數安條例百問 1:關于《條例》的定位
小貝案語
11月14日,國家互聯網信息辦公布了《網絡數據安全管理條例(征求意見稿)》。為此,小貝說安全設立《網絡數據安全管理條例》(征求意見稿)(后文簡稱《條例》)解讀專欄,以百問百答的形式對《條例》進行系列解讀。
需要指出,這些解讀只是專家個人觀點,不代表官方意見;且這些解讀針對的是征求意見稿,未來條文本身可能會發生變化,不排除會有新增和刪除。
對應條款
第一條 為了規范網絡數據處理活動,保障數據安全,保護個人、組織在網絡空間的合法權益,維護國家安全、公共利益,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律,制定本條例。
解讀
《條例》的上位法有三個,分別是《網絡安全法》《數據安全法》和《個人信息保護法》。《條例》作為行政法規,執行、細化、補充前述三部上位法的規定,進一步增強了數據安全法律體系的完備性和可操作性。
《條例》在一定程度上可以看作《數據安全法》和《個人信息保護法》的實施細則,但又不全是。《數據安全法》從貫徹落實總體國家安全觀、維護國家安全角度設立數據安全制度、規定數據安全責任義務,其對“數據”的定義是廣義的,并提出了多項宣示性條款。而《條例》針對的是“網絡數據”,且重在落實法律中提出的數據安全制度。除去法律位階不同外,兩者也在其他方面有所差別。故不能把《條例》理解為“《數據安全法》實施條例”。但就《數據安全法》涉及到的多項具體工作(并非全部工作)而言,《條例》的很多條款也的確是在執行《數據安全法》的規定。因此也可以把《條例》看作實施細則。
具體而言,《條例》與《數據安全法》和《個人信息保護法》的關系體現在三個方面:
一是執行。《條例》很多條款是為了執行《數據安全法》和《個人信息保護法》設立的制度,給出了這些制度的實施路徑。如上位法中提出的“網信部門規定的條件”“網信部門規定的數量”等,《條例》盡可能作了明確。對于社會各界在理解、實施上位法時普遍希望進一步解釋、說明的事項,如“單獨同意”等,《條例》都作了規定。后續需要制定部門規章和規范性文件的,《條例》也都作了指定。
需要指出,對于上位法中已經明確的,《條例》不再重復規定。
二是細化。上位法中有一些規定比較原則,有必要進一步細化。例如,什么是處理個人信息的“合法、正當、必要”原則?處理個人信息前,向個人告知事項的具體要求是什么?對“同意”的具體要求是什么?對數據出境的幾種條件有什么具體要求?《條例》在這些問題上都作了明確規定。
三是新增。作為行政法規,《條例》本身可以創設制度,設定行政許可。因此,《條例》相比《數據安全法》和《個人信息保護法》而言,還增加了一些新的要求。例如重要數據處理者備案要求和年度報告要求、數據出境安全管理義務、網絡平臺責任等。
相關文章:
數安條例百問15、16、17、18、19:關于數據處理者安全保護義務
