《網絡數據安全管理條例》（以下簡稱《條例》）的出臺進一步完善了我國數據安全管理法律體系，對于明確網絡數據安全管理要求、提升治網管網水平具有重要意義，也為充分釋放數據要素價值、護航數字經濟高質量發展提供了有力法治保障。

一、《條例》完善數據安全管理法律體系意義重大

（一）貫徹落實總體國家安全觀的重要舉措。數據安全是總體國家安全觀的重要領域。黨中央、國務院高度重視數據安全工作，提出加快法規制度建設、切實保障國家數據安全等明確要求。黨的二十屆三中全會指出，要“提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制”。數據安全牽一發而動全身，完善數據安全管理不僅關乎數據本身作為重要生產要素的開發利用與安全問題，而且與國家主權、國家安全、社會秩序、公共利益休戚相關?！稐l例》貫徹總體國家安全觀，統籌促進網絡數據開發利用與保障網絡數據安全，進一步夯實了維護數據安全的法治根基。

（二）順應全球數據安全發展形勢的必然要求。網絡數據安全是全球各國面臨的共同挑戰，隨著人工智能、大數據等新技術新應用的快速發展，數據體量呈現爆發式增長，安全風險也與日俱增，強化網絡數據安全管理的重要性愈加突出。從國際社會來看，主要國家和地區高度重視數據資源的基礎性和戰略性價值，持續完善數據安全領域法律法規，如歐盟理事會2023年11月正式通過《數據法》，在《通用數據保護條例》的基礎上，提供了適用于所有數據的更廣泛的規則。我國積極應對數據安全新形勢，在已有數據安全法律基礎上制定出臺《條例》，進一步完善數據安全管理制度體系，切實保障國家數據安全。

（三）推動數字經濟高質量發展的制度保障。數據作為新型生產要素，是數字化、網絡化、智能化的基礎，已快速融入生產、分配、流通、消費和社會服務管理等各環節?！吨泄仓醒?國務院關于構建數據基礎制度更好發揮數據要素作用的意見》提出，以維護國家數據安全、保護個人信息和商業秘密為前提，構建適應數據特征、符合數字經濟發展規律、保障國家數據安全、彰顯創新引領的數據基礎制度。為充分發揮我國海量數據規模和豐富應用場景優勢，激活數據要素潛能，做強做優做大數字經濟，國務院適時出臺《條例》，充分發揮法治固根本、穩預期、利長遠的作用，確保數據安全工作和數據要素市場建設在法治軌道上穩步推進，以高水平數據安全保障數據要素市場高質量發展。

二、《條例》筑牢數據安全管理制度底座特色鮮明

《條例》共計9章64條，不僅明確了網絡數據安全管理的一般規定，也進一步完善細化了個人信息保護、重要數據安全管理、網絡數據跨境安全管理、網絡平臺服務提供者義務等方面的具體要求，夯實了我國數據安全管理制度底座，具有鮮明的系統性、創新性、時代性和開放性。

（一）堅持系統觀念，完善數據安全法律規范體系。經過多年的發展，我國已經初步搭建了以《網絡安全法》《數據安全法》《個人信息保護法》為核心的數據安全法律框架。《條例》的出臺，通過一部行政法規統籌落實了三部上位法律所規定的數據安全管理要求，細化了數據分類分級、數據跨境流動、個人信息處理等制度規定，進一步強化了不同法律之間的制度銜接，增強法律規范的系統性。與此同時，《條例》也進一步推動構建形成了“法律-行政法規-部門規章”的全位階法律規范體系。

（二）堅持守正創新，充實數據安全管理基本要求。《條例》貫徹落實上位法相關制度，在繼承數據分類分級保護制度等原則性要求的基礎上，充分發揮行政法規的靈活性和創新空間，針對數據處理新情況作了相應制度設計。例如，針對網絡數據處理者使用自動化工具訪問、收集網絡數據的情況，《條例》規定應當評估對網絡服務帶來的影響，要求不得非法侵入他人網絡、不得干擾網絡服務正常運行。再如，針對人工智能發展帶來的訓練數據問題，《條例》要求提供生成式人工智能服務的網絡數據處理者應當加強對訓練數據和訓練數據處理活動的安全管理，采取有效措施防范和處置網絡數據安全風險。

