在《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》三大法規(guī)之后,11月14日,國家互聯(lián)網(wǎng)信息辦再次公布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》,做為三大法規(guī)在執(zhí)行層面上的配套法規(guī)。

那么,我們看到,這個《條例》不僅級別很高,早在今年6月,就被列入到了國務(wù)院2023年立法計劃當(dāng)中,而且,里面的一些規(guī)范,應(yīng)該講,對互聯(lián)網(wǎng)產(chǎn)業(yè)會產(chǎn)生不小的影響。

建立數(shù)據(jù)分類分級制度

其中,提到的“國家建立數(shù)據(jù)分類分級保護(hù)制度”,可以說,給網(wǎng)絡(luò)數(shù)據(jù)安全管理劃了具體的線。

我們看到,根據(jù)《意見稿》,國家會建立數(shù)據(jù)分類分級保護(hù)制度,我們將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),不同級別的數(shù)據(jù)采取不同的保護(hù)措施。國家對個人信息和重要數(shù)據(jù)進(jìn)行重點保護(hù),對核心數(shù)據(jù)實行嚴(yán)格保護(hù)。

怎么保護(hù)呢?按照規(guī)定,各地區(qū)、各部門對本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)進(jìn)行分類分級管理,并制訂重要數(shù)據(jù)和核心數(shù)據(jù)目錄,上報國家網(wǎng)信部門。

這其實是在建立一個從上到下的數(shù)據(jù)管理體系。那么,根據(jù)這個管理體系,當(dāng)前的一些問題就有了比較明確的管理規(guī)范。比如,企業(yè)境外上市的問題。

根據(jù)這個《意見稿》,“一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的”、“數(shù)據(jù)處理者赴香港上市,影響或者可能影響國家安全的”,要“申報網(wǎng)絡(luò)安全審查”。

也就是說,以后大的互聯(lián)網(wǎng)企業(yè)想要在未經(jīng)審查的情況下,到國外或香港上市,將成為不可能的事情。

立下“新規(guī)”

除了上市的影響之外,這個《意見稿》對互聯(lián)網(wǎng)平臺還立了“新規(guī)矩”。

根據(jù)《意見稿》的相關(guān)規(guī)定,互聯(lián)網(wǎng)平臺運營者在制定平臺規(guī)則、隱私政策,或在對用戶權(quán)益有重大影響的修訂時,應(yīng)面向社會公開征求意見,且時長不少于三十個工作日,并公布意見采納情況,說明未采納理由。

日活用戶超一億的大型互聯(lián)網(wǎng)平臺制定或修訂規(guī)則以及隱私政策還需經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機(jī)構(gòu)評估,并報省級及以上網(wǎng)信部門和電信主管部門同意。

換句話來說,互聯(lián)網(wǎng)平臺規(guī)則的變更不再是自己平臺的事情,而是一個社會的事務(wù)!

細(xì)化個人信息保護(hù)舉措

當(dāng)然,在強(qiáng)化國家、平臺數(shù)據(jù)管理的同時,這個《意見稿》對個人信息的保護(hù),也有不少的細(xì)化舉措。

根據(jù)規(guī)定,數(shù)據(jù)處理者不得通過誤導(dǎo)等方式獲得個人信息,不得在個人不同意分享個人信息后,頻繁征求同意,也不得將人臉等生物特征作為唯一的個人身份認(rèn)證方式,以強(qiáng)制個人同意收集信息。

更是首次提出將個人通信與非個人通信進(jìn)行區(qū)分,鼓勵提供即時通信服務(wù)的互聯(lián)網(wǎng)平臺從功能設(shè)計上為用戶提供個人通信和非個人通信選擇。

可以說,這是在方方面面上擰緊了數(shù)據(jù)管理的“安全閥”,給網(wǎng)絡(luò)數(shù)據(jù)安全加上“保護(hù)鎖”。