭受攻擊導致數據泄露或篡改，可能造成公共部門(mén)運行中斷、軍事情報泄露等嚴重后果，危害國家安全和社會(huì )穩定。面對日益復雜的網(wǎng)絡(luò )安全威脅，只有確保網(wǎng)絡(luò )數據的安全性、完整性和可用性，才能有效維護國家的主權、安全與發(fā)展利益。
（二）加強網(wǎng)絡(luò )數據安全管理是促進(jìn)經(jīng)濟社會(huì )健康有序發(fā)展的必然要求

在數字經(jīng)濟高速發(fā)展的背景下，網(wǎng)絡(luò )數據已成為推動(dòng)經(jīng)濟社會(huì )運行的重要驅動(dòng)力，網(wǎng)絡(luò )數據安全有序流通對提升生產(chǎn)效率、促進(jìn)產(chǎn)業(yè)升級、支撐新業(yè)態(tài)發(fā)展具有重要意義。例如，金融機構依賴(lài)精準的數據分析進(jìn)行風(fēng)險控制和市場(chǎng)決策，醫療系統通過(guò)數據共享優(yōu)化診療服務(wù)，公共服務(wù)平臺借助大數據提升社會(huì )治理能力。如果數據管理不善，數據泄露、濫用或非法交易等問(wèn)題將嚴重威脅市場(chǎng)秩序和社會(huì )穩定，可能導致信用體系受損、企業(yè)競爭環(huán)境惡化，進(jìn)而影響國家經(jīng)濟安全。因此，加強網(wǎng)絡(luò )數據安全管理，是優(yōu)化營(yíng)商環(huán)境、維護經(jīng)濟社會(huì )秩序、推動(dòng)經(jīng)濟社會(huì )高質(zhì)量發(fā)展的重要支撐。
（三）加強網(wǎng)絡(luò )數據安全管理是保障群眾在網(wǎng)絡(luò )空間合法權益的必然要求

網(wǎng)絡(luò )空間中的信息傳播力強，個(gè)人作為單一主體在其中的隱私性保障存在困難。個(gè)人信息一旦泄露，可能在短時(shí)間內被廣泛傳播，造成難以挽回的損失。隨著(zhù)網(wǎng)絡(luò )數據活動(dòng)頻率的增加，個(gè)人信息非法獲取、泄漏和濫用現象愈發(fā)頻繁。例如，某大型社交媒體平臺因安全漏洞導致用戶(hù)數據泄露，數百萬(wàn)用戶(hù)的個(gè)人信息被黑客獲取，這不僅影響了用戶(hù)的隱私安全，也損害了公眾對該平臺的信任，甚至導致受害者財產(chǎn)損失和心理傷害。在此背景下，群眾參與網(wǎng)絡(luò )活動(dòng)等合法權益與網(wǎng)絡(luò )數據安全管理息息相關(guān)，規范數據活動(dòng)是保障公民利益的必然要求?！吨腥A人民共和國個(gè)人信息保護法》已經(jīng)對個(gè)人信息處理活動(dòng)進(jìn)行了規范，但關(guān)于告知、同意、個(gè)人行使權利等方面的規定仍需進(jìn)一步細化，個(gè)人信息合規處理的要求也需要進(jìn)一步明確，才能切實(shí)保障公民的切身利益。

二、《條例》為開(kāi)展網(wǎng)絡(luò )數據安全管理提供了重要遵循

《條例》作為我國數據安全領(lǐng)域的重要行政法規，從網(wǎng)絡(luò )數據處理者責任、跨境數據管理、平臺義務(wù)和監督機制等多個(gè)方面明確了有關(guān)要求，為網(wǎng)絡(luò )數據安全管理工作提供了指導價(jià)值和實(shí)踐意義。

（一）明確了網(wǎng)絡(luò )數據處理者的責任義務(wù)

