020-66889888
党的二十届三中全会强调,健全促进实体经济和数字经济深度融合制度。加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系。推动实体经济和数字经济深度融合,是抓住新一轮科技革命和产业变革的战略机遇、培育新质生产力、建设现代化产业体系的关键举措。近年来,我国实数融合正从顶层设...
根据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,中央网信办组织对...
《中华人民共和国个人信息保护法》施行以来,中央网信办会同有关部门持续组织开展个人信息保护相关工作,建立健全工作机制,研究制定标准规范,依法依规查处各类违法违规行为,加强正面典型示范引领,督促指导个人信息处理者不断提升合规水平,取得了积极治理成效。2025年,中央网信办将会同工业和信息化部、...
为扩大高水平对外开放,激发数据要素价值,2024年3月22日,国家网信办出台实施《促进和规范数据跨境流动规定》(简称《规定》),促进数据依法有序自由流动。《规定》实施一年来,数据出境安全管理工作取得积极成效。 1.一批数据跨境便利化措施陆续出台,企业普遍反响积极。《规定》明确了跨境购物、...
近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法依规查处“开个密室馆”等82款违法违规App(含小程序)。 ...
不久前,国家发展改革委、国家数据局会同有关部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》,要求推动数据高质量发展和高水平安全良性互动,充分释放数据价值,促进数据开发利用。 数据流通安全治理体系和治理能力现代化是国家治理体系和治理能力现代化的重要组成...
个人信息保护事关广大人民群众的切身利益,事关国家数据安全。党的二十届三中全会通过的《中央关于进一步全面深化改革、推进中国式现代化的决定》要求“提升数据安全治理监管能力”。近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《办法》),明确了个人信息保护合规审计的具体要求,...
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。 问1:请介绍一下《办法》的出台背景? 答:当前,个人信息被企业、机构甚至个人广泛收集使用,个人信息保护和个人信息利用的矛盾日益...
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》),自2025年5月1日起施行。 国家互联网信息办公室有关负责人表示,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定,《办法》对合规审计活动的开展...
春节期间,为有效预防网络诈骗,进一步提升群众防诈、反诈意识,切实守护群众的“钱袋子”,晋州市委网信办联合公安局、司法局开展了防范网络诈骗宣传进公共场所活动。 活动现场,网络文明志愿者通过悬挂宣传条幅、发放反诈宣传页、现场交流等多种形式,向群众讲解了近来频发、高发的网络诈骗典型案例以及春节...
数字技术发展日新月异,数据已成为新型生产要素和基础性战略资源。数据要素通过协同赋能、创新转化,不断发挥放大、叠加、倍增作用,对全球生产、流通、分配、消费活动产生深远影响。数据产业是将数据转化为资产,将数据资产加工为数据产品和服务,并以数据产品和服务为相关产业赋能的行业总和,是数据要素流动...
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《实施方案》),旨在更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,释...
国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现16款移动应用存在隐私不合规行为。 1.隐私政策难以访问、未声明App运营者的基本情况。涉及9款App如下: 《小鹿组队电竞陪玩》...
2024年末,国家数据局密集发布政策文件,对数据产业发展、数据资源利用等方面的工作进行部署,2024年12月31日,国家数据局举行专题新闻发布会,介绍近期发布的3份政策文件,包括《关于促进数据产业高质量发展的指导意见》《关于促进企业数据资源开发利用的意见》《可信数据空间发展行动计划(...
2024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个人信息保护法》三法的下位配套规范,《网络数据安全管理条例》的出台弥补了我国数据治理领域全位阶法律规范体系中“行政法规”的缺失,为三法框架下的制度衔接与协调、规则细化与补充...
党的二十届三中全会强调,健全促进实体经济和数字经济深度融合制度。加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系。推动实体经济和数字经济深度融合,是抓住新一轮科技革命和产业变革的战略机遇、培育新质生产力、建设现代化产业体系的关键举措。近年来,我国实数融合正从顶层设计的“大写意”进一步走向实操落地的“工笔画”,实数融合的系统化推进形成一系列突出成果。
产业融合,实数融合的场景持续丰富。近年来,我国数字技术加速向千行百业深入渗透,深刻影响并重构着经济社会结构。我国数字经济规模由2012年的11.2万亿元增长至2023年的53.9万亿元,11年间规模扩张了3.8倍。信息化和工业化融合深度推进,我国已累计培育421家国家级智能制造示范工厂,建成万余家省级数字化车间和智能工厂,推进近万家中小企业数字化改造。“互联网+”生活服务成为消费新引擎,我国连续11年为全球第一大网络零售市场,移动支付普及率居全球第一,网约车、外卖配送、数字文旅、在线医疗等新业态不断发展壮大。
要素融合,实数融合的动能更加澎湃。数据要素已经成为与土地、劳动力、资本、技术等并列的生产要素之一,逐步融入生产生活各环节,成为数字经济时代发展生产力的关键战略性资源。《中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等政策文件的印发,为数据的有序流通、高效利用和安全保障提供了坚实的政策依据。“线上超大规模数据”与“线下超大规模市场”优势叠加效用得到进一步释放,在智能制造、智慧农业、商贸流通等重点行业和领域,涌现出一批鲜明体现数据要素“乘数效应”的典型场景。近十年来,我国数据商企业数量从11万家增长到超过100万家,成为数据产业的重要组成部分,在盘活数据要素价值中发挥着关键作用。
