解读《网络数据安全管理条例》：推进数据安全新格局

2024年9月30日，经过长达三年的审议和修改，《网络数据安全管理条例》正式公布（以下简称《条例》），将于2025年1月1日起施行。这部条例标志着我国在网络数据安全领域的又一重大进展，旨在整合和完善现有法律，“规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益”。

《条例》的颁布不仅回应了日益严峻的数据安全挑战，也体现了党中央、国务院对网络数据安全管理工作的高度重视。党的二十届三中全会明确强调了提升数据安全治理能力、建立高效的数据跨境流动机制等任务，进一步彰显了对网络数据安全的重视。

随着信息技术的广泛应用，数据处理活动频繁，违法处理网络数据的现象屡见不鲜，给经济发展和国家安全带来了诸多风险隐患。因此，制定《条例》旨在规范网络数据处理活动，保障数据安全，维护国家安全和公共利益，保护个人和组织的合法权益。

同意原则：需告知信息主体收集目的、方式等，并取得明示同意，特别是对未成年人信息的处理需遵循更严格的规则。

告知义务：处理个人信息前须制定并公开说明处理规则，包括处理目的、方式、种类等。

收集义务：禁止超范围收集个人信息。

删除义务：特定情况下删除或匿名化个人信息。

监督责任：向其他处理者提供个人信息时需履行监督职责，确保数据安全。

信息转移及境外合规：个人有权请求个人信息转移。境外处理者需在境内设立专门机构或指定代表，并报送相关信息。

识别与申报义务：重要数据处理者需自主识别和申报重要数据。

安全责任：重要数据处理者所在机构明确安全负责人和管理机构与制度，定期开展风险监测、风险评估、应急演练宣传教育培训。

明确网络平台服务提供者义务，并确定大型网络平台的用户量标准，即注册用户5000万以上或月活跃用户1000万以上，要求其履行个人信息保护社会责任，并对平台行为进行限制，定期发布报告。

国家网信部门负责统筹协调网络数据安全和相关监督管理工作，数据局提出数据安全要求，网安做执法审查，各部门结合现状与相关要求制定行业领域自身的标准。

针对新兴技术，条例中提出了合规要求：

爬虫数据：第十八条中指出，不得非法侵入他人网络。

人工智能训练数据：第十九条要求加强安全管理，防止风险。

第五十五至第六十一条明确不同违规行为的法律责任，强调轻微违法行为的从轻处理，确保法律的执行具有灵活性。