《條例》明確了“網(wǎng)絡(luò )數據處理者”的定義，指“在網(wǎng)絡(luò )數據處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人或組織”。上述規定為認定網(wǎng)絡(luò )數據處理的責任主體提供了依據和遵循?？梢钥闯?，網(wǎng)絡(luò )數據處理者的認定，主要依據個(gè)人或組織在網(wǎng)絡(luò )數據處理活動(dòng)中的權限，而非其所在單位和組織的所有制性質(zhì)。任何個(gè)人或組織，只要具備對網(wǎng)絡(luò )數據處理的自主決定權，即屬于網(wǎng)絡(luò )數據處理者的范圍。

《條例》明確了網(wǎng)絡(luò )數據處理者在網(wǎng)絡(luò )數據處理過(guò)程中的責任義務(wù)，主要包括：一是壓實(shí)主體責任，按照“誰(shuí)處理數據、誰(shuí)負責安全”的原則，網(wǎng)絡(luò )數據處理者對所處理網(wǎng)絡(luò )數據的安全承擔主體責任。如果因合并、分立、解散、破產(chǎn)等原因需轉移網(wǎng)絡(luò )數據，相關(guān)責任也隨之轉予接收方。二是強化制度建設，網(wǎng)絡(luò )數據處理者應建立健全網(wǎng)絡(luò )數據安全管理制度，采取有效措施，保護網(wǎng)絡(luò )數據免遭篡改、破壞、非法利用等情況；并建立健全網(wǎng)絡(luò )數據安全事件應急預案，做好事件應對和處置工作。三是規范數據“外包”，明確原始網(wǎng)絡(luò )數據處理者的監管義務(wù)，針對向其他網(wǎng)絡(luò )數據處理者提供或委托處理網(wǎng)絡(luò )數據的情況，應通過(guò)合同等約定安全保護措施，并對接收方履行義務(wù)的情況進(jìn)行監督。四是發(fā)揮社會(huì )監督作用，要求面向社會(huì )提供產(chǎn)品或服務(wù)的網(wǎng)絡(luò )數據處理者應建立便捷的網(wǎng)絡(luò )數據安全投訴和舉報渠道，并及時(shí)受理處理，充分發(fā)揮廣大群眾對數據安全工作的參與作用。

加強個(gè)人信息保護是廣大人民群眾的期盼?！稐l例》用專(zhuān)章規定了網(wǎng)絡(luò )數據處理者處理個(gè)人信息保護的有關(guān)要求，主要包括：一是保障用戶(hù)知情權，要求網(wǎng)絡(luò )數據處理者在處理個(gè)人信息前，應制定個(gè)人信息處理規則，并經(jīng)本人同意。二是強化用戶(hù)對本人信息的管理權，規定個(gè)人請求查閱、復制、更正、補充、刪除、限制處理其個(gè)人信息等情況，網(wǎng)絡(luò )數據處理者應當及時(shí)受理，不得設置不合理條件限制個(gè)人的合理請求。三是強化未成年人個(gè)人信息保護，要求網(wǎng)絡(luò )數據處理者需處理不滿(mǎn)十四周歲未成年人個(gè)人信息的，應制定專(zhuān)門(mén)的個(gè)人信息處理規則，并取得其父母或監護人的同意。
（二）明確了網(wǎng)絡(luò )數據跨境安全管理要求

數據跨境安全管理是網(wǎng)絡(luò )數據安全管理的重要組成部分，《條例》對網(wǎng)絡(luò )數據跨境安全管理的有關(guān)要求進(jìn)行了明確，主要包括：一是明確工作機制，由國家網(wǎng)信部門(mén)統籌協(xié)調有關(guān)部門(mén)建立國家數據出境安全管理專(zhuān)項工作機制。二是個(gè)人信息出境的要求，規定了網(wǎng)絡(luò )數據處理者向境外提供個(gè)人應滿(mǎn)足的條件，符合其中任意一條即可。三是重要數據出境的要求，明確在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據需向境外提供的，應通過(guò)國家網(wǎng)信部門(mén)組織的數據出境安全評估。四是強化過(guò)程管理，即通過(guò)數據出境安全評估后，網(wǎng)絡(luò )數據處理者向境外所提供個(gè)人信息和重要數據時(shí)，不得超出評估時(shí)明確的數據出境目的、方式、范圍、種類(lèi)和規模等。
（三）明確了網(wǎng)絡(luò )平臺服務(wù)提供者的網(wǎng)絡(luò )數據保護職責