设施融合,实数融合的底座不断夯实。水、电、公路是工业经济时代的基础设施,包括信息网络、算力设施、应用设施等在内的数字基础设施则成为数字时代支撑经济发展的重要基石。近年来,我国信息网络基础设施持续优化升级,已建成了全球最大的光纤和移动宽带网络,5G网络已经覆盖所有地级市城区、县城城区。算力基础设施达到世界领先水平,截至2023年底,算力总规模达到230EFLOPS(EFLOPS是指每秒百亿亿次浮点运算次数),居全球第二位。融合基础设施加快构建,截至2023年底,具备行业、区域影响力的工业互联网平台超过340个,工业设备连接数超过9600万台(套),为新型工业化发展奠定坚实基础。
未来要进一步推进实数融合,需秉持融合化、系统化、集成化的思维。从应用层面来看,要一体推进生产、分配、流通、消费全流程应用;从技术层面来看,要一体推进网联、物联、数联、智联建设;从生态层面来看,要一体推进科技、产业、资金、人才的全链条协同。
一体推进生产、分配、流通、消费全流程应用。社会再生产是生产、分配、交换、消费四个环节构成的有机体系。数实融合需要围绕这四个环节全方位深入应用,全面提升社会生产的效率和水平。生产环节,推动数据技术产品、应用范式、商业模式和体制机制协同创新,赋能新兴产业培育壮大与传统产业转型升级。分配环节,运用数字技术不断弥合区域之间、城乡之间、群体之间的发展“鸿沟”,促进区域发展协同化、城乡资源共享化、就业机会多样化、公共服务均等化。流通环节,要强化实数融合的空间溢出效应,破除阻碍商品要素自由流动的市场壁垒,推动形成全国统一大市场。消费环节,要围绕新需求不断创造新产品新场景,并促进生产与消费的精准对接,在供需互促中提振消费。
一体推进网联、物联、数联、智联全方位建设。数字化的本质逻辑是连接、数据、智能。实数融合应全面实现网联、物联、数联、智联,依托无处不在的网络、无处不在的数据、无处不在的连接、无处不在的计算,与各个业务场景应用深度融合。为此,要加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。加快畅通数据资源大循环,强化数据资源开放共享与开发利用,推动数网、数算相关设施充分融合,推动数据资源在跨地区、跨部门与跨层级之间可信流通。强化人工智能开放赋能,建设数据、算法、算力三元融合的人工智能训练和服务基础设施,构建高效协同的人工智能技术产业生态。
一体推进科技、产业、资金、人才全链条协同。数实融合应当以产业链为落脚点,实现与其创新链、资金链、人才链的有机协同,推动科技成果加快转化为现实生产力。要围绕产业链构建创新链,大力推动数字技术的研发与转化。建立“科学家+企业家+投资家”的合作机制,畅通创新技术的工程化、产业化机制。要围绕产业链部署资金链,培育数字经济领域的“耐心资本”。鼓励各地政府投资基金加大对数字经济的专项投入,撬动引导社会资金更多流向数字创新领域,引导金融机构创新产品和服务。要围绕产业链建设人才链,面向数字化发展前沿培育高质量人才。建立产学研协同的育人机制,着力培养数字战略科学家、数字领军人才、数字技术人才和技能人才等多层次人才。
根据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,中央网信办组织对App、SDK收集使用个人信息行为进行检测,现对有关问题予以通报:一、墨迹天气tv版、医家等15款App存在未逐一列出收集使用个人信息的SDK,未准确列出SDK收集使用个人信息的目的、方式、范围等问题(详见下表)。二、CTP穿透采集、金仕达穿透采集等16款SDK收集使用个人信息,存在未提供个人信息收集使用规则,未说明自行或协助App响应用户个人信息权利请求的措施,未及时响应用户个人信息投诉举报等权利请求等问题(详见下表)。
三、相关App和SDK运营者应当于本通报发布之日起的15个工作日内完成整改,并将整改情况报我办。我办将会同有关部门进行核查,并结合整改情况依法依规开展处置处罚。
《中华人民共和国个人信息保护法》施行以来,中央网信办会同有关部门持续组织开展个人信息保护相关工作,建立健全工作机制,研究制定标准规范,依法依规查处各类违法违规行为,加强正面典型示范引领,督促指导个人信息处理者不断提升合规水平,取得了积极治理成效。2025年,中央网信办将会同工业和信息化部、公安部、市场监管总局等部门,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间合法权益,着力提升人民群众满意度、获得感。相关部门将围绕以下重点问题开展系列专项行动:
1.App(含小程序、公众号、快应用)违法违规收集使用个人信息。聚焦App(含小程序、公众号、快应用)未提供个人信息收集使用规则,未按照个人信息收集使用规则处理个人信息,无相关功能或未使用相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,未提供有效的更正删除个人信息及注销账号功能,提供个性化信息推送等功能但未提供便捷的拒绝方式,以及开屏等场景频繁“意外”跳转广告页面等问题开展治理。
2.SDK违法违规收集使用个人信息。聚焦SDK未提供个人信息收集使用规则,未按照个人信息收集使用规则或与App明确的规则处理个人信息,未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。
3.智能终端违法违规收集使用个人信息。聚焦智能手表、智能手环等穿戴产品,智能音箱、智能门锁、智能摄像头等家居产品,智能平板、智能学习机等学习终端,未提供个人信息收集使用规则,高频次、高精度、长时段超范围收集非必要个人信息,以及相关功能开启后需在后台持续收集个人信息或者需在云端计算和分析的,但未向用户进行显著提示等问题开展治理。
4.公共场所违法违规收集使用人脸识别信息。聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等公共场所使用人脸识别技术处理人脸信息,但未履行单独或书面告知同意等法律义务,未设置显著提示标识,未采取加密等严格保护措施,以及未依法开展个人信息保护影响评估等问题开展治理。
5.线下消费场景违法违规收集使用个人信息。聚焦自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房屋租赁等线下消费场景中,强制关注公众号、强制注册会员,强制收集非必要的手机号、生日、性别等信息,物业前台收集个人信息用于用户授权以外的目的,未经同意向第三方提供用户个人信息,以及上述场景中个人信息处理者未尽有效保护义务造成泄露等问题开展治理。
6.个人信息相关违法犯罪案件。聚焦网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域个人信息违法犯罪活动,通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息,以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。
