2024年9月24日，國務院總理李強簽署第790號國務院令，公布《網絡數據安全管理條例》（以下簡稱《條例》），自2025年1月1日起施行。日前，司法部、國家網信辦負責人就《條例》有關問題回答了記者提問。

問：請簡要介紹一下《條例》出臺的背景。

答：黨中央、國務院高度重視網絡數據安全管理工作。黨的二十屆三中全會強調，提升數據安全治理監(jiān)管能力，建立高效便利安全的數據跨境流動機制。近年來，隨著信息技術和人們生產生活交匯融合，數據處理活動更加頻繁，數據安全風險日益聚焦在網絡數據領域，違法處理網絡數據活動時有發(fā)生，給經濟社會發(fā)展和國家安全帶來嚴峻挑戰(zhàn)?！吨腥A人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》對數據安全和個人信息保護制度作了基本規(guī)定。為做好法律實施，規(guī)范網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益，有必要制定配套行政法規(guī)。國務院將制定《條例》列入立法工作計劃。

國家網信辦在總結近年來網絡數據安全管理實踐經驗、征求有關方面意見并向社會公開征求意見的基礎上，向國務院報送了《條例（草案送審稿）》。司法部在立法審查中，廣泛征求有關中央單位、地方人民政府、企事業(yè)單位、行業(yè)協(xié)會和專家學者意見，赴地方開展實地調研，多次召開企業(yè)和行業(yè)協(xié)會座談會聽取意見，會同國家網信辦反復研究修改，形成了《條例（草案）》。2024年8月30日，國務院常務會議審議通過了《條例（草案）》。

問：制定《條例》的總體思路？

答：《條例》制定工作堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平法治思想和習近平總書記關于網絡強國的重要思想，在總體思路上主要把握了以下四點：一是堅持黨的領導，全面貫徹黨的二十大和二十屆二中、三中全會精神，將習近平總書記關于網絡數據安全管理的重要指示批示精神以及黨中央、國務院決策部署落實到具體條文中。二是堅持總體國家安全觀，統(tǒng)籌發(fā)展和安全，既加強網絡數據安全保護，又鼓勵和促進網絡數據依法合理有效利用。三是堅持問題導向，聚焦個人信息、重要數據、網絡數據跨境流動等方面突出問題，有針對性地健全制度措施。四是堅持統(tǒng)籌協(xié)調，妥善處理與《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等上位法的關系，對相關制度規(guī)定予以細化、補充、完善。

問：《條例》對個人信息保護主要作了哪些規(guī)定？

答：《條例》重點細化了《中華人民共和國個人信息保護法》關于告知、同意、個人行使權利等方面的規(guī)定。一是明確通過制定個人信息處理規(guī)則履行告知義務的內容、形式等要求。二是明確基于個人同意處理個人信息應當遵守的基本要求。三是明確行使個人信息查閱、復制、更正、補充、刪除等權利的要求，細化個人信息轉移的具體條件。四是明確按照《中華人民共和國個人信息保護法》第五十三條規(guī)定在境內設立專門機構或者指定代表的要求。五是明確網絡數據處理者處理1000萬人以上個人信息還應當履行的義務。

問：《條例》關于保障重要數據安全主要作了哪些規(guī)定？

答：《條例》所規(guī)定的重要數據是指特定領域、特定群體、特定區(qū)域或者達到一定精度和規(guī)模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經濟運行、社會穩(wěn)定、公共健康和安全的數據。為了保障重要數據安全，《條例》一是明確制定重要數據目錄的要求，規(guī)定網絡數據處理者識別、申報重要數據義務。二是規(guī)定網絡數據安全負責人和網絡數據安全管理機構責任。三是要求提供、委托處理、共同處理重要數據前進行風險評估，并明確重點評估內容。四是要求重要數據的處理者每年度對其網絡數據處理活動開展風險評估，并明確風險評估報告內容。

問：《條例》在建立高效便利安全的數據跨境流動機制方面是怎樣規(guī)定的？

答：《條例》在總結《數據出境安全評估辦法》《個人信息出境標準合同辦法》《促進和規(guī)范數據跨境流動規(guī)定》等部門規(guī)章制定實施經驗基礎上，進一步優(yōu)化數據跨境流動機制。一是明確國家網信部門統(tǒng)籌協(xié)調有關部門建立國家數據出境安全管理專項工作機制，研究制定國家網絡數據出境安全管理相關政策，協(xié)調處理網絡數據出境安全重大事項。二是規(guī)定網絡數據處理者可以向境外提供個人信息的條件，明確未被相關地區(qū)、部門告知或者公開發(fā)布為重要數據的，不需要將其作為重要數據申報數據出境安全評估。三是明確網絡數據處理者通過數據出境安全評估后向境外提供個人信息和重要數據的，不得超出評估時明確的數據出境目的、方式、范圍和種類、規(guī)模等。此外，還規(guī)定國家采取措施，防范、處置網絡數據跨境安全風險和威脅。

問：《條例》對網絡平臺服務提供者義務作出專門規(guī)定的主要考慮是什么？具體是怎樣規(guī)定的？

答：網絡平臺服務提供者面向大量用戶和平臺內經營者提供服務，一些網絡平臺服務提供者還向政府部門提供服務，對于促進數字經濟發(fā)展、優(yōu)化公共服務發(fā)揮了重要作用。同時，實踐中存在網絡平臺服務提供者不履行網絡數據安全義務、濫用數據優(yōu)勢從事法律、行政法規(guī)禁止的活動等情況。國內外相關立法對此作了實踐探索。為此，《條例》一是規(guī)定了網絡平臺服務提供者、第三方產品和服務提供者、預裝應用程序的智能終端等設備生產者的網絡數據安全保護義務，并要求提供應用程序分發(fā)服務的網絡平臺服務提供者建立應用程序核驗規(guī)則并開展網絡數據安全相關核驗。二是針對當前個性化推薦服務關閉難、收集個人信息類型多、個人精準畫像數據濫用等問題，明確網絡平臺服務提供者應當設置易于理解、便于訪問和操作的個性化推薦關閉選項，為用戶提供拒絕接收推送信息、刪除針對其個人特征的用戶標簽等功能。三是明確國家推進網絡身份認證公共服務建設，按照政府引導、用戶自愿原則進行推廣應用。鼓勵網絡平臺服務提供者支持用戶使用國家網絡身份認證公共服務登記、核驗真實身份信息。四是規(guī)定大型網絡平臺服務提供者每年度發(fā)布個人信息保護社會責任報告、防范網絡數據跨境安全風險的要求，以及明確不得利用網絡數據、算法、平臺規(guī)則等從事相關活動的義務。

問：《條例》關于開展網絡數據安全管理工作的部門職責分工是什么？

答：《條例》規(guī)定，國家網信部門負責統(tǒng)籌協(xié)調網絡數據安全和相關監(jiān)督管理工作。公安機關、國家安全機關依照有關法律、行政法規(guī)和本條例的規(guī)定，在各自職責范圍內承擔網絡數據安全監(jiān)督管理職責，依法防范和打擊危害網絡數據安全的違法犯罪活動。國家數據管理部門在具體承擔數據管理工作中履行相應的網絡數據安全職責。各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的網絡數據及網絡數據安全負責。各有關主管部門承擔本行業(yè)、本領域網絡數據安全監(jiān)督管理職責。