发布《网络数据安全管理条例（征求意见稿）》 

互联网、大数据时代，数据的产生和处理每时每刻都在发生。截至今年6月，我国网民规模达10.11亿，由此产生的网络数据量更是天文数字，网络数据安全问题应该如何应对？近日，国家互联网信息办公室会同相关部门研究起草 《网络数据安全管理条例（征求意见稿）》（以下简称条例），向社会公开征求意见。

条例明确，国家统筹发展和安全，坚持促进数据开发利用与保障数据安全并重，加强数据安全防护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用，并将建立数据分类分级保护制度。

从个人网购产生的交易记录、快递物流信息，到网约车、共享单车的地图轨迹，再到大型互联网平台处理的海量数据信息……这些网络数据应该如何管理？哪些数据“出海”需要安全审查？个人信息数据处理应该遵循哪些规则？

中国互联网协会法工委副秘书长胡钢表示，该条例提供了更加细致可操作的法律依据。

“它对我们国家网络数据安全管理进行了全面、缜密的规范，更加具象和具体，更多体现在那些操作性、执行性和实质性的规定中，更加贴近纷繁复杂的现实需求，同时也考虑到如今强化反垄断和防止资本无序扩张的时代要求。”胡钢说。

实现网络数据安全管理，首先要“分类施策”。条例明确，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

条例还指出，作为数据处理者，互联网平台运营者，如果是汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的，在实施合并、重组、分立，影响或者可能影响国家安全的，就要申报网络安全审查；如果是处理一百万人以上个人信息的数据处理者赴国外上市的，也需要申报网络安全审查。

胡钢指出，这是新时代规范互联网平台企业，强化反垄断和资本无序扩张的应有之义，也是维护国家安全、保护社会公共利益的需要。

经济全球化的大背景下，数据“出海”是很多企业的现实需求，对此条例设置专门章节进行了规范。

例如，数据处理者如果因业务等需要，确实需要向境外提供数据的，需要通过国家网信部门组织的数据出境安全评估，进行个人信息保护认证，并且与境外数据接收方订立合同，约定双方权利和义务等。

中国社会科学院财经战略研究院研究员、中国社会科学院大学教授李勇坚指出，条例为企业数据“出海”划定了红线。

“从短期来看，很多企业可能会增加一些操作上的成本，运营上的成本，但长期来说，对企业是好事，因为可预期性变强了，我知道自己应该怎么做了，不会盲目去做了，长期来说肯定是好事。”李勇坚说。

个人信息泄露导致垃圾短信满天飞，“大数据杀熟”同物不同价损害消费者权益，隐私政策变“霸王条款”，不同意收集个人敏感信息就不让用……互联网服务全方位介入现实生活的同时，数据安全风险的威胁也伴随其中，而互联网平台运营者就是数据安全管理的关键一环。

对此，条例设置专门章节，明确互联网平台运营者的义务。例如，平台规则、隐私政策制定或者对用户权益有重大影响的修订时，需要向社会公开征求意见，如果是日活用户超过一亿的大型互联网平台运营者，还应当经过评估并报相关主管部门同意。此外，互联网平台运营者不得利用数据以及平台规则等损害公平竞争、损害消费者的合法权益。

胡钢指出：“大数据杀熟、大数据倾销、大数据欺诈和大数据霸凌，最高可能处以上一年度营业额的5%的罚款。对互联网平台运营者来说就有一个更加警醒的作用，敦促大型互联网平台企业更加主动积极合规合法。”

今年5月，权威部门发布的《数据安全白皮书》指出，数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，是数字经济健康发展的基础。

李勇坚表示，条例不仅详细明确了法律责任，而且几乎每一条都落实到“处罚到人”。“长牙齿”的条例对于提升网络数据安全治理能力意义重大。

李勇坚说：“很多企业高管此前会抱侥幸心理，认为数据处理这么隐蔽，技术如此先进，你发现不了。所以条例一定要把处罚力度加强，把责任落实到人，这样才能够让他们警醒，高压线在这里面，你不能随便碰。”