中央网信办、工业和信息化部、公安部、市场监管总局等有关部门将有序推进系列专项行动中的各项任务,集中治理各类典型违法违规问题,对拒不整改的依法从严处理;同时,有关部门将根据实际工作需要及时调整重点治理问题,确保专项行动取得实效,切实保护公民个人信息安全。
为扩大高水平对外开放,激发数据要素价值,2024年3月22日,国家网信办出台实施《促进和规范数据跨境流动规定》(简称《规定》),促进数据依法有序自由流动。《规定》实施一年来,数据出境安全管理工作取得积极成效。1.一批数据跨境便利化措施陆续出台,企业普遍反响积极。《规定》明确了跨境购物、跨境寄递、跨境汇款、跨境支付、机票酒店预订、跨境人力资源管理、境外数据加工等免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境情形,放宽数据跨境流动条件,收窄数据出境安全评估范围。《规定》出台后,数据出境安全评估项目月均受理数量下降约60%,个人信息出境标准合同月均备案数量下降约50%,促进数据跨境流动的预期效果基本实现。此外,为做好《规定》实施,国家网信办配合中国人民银行、工业和信息化部等部门制定金融、汽车等领域数据出境相关指引,为企业高效出境数据提供操作指南;指导全国网络安全标准化技术委员会发布《数据安全技术 数据分类分级规则》(GB/T 43697-2024),为企业识别重要数据提供参考;公布《个人信息出境个人信息保护认证办法(征求意见稿)》,明确个人信息出境个人信息保护认证的目的依据、适用情形、认证内容等。企业普遍反映数据出境管理政策不断优化,切实感受到《规定》带来的数据出境便利。2.数据出境安全评估用时大幅缩减,安全评估工作效率明显提升。国家网信办会同国务院有关部门建立国家数据出境安全管理专项工作机制,持续优化数据出境安全评估工作流程,强化部门协同,形成工作合力。一是更新发布《数据出境安全评估申报指南》,优化简化企业需要提交的材料。二是上线数据出境申报系统,面向企业提供在线提交材料通道,大幅缩减材料流转时间。三是组织北京、天津、上海、江苏、浙江、广东等6地省级网信办试点开展数据出境安全预评估,央地协同提升安全评估效率。四是商务部、国家网信办建立外商投资企业数据出境安全评估绿色通道机制,在合理范围内为在华经营的外商投资企业(含外资研发中心)数据出境提供便利。通过上述工作举措,目前数据出境安全评估平均用时少于30个工作日,相比《数据出境安全评估办法》规定的45个工作日大幅缩减。3.多地发布自贸试验区数据出境负面清单,负面清单制度实施初见成效。《规定》建立自贸试验区数据出境负面清单制度,鼓励自贸试验区结合实际制定数据出境负面清单,负面清单外数据出境将免予申报安全评估、订立标准合同、通过保护认证,是促进和便利自贸试验区数据跨境流动的一项创新举措。落实《规定》,国家网信办、国家数据局联合印发通知,明确负面清单的政策定位、备案主体和备案流程。目前,天津、北京、海南、上海、浙江等地自贸试验区(港)数据出境负面清单已完成备案,对汽车、医药、零售、民航、再保险、深海业、种业等17个领域数据跨境流动发挥促进作用,部分在华企业已通过负面清单的模式实现高效便捷数据出境,数据出境负面清单制度实施初见成效。同时,按照“一地制定、多地适用”原则,指导自贸试验区做好数据出境负面清单适用衔接,针对同一领域,如果已有自贸试验区发布的负面清单,其他自贸试验区可参照执行。4.数据出境安全管理政策宣贯更加深入,企业数据出境合规能力持续提升。一是在中国网信网首页建立“数据治理”专栏,集中展示数据出境安全管理政策法规、标准指南、负面清单等文件,方便企业查阅使用。二是在北京、上海、深圳、杭州等16个城市举办政策宣讲会,面向全国2400多家企业机构解读数据出境安全管理政策标准,讲解实践案例;在北京举办欧盟在华企业数据跨境流动政策座谈会,与企业沟通交流,回应企业关切。三是公开发布《中国数据出境合规指引》,通过图解的形式系统阐述数据出境安全管理政策和合规要点。四是国家和各省级网信部门开通并公布数据出境咨询电话,常态化提供咨询服务,就企业遇到的常见问题进行解答。企业普遍反映,网信部门在促进和规范数据跨境流动方面不断探索,加强与企业互动,回应企业问题和诉求,持续优化数据出境安全管理机制,企业对相关政策的理解把握更加准确ag真人国际中国官方网站,、合规能力显著增强。5.积极开展多双边数字治理对话交流,数据跨境对外合作稳步推进。发布《全球数据跨境流动合作倡议》,倡导各国政府共同构建高效便利安全的数据跨境流动机制,助力全球数字经济发展。积极开展多双边数字治理合作,按照对等互利原则,探索与有关国家和地区就数据跨境流动建立特殊制度性安排。中国国家网信办与欧盟委员会贸易总司建立中欧数据跨境流动交流机制并举行第一次会议;与德国数字化和交通部签署《关于中德数据跨境流动合作的谅解备忘录》,建立“中德数据政策法规交流”对话机制。国家网信办与香港特别行政区政府创新科技及工业局、澳门特别行政区政府经济财政司先后签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,发布促进粤港澳大湾区数据跨境流动的相关政策文件。下一步,国家网信办将锚定党的二十届三中全会提出建立高效便利安全的数据跨境流动机制目标任务,坚持统筹发展与安全,会同各地、各部门推动数据出境安全管理政策落地见效,不断优化完善工作机制,加强政策宣贯,积极推进数据跨境国际交流合作,指导和帮助企业机构高效合规开展数据出境活动,努力构建与高质量发展相适应的数据出境安全管理制度体系,助力数字经济健康持续发展。
不久前,国家发展改革委、国家数据局会同有关部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》,要求推动数据高质量发展和高水平安全良性互动,充分释放数据价值,促进数据开发利用。
数据流通安全治理体系和治理能力现代化是国家治理体系和治理能力现代化的重要组成部分,也是国家安全体系和能力现代化的主要内容。党的二十届三中全会明确提出“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”等保障数据要素安全流通的重点任务。完善数据流通安全治理体系和治理能力现代化,需要从多个维度来理解把握。
随着数据开发利用不断深入,数据流通成为大势所趋,数据安全正在从以加强网络安全防护为主的“静态安全”,逐步转向以防范数据流通风险为重点的“动态安全”,这就要求数据安全流通治理不再是以单一的、局部的、片面的理念为指导,而是要坚持系统思维、底线思维,将安全贯穿数据供给、流通、使用全过程,实现发展和安全的动态平衡,营造有利于数据流通利用的安全环境。
数据安全流通治理涉及方方面面,需要从治理体系、治理机制、治理能效等多个维度来实现数据流通安全治理体系和治理能力现代化发展目标。《方案》明确提出,到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,这为2035年我国基本实现国家治理体系和治理能力现代化提供坚实支撑。
