原標(biāo)題:淺議《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》與《數(shù)據(jù)安全法》之比較 (下篇)
如本文上篇所述,《條例》不僅重視發(fā)展,還注重在數(shù)據(jù)安全重要管理制度上的創(chuàng)新和拓展�。本篇將對其創(chuàng)新制度加以簡析,并嘗試歸納《條例》有待深入討論的內(nèi)容。
一����、《條例》對數(shù)據(jù)安全制度的創(chuàng)新
《條例》對《數(shù)據(jù)安全法》所設(shè)立重要制度的創(chuàng)新拓展主要體現(xiàn)在數(shù)據(jù)安全審計制度和網(wǎng)絡(luò)身份認證基礎(chǔ)設(shè)施兩個方面,分析如下��。
(一)數(shù)據(jù)安全審計制度
《條例》首次提出“國家建立數(shù)據(jù)安全審計制度”(第五十八條)�����。從法規(guī)內(nèi)容來看,條例規(guī)定了數(shù)據(jù)安全審計的兩種方式����。
一是自主審計。即數(shù)據(jù)處理者委托數(shù)據(jù)安全審計專業(yè)機構(gòu)開展,“定期對其處理個人信息遵守法律�����、行政法規(guī)的情況進行合規(guī)審計”(第五十八條第一款)���。
二是檢查審計�����。即“主管����、監(jiān)管部門組織開展對重要數(shù)據(jù)處理活動的審計,重點審計數(shù)據(jù)處理者履行法律、行政法規(guī)規(guī)定的義務(wù)等情況”(第五十八條第二款)�����。
另外與此相對應(yīng),《條例》還規(guī)定了大型互聯(lián)網(wǎng)平臺運營者應(yīng)當(dāng)承擔(dān)的數(shù)據(jù)安全審計義務(wù)和責(zé)任(第五十三條)���。
(二)網(wǎng)絡(luò)身份認證基礎(chǔ)設(shè)施
“網(wǎng)絡(luò)身份認證公共服務(wù)基礎(chǔ)設(shè)施”是《條例》明確提出的重要機制創(chuàng)新之一,從條文內(nèi)容看至少包含三層含義���。
一是明確了保護對象為個人信息權(quán)利。該制度的出處為《個人信息保護法》第六十二條第三款“(三)支持研究開發(fā)和推廣應(yīng)用安全�����、方便的電子身份認證技術(shù),推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè)”�����!稐l例》將“網(wǎng)絡(luò)身份認證公共服務(wù)基礎(chǔ)設(shè)施”作為開展“網(wǎng)絡(luò)身份認證公共服務(wù)”的重要載體和形式加以明確��。從立法目的看,是通過建立該機制減少乃至避免運營者對用戶個人信息的直接收集,鼓勵運營者以向服務(wù)平臺確認的方式,最大限度減少個人信息被濫用的風(fēng)險��。
二是強化了其作為網(wǎng)絡(luò)安全保障體系重要制度的地位����。從法律用語來看,“網(wǎng)絡(luò)身份認證”在《網(wǎng)絡(luò)安全法》中已經(jīng)提出,“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略,...,推動不同電子身份認證之間的互認”��?梢,“網(wǎng)絡(luò)身份認證公共服務(wù)基礎(chǔ)設(shè)施”是法律確立的國家網(wǎng)絡(luò)可信身份戰(zhàn)略的具體表現(xiàn),是國家網(wǎng)絡(luò)安全制度的重要組成部分��。
三是確立了優(yōu)先使用的原則���。對于“網(wǎng)絡(luò)身份認證公共服務(wù)基礎(chǔ)設(shè)施”的推廣利用,《條例》第五十條第二款明確了優(yōu)先使用的原則:“互聯(lián)網(wǎng)平臺運營者應(yīng)當(dāng)支持并優(yōu)先使用”。且從發(fā)展的角度來看,隨著數(shù)據(jù)法治環(huán)境的持續(xù)向好���、以及該項制度和配套機制的不斷完善,運營者對其采納應(yīng)用也大概率會是必然趨勢�。
二��、對完善《條例》的思考
《條例》目前正在公開征求社會意見,其內(nèi)容體系���、制度涵蓋的完善將會是一個持續(xù)上升的過程�。筆者認為,在《條例》的完善發(fā)展過程中,某些內(nèi)容規(guī)定或值得展開更加深入的探討和關(guān)注�����。如:個人信息保護的相關(guān)規(guī)定如何更好地與個人信息保護法律體系融合銜接?數(shù)據(jù)分類問題是否需要加強規(guī)范引導(dǎo)?是否需要出臺有關(guān)數(shù)據(jù)安全審計、網(wǎng)絡(luò)身份認證基礎(chǔ)設(shè)施等專項管理制度?行業(yè)數(shù)據(jù)應(yīng)急預(yù)案��、行業(yè)評估如何加強規(guī)范依據(jù)?等等����。
相信隨著征求意見工作的深入推進,《條例》內(nèi)容將更加完善,其對加強國家數(shù)據(jù)安全保障體系和能力建設(shè)、筑牢國家數(shù)據(jù)安全屏障將發(fā)揮更加重要的作用��。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.sanmuled.cn/
