虎符智庫|國家網信辦發布新規背后:打通執法程序 實現發展與安全雙輪驅動
3月7日,十四屆全國人大一次會議,根據國務院關于提請審議國務院機構改革方案的議案,組建國家數據局。3月23日,國家互聯網信息辦公室公布《網信部門行政執法程序規定》(以下簡稱《規定》),自2023年6月1日起施行。
圖:國家數據局成立
圖:《網信部門行政執法程序規定》發布
“這兩個事件看似彼此獨立,但背后確有千絲萬縷、不可分割的關系”。奇安信集團數據安全子公司總經理劉洪亮認為,成立國家數據局,主要職能是推動數據要素市場的完善和提速,促進數字經濟發展,代表了發展這條主線;而《規定》的推出,則代表了監管執法這條線的進一步夯實,真正做到有法可依、違法必究、依法行政,進而為數字經濟從安全層面提供了合規執法保障。
發展線:國家數據局成立,旨在解放數據要素生產力
黨的二十大報告指出,“以新安全格局保障新發展格局,加快建設網絡強國、數字中國”,彰顯了黨中央統籌發展和安全、協調推進構建新發展格局和新安全格局、實現高質量發展和高水平安全動態平衡的重大戰略考量。安全與發展一直是數字經濟的兩翼和雙輪,國家數據局的成立,對外釋放了強烈的發展信號:有效釋放數據要素價值,加速數字中國建設。
從公開信息來看,國家數據局由國家發改委管理,負責協調數據基礎制度建設,統籌數據資源整合共享和開發利用,統籌推進數字中國、數字經濟、數字社會規劃和建設等。
劉洪亮認為,由國家發改委統籌,組建國家數據局有利于解決數據分散治理問題,彰顯了國家對數據的生產要素和資源屬性的高度重視,尤其是促進數字經濟發展中的分工科學,職責明確和目標明確,有利于集中各方資源全面推進數字中國,數字中國有望步入發展快車道。
業內人士指出,國家數據局成立后,可以全面統籌中央與地方的關系,有序推進數據要素的整合和治理。打通部門之間、系統之間、區域之間的阻礙,實現數據要素的互聯互通,最終形成上下一盤棋、統一大市場的發展格局。
安全線:發布《規定》 從監管層面壓實責任、筑牢安全
據悉,《規定》是基于2017年5月公布的《互聯網信息內容管理行政執法程序規定》全面修訂而成。國家網信辦有關負責人表示,當前破壞網絡安全、違法收集個人信息、數據泄露等問題時有發生,嚴重侵害人民群眾的合法權益。此次修訂聚焦人民群眾反映強烈的網絡數據安全和個人信息保護等問題,有效規范了相關案件的行政執法程序,有力維護了人民群眾的合法權益。
“數字經濟發展,監管必須要先行,無論對企業,還是政府,如果沒有合規監管,沒有法律法規約束,安全建設就會出現動力不足、方向不明、責任不清等諸多問題。”劉洪亮表示。
過去幾年,我國陸續出臺了《網絡安全法》、《數據安全法》、《個人信息保護法》(簡稱“三大上位法”)等法律法規,初步搭建起網絡安全、數據安全、個人信息保護的基本框架體系。可以說,在數字經濟安全制度上,從上位法、各項條例再到相關規定、方法、辦法及標準三個層面,我國安全制度保障相對健全,但細化到各個行業、部門,目前還存在缺乏落實法律規章所需要的配套細則、落地執行要求的現象。
圖:國家戰略與網絡安全法律法規概覽
“最明顯的體現就是,近一年來,數據泄露、勒索攻擊事件頻發,但相關行政處罰卻鮮有報道,這暴露了監管滯后、執法缺失、責任未能壓實等現實問題。”劉洪亮指出,由于沒有成體系的檢查手段、技術手段和管理手段,共同促進和保障合規落實,導致這些重磅法律法規從監管到落地存在不小的“真空地帶”。
目前監管落地執行較為成熟的有兩個領域,分別是數據出境和個人信息保護。以數據出境為例,國家網信辦在“三大上位法”基礎上,于2022年7月推出了《數據出境安全評估辦法》,壓實了數據處理者的數據出境安全風險管理責任,通過事前申報、安全評估、異常情況重新申報評估、持續監督等形式,以確保出境數據的全生命周期安全。而奇安信發布的數據數據跨境安全解決方案,不僅能幫助企業解決數據跨境傳輸的合規要求,還能對敏感數據的跨境流動情況,進行全局、清晰和直觀的掌控。這些舉措都為數據跨境安全流動提供了持續合規保障。
同樣,在個人信息保護方面,國家網信辦、工信部、公安部、市場監管總局在“三大上位法”基礎上,進一步發布《App違法違規收集使用個人信息行為認定方法》,為監督管理部門認定App違法違規收集使用個人信息行為提供參考,并對監管執行給予了具體指導。截止目前,工信部累計通報、下架違法違規App 3000多款。而奇安盤古推出的隱私衛士系統,可通過技術手段輔助發現隱私安全風險,避免由此帶來的數據泄漏、資產損失、監管處罰等風險,成為企業合規經營、健康發展的重要基石。
劉洪亮認為,數據跨境和個人信息保護在安全保障取得的成果,充分說明了監管執法的必要性。而《規定》的發布,意味著將整個監管、執法規則、執法程序全部打通,從而做到有法可依、違法必究。更重要的是,《規定》進一步壓實了監管部門執法的依據以及執法的權力,真正將合規監管落到實處,最大化發揮作用。
分析人士認為,當前網信部門執法領域已由單一的網絡信息內容擴展為網絡信息內容、網絡安全、數據安全、個人信息保護多個領域,《規定》的出臺預示著網信執法常態化時代的來臨。因此,隨著法律體系的不斷完善,不斷趨嚴的監管形勢,企業務必在網絡安全、數據安全和個人信息保護的問題上做好安全合規工作,以避免重蹈滴滴80億處罰等類似事件的覆轍。
