司法部、国家网信办负责人就《网络数据安全管理条例》答记者问

2024-11-23

司法部、国家网信办负责人就《网络数据安全管理条例》答记者问

日前，司法部、国家网信办负责人就《网络数据安全管理条例》（以下简称《条例》）有关问题回答了记者提问。以下为部分问答内容：

问：《条例》关于保障重要数据安全主要作了哪些规定？

答：《条例》所规定的重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。为了保障重要数据安全，《条例》一是明确制定重要数据目录的要求，规定网络数据处理者识别、申报重要数据义务。二是规定网络数据安全负责人和网络数据安全管理机构责任。三是要求提供、委托处理、共同处理重要数据前进行风险评估，并明确重点评估内容。四是要求重要数据的处理者每年度对其网络数据处理活动开展风险评估，并明确风险评估报告内容。

问：《条例》对网络平台服务提供者义务作出专门规定的主要考虑是什么？具体是怎样规定的？

答：网络平台服务提供者面向大量用户和平台内经营者提供服务，一些网络平台服务提供者还向政府部门提供服务，对于促进数字经济发展、优化公共服务发挥了重要作用。同时，实践中存在网络平台服务提供者不履行网络数据安全义务、滥用数据优势从事法律、行政法规禁止的活动等情况。国内外相关立法对此作了实践探索。

为此，《条例》一是规定了网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者的网络数据安全保护义务，并要求提供应用程序分发服务的网络平台服务提供者建立应用程序核验规则并开展网络数据安全相关核验。

二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据滥用等问题，明确网络平台服务提供者应当设置易于理解、便于访问和操作的个性化推荐关闭选项，为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。

三是明确国家推进网络身份认证公共服务建设，按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。四是规定大型网络平台服务提供者每年度发布个人信息保护社会责任报告、防范网络数据跨境安全风险的要求，以及明确不得利用网络数据、算法、平台规则等从事相关活动的义务。

问：《条例》关于开展网络数据安全管理工作的部门职责分工是什么？

答：《条例》规定，国家网信部门负责统筹协调网络数据安全和相关监督管理工作。公安机关、国家安全机关依照有关法律、行政法规和本条例的规定，在各自职责范围内承担网络数据安全监督管理职责，依法防范和打击危害网络数据安全的违法犯罪活动。国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。各有关主管部门承担本行业、本领域网络数据安全监督管理职责。

（本文转自：司法部）