《網絡數據安全管理條例》公佈，明年1月1日起施行

人民網北京10月1日電 (方經綸)據“工信微報”消息，《網絡數據安全管理條例》已經2024年8月30日國務院第40次常務會議通過，現予公佈，自2025年1月1日起施行。

《條例》旨在規範網絡數據處理活動，保障網絡數據安全，促進網絡數據依法合理有效利用，保護個人、組織的合法權益，維護國家安全和公共利益。《條例》共9章64條，主要就五方面作出明確規定。

一是提出網絡數據安全管理總體要求和一般規定。明確鼓勵網絡數據在各行業、各領域的創新應用，對網絡數據實行分類分級保護，積極參與網絡數據安全相關國際規則和標準的制定，加強行業自律，禁止非法網絡數據處理活動。要求網絡數據處理者履行建立健全網絡數據安全管理制度、安全風險報告、安全事件處置等義務。

二是細化個人信息保護規定。明確處理個人信息的規則和應當遵守的具體規定。要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑，不得設置不合理條件限制個人的合理請求。明確使用自動化採集技術等採集個人信息的保護義務，細化個人信息轉移請求實現途徑等。

三是完善重要數據安全制度。明確制定重要數據目錄職責要求，規定網絡數據處理者識別、申報重要數據義務。規定網絡數據安全管理機構和網絡數據安全負責人的責任。明確重要數據風險評估具體要求。

四是優化網絡數據跨境安全管理規定。明確網絡數據處理者可以向境外提供個人信息的條件，規定可以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發布爲重要數據的，不需要將其作爲重要數據申報數據出境安全評估。

五是明確網絡平臺服務提供者義務。規定網絡平臺服務提供者、第三方產品和服務提供者等主體的網絡數據安全保護要求。明確通過自動化決策方式向個人進行信息推送的規則，規定大型網絡平臺服務提供者發佈個人信息保護社會責任年度報告、防範網絡數據跨境安全風險等要求。