在《網絡安全法》、《數據安全法》、《個人信息保護法》三大法規之后,11月14日,國家互聯網信息辦再次公布了《網絡數據安全管理條例(征求意見稿)》,做為三大法規在執行層面上的配套法規。

那么,我們看到,這個《條例》不僅級別很高,早在今年6月,就被列入到了國務院2023年立法計劃當中,而且,里面的一些規范,應該講,對互聯網產業會產生不小的影響。

建立數據分類分級制度

其中,提到的“國家建立數據分類分級保護制度”,可以說,給網絡數據安全管理劃了具體的線。

我們看到,根據《意見稿》,國家會建立數據分類分級保護制度,我們將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。

怎么保護呢?按照規定,各地區、各部門對本地區、本部門以及相關行業、領域的數據進行分類分級管理,并制訂重要數據和核心數據目錄,上報國家網信部門。

這其實是在建立一個從上到下的數據管理體系。那么,根據這個管理體系,當前的一些問題就有了比較明確的管理規范。比如,企業境外上市的問題。

根據這個《意見稿》,“一百萬人以上個人信息的數據處理者赴國外上市的”、“數據處理者赴香港上市,影響或者可能影響國家安全的”,要“申報網絡安全審查”。

也就是說,以后大的互聯網企業想要在未經審查的情況下,到國外或香港上市,將成為不可能的事情。

立下“新規”

除了上市的影響之外,這個《意見稿》對互聯網平臺還立了“新規矩”。

根據《意見稿》的相關規定,互聯網平臺運營者在制定平臺規則、隱私政策,或在對用戶權益有重大影響的修訂時,應面向社會公開征求意見,且時長不少于三十個工作日,并公布意見采納情況,說明未采納理由。

日活用戶超一億的大型互聯網平臺制定或修訂規則以及隱私政策還需經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。

換句話來說,互聯網平臺規則的變更不再是自己平臺的事情,而是一個社會的事務!

細化個人信息保護舉措

當然,在強化國家、平臺數據管理的同時,這個《意見稿》對個人信息的保護,也有不少的細化舉措。

根據規定,數據處理者不得通過誤導等方式獲得個人信息,不得在個人不同意分享個人信息后,頻繁征求同意,也不得將人臉等生物特征作為唯一的個人身份認證方式,以強制個人同意收集信息。

更是首次提出將個人通信與非個人通信進行區分,鼓勵提供即時通信服務的互聯網平臺從功能設計上為用戶提供個人通信和非個人通信選擇。

可以說,這是在方方面面上擰緊了數據管理的“安全閥”,給網絡數據安全加上“保護鎖”。