国家网信办就《信息安全技术 网络数据处理安全规范》(以下简称《规范》)向社会公开征求意见,标志着我国在网络数据治理领域迈出了更加坚实的一步。这一规范旨在为网络技术服务提供者处理数据活动划定清晰的安全红线,对于保障公民个人信息安全、维护国家数据主权、促进数字经济健康发展具有重要意义。
当前,随着云计算、大数据、人工智能等技术的深度融合,网络数据处理已成为社会运行的核心环节。海量数据在创造巨大价值的也带来了日益严峻的安全挑战。数据泄露、滥用、非法交易等事件频发,不仅侵害个人权益,也可能危及国家安全和社会稳定。《规范》的起草与征求意见,正是应对这些挑战的主动作为。它系统性地明确了网络数据处理的全生命周期安全要求,覆盖了从数据收集、存储、使用、加工、传输、提供、公开到删除等各个环节。
《规范》征求意见稿的亮点之一在于其突出的“以人民为中心”的治理理念。它强化了对个人信息,特别是敏感个人信息的保护力度,要求数据处理者建立完善的个人信息保护制度,采取加密、去标识化等安全技术措施,并保障个人的知情权、决定权、查询权、更正权、删除权等合法权益。这无疑是对《个人信息保护法》等上位法的进一步细化和落地,为个人在网络空间的权益提供了更具体、可操作的保护屏障。
对于广大网络技术服务提供者而言,《规范》既是必须遵守的合规指南,也是提升自身安全能力、赢得用户信任的发展契机。《规范》要求企业建立健全数据安全管理体系,开展数据安全风险评估,制定应急预案并定期演练。这意味着企业需要将数据安全内化为企业文化和技术架构的核心部分,从被动的合规应对转向主动的风险治理。这有助于推动整个行业形成更加规范、透明、负责任的数据处理生态,从源头上降低安全风险。
《规范》还关注了数据跨境流动的安全管理,要求数据处理者评估跨境提供数据的必要性和安全风险,并遵守国家相关规定。这体现了统筹发展与安全的战略思维,在保障数据安全有序流动的前提下,支持数字经济国际合作。
公开征求意见的过程本身,就是一次凝聚社会共识、提升规范科学性的重要实践。通过广泛吸纳产业界、学术界、社会公众的意见和建议,可以使《规范》更贴合技术发展实际,更具可执行性,最终形成一部能够有效平衡安全与发展、保护与利用的高质量标准。
随着《规范》的正式出台与实施,我国网络数据安全治理的“四梁八柱”将更加稳固。它将成为网络技术服务提供者开展数据处理活动的“安全手册”,成为监管部门进行监督执法的重要依据,更将成为亿万网民享受安全、便捷数字生活的坚实保障。筑牢网络数据安全防线,我们正在行动。
