網絡數據安全管理條例公開征求意見 推進互聯網企業互聯互通

數據安全領域或將迎來又一部法規。近日，國家互聯網信息辦公室(以下簡稱網信辦)對外公布《網絡數據安全管理條例(征求意見稿)》(以下簡稱征求意見稿)，向社會公開征求意見。中國商報記者注意到，征求意見稿共九章七十五條，主要從個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務等方面展開。征求意見稿的推出有哪些意義?大型互聯網平臺又將受到哪些深刻影響?

這些創新點值得關注

今年以來，有關部門頻頻對數據安全領域的隱患打出“組合拳”，在征求意見稿推出之前，今年6月，《中華人民共和國數據安全法》正式出臺，《中華人民共和國個人信息保護法》也剛剛施行，在此背景下征求意見稿的推出有何特殊意義?

網信辦方面表示，征求意見稿推出的目的是落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定，規范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益。

無錫數字經濟研究院執行院長吳琦表示，征求意見稿是在三部上位法的基礎上，制定的一個具有可操作性的法律適用細則，其意義在于對相關條款和概念的進一步明確細化，比如明確數據分類分級保護制度、細化以大型互聯網平臺運營者為代表的數據處理者對重要數據和核心數據的保護要求等，以滿足司法和執法的需求，提高執法公信力。

總體來看，征求意見稿作為三部上位法的細化補充，其重點不在于首創性規定，但也有一些新的提法和要求值得關注，一是首次區分個人通信與非個人通信，分別按照不同的法規要求進行管理;二是首次提出“平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂，互聯網平臺運營者應當在其官方網站、個人信息保護相關行業協會互聯網平臺面向社會公開征求意見”，以讓企業更好地履行社會責任;三是首次明確“不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式”等。

中南財經政法大學數字經濟研究院執行院長、教授盤和林表示，征求意見稿結合了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律，融合了關于個人信息保護和數據安全的法律法規，以更加清晰精煉的方式，對一系列信息隱私保護、數據安全的法律進行總結歸納，提高了法律的可行性和可理解性。

北京計算機學會數字經濟專業委員會秘書長王娟表示，征求意見稿是上述三部法律及《中華人民共和國密碼法》等法律的具體落實、細則和補充要求，是上位法體系不斷完善下，法律界和社會相關行業共同期待的操作層面的行政規章。

“例如在身份特征識別中，近期包括對‘人工智能倫理’等很多話題的討論都備受關注。面對平臺企業和一些小區、商戶的信息收集，個人可以依法拒絕刷臉等生物特征識別，對于濫用身份信息和個人信息安全保護，這一規定的意義重大，為依法保護個人信息創造了良好開端，針對不明資質的境內外企業利用應用場景違法收集和濫用個人信息的管理，有了操作層面的依據。”王娟表示。

平臺企業要承擔這些責任

征求意見稿賦予互聯網平臺更多責任和義務。通過征求意見稿可知，平臺需要公布數據安全規則、平臺需要記錄數據使用過程、平臺要和數據安全監管部門合作、平臺在數據泄露的時候有上報的義務、平臺要設立專門的數據安全部門等。盤和林認為，征求意見稿將推動互聯網平臺數據治理模式變革，以此來改變我國當前的信息數據治理生態。

值得注意的是，征求意見稿提出 ，日活用戶超過1億的大型互聯網平臺運營者平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂的，應當經國家網信部門認定的第三方機構評估，并報省級及以上網信部門和電信主管部門同意。

“這可能意味著未來互聯網平臺的平臺規則和隱私政策將是制度性的。此類大型互聯網平臺的平臺規則和隱私政策，涉及群體利益和公眾利益，牽一發而動全身，所以平臺的規則自主權受到限制。未來，互聯網大平臺的規則將被制度規則所覆蓋，這增加了平臺規則的剛性。”盤和林表示。

與此同時，征求意見稿中還明確規定了數據處理者開展以下活動應當按照國家有關規定，申報網絡安全審查的情形，其中包括匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的;處理一百萬人以上個人信息的數據處理者赴國外上市的;數據處理者赴香港上市，影響或者可能影響國家安全的;其他影響或者可能影響國家安全的數據處理活動。

重慶理工大學副教授王文濤對記者表示，數字經濟崛起與新工業革命正處在歷史的交匯期，數據逐漸成為大國博弈的核心戰場。數據安全已經上升為重要的非傳統國家安全層面，保護本國數據不被他國輕易攫取的戰略意義日益凸顯。征求意見稿敏銳察覺到應盡快建立針對互聯網企業境外上市特殊場景的數據安全審查制度，一方面，建立數據跨境流動的規則體系，盡快出臺差異化的數據跨境流動管理規范細則;另一方面，加強數據流動跨境監管合作，建立數據安全風險的動態預警機制、信息披露機制、長臂管轄機制、事后處置機制等。

“互聯網企業需要遵照即將出臺的《數據出境安全評估辦法》要求，進一步加強內部數據出境的合規管理，規范數據出境活動。這不僅是保護個人信息權益、維護國家安全的必然要求，也是促進數據跨境安全自由流動、規避跨境相關經營風險的必然要求。”吳琦表示。

推進互聯網企業互聯互通

與之前幾部法律不同，除了對互聯網平臺的數據收集和使用進行規定外，征求意見稿還對不同互聯網平臺間數據的互聯互通進行了規定。

征求意見稿強調，互聯網平臺運營者面向公眾提供即時通信服務的，應當按照國務院電信主管部門的規定，為其他互聯網平臺運營者的即時通信服務提供數據接口，支持不同即時通信服務之間用戶數據互通，無正當理由不得限制用戶訪問其他互聯網平臺以及向其他互聯網平臺傳輸文件。

與之相關的政策背景是，今年9月9日，工信部提出有關即時通信軟件的合規標準，并要求限期內各平臺必須按標準解除屏蔽。9月13日舉行的國務院新聞辦公室發布會上，工信部再次明確要求各互聯網平臺務實推動解決即時通信屏蔽網址鏈接問題。長期以來人為“設墻”、平臺間屏蔽封殺的行業頑疾終將被解決，開放、共贏的互聯網生態已是大勢所趨。

而就在近日，抖音、騰訊邁出了互聯互通的重要一步。11月12日，抖音宣布收到來自騰訊創作服務平臺的申請，希望接入抖音開放平臺。騰訊創作服務平臺回應稱，正在計劃向創作者逐步開放授權合規的版權內容以及創作工具，創作者可以在合法合規的基礎上對作品進行二次創作。

上海大邦律師事務所高級合伙人、知識產權律師游云庭認為，工信部曾要求各經營即時通信的平臺限期內必須按標準解除網址屏蔽，但該要求沒有落實到具體的行政法規上，這次網信辦則直接在征求意見稿中規定了互聯網平臺的互聯互通義務，平臺拒絕互聯互通本質上也是《中華人民共和國反壟斷法》上拒絕交易的濫用市場支配地位行為。(記者 祖爽)