受权发布，网络数据安全管理条例

2024年9月24日，国务院总理李强签署第790号国务院令，正式发布网络数据安全管理条例以下简称条例，并宣布将于2025年1月1日起施行。作为中国网络数据安全领域的首部行政法规，条例以中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法为上位法依据，共9章64条，全面规范网络数据处理活动，明确数据分类分级保护、个人信息保护、跨境数据流动及大型网络平台责任等内容，标志着中国数据治理体系进一步完善，为数字经济高质量发展与高水平安全提供了法律保障。 条例的出台背景源于近年来网络数据安全风险的日益复杂及数字经济的快速发展。自2021年11月国家互联网信息办公室发布网络数据安全管理条例征求意见稿以来，经过近三年广泛征求意见与修订，结合新质生产力与数字经济趋势，条例于2024年8月30日经国务院第40次常务会议通过。相比征求意见稿，条例删减了部分繁杂要求，如备案程序，优化了合规负担，同时聚焦重要数据保护、个人信息权益保障及跨境数据流动等关键问题，体现“高质量发展与高水平安全良性互动”的理念。 条例明确了适用范围，涵盖在中华人民共和国境内开展的网络数据处理活动，包括数据的收集、存储、使用、加工、传输、提供、公开、删除等。境外处理中国境内自然人个人信息的活动，若符合个人信息保护法第三条第二款规定，也需遵守条例。此外，境外网络数据处理活动若损害中国国家安全、公共利益或公民组织合法权益，将依法追究责任。 在个人信息保护方面，条例细化了处理规则，强调“合法、正当、必要”原则，要求处理者通过隐私政策等文件明确告知处理目的、方式及范围，并规定了个人信息删除权、可携权等主体权利的具体实现路径。例如，第二十一条要求处理者以清单化方式呈现收集频次与周期，确保透明化管理。对于处理1000万以上个人信息的处理者，需履行更严格的合规义务，包括定期风险评估、向网信部门报告安全事件等。 重要数据保护是条例的另一重点。重要数据指对国家安全、经济运行、国计民生等具有重大影响的数据，处理者需建立重要数据目录并进行识别申报。涉及1000万以上个人信息的处理者被视为重要数据处理者，需设立数据安全管理机构，制定应急预案，并定期向网信部门提交风险评估报告。跨境数据流动方面，条例规范了数据出境安全评估，要求境外处理者设立国内专门机构或指定代表，并向省级网信部门报送信息，确保数据出境合规有序。 大型网络平台注册用户超5000万或月活跃用户超1000万的责任义务也被明确。平台需建立健全数据安全管理制度，开展定期风险评估，并对第三方数据处理活动进行监督。若平台发现违法数据处理行为，需及时采取删除、限制传播等措施，并向监管部门报告。 条例还强化了监管与处罚力度。网信部门负责统筹协调数据安全管理工作，地方网信部门负责属地监管，行业主管部门则按职责分工配合。对违反规定的行为，最高可处500万元罚款，情节严重的可吊销营业执照或相关许可证，并对直接责任人处以10万至100万元罚款。 从社会影响看，条例平衡了数据安全与经济发展需求。企业合规成本虽有所增加，但简化后的规则降低了中小企业的负担。2024年，中国数字经济规模预计达56万亿元，占GDP比重超40。条例通过规范数据处理活动，为企业提供了清晰的合规指引，有助于增强市场信心。外资企业对跨境数据流动条款表达了一定担忧，认为“重要数据”定义模糊可能影响营商环境。对此，司法部回应称，条例在制定过程中充分征求了国内外企业意见，未来将通过实施细则进一步明确标准，优化营商环境。 与2024南翔国潮大会等活动注重文化与科技融合类似，条例也体现了技术赋能治理的理念。例如，AIGC技术被用于优化数据安全管理，部分企业通过智能风控系统实现实时监测与合规预警。未来，海南自贸港等区域可借鉴条例的数字化治理经验，结合智慧旅游、跨境电商等场景，推动数据要素高效利用。 展望未来，条例的实施将推动中国数据治理进入新阶段。2025年，网信部门计划出台配套实施细则，明确重要数据目录标准及跨境数据流动的具体流程。同时，地方性法规与行业规范将对标条例进行调整，形成全国统一的数据安全监管体系。专家预测，条例将促进数据要素市场化配置，到2027年，中国数据交易市场规模有望突破2000亿元。条例的落地，不仅为网络数据安全筑牢防线，也为数字经济健康发展提供了坚实保障。