数据安全流通治理还涉及各个利益攸关方,必须厘清数据流通安全治理多元主体责任边界,并发挥其各自积极作用,形成协同治理合力。《方案》聚焦企业数据、公共数据、个人数据三大场景,明确了数据提供方、数据接收方、数据授权运营机构等治理主体在权属确定、权益迁移、使用验证、争议仲裁等方面的责任和义务。比如,针对政务数据共享过程中各相关主体安全责任不明晰的问题,在数据提供方“谁主管、谁提供、谁负责”和数据接收方“谁经手、谁使用、谁管理、谁负责”的原则基础上,明确提出要区分数据提供前和数据接收后的安全管理责任和义务,并提出相关安全防护要求。
未来,需以“技术+市场”为途径,赋能提升数据流通安全治理能力现代化水平。一方面,加强数据流通安全技术应用,细化落实相关法律中涉及数据保护的有关规定,进一步引导企业针对不同安全等级的数据采取不同安全流通技术,为数据“流得动”提供技术保障和支撑。另一方面,丰富数据流通安全服务供给,重点聚焦数据安全治理服务规模、培育数据流通安全评估服务、创新数据流通安全服务方式等方面,助力各类经营主体提升安全服务效能,降低应用成本。
还应以“事前+事中+事后”的数据流通安全治理闭环管理为抓手,进一步提升数据安全治理能力现代化水平。在事前阶段,完善数据流通安全各类主体责任界定机制,促进数据要素高质量供给;在事中阶段,面向各类场景应用,加强数据流通安全技术应用和产业培育;在事后阶段,防范数据滥用风险,全面提升数据流通安全风险应对能力。
个人信息保护事关广大人民群众的切身利益,事关国家数据安全。党的二十届三中全会通过的《中央关于进一步全面深化改革、推进中国式现代化的决定》要求“提升数据安全治理监管能力”。近日,国家网信办公布《个人信息保护合规审计管理办法》(以下简称《办法》),明确了个人信息保护合规审计的具体要求,对于完善我国个人信息保护制度体系、提高个人信息保护水平、提升数据安全治理监管能力具有重要意义。一、《办法》体现了政府监管和行业自律二者并重的治理思路推动政府监管和行业自律形成合力,是提升数据治理能力的现实需要,也是《办法》制定中着重考虑的问题。一方面,《办法》明确了国家网信部门和其他履行个人信息保护职责的部门(以下统称为保护部门)在个人信息保护合规审计中的监管职责,即个人信息处理者有以下情形之一的:(一)发现个人信息处理活动存在严重影响个人权益或者严重缺乏安全措施等较大风险的;(二)个人信息处理活动可能侵害众多个人的权益的;(三)发生个人信息安全事件,导致100万人以上个人信息或者10万人以上敏感个人信息泄露、篡改、丢失、毁损的,保护部门可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计ag真人国际中国官方网站,。个人信息处理者应当为专业机构正常开展个人信息保护合规审计工作提供必要支持,承担审计费用,在限定时间内完成审计工作,并将专业机构出具的审计报告报送保护部门。此外,《办法》还明确,保护部门对个人信息处理者开展个人信息保护合规审计情况进行监督检查。另一方面,《办法》规定,个人信息处理者自行开展个人信息保护合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。《办法》明确要求,处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计;处理100万人以上的个人信息的个人信息处理者应当指定个人信息保护负责人,负责个人信息处理者的个人信息保护合规审计工作。二、《办法》体现了部门主导和社会参与协同推进的治理方式监管部门主导和社会力量参与的协同,是提高数据治理能力的客观需要,也贯穿于《办法》的始终。《办法》明确开展个人信息保护合规审计,是对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动,系为了保护个人信息权益。一方面,《办法》规定,个人信息处理者按照保护部门要求开展个人信息保护合规审计的,应当按照保护部门要求选定专业机构。同时,《办法》也对保护部门的权限提出要求。例如,对同一个人信息安全事件或者风险,保护部门不得重复要求个人信息处理者委托专业机构开展个人信息保护合规审计。另一方面,《办法》明确第三方专业机构可参与个人信息保护合规审计,并对其提出明确要求,如应当具备开展个人信息保护合规审计的能力,有与服务相适应的审计人员、场所、设施和资金等。要求专业机构在从事个人信息保护合规审计活动时,遵守法律法规,诚信正直,公正客观地作出合规审计职业判断,对在履行个人信息保护合规审计职责中获得的个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供,在合规审计工作结束后及时删除相关信息。要求专业机构不得转委托其他机构开展个人信息保护合规审计。同时,《办法》还明确应引入个人信息处理者外部人员参与监督的要求,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当成立主要由外部成员组成的独立机构对个人信息保护合规审计情况进行监督。此外,《办法》还鼓励社会大众积极参与,任何组织、个人有权对个人信息保护合规审计中的违法活动向保护部门进行投诉、举报。值得注意的是,《办法》明确提出,鼓励个人信息保护合规审计专业机构通过认证,专业机构的认证按照《中华人民共和国认证认可条例》的有关规定执行,这将为个人信息保护合规审计相关认证的创新和发展提供广阔的空间。三、《办法》体现了法律法规和政策举措有效衔接的治理模式实现法律法规和政策举措的有效衔接是提升数据治理能力的必然要求,是我国数据治理的优良传统和成功经验,也是《办法》的鲜明特点。《中华人民共和国个人信息保护法》明确规定,“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”“履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计”。《网络数据安全管理条例》明确规定,“网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计”。为落实上述法律、行政法规规定,《办法》在合规审计指引部分进一步细化了相关要求,详细列出了二十七个方面的审查重点,包括对个人信息处理活动的合法性基础进行合规审计的重点审查事项,对个人信息处理规则进行合规审计的重点审查事项,对个人信息处理者履行告知个人信息处理规则义务进行合规审计的重点审查事项,对个人信息处理者与其他个人信息处理者共同处理个人信息进行合规审计的重点审查事项,对个人信息处理者委托处理个人信息进行合规审计的重点审查事项,对个人信息处理者利用自动化决策处理个人信息进行合规审计的重点审查事项,对个人信息处理者基于个人同意公开个人信息进行合规审计的重点审查事项等,充分体现了法律法规与政策举措的贯通和衔接。《办法》的出台是我国个人信息保护事业进程中的重要节点,必将为提高我国个人信息保护水平、提升我国数据安全治理监管能力发挥重要作用。
