中国信通院联合发布《数据治理研究报告（2024年）》

近年来，随着信息技术和人们生产生活深度融合，数据处理活动更加频繁和复杂。以人工智能为代表的新兴技术发展日新月异，数据体量呈现爆发式增长，数据安全风险也与日俱增。与此同时，数据作为新兴生产要素，在推动数字经济发展、促进社会生产力变革、提升全要素生产率、发展新质生产力方面的重要性不断跃升。党中央、国务院高度重视数据安全工作，党的二十届三中全会通过的《中共中央关于进一步全面深化改革 推进中国式现代化的决定》指出，要提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。2024年9月，国务院常务会议审议通过《网络数据安全管理条例》，标志着我国数据安全管理法律体系进一步完善，对明确网络数据安全管理要求、提升数据治理法治化水平具有重要意义，也为充分释放数据要素价值、护航数字经济高质量发展提供了有力法治保障。

近日，中国信息通信研究院（简称“中国信通院”）互联网法律研究中心联合北京市金杜律师事务所在第五届数据治理研讨会发布《数据治理研究报告（2024年）——网络数据安全管理法律制度体系研究》，中国信通院互联网法律研究中心主任工程师赵淑钰对报告进行了深入解读。

报告以我国数据安全管理制度框架为基础，重点结合《网络数据安全管理条例》（以下简称《条例》）相关规定，深入分析研究国内外网络数据安全管理法律制度体系，包含数据安全管理一般规定、个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务五方面内容。

一是覆盖全类型网络数据明确安全管理要求。 《条例》建立健全数据处理全流程的安全管理制度，为网络数据安全管理工作的日常开展明确具体路径，对国家机关、关键信息基础设施等的网络数据安全管理作出要求，针对使用自动化工具收集、使用数据以及生成式人工智能等新技术场景设置数据安全管理专门条款。

二是针对个人信息进一步细化重点规则。 《个人信息保护法》《民法典》《网络安全法》和《数据安全法》共同构建个人信息保护的法治堤坝，《条例》结合实践中的新情况、新问题，持续完善“告知—同意”、个人信息权益实现等重点规则。

三是围绕重要数据系统强化数据安全管理。 完善重要数据目录制定要求，将《促进和规范数据跨境流动规定》相关规定上升为行政法规；要求重要数据处理者设立网络数据安全责任人和网络数据管理机构，明确相关审查和任职要求；明确重要数据处理者相关安全保护义务，为企业判断是否需履行相关义务要求方面提供稳定预期。

四是优化完善数据跨境安全管理制度。 在我国有关数据跨境流动现有法律体系基础上，与《促进和规范数据跨境流动规定》《数据出境安全评估办法》《个人信息出境标准合同办法》等部门规章形成有机衔接，对当前的数据出境路径进行了系统梳理，明确国家对于网络数据跨境的网络防护要求。

五是明确网络平台服务提供者数据安全义务。 网络平台的网络数据安全管理责任进一步压实，区分不同类型网络平台明确网络数据安全管理义务。如针对一般网络平台服务提供者提出监督第三方产品和服务、保障应用程序分发服务中的数据安全等要求，针对大型网络平台服务提供者提出一系列禁止性义务。