网络数据安全管理条例将于2025年1月1日实施,保障用户权益与网络安全
近日,我国国务院总理李强签署了《网络数据安全管理条例》,该条例将于2025年1月1日开始实施。这一条例的出台是为了规范网络数据处理活动,确保网络数据的安全,推动网络数据依法、合理且有效地利用,以保护公民、法人和其他组织的合法权益,同时维护国家的安全和公共利益。
《网络数据安全管理条例》共有九章,六十四个条款,主要包括以下几个方面的内容:
首先,明确了网络数据安全管理的基本要求和一般规定。这其中包括鼓励网络数据在各行各业的创新应用,对网络数据实行分类和分级保护,参与制定网络数据安全相关的国际规则和标准,强化行业自律,严禁非法的网络数据处理行为。同时,也要求网络数据处理者建立和完善网络数据安全管理制度,定期报告安全风险,及时应对和处置安全事件。
其次,进一步明确了关于个人信息保护的规定。这包括明确处理个人信息的规则,以及必须遵守的相关规定。网络数据处理者需要提供支持个人行使权利的便利手段和方法,不得设置不合理的条件限制个人的合法请求。此外,对于使用自动化采集技术等收集个人信息的情况,也有详细的规定和保护义务。
再次,完善了重要数据的安全管理机制。明确了制定重要数据目录的责任和要求,规定了网络数据处理者识别和申报重要数据的义务。同时也明确了网络数据安全管理机构和网络数据安全负责人的责任,以及重要数据的风险评估的具体要求。
此外,条例还对网络数据跨境安全的管理做出了明确规定。明确了网络数据处理者可以向境外提供个人信息的条件,规定了可以依据签订或参加的国际条约、协定向境外提供个人信息的情形。同时,对于未被相关地区或部门认定为重要数据的,不需要在出境安全评估时进行申报。
最后,明确了网络平台服务提供者的义务。规定了网络平台服务提供者、第三方产品和服务提供者的网络数据安全保护要求。对于通过自动化决策方式向个人推送信息的规则,以及大型网络平台服务提供者发布个人信息保护社会责任年度报告、防范网络数据跨境安全风险等方面的要求。