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。问1:请介绍一下《办法》的出台背景?答:当前,个人信息被企业、机构甚至个人广泛收集使用,个人信息保护和个人信息利用的矛盾日益突出。为压实个人信息处理者个人信息保护主体责任,加强个人信息处理活动风险控制和监督,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展合规审计作了规定。为有效落实法律法规要求,国家互联网信息办公室制定出台《办法》,对个人信息保护合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。问2:我国法律法规中对个人信息保护合规审计作了哪些规定?答:《中华人民共和国个人信息保护法》第五十四条规定,个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。第六十四条规定,履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。《网络数据安全管理条例》第二十七条规定,网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。以上法律法规明确了个人信息保护合规审计的两种情形:一是个人信息处理者自行开展合规审计。二是按照履行个人信息保护职责的部门要求,委托专业机构开展合规审计。问3:《办法》的主要内容是什么?答:《办法》主要对下列内容进行了规定:一是明确个人信息处理者自行开展合规审计和按照履行个人信息保护职责的部门要求委托专业机构开展合规审计的条件,合规审计机构的选择和合规审计的频次。二是明确开展合规审计的个人信息处理者应当履行的义务,规定个人信息处理者按照履行个人信息保护职责的部门要求开展合规审计的,应当为专业机构正常开展合规审计工作提供必要支持并承担审计费用,在限定时间内完成合规审计,报送合规审计报告并进行整改。三是明确专业机构在合规审计中的义务,规定专业机构应当具备开展合规审计的能力,遵守法律法规,明确同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。四是明确履行个人信息保护职责的部门对个人信息处理者开展合规审计情况进行监督检查,任何组织、个人有权对合规审计中的违法活动向履行个人信息保护职责的部门进行投诉、举报,并规定个人信息处理者、专业机构违反《办法》规定的法律责任。问4:个人信息处理者在什么情况下需要开展个人信息保护合规审计?答:个人信息处理者开展个人信息保护合规审计分两种情形:一是自行开展合规审计,即个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。其他个人信息处理者根据自身情况合理确定定期开展个人信息保护合规审计的频次。二是按照要求开展合规审计,即履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。问5:个人信息处理者如何选择合规审计机构?答:个人信息处理者自行开展合规审计时,可以选择由内部机构自行开展,也可以委托专业机构开展。《办法》对采取何种审计方式、是否选择专业机构,以及选择哪家专业机构没有强制性要求。个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件时,履行个人信息保护职责的部门可以要求个人信息处理者委托专业机构开展个人信息保护合规审计。问6:《办法》对专业机构提出了哪些要求?答:专业机构接受个人信息处理者委托开展合规审计,应当公正客观地作出合规审计结论,提出合规审计建议,其出具的合规审计报告是履行个人信息保护职责的部门开展监督管理工作的重要参考。《办法》对专业机构提出以下要求:一是应当具备开展个人信息保护合规审计的能力,有与服务相适应的审计人员、场所、设施和资金等。二是应当遵守法律法规,诚信正直,公正客观地作出合规审计职业判断,对在履行个人信息保护合规审计职责中获得的个人信息、商业秘密、保密商务信息等依法予以保密,不得泄露或者非法向他人提供,在合规审计工作结束后及时删除相关信息。三是不得转委托其他机构开展个人信息保护合规审计。四是同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。问7:《办法》如何对专业机构进行管理?答:《办法》遵循自愿性、市场化的原则,通过认证认可方式对专业机构进行监督管理。专业机构的认证按照《中华人民共和国认证认可条例》的有关规定执行。具备开展个人信息保护合规审计能力,有与服务相适应的审计人员、场所、设施和资金的专业机构,可以自愿申请相关服务能力认证。问8:个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计时,应当履行哪些义务?答:《办法》对个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计提出以下要求:一是保障合规审计正常进行,为专业机构正常开展个人信息保护合规审计工作提供必要支持,并承担审计费用。二是按照履行个人信息保护职责的部门要求选定专业机构,在限定时间内完成个人信息保护合规审计,情况复杂的,报履行个人信息保护职责的部门批准后,可以适当延长。三是报送合规审计报告并进行整改,个人信息处理者在完成合规审计后,应当将专业机构出具的个人信息保护合规审计报告报送履行个人信息保护职责的部门,按照履行个人信息保护职责的部门要求对合规审计中发现的问题进行整改,在整改完成后15个工作日内,向履行个人信息保护职责的部门报送整改情况报告。问9:个人信息处理者开展个人信息保护合规审计如何适用《个人信息保护合规审计指引》?答:《个人信息保护合规审计指引》对个人信息保护相关法律、行政法规的关键要点作了梳理,从合规审计的角度进行了细化,便于个人信息处理者对个人信息处理活动是否遵守法律、行政法规要求进行审查和评价。个人信息处理者自行开展或者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计,应当参照《个人信息保护合规审计指引》。
