来源:中国贸易报 作者:本报记者 钱颜 2021-11-19 08:39:54
11月14日,国家互联网信息办公室公布了《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》)。该征求意见稿共计9章75条,以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法为依据,明确建立数据分类分级保护制度,并进一步细化了以大型互联网平台运营者为代表的数据处理者对重要数据和核心数据的保护要求,以及相关的网络安全审查情形,其征求意见的截止时间为2021年12月13日。
据了解,《征求意见稿》的适用目标在于规范网络数据处理活动,保障数据安全;保护个人、组织在网络空间的合法权益;维护国家安全和公共利益。《征求意见稿》提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。其中,国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。
关于核心数据的定位,中伦律师事务所律师陈际红表示,《征求意见稿》对于国家核心数据概念的确立尚属首次,是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的相关数据。具体而言,一百万以上的个人信息数据保护要求与重要数据处于相同的水平。
在行为准则方面,《征求意见稿》规定,互联网平台运营者不得利用数据以及平台规则等从事以下活动:利用平台收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为;利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理的决定权,违背用户意愿处理用户数据;在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
此外,大型互联网平台面临着更严的数据出境监管。根据《征求意见稿》第十三条规定,数据处理者赴中国香港上市,影响或者可能影响国家安全的,应当按照国家有关规定,申报网络安全审查。同时,大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
如何准确定位大型互联网平台,各方意见不一。根据《征求意见稿》第七十三条规定,大型互联网平台运营者是指用户超过5000万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。
其中关于市场支配地位的界定非常关键,北京市京师律师事务所律师杜广普对此解释说,判断经营者是否具有市场支配地位,通常是由反垄断执法机构或法院在具体个案中结合相关证据,在准确界定相关市场之后,综合考量多种因素进行认定或推定,具有比较高的专业性和难度。即使一个经营者在一个案件中被认定具有市场支配地位,这种认定也可能随着时间的推移、经营者内外部环境变化而发生变化。
关于如何做好相关的数据合规工作,陈际红认为,重要数据的处理者应成立数据安全管理机构。数据安全管理机构应履行多方面职责。该机构由数据安全负责人带领,即该数据处理决策层成员将带领机构研究提出数据安全相关重大决策建议,并制定实施数据安全保护计划和数据安全事件应急预案。同时,数据安全负责机构还将开展数据安全风险监测,及时处置数据安全风险和事件;定期组织开展数据安全宣传教育培训、风险评估、应急演练等活动。机构还将受理、处置数据安全投诉、举报;按照要求及时向网信部门和主管、监管部门报告数据安全情况。