数据安全领域或将迎来又一部法规。近日,国家互联网信息办公室(以下简称网信办)对外公布《网络数据安全管理条例(征求意见稿)》(以下简称征求意见稿),向社会公开征求意见。中国商报记者注意到,征求意见稿共九章七十五条,主要从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等方面展开。征求意见稿的推出有哪些意义?大型互联网平台又将受到哪些深刻影响?
这些创新点值得关注
今年以来,有关部门频频对数据安全领域的隐患打出“组合拳”,在征求意见稿推出之前,今年6月,《中华人民共和国数据安全法》正式出台,《中华人民共和国个人信息保护法》也刚刚施行,在此背景下征求意见稿的推出有何特殊意义?
网信办方面表示,征求意见稿推出的目的是落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。
无锡数字经济研究院执行院长吴琦表示,征求意见稿是在三部上位法的基础上,制定的一个具有可操作性的法律适用细则,其意义在于对相关条款和概念的进一步明确细化,比如明确数据分类分级保护制度、细化以大型互联网平台运营者为代表的数据处理者对重要数据和核心数据的保护要求等,以满足司法和执法的需求,提高执法公信力。
总体来看,征求意见稿作为三部上位法的细化补充,其重点不在于首创性规定,但也有一些新的提法和要求值得关注,一是首次区分个人通信与非个人通信,分别按照不同的法规要求进行管理;二是首次提出“平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见”,以让企业更好地履行社会责任;三是首次明确“不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式”等。
中南财经政法大学数字经济研究院执行院长、教授盘和林表示,征求意见稿结合了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,融合了关于个人信息保护和数据安全的法律法规,以更加清晰精炼的方式,对一系列信息隐私保护、数据安全的法律进行总结归纳,提高了法律的可行性和可理解性。
北京计算机学会数字经济专业委员会秘书长王娟表示,征求意见稿是上述三部法律及《中华人民共和国密码法》等法律的具体落实、细则和补充要求,是上位法体系不断完善下,法律界和社会相关行业共同期待的操作层面的行政规章。
“例如在身份特征识别中,近期包括对‘人工智能伦理’等很多话题的讨论都备受关注。面对平台企业和一些小区、商户的信息收集,个人可以依法拒绝刷脸等生物特征识别,对于滥用身份信息和个人信息安全保护,这一规定的意义重大,为依法保护个人信息创造了良好开端,针对不明资质的境内外企业利用应用场景违法收集和滥用个人信息的管理,有了操作层面的依据。”王娟表示。
平台企业要承担这些责任
征求意见稿赋予互联网平台更多责任和义务。通过征求意见稿可知,平台需要公布数据安全规则、平台需要记录数据使用过程、平台要和数据安全监管部门合作、平台在数据泄露的时候有上报的义务、平台要设立专门的数据安全部门等。盘和林认为,征求意见稿将推动互联网平台数据治理模式变革,以此来改变我国当前的信息数据治理生态。
值得注意的是,征求意见稿提出 ,日活用户超过1亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
“这可能意味着未来互联网平台的平台规则和隐私政策将是制度性的。此类大型互联网平台的平台规则和隐私政策,涉及群体利益和公众利益,牵一发而动全身,所以平台的规则自主权受到限制。未来,互联网大平台的规则将被制度规则所覆盖,这增加了平台规则的刚性。”盘和林表示。
与此同时,征求意见稿中还明确规定了数据处理者开展以下活动应当按照国家有关规定,申报网络安全审查的情形,其中包括汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的;处理一百万人以上个人信息的数据处理者赴国外上市的;数据处理者赴香港上市,影响或者可能影响国家安全的;其他影响或者可能影响国家安全的数据处理活动。
重庆理工大学副教授王文涛对记者表示,数字经济崛起与新工业革命正处在历史的交汇期,数据逐渐成为大国博弈的核心战场。数据安全已经上升为重要的非传统国家安全层面,保护本国数据不被他国轻易攫取的战略意义日益凸显。征求意见稿敏锐察觉到应尽快建立针对互联网企业境外上市特殊场景的数据安全审查制度,一方面,建立数据跨境流动的规则体系,尽快出台差异化的数据跨境流动管理规范细则;另一方面,加强数据流动跨境监管合作,建立数据安全风险的动态预警机制、信息披露机制、长臂管辖机制、事后处置机制等。
“互联网企业需要遵照即将出台的《数据出境安全评估办法》要求,进一步加强内部数据出境的合规管理,规范数据出境活动。这不仅是保护个人信息权益、维护国家安全的必然要求,也是促进数据跨境安全自由流动、规避跨境相关经营风险的必然要求。”吴琦表示。
推进互联网企业互联互通
与之前几部法律不同,除了对互联网平台的数据收集和使用进行规定外,征求意见稿还对不同互联网平台间数据的互联互通进行了规定。
征求意见稿强调,互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。
与之相关的政策背景是,今年9月9日,工信部提出有关即时通信软件的合规标准,并要求限期内各平台必须按标准解除屏蔽。9月13日举行的国务院新闻办公室发布会上,工信部再次明确要求各互联网平台务实推动解决即时通信屏蔽网址链接问题。长期以来人为“设墙”、平台间屏蔽封杀的行业顽疾终将被解决,开放、共赢的互联网生态已是大势所趋。
而就在近日,抖音、腾讯迈出了互联互通的重要一步。11月12日,抖音宣布收到来自腾讯创作服务平台的申请,希望接入抖音开放平台。腾讯创作服务平台回应称,正在计划向创作者逐步开放授权合规的版权内容以及创作工具,创作者可以在合法合规的基础上对作品进行二次创作。
上海大邦律师事务所高级合伙人、知识产权律师游云庭认为,工信部曾要求各经营即时通信的平台限期内必须按标准解除网址屏蔽,但该要求没有落实到具体的行政法规上,这次网信办则直接在征求意见稿中规定了互联网平台的互联互通义务,平台拒绝互联互通本质上也是《中华人民共和国反垄断法》上拒绝交易的滥用市场支配地位行为。
关键词:
数据安全
新法规
创新点
平台企业责任