日前,由国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例(征求意见稿)》对外公布。这是国家加强网络数据法治化的又一重要举措,对数据处理企业、数字化转型企业而言,将在搭建数据架构、完善数据合规体系等方面具有促进作用。
数据产生于网络之中,其资源属性也因网络而放大。对数据处理者来说,一方面,掌握的数据越多,平台推荐就越精准,客户黏性就越高;另一方面,掌握的数据越多,数据安全保障责任就越大,数据合规建设更显迫切。
近年来,《网络安全法》《数据安全法》《个人信息保护法》等法律相继出台,对数据安全管理作出明确规定,相关配套法规相继更新完善。对标法律法规,如何将其落实到企业运营与交易的实际中去,既是企业长期要做且必须做的事,同时企业在实操过程中也产生不少困惑。
数据合规,首先明确了行为边界,知其有所为、有所不为。国家网信部门依照数据安全法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。此次征求意见的条例草案既明确监管部门职责,也对数据处理者提出明确要求,划定行动范围、行为方式、应尽义务等。
从企业运营层面看,以精细化管理保障平台规则、隐私政策、算法公平公正,可以说是数据合规的要义之一。条例草案的规定直接回应“大数据杀熟”、平台“二选一”、低价策略、个人信息保护等热点问题。
值得关注的是,条例草案首次提出,平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见。这是推动数据管理公开透明的创新举措。此外,平台不得在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
对企业交易层面而言,面临的是数据合规的全链条全过程监管。形成常态化数据安全保障机制,是数据合规的要义之二。
不管是合并、重组、解散、破产,还是境外上市等各类交易场景,都要接受数据监管。今后,企业交易行为触发网络安全审查的门槛将越发严格,符合条件的不仅要主动向监管部门申报、报告,而且每年开展一次数据安全评估。“向境外提供个人信息和重要数据的数据处理者,应当在每年1月31日前编制数据出境安全报告,向设区的市级网信部门报告上一年度以下数据出境情况”等规定,都是明确时间节点的“规定动作”,进一步加强了企业自身的数据安全保障责任。
以总体国家安全观为指引,国家构建起保障数据安全的法治体系。数据安全从立法到执法强力推进,监管则日趋精细化、法治化。企业按照数据分级分类管理,做到精细化防护,才能更好落实网络数据安全责任。毕竟,保证企业经营交易行为的正当性、合法性,事关企业发展大计,不可不察,不可不慎。(李万祥 来源:经济日报)