網(wǎng)絡(luò )平臺通過(guò)用戶(hù)交互、內容制作、應用使用等方式生成并存儲海量數據，是網(wǎng)絡(luò )數據產(chǎn)生的重要來(lái)源，平臺服務(wù)提供者更是網(wǎng)絡(luò )數據安全保護的重要責任主體?！稐l例》首次對網(wǎng)絡(luò )平臺服務(wù)提供者義務(wù)作出專(zhuān)門(mén)規定，具體為：一方面，考慮到網(wǎng)絡(luò )平臺通常集成大量第三方產(chǎn)品和服務(wù)，要求網(wǎng)絡(luò )平臺服務(wù)提供者應明確接入其平臺的第三方產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò )數據安全保護義務(wù)，督促加強網(wǎng)絡(luò )數據安全管理；對提供應用程序分發(fā)服務(wù)的網(wǎng)絡(luò )平臺服務(wù)提供者，應當建立應用程序核驗規則，并開(kāi)展網(wǎng)絡(luò )數據安全相關(guān)核驗。另一方面，對于注冊用戶(hù) 5000 萬(wàn)以上或月活躍用戶(hù) 1000 萬(wàn)以上，業(yè)務(wù)類(lèi)型復雜，網(wǎng)絡(luò )數據處理活動(dòng)對國家安全、經(jīng)濟運行、國計民生等具有重要影響的大型網(wǎng)絡(luò )平臺，要求其履行社會(huì )責任，每年發(fā)布個(gè)人信息保護社會(huì )責任報告，并不得利用網(wǎng)絡(luò )數據、算法以及平臺規則等損害用戶(hù)合法權益。
（四）明確了網(wǎng)絡(luò )數據安全的監督管理體制

為保障網(wǎng)絡(luò )數據安全管理工作的有序實(shí)施，《條例》明確了有關(guān)主管部門(mén)在網(wǎng)絡(luò )數據安全管理中的職責分工。一是統籌協(xié)調職責，國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )數據安全和相關(guān)監督管理工作。二是監督管理職責，公安機關(guān)、國家安全機關(guān)在職責范圍內承擔網(wǎng)絡(luò )數據安全監督管理職責；國家數據管理部門(mén)在具體承擔數據管理工作中履行網(wǎng)絡(luò )數據安全職責。三是行業(yè)主管職責，各有關(guān)主管部門(mén)承擔本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全監督管理職責。四是地方工作職責，各地區對本地區工作中收集和產(chǎn)生的網(wǎng)絡(luò )數據及其安全負責。上述措施既有利于各部門(mén)之間的協(xié)同合作、形成合力，也能發(fā)揮各主管部門(mén)在本行業(yè)領(lǐng)域的工作優(yōu)勢，全面推進(jìn)網(wǎng)絡(luò )數據安全管理工作。值得關(guān)注的是，主管部門(mén)通過(guò)對相關(guān)運營(yíng)主體實(shí)施監督檢查，是確保網(wǎng)絡(luò )數據安全各項要求落實(shí)到位的重要措施?！稐l例》一方面明確了有關(guān)主管部門(mén)對網(wǎng)絡(luò )數據安全工作進(jìn)行監督檢查的措施要求，包括檢查網(wǎng)絡(luò )數據安全措施的運行情況、查閱有關(guān)文件記錄等，要求網(wǎng)絡(luò )數據處理者應依法依規予以配合。另一方面明確主管部門(mén)在開(kāi)展網(wǎng)絡(luò )數據安全監督檢查時(shí)，應合理確定檢查頻次，避免不必要的檢查和交叉重復檢查，以減輕網(wǎng)絡(luò )數據處理者的工作負擔。

