原標(biāo)題:淺議《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》與《數(shù)據(jù)安全法》之比較 (下篇)
如本文上篇所述,《條例》不僅重視發(fā)展,還注重在數(shù)據(jù)安全重要管理制度上的創(chuàng)新和拓展。本篇將對其創(chuàng)新制度加以簡析,并嘗試歸納《條例》有待深入討論的內(nèi)容。
一、《條例》對數(shù)據(jù)安全制度的創(chuàng)新
《條例》對《數(shù)據(jù)安全法》所設(shè)立重要制度的創(chuàng)新拓展主要體現(xiàn)在數(shù)據(jù)安全審計(jì)制度和網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施兩個(gè)方面,分析如下。
(一)數(shù)據(jù)安全審計(jì)制度
《條例》首次提出“國家建立數(shù)據(jù)安全審計(jì)制度”(第五十八條)。從法規(guī)內(nèi)容來看,條例規(guī)定了數(shù)據(jù)安全審計(jì)的兩種方式。
一是自主審計(jì)。即數(shù)據(jù)處理者委托數(shù)據(jù)安全審計(jì)專業(yè)機(jī)構(gòu)開展,“定期對其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)”(第五十八條第一款)。
二是檢查審計(jì)。即“主管、監(jiān)管部門組織開展對重要數(shù)據(jù)處理活動(dòng)的審計(jì),重點(diǎn)審計(jì)數(shù)據(jù)處理者履行法律、行政法規(guī)規(guī)定的義務(wù)等情況”(第五十八條第二款)。
另外與此相對應(yīng),《條例》還規(guī)定了大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)承擔(dān)的數(shù)據(jù)安全審計(jì)義務(wù)和責(zé)任(第五十三條)。
(二)網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施
“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施”是《條例》明確提出的重要機(jī)制創(chuàng)新之一,從條文內(nèi)容看至少包含三層含義。
一是明確了保護(hù)對象為個(gè)人信息權(quán)利。該制度的出處為《個(gè)人信息保護(hù)法》第六十二條第三款“(三)支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”!稐l例》將“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施”作為開展“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)”的重要載體和形式加以明確。從立法目的看,是通過建立該機(jī)制減少乃至避免運(yùn)營者對用戶個(gè)人信息的直接收集,鼓勵(lì)運(yùn)營者以向服務(wù)平臺(tái)確認(rèn)的方式,最大限度減少個(gè)人信息被濫用的風(fēng)險(xiǎn)。
二是強(qiáng)化了其作為網(wǎng)絡(luò)安全保障體系重要制度的地位。從法律用語來看,“網(wǎng)絡(luò)身份認(rèn)證”在《網(wǎng)絡(luò)安全法》中已經(jīng)提出,“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,...,推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。可見,“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施”是法律確立的國家網(wǎng)絡(luò)可信身份戰(zhàn)略的具體表現(xiàn),是國家網(wǎng)絡(luò)安全制度的重要組成部分。
三是確立了優(yōu)先使用的原則。對于“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施”的推廣利用,《條例》第五十條第二款明確了優(yōu)先使用的原則:“互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)支持并優(yōu)先使用”。且從發(fā)展的角度來看,隨著數(shù)據(jù)法治環(huán)境的持續(xù)向好、以及該項(xiàng)制度和配套機(jī)制的不斷完善,運(yùn)營者對其采納應(yīng)用也大概率會(huì)是必然趨勢。
二、對完善《條例》的思考
《條例》目前正在公開征求社會(huì)意見,其內(nèi)容體系、制度涵蓋的完善將會(huì)是一個(gè)持續(xù)上升的過程。筆者認(rèn)為,在《條例》的完善發(fā)展過程中,某些內(nèi)容規(guī)定或值得展開更加深入的探討和關(guān)注。如:個(gè)人信息保護(hù)的相關(guān)規(guī)定如何更好地與個(gè)人信息保護(hù)法律體系融合銜接?數(shù)據(jù)分類問題是否需要加強(qiáng)規(guī)范引導(dǎo)?是否需要出臺(tái)有關(guān)數(shù)據(jù)安全審計(jì)、網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施等專項(xiàng)管理制度?行業(yè)數(shù)據(jù)應(yīng)急預(yù)案、行業(yè)評估如何加強(qiáng)規(guī)范依據(jù)?等等。
相信隨著征求意見工作的深入推進(jìn),《條例》內(nèi)容將更加完善,其對加強(qiáng)國家數(shù)據(jù)安全保障體系和能力建設(shè)、筑牢國家數(shù)據(jù)安全屏障將發(fā)揮更加重要的作用。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://sanmuled.cn/