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》),自2025年5月1日起施行。国家互联网信息办公室有关负责人表示,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定,《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。《办法》明确了开展合规审计的个人信息处理者应当履行的义务。规定个人信息处理者按照履行个人信息保护职责的部门要求开展合规审计的,应当为专业机构正常开展合规审计工作提供必要支持并承担审计费用,在限定时间内完成合规审计,报送合规审计报告并进行整改。《办法》明确了专业机构在合规审计中的义务。一是应当具备开展个人信息保护合规审计的能力,有与服务相适应的审计人员、场所、设施和资金等。二是应当遵守法律法规,诚信正直,公正客观地作出合规审计职业判断,对履职中知悉的个人信息、商业秘密、保密商务信息等依法予以保密。三是不得转委托其他机构开展个人信息保护合规审计。四是同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。《办法》以附件形式提供了《个人信息保护合规审计指引》,对个人信息保护相关法律、行政法规的关键要点作了梳理,从合规审计的角度进行了细化。个人信息处理者自行开展或者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计,应当参照《个人信息保护合规审计指引》。《办法》同时对履行个人信息保护职责的部门的监督管理责任和个人信息处理者、专业机构违反《办法》规定的法律责任等作出了规定。
春节期间,为有效预防网络诈骗,进一步提升群众防诈、反诈意识,切实守护群众的“钱袋子”,晋州市委网信办联合公安局、司法局开展了防范网络诈骗宣传进公共场所活动。活动现场,网络文明志愿者通过悬挂宣传条幅、发放反诈宣传页、现场交流等多种形式,向群众讲解了近来频发、高发的网络诈骗典型案例以及春节期间常见的诈骗手段,如“春节集福”“红包补贴”“集赞抢票”“退改签诈骗”等,传授了防范网络诈骗小技巧,并提醒广大群众不要轻易透露自己及家人的身份信息、存款、银行卡等情况,不向陌生人汇款、转账等。同时,鼓励广大群众积极举报互联网违法和不良信息,共同维护风清气正的网络空间。此次活动共发放宣传资料600余份。本次活动提高了群众对常见网络诈骗手段的了解程度,增强了群众的反诈防骗意识和自我保护意识,营造了浓厚的反诈氛围。
数字技术发展日新月异,数据已成为新型生产要素和基础性战略资源。数据要素通过协同赋能、创新转化,不断发挥放大、叠加、倍增作用,对全球生产、流通、分配、消费活动产生深远影响。数据产业是将数据转化为资产,将数据资产加工为数据产品和服务,并以数据产品和服务为相关产业赋能的行业总和,是数据要素流动、配置和利用的重要载体,是释放数据要素价值潜力、推动数字经济高质量发展、培育新质生产力的重要抓手。近年来,围绕数据要素开发和价值挖掘的企业不断涌现,我国数据产业呈快速发展态势,相关制度和管理机制不断完善,数据资源总量持续增长。数据产业已初步构建起覆盖数据采集汇聚、计算存储、流通交易、开发利用、安全治理等环节的产业链,企业规模逐步壮大,产业生态日益成熟。发展规模显著扩大。据统计,2020年我国数据产业规模为1万亿元,到2023年已突破2万亿元。预计2024年至2030年间,数据产业将保持20%以上的年均增长率,到2030年产业规模有望达到7.5万亿元。截至2023年,全国数据企业数量超过19万家。2023年,全国数据生产总量达32.85ZB(泽字节),同比增长22.44%。截至2024年9月底,我国在用算力中心超过880万标准机架,算力总规模达268EFLOPS(每秒百亿亿次浮点运算次数)。这些数字表明,我国数据产业处于快速发展阶段,逐步成为战略性新兴产业的制高点、发展未来产业的着力点和驱动经济发展的重要引擎。政策支持更为精准。近年来,我国陆续出台了一系列支持数据产业发展的政策措施,包括《关于促进企业数据资源开发利用的意见》《关于促进数据产业高质量发展的指导意见》等。各地因地制宜推出专项政策,支持数据产业和企业快速发展,助力传统行业在效率提升、流程优化和组织变革方面转型,成效显著。现代农业领域,农业农村大数据平台建设推动农业生产全流程数字化管理;商贸流通领域,多源数据实时精准服务,优化供应链管理,改善消费者体验;交通运输领域,江海联运数据的打通有效助力航运物流降本增效;金融服务领域,搭建普惠金融综合服务平台,以数据技术破解中小微企业融资难、融资贵问题,促进金融资源精准配置。产业发展全球化拓展。各国为构筑国家竞争新优势,纷纷出台数据产业促进政策,推动本国数据企业抢占全球数据产业制高点。在此背景下,全球数据产业发展已突破地域限制,数据企业之间的合作与竞争不断加强,数据跨境流动及国际规则制定成为各国关注的焦点。随着促进数据跨境有序流动相关政策逐步完善,根据初步统计,2024年我国跨境电商进出口2.63万亿元,增长10.8%。这一趋势不仅体现了我国在全球数字经济中的重要地位,也为数据产业的国际化发展提供了新机遇。随着数据规模的快速增长和流通效率的不断提升,数据产业形态迭代演进,对强化数据安全、提升数据标准化、加快数据人才培养等方面的现实需求更加迫切。一方面,数据安全与隐私保护不强,是当前数据产业发展的核心挑战。国内外数据泄露事件涉及金融、工业、教育等多个领域,不仅会损害个人和企业的权益,还会对国家安全、经济发展和社会稳定构成威胁。美国电线年发生大规模用户数据泄露事件,约7300万用户的信息被泄露,对公司声誉和用户信任度造成严重影响。另一方面,数据孤岛依然存在以及标准化不足,是限制数据产业集群化发展的主要瓶颈。统一的数据标准与规范、开放的数据授权机制、互联互通的数据空间,是数据企业发展壮大和数据产业集群培育发展的迫切需求。截至2024年7月,我国已有243个省级和市级的地方政府上线了数据开放平台,开放的有效数据集超过37万个。但仍有不少高经济价值的数据资源难以实现流通、共享、融合,不同系统和平台之间的数据兼容性差,影响数据要素市场循环,不利于营造竞争有序、繁荣活跃的数据产业生态。此外,加强技术创新与人才培养,已成为推动数据产业高质量发展的当务之急,当前的人才供给数量、梯队结构难以满足产业发展需求。充分发挥数据产业引擎作用,需聚焦主体培育、政策配套、市场建设、人才培养、技术创新、国际合作等领域的难点问题,多措并举、协同发力。一是积极培育数据产业主体,构建重点企业跟踪服务机制,围绕数据产业重要环节流程,建立长效沟通联系服务机制,引导大中小企业融通发展和产业链上下游协同创新,加快形成良好数据产业生态。二是提升数据产业治理水平,进一步健全鼓励数据产业高质量发展的相关配套政策法规,明确数据产业发展方向、支持措施和监管要求,建立健全行业标准与规范。三是优化数据要素市场环境,加快推进数据资源开发利用,促进数据要素市场规范发展,完善数据要素流通和交易制度,明确数据产权归属,完善数据安全保护和管理制度,培育形成公平、透明、高效、安全的数据市场环境。四是加快数据人才培育,统筹数据行业人才队伍建设规划,健全数据人才认定标准,形成与数据产业高质量发展适配的人才梯队。五是推动数据技术创新融合,鼓励企业、高校和科研机构加大在数据处理、分析、挖掘等领域的技术研发投入与合作,加强数据核心技术与人工智能等技术的融合应用,培育数据服务、数据咨询、数据治理等新业态新模式,实现数据产业链拓展和价值链跃升。来源:经济日报丨作者:吕欣国家信息中心研究员
