专家解读｜余晓晖：完善数据安全法律体系 护航数字经济高质量发展

　　《网络数据安全管理条例》（以下简称《条例》）的出台进一步完善了我国数据安全管理法律体系，对于明确网络数据安全管理要求、提升治网管网水平具有重要意义，也为充分释放数据要素价值、护航数字经济高质量发展提供了有力法治保障。

一、《条例》完善数据安全管理法律体系意义重大

（一）贯彻落实总体国家安全观的重要举措。数据安全是总体国家安全观的重要领域。党中央、国务院高度重视数据安全工作，提出加快法规制度建设、切实保障国家数据安全等明确要求。习近平总书记强调，“要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济”“加快构建数据基础制度体系”。党的二十届三中全会指出，要“提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”。数据安全牵一发而动全身，完善数据安全管理不仅关乎数据本身作为重要生产要素的开发利用与安全问题，而且与国家主权、国家安全、社会秩序、公共利益休戚相关。《条例》贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全，进一步夯实了维护数据安全的法治根基。

（二）顺应全球数据安全发展形势的必然要求。网络数据安全是全球各国面临的共同挑战，随着人工智能、大数据等新技术新应用的快速发展，数据体量呈现爆发式增长，安全风险也与日俱增，强化网络数据安全管理的重要性愈加突出。从国际社会来看，主要国家和地区高度重视数据资源的基础性和战略性价值，持续完善数据安全领域法律法规，如欧盟理事会2023年11月正式通过《数据法》，在《通用数据保护条例》的基础上，提供了适用于所有数据的更广泛的规则。我国积极应对数据安全新形势，在已有数据安全法律基础上制定出台《条例》，进一步完善数据安全管理制度体系，切实保障国家数据安全。

（三）推动数字经济高质量发展的制度保障。数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出，以维护国家数据安全、保护个人信息和商业秘密为前提，构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度。为充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，国务院适时出台《条例》，充分发挥法治固根本、稳预期、利长远的作用，确保数据安全工作和数据要素市场建设在法治轨道上稳步推进，以高水平数据安全保障数据要素市场高质量发展。

二、《条例》筑牢数据安全管理制度底座特色鲜明

　　《条例》共计9章64条，不仅明确了网络数据安全管理的一般规定，也进一步完善细化了个人信息保护、重要数据安全管理、网络数据跨境安全管理、网络平台服务提供者义务等方面的具体要求，夯实了我国数据安全管理制度底座，具有鲜明的系统性、创新性、时代性和开放性。

（一）坚持系统观念，完善数据安全法律规范体系。经过多年的发展，我国已经初步搭建了以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全法律框架。《条例》的出台，通过一部行政法规统筹落实了三部上位法律所规定的数据安全管理要求，细化了数据分类分级、数据跨境流动、个人信息处理等制度规定，进一步强化了不同法律之间的制度衔接，增强法律规范的系统性。与此同时，《条例》也进一步推动构建形成了“法律-行政法规-部门规章”的全位阶法律规范体系。

（二）坚持守正创新，充实数据安全管理基本要求。《条例》贯彻落实上位法相关制度，在继承数据分类分级保护制度等原则性要求的基础上，充分发挥行政法规的灵活性和创新空间，针对数据处理新情况作了相应制度设计。例如，针对网络数据处理者使用自动化工具访问、收集网络数据的情况，《条例》规定应当评估对网络服务带来的影响，要求不得非法侵入他人网络、不得干扰网络服务正常运行。再如，针对人工智能发展带来的训练数据问题，《条例》要求提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理，采取有效措施防范和处置网络数据安全风险。

（三）坚持与时俱进，细化个人信息保护制度规则。《条例》立足当前数字经济发展的需求，在《个人信息保护法》确立的基本原则和规则基础上，根据具体场景进一步细化相关个人信息保护要求。例如，《条例》针对实践中滥用“个人同意”的问题，明确规定了网络数据处理者基于个人同意处理个人信息应当遵守的具体要求，包括收集个人信息为提供产品或者服务所必需，不得超范围收集，不得通过误导、欺诈、胁迫等方式取得个人同意。再如，《条例》针对个人信息主体需要转移个人信息行使个人权利的问题，明确规定了实施个人信息转移的条件，并且要求网络数据处理者应当为个人信息主体行使相关权益提供可落地的具体路径。

（四）坚持开放发展，促进网络数据跨境流动。《条例》细化数据出境中的安全管理要求，为促进数据依法有序自由流动提供具体指引。一方面，《条例》遵循我国现有数据跨境流动制度体系，明确了个人信息和重要数据跨境提供的具体条件，将《促进和规范数据跨境流动规定》等相关规章规定上升为行政法规，为网络数据处理者向境外提供网络数据提供了清晰指引。例如，《条例》明确列举了网络数据处理者可以向境外提供个人信息的八种情形，进一步便利相关主体的实践操作，为促进数据跨境流动提供了更为有力的制度保障。另一方面，《条例》强化了数据跨境流动中的安全管理要求，规定国家采取措施防范、处置数据跨境风险和威胁，禁止提供专门用于破坏、避开技术措施的程序、工具等，为数据跨境流动提供安全保障。

（五）坚持协同治理，压实网络平台主体责任。随着互联网的快速发展，网络平台已经成为网络空间治理的关键节点。尤其是大型网络平台，因其庞大的用户基础和复杂的数据处理活动，对个人隐私和数据安全具有重大影响。《条例》设立网络平台服务提供者专章，规定了其在网络数据安全管理方面的义务，强化全链条数据安全保护。例如，《条例》不仅规定了网络平台服务提供者自身应当履行的网络数据安全管理义务，还明确了网络平台服务提供者应当通过平台规则或合同形式明确第三方网络数据安全管理义务，未尽到相应督促落实义务、造成用户损害的，网络平台服务提供者依法承担相应责任。

三、《条例》开启我国数据治理法治化新阶段

　　当前，互联网加速演进升级，数字经济持续快速发展，数据作为数字时代的新型生产要素在推动经济高质量发展和新质生产力形成中的作用更加凸显。新时代新征程，要准确把握我国数据治理面临的新形势新任务，以《条例》出台为契机，筑法治之基、行法治之力、积法治之势，在法治轨道上持续推进数据发展和安全治理工作，以高水平数据法治建设护航数字经济高质量发展。一是构建更加完备的数据治理法律规范体系，建立健全数据交易流通等基础制度规则，及时应对人工智能、大数据、云计算等新技术发展带来的数据安全风险挑战，科学运用法律法规引导新兴领域发展。二是构建更加高效的数据治理法律实施体系，持续深化《条例》各项制度施行，坚持促进发展和依法管理相统一，充分发挥《条例》在推动数据产业发展和规范安全管理中的作用，深入开展严格规范公正文明网络执法。三是构建更加有力的数据治理保障体系，强化数据安全法规制度宣传推广，提升全社会数据安全法治意识和能力，深化数据领域法治研究，切实以数据治理法治化助力网络强国和数字中国建设。

来源：“司法部”微信公众号