《网络数据安全管理条例（征求意见稿）》公布 用户数据安全保护再迎升级

原标题：用户数据安全保护再迎升级

经济日报

□ 截至2021年6月，我国接入互联网的用户超10亿，形成了全球最庞大的生机勃勃的数字社会，同时也给网络数据安全保护带来压力。

□ 《征求意见稿》提出，国家建立数据分类分级保护制度，对个人信息和重要数据进行重点保护，对核心数据实行严格保护。

近日，国家网信办公布了《网络数据安全管理条例（征求意见稿）》。《征求意见稿》提出，国家建立数据分类分级保护制度，对个人信息和重要数据进行重点保护，对核心数据实行严格保护。

根据中国互联网络信息中心（CNNIC）发布的第48次《中国互联网络发展状况统计报告》，截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万，互联网普及率达71.6%。接入互联网的用户超10亿，形成了全球最庞大的生机勃勃的数字社会，同时也给网络数据安全保护带来压力。

我国高度重视数据安全保护。在顶层设计方面，已出台《网络安全法》《电子商务法》《数据安全法》《个人信息法》等专门法律，加上《民法典》关于数据保护的内容，我国对于数据安全保护的整体架构已较为健全。具体数据保护方面，也出台了《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定。在行业数据方面，还出台了《汽车数据安全管理若干规定（试行）》等相关规定。

“《征求意见稿》对数据安全保护的整体操作性层面进行规定，有助于形成具有中国特色的、可操作的网络数据保护体系。”在中国社会科学院财经战略研究院研究员李勇坚看来，《征求意见稿》使相关法律在具体执行方面具备了更强的可操作性。

《征求意见稿》指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，对不同级别数据采取不同保护措施。

《征求意见稿》明确，数据处理者应当采取备份、加密、访问控制等必要措施，保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用，防范针对和利用数据的违法犯罪活动，维护数据的完整性、保密性、可用性。

业内专家认为，《征求意见稿》兼顾了公共利益和数据要素价值发挥之间的平衡，该条例正式出台后将为平台企业采集、运用等提供规范，使企业能够在规定许可的范围内更好地利用数据，从而发挥数据要素应有的价值。

在数字化时代，数据跨境流动对很多企业来说是一种刚需。李勇坚表示，此前出台的《数据安全法》等对数据跨境流动问题规定较为严格，但没有明确对企业运营所需要的数据跨境流动具体如何管理，《征求意见稿》对此进行了重点规定，对数据“出海”、数据安全评估等问题，均有所涉及。

社会经济的数据化，使大量数据集中于平台企业。平台企业将数据视为战略性资产，出于市场竞争需要，倾向于收集越来越多的数据。数据在平台的高度集中，给用户、消费者的隐私保护带来了极大挑战。

值得注意的是，《征求意见稿》对个人信息保护进行了具体规范，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制用户同意收集其个人生物特征信息。

“平台隐私规则日益复杂化，充斥着艰涩难懂的法律术语，这对用户数据保护非常不利。很多平台在用户不知情的情况下，单方面修改隐私条款，使用户难以获得自己数据被收集、使用的情况。该条例正式出台后将使平台在规则制订方面更加规范，有利于加强对用户数据的事先保护。”李勇坚说。

责任编辑：李思阳