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《实施方案》),旨在更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,释放数据价值。图片源自:国家发展改革委官网《实施方案》提出,到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。《实施方案》明确了多个方面的主要任务。一、明晰企业数据流通安全规则。《实施方案》提出,支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。对确认为重要数据的,相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时,应按照相关法律法规、行业主管部门要求,采取必要的安全保护措施,切实维护国家安全、经济运行、社会稳定、公共健康和安全。鼓励开展数据脱敏等研究,对于经脱敏等技术处理后,依据所属行业领域的分类分级标准规范重新识别为一般数据的,可按照一般数据开展流通交易。二、加强公共数据流通安全管理。《实施方案》提出,政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则,承担数据接收后的安全管理责任。有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,建立健全数据安全管理制度,采取必要安全措施,加强关联风险识别和管控,保护公共数据安全。三、强化个人数据流通保障。《实施方案》提出,完善个人数据权益保障机制。对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。健全个人信息保护投诉、举报、受理、处置渠道。四、完善数据流通安全责任界定机制。《实施方案》提出,数据提供方应当确保数据来源合法,数据接收方应严格按照要求使用数据,防止超范围使用。鼓励供需双方在数据流通交易合同中约定各自权责范围,清晰界定权责边界。探索建立数据流通安全审计和溯源机制,融合应用数字水印、数据指纹、区块链等技术手段,高效支撑数据流通过程中的取证和定责。支持在自由贸易试验区(港)等地方开展先行先试,围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等,探索新型治理模式,提高治理效能。五、加强数据流通安全技术应用。《实施方案》提出,支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施,促进数据安全流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。六、丰富数据流通安全服务供给。《实施方案》提出,繁荣数据安全服务市场,壮大数据安全治理服务规模,创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给,研究探索为数据安全提供保险保障的可行方案,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。七、防范数据滥用风险。《实施方案》提出,依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。
同时,《实施方案》要求,强化部门协同,加强数据安全、个人信息保护等方面的执法协同,推动行政执法信息共享、情况通报和协同配合,提高监管效能。组织发布数据流通安全治理典型案例,充分发挥示范作用,营造“一地创新、全国共享”“一企创新、多企复用”的创新环境,促进数据安全有序流通。
国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现16款移动应用存在隐私不合规行为。
1.隐私政策难以访问、未声明App运营者的基本情况。涉及9款App如下:
2.隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及8款App如下:
3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及6款App如下:
5.基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确。涉及10款App如下:
7.个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则。涉及3款App如下:
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
2024年末,国家数据局密集发布政策文件,对数据产业发展、数据资源利用等方面的工作进行部署,2024年12月31日,国家数据局举行专题新闻发布会,介绍近期发布的3份政策文件,包括《关于促进数据产业高质量发展的指导意见》《关于促进企业数据资源开发利用的意见》《可信数据空间发展行动计划(20242028年)》。
国家数据局副局长陈荣辉表示,总体上看,数据产业尚处于发展初期,全国数据资源调查显示,全国四成数据仅被存储而未使用,数据资源开发利用质效有较大提升空间,数据产业生态还不完善,需尽快破题起势,加快释放数据要素价值潜力。
数据是数字化、网络化、智能化发展过程中形成的重要资源,是新型生产要素。陈荣辉表示,随着云计算、大数据、人工智能技术持续迭代,数字化、网络化、智能化进程不断加快,围绕数据要素开发和价值挖掘的企业开始涌现,以技术和要素双重驱动的数据产业形态正加速形成。
陈荣辉表示,出台数据产业、企业数据资源开发利用、可信数据空间三个政策文件,是推动数据要素市场化配置改革、构建全国一体化数据市场的具体举措,是一组政策“组合拳”。三个文件的政策主线、主要内容和预期目标总体可概括为“三个紧紧围绕”。
紧紧围绕经济高质量发展的政策目标。一方面,立足盘活存量,赋能产业深度转型升级。另一方面,立足做优增量,培育数字经济发展新动能。推进可信数据空间建设ag真人国际中国官方网站,、发展数据产业,都是培育新的增长点,到2028年形成不少于100个数据空间解决方案和最佳实践,到2029年,数据产业规模年均复合增长率超过15%。
紧紧围绕数据要素市场化配置改革的工作主线。企业数据资源开发利用是数据要素市场化配置改革的“主阵地”,我国拥有超1.8亿个经营主体,激活企业数据价值,是要素市场建设的重中之重。数据企业是全国一体化数据市场建设的“主力军”,一体化数据市场建设离不开繁荣活跃、竞争有序的市场经营主体,离不开强有力的数据产业支撑。可信数据空间是实现数据资源规模化利用的重要数据基础设施和载体,到2028年,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,实现各领域数据开放和流通利用水平的显著提升。