三、對做好網(wǎng)絡(luò )數據安全管理的幾點(diǎn)思考

《條例》的出臺為網(wǎng)絡(luò )數據安全治理提供了制度保障，在落實(shí)的過(guò)程中需要多方深度協(xié)同、共同發(fā)力。通過(guò)壓實(shí)各方責任、完善標準規劃、強化支撐保障，可以推動(dòng)網(wǎng)絡(luò )數據安全管理體系的落地和見(jiàn)效。

（一）進(jìn)一步壓實(shí)各方責任，推動(dòng)網(wǎng)絡(luò )數據安全管理各項要求落實(shí)落細

一是指導網(wǎng)絡(luò )數據處理者落實(shí)主體責任，完善本單位網(wǎng)絡(luò )數據安全管理制度，加快推進(jìn)網(wǎng)絡(luò )數據安全防護技術(shù)手段建設。二是強化行業(yè)監管職責落實(shí)，各行業(yè)領(lǐng)域主管監管部門(mén)建立健全本行業(yè)領(lǐng)域的網(wǎng)絡(luò )數據安全管理制度，精細精準認定重要數據，扎實(shí)做好網(wǎng)絡(luò )數據安全威脅的監測預警。三是深化統籌協(xié)調工作職責，國家網(wǎng)信部門(mén)進(jìn)一步加大統籌協(xié)調力度，推動(dòng)建立全國一盤(pán)棋的網(wǎng)絡(luò )數據安全工作格局，匯聚各方力量推動(dòng)網(wǎng)絡(luò )數據安全管理水平不斷提升。
（二）進(jìn)一步完善標準規范，發(fā)揮標準對網(wǎng)絡(luò )數據安全管理的指引性作用一是結合網(wǎng)絡(luò )數據安全保護共性需求和各行業(yè)領(lǐng)域的個(gè)性需求，研究制定網(wǎng)絡(luò )數據安全管理標準框架，并根據需要進(jìn)行動(dòng)態(tài)更新，為后續網(wǎng)絡(luò )數據安全管理標準研制提供指引。二是按照“急用先行”的原則，加快推進(jìn)技術(shù)防護、態(tài)勢感知等重點(diǎn)領(lǐng)域的網(wǎng)絡(luò )數據安全管理標準的研制。三是持續推動(dòng)網(wǎng)絡(luò )數據安全管理標準落地，指導網(wǎng)絡(luò )數據處理者切實(shí)抓好標準的實(shí)施，及時(shí)總結并推廣優(yōu)秀經(jīng)驗和做法。
（三）進(jìn)一步強化支撐保障，持續夯實(shí)網(wǎng)絡(luò )數據安全管理工作基礎一是推動(dòng)技術(shù)創(chuàng )新，積極利用人工智能、區塊鏈等新技術(shù)，強化網(wǎng)絡(luò )數據安全管理能力建設，為網(wǎng)絡(luò )數據處理者、行業(yè)領(lǐng)域主管監管部門(mén)等提供技術(shù)支持。二是探索評估機制，研制并制定科學(xué)合理的網(wǎng)絡(luò )數據安全管理評估指標體系，供相關(guān)網(wǎng)絡(luò )數據處理者開(kāi)展自評估和第三方評估。三是強化人才供給，支持相關(guān)高校、科研院所等加快網(wǎng)絡(luò )數據安全人才的培養，鼓勵開(kāi)展網(wǎng)絡(luò )數據安全優(yōu)秀人才評選活動(dòng)，不斷提升相關(guān)人才培養質(zhì)量。

（本文刊登于《中國信息安全》雜志2025年第1期）