（三）堅持與時俱進，細化個人信息保護制度規則。《條例》立足當前數字經濟發展的需求，在《個人信息保護法》確立的基本原則和規則基礎上，根據具體場景進一步細化相關個人信息保護要求。例如，《條例》針對實踐中濫用“個人同意”的問題，明確規定了網絡數據處理者基于個人同意處理個人信息應當遵守的具體要求，包括收集個人信息為提供產品或者服務所必需，不得超范圍收集，不得通過誤導、欺詐、脅迫等方式取得個人同意。再如，《條例》針對個人信息主體需要轉移個人信息行使個人權利的問題，明確規定了實施個人信息轉移的條件，并且要求網絡數據處理者應當為個人信息主體行使相關權益提供可落地的具體路徑。

（四）堅持開放發展，促進網絡數據跨境流動。《條例》細化數據出境中的安全管理要求，為促進數據依法有序自由流動提供具體指引。一方面，《條例》遵循我國現有數據跨境流動制度體系，明確了個人信息和重要數據跨境提供的具體條件，將《促進和規范數據跨境流動規定》等相關規章規定上升為行政法規，為網絡數據處理者向境外提供網絡數據提供了清晰指引。例如，《條例》明確列舉了網絡數據處理者可以向境外提供個人信息的八種情形，進一步便利相關主體的實踐操作，為促進數據跨境流動提供了更為有力的制度保障。另一方面，《條例》強化了數據跨境流動中的安全管理要求，規定國家采取措施防范、處置數據跨境風險和威脅，禁止提供專門用于破壞、避開技術措施的程序、工具等，為數據跨境流動提供安全保障。

（五）堅持協同治理，壓實網絡平臺主體責任。隨著互聯網的快速發展，網絡平臺已經成為網絡空間治理的關鍵節點。尤其是大型網絡平臺，因其龐大的用戶基礎和復雜的數據處理活動，對個人隱私和數據安全具有重大影響?！稐l例》設立網絡平臺服務提供者專章，規定了其在網絡數據安全管理方面的義務，強化全鏈條數據安全保護。例如，《條例》不僅規定了網絡平臺服務提供者自身應當履行的網絡數據安全管理義務，還明確了網絡平臺服務提供者應當通過平臺規則或合同形式明確第三方網絡數據安全管理義務，未盡到相應督促落實義務、造成用戶損害的，網絡平臺服務提供者依法承擔相應責任。

三、《條例》開啟我國數據治理法治化新階段

當前，互聯網加速演進升級，數字經濟持續快速發展，數據作為數字時代的新型生產要素在推動經濟高質量發展和新質生產力形成中的作用更加凸顯。新時代新征程，要準確把握我國數據治理面臨的新形勢新任務，以《條例》出臺為契機，筑法治之基、行法治之力、積法治之勢，在法治軌道上持續推進數據發展和安全治理工作，以高水平數據法治建設護航數字經濟高質量發展。一是構建更加完備的數據治理法律規范體系，建立健全數據交易流通等基礎制度規則，及時應對人工智能、大數據、云計算等新技術發展帶來的數據安全風險挑戰，科學運用法律法規引導新興領域發展。二是構建更加高效的數據治理法律實施體系，持續深化《條例》各項制度施行，堅持促進發展和依法管理相統一，充分發揮《條例》在推動數據產業發展和規范安全管理中的作用，深入開展嚴格規范公正文明網絡執法。三是構建更加有力的數據治理保障體系，強化數據安全法規制度宣傳推廣，提升全社會數據安全法治意識和能力，深化數據領域法治研究，切實以數據治理法治化助力網絡強國和數字中國建設。（第十四屆全國政協委員、中國信息通信研究院院長 余曉暉）