紧紧围绕企业关切诉求和市场期盼。从企业流通利用数据的实际需求出发,制定了系列创新机制和举措,促进数据高效流通使用,降低中小企业用数成本,让企业成为数据资源开发利用的最大受益者。
陈荣辉表示,数据领域是一个新的领域,数据技术发展日新月异,数据产业形态不断迭代演进。特别需要群策群力,共同推动发展,要形成促进数据产业和数据市场发展的政策合力。国家数据局也将会同有关部门,进一步完善包容审慎监管规则,研究出台更多增量政策,稳定市场预期,增强企业发展信心。
2024年10月,中央办公厅、国务院办公厅联合发布《关于加快公共数据资源开发利用的意见》,首次在中明确提出要“推动数据产业健康发展”。陈荣辉表示,数据产业具有鲜明的时代特征和发展定位。
从发展定位看,数据产业是数字经济成为主要经济形态后的必然产物,是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措,是推进国家大数据战略、加快建设数字中国的重要支撑。随着数字化、网络化、智能化不断演进,数据产业有望发展成为数字经济新的增长点。
从发展动力看,数据产业的主要发展动力,就是发挥数据作为基础性资源和战略性资源,并同其他生产要素相结合,产生放大、叠加、倍增作用,使数据要素与实体经济深度融合,以数据流引领技术流、资金流、人才流、物资流,突破传统资源要素约束,提高全要素生产率,激活我国超大规模市场、海量数据资源、丰富应用场景等多重优势,加快构建以数据为关键要素的数字经济。
从发展方向看,数据产业要围绕数据要素的供给、流通、利用和安全保护等重要环节,开展系统性的技术攻关、业态创新和生态培育。
当前,我国数据要素“供给流通应用”的市场化循环体系仍不畅通,2023年,我国数据生产总量约为32.85泽字节(ZB),但仅有2.9%的数据被保存,企业超过一年未使用的数据占比近四成,大量数据一直在“沉睡”,数据要素价值尚未充分释放。
陈荣辉表示,可信数据空间是基于共识规则、连接多方主体,实现数据资源共享共用、数据要素价值共创的应用生态,是从数据要素角度探索数据规模化流通利用的中国方案,将助力构建繁荣活跃的全国一体化数据市场。
将打造一批数据驱动的新应用、新模式。数据的价值体现在“开发利用”,价值共创是可信数据空间的核心,以高价值的创新应用场景吸引各相关方共同挖掘数据价值,推动数据从供给端到需求端的高效匹配、融合应用和产品创新,打造数据共享共用共创的新模式,最大化释放数据要素价值。
将促进更大规模数据供给和更广范围的数据流通。在供数意愿方面,可信数据空间通过构建多方共识的规则制度,以及安全可信的技术环境,能有效降低供数和用数方的信任成本,消除数据共享顾虑、提升供数意愿。在流通效率方面,可信数据空间强调数据资源互联互通互操作能力,打通数据流通的堵点,消除“数据孤岛”,突破传统“点对点”的数据交换模式,实现数据资源规模化流通、高效配置和开发利用。
将支撑数据产业生态繁荣发展。国际研究机构预测,数据流动量每增加10%,将带动GDP增长0.2%,数据流动对各行业利润增长的平均促进率为10%左右。可信数据空间以场景创新、价值共创为着力点,是培育数据产业生态的重要土壤,可以吸引数据资源、技术、服务、应用、安全、基础设施等各类数据企业参与其中,打造形成数据产业集群。
2024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个人信息保护法》三法的下位配套规范,《网络数据安全管理条例》的出台弥补了我国数据治理领域全位阶法律规范体系中“行政法规”的缺失,为三法框架下的制度衔接与协调、规则细化与补充提供了解决方案,在网络数据安全保护领域起到纲领性作用,也为贯彻落实“坚持高质量发展和高水平安全良性互动”理念提供了重要范式。随着《网络数据安全管理条例》的施行,我国网络数据安全规则体系将迎来新一轮调整,对当前网络数据安全监管格局、监管思路、重点与方向以及法规的合规遵从工作均会带来直接影响。
党的二十大报告提出,高质量发展是全面建设社会主义现代化国家的首要任务。党的二十届三中全会通过的《中央关于进一步全面深化改革 推进中国式现代化的决定》强调,要实现高质量发展和高水平安全良性互动,并将其作为推进国家安全体系和能力现代化的重要内容。构建以数据为关键要素的数字经济已成我国推动高质量发展的必然要求,同时在人工智能、量子计算等颠覆性技术带来的安全形势不断变化的背景下,如何在数据治理领域贯彻落实这一国家顶层要求,已经成为事关国家发展和安全大局的重大问题。
《网络数据安全管理条例》出台之前,法律层面,我国网络与数据安全领域的三大核心立法《网络安全法》《数据安全法》《个人信息保护法》已相继施行,为保障数据安全发挥了重要作用。近年来,行业、领域及地方在数据治理方面已开展了包括重要数据安全、数据分类分级、数据出境等在内的诸多试点、调研,围绕数据安全、个人信息保护的执法检查相继开展,《促进和规范数据跨境流动规定》《自然资源领域数据安全管理办法》《工业和信息化领域数据安全管理办法(试行)》《民航数据管理办法(征求意见稿)》等部门规章、规范性文件密集出台,为数据治理方案优化提供了有益经验。值得注意的是,行业、领域、区域在规则出台进度、内容设计等方面也存在一定的差异性,需要行政法规层面予以统一或明确。
因此,《网络数据安全管理条例》是立足于我国网络数据安全风险变化、法治建设需要以及数字经济发展形势,在总结近年监管与产业互动、磨合中的先进经验,通盘考虑高质量发展与高水平安全需求基础上提出的中国数据治理方案,明确了未来相当长时期的监管思路、重点与方向。
从法律体系定位来看,《网络数据安全管理条例》是《网络安全法》《数据安全法》《个人信息保护法》三大立法的下位配套规范,也是目前唯一一部横跨网络安全、数据安全与个人信息保护三大领域,集三大核心立法制度设计、规则细化任务于一身的行政法规,其重要性不言而喻。从效力位阶上看,《网络数据安全管理条例》属于效力仅次于法律的行政法规。虽然此前同位阶的还有《关键信息基础设施安全保护条例》,但该条例仅适用于关键信息基础设施领域,且更侧重于网络安全而不是数据安全。《网络数据安全管理条例》出台后,先行施行的下位规范可能需要对标《网络数据安全管理条例》进行相应的规则清理和调整。而以《网络数据安全管理条例》为依据的新的地方性法规、部门规章和规范性文件的制定发布工作也会开启。
手机:13988889999 公司地址:海南省海口市玉沙路58号 电 话:020-66889888 传 真:020-66889777 企业邮箱:www.wedei.com |
|
020-66889888  |
联系Ag真人国际
在线留言
客服电话