freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

《网络数据安全管理条例》正式发布后与之前的征求意见稿相比,主要一些区别及变化意义
2024-10-25 14:14:01
所属地 北京


适用范围表述更精准

  • 征求意见稿:在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有以向境内提供产品或者服务为目的、分析评估境内个人或组织的行为、涉及境内重要数据处理等情形的适用本条例。
  • 正式条例:在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,符合《中华人民共和国个人信息保护法》第三条第二款规定情形的适用本条例;在境外开展网络数据处理活动损害我国国家安全、公共利益或公民、组织合法权益的,依法追究法律责任。
  • 变化意义:正式条例对境外处理境内个人信息的适用范围规定得更明确,与《中华人民共和国个人信息保护法》更好地衔接,增强了法律的连贯性和一致性,更有利于对境外处理境内个人信息行为的监管和法律责任的追究,进一步保障了我国公民的个人信息安全。对于境外损害我国相关权益的行为明确了法律责任,提高了法律的威慑力。

鼓励与支持相关表述的调整

  • 征求意见稿:支持数据开发利用与安全保护相关的技术、产品、服务创新和人才培养,鼓励国家机关、行业组织等开展数据安全合作、宣传教育和培训。
  • 正式条例:鼓励网络数据在各行业、各领域的创新应用,加强网络数据安全防护能力建设,支持网络数据相关技术、产品、服务创新,开展网络数据安全宣传教育和人才培养,促进网络数据开发利用和产业发展。
  • 变化意义:正式条例的表述更强调网络数据在各行业的创新应用以及对产业发展的促进作用,突出了网络数据安全管理对数字经济产业发展的推动意义,将网络数据安全与产业发展紧密结合起来,更有利于激发各行业对网络数据的合理利用和创新,推动数字经济的健康发展。

对非法网络数据处理活动的规定更细致

  • 征求意见稿:禁止任何个人和组织从事危害国家安全等非法活动,不得为从事这些非法活动的人提供技术支持、工具、程序和广告推广、支付结算等服务。
  • 正式条例:明确任何个人、组织不得利用网络数据从事非法活动,不得提供专门用于从事非法活动的程序、工具;明知他人从事非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。
  • 变化意义:正式条例对为非法活动提供帮助的行为列举得更详细,明确了互联网接入、服务器托管等具体的帮助行为,使得相关规定更具可操作性,能够更有效地打击非法网络数据处理活动,加强了对网络数据安全的保护。

网络数据处理者的责任和义务进一步明确

  • 安全风险告知及报告时间

    • 征求意见稿:数据处理者发现其使用或者提供的网络产品和服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施;发生重要数据或者十万人以上个人信息泄露等数据安全事件时,需在规定时间内报告。
    • 正式条例:网络数据处理者发现网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施并按规定及时告知用户、向有关主管部门报告;涉及危害国家安全、公共利益的,还应在 24 小时内向有关主管部门报告。对于网络数据安全事件的通知方式和报告要求也有明确规定。
    • 变化意义:正式条例对网络数据处理者的风险告知和报告要求更严格,特别是明确了涉及国家安全、公共利益时的报告时间,有助于提高网络数据处理者的安全意识和责任感,及时发现和处理安全风险,保障网络数据的安全。
  • 处理情况记录保存期限

    • 征求意见稿:数据处理者向第三方提供个人信息或共享、交易、委托处理重要数据的,留存相关记录至少五年。
    • 正式条例:网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录,应当至少保存 3 年。
    • 变化意义:记录保存期限的调整在一定程度上考虑了数据处理的实际情况和监管的需要,既保证了对数据处理活动的可追溯性,又减轻了数据处理者的部分负担,使规定更符合实际操作。

增加了对生成式人工智能服务的相关规定

    • 征求意见稿:未提及生成式人工智能服务相关内容。
    • 正式条例:提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险。
    • 变化意义:随着生成式人工智能的快速发展,其对数据的依赖度很高,数据安全风险也日益突出。正式条例增加这一规定,体现了对新兴技术领域的关注和重视,能够引导生成式人工智能服务提供者加强数据安全管理,促进生成式人工智能技术的健康发展,同时也保护了用户的合法权益和国家的安全利益。

对国家机关相关数据处理活动的规定更严格

    • 征求意见稿:国家机关应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
    • 正式条例:国家机关委托他人建设、运行、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务;为国家机关提供服务的信息系统应当参照电子政务系统的管理要求加强网络数据安全管理。
    • 变化意义:正式条例对国家机关在数据处理活动中的责任和义务进行了细化和强化,强调了对委托行为的审批和监督,以及对相关信息系统的管理要求,有助于提高国家机关对数据安全的重视程度,加强政务数据的安全管理,防止政务数据泄露等安全事件的发生。
# 条例解读
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录