?

?

2021 年內(nèi)《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼生效，結(jié)合 2017 年生效的《網(wǎng)絡(luò)安全法》，我國(guó)關(guān)于網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的基本法律規(guī)范體系已經(jīng)形成。

?

這三部法律從不同側(cè)面對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)進(jìn)行了規(guī)范，其中《網(wǎng)絡(luò)安全法》主要從網(wǎng)絡(luò)空間整體安全保護(hù)的維度，對(duì)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全及國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度等方面提出了相應(yīng)規(guī)范要求；《數(shù)據(jù)安全法》主要規(guī)定了國(guó)家數(shù)據(jù)安全與發(fā)展的整體制度并明確了數(shù)據(jù)處理和保護(hù)活動(dòng)中相關(guān)主體應(yīng)履行的義務(wù)；《個(gè)人信息保護(hù)法》則主要規(guī)定了個(gè)人信息（包含敏感個(gè)人信息）收集、存儲(chǔ)、使用等過(guò)程中相關(guān)方應(yīng)遵守的合規(guī)要求以及個(gè)人信息主體的權(quán)利。雖然三部法律各有側(cè)重，但通過(guò)對(duì)相關(guān)條文的研讀，我們不難發(fā)現(xiàn)，這三部法律對(duì)于相關(guān)安全制度建設(shè)、風(fēng)險(xiǎn)評(píng)估要求、個(gè)人信息保護(hù)、數(shù)據(jù)跨境提供等重點(diǎn)事項(xiàng)均有相應(yīng)規(guī)范，形成了對(duì)網(wǎng)絡(luò)/數(shù)據(jù)安全保護(hù)既有區(qū)別又相互緊密聯(lián)系的監(jiān)管規(guī)則體系。

?

?

《國(guó)家安全法》第二十五條確立了“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益"總體要求，《網(wǎng)絡(luò)安全法》作為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)空間安全的專門基礎(chǔ)性法律之一，其在第一條亦即明確了“為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，……，制定本法"，并從網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全及相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置機(jī)制等方面進(jìn)一步細(xì)化和落實(shí)了《國(guó)家安全法》有關(guān)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的要求。

?

在網(wǎng)絡(luò)運(yùn)行安全方面，《網(wǎng)絡(luò)安全法》首先明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并設(shè)專節(jié)對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施提出了更嚴(yán)格的保護(hù)要求。結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2020）等網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求（“等保2.0標(biāo)準(zhǔn)"）的相繼落地，以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（“《關(guān)基保護(hù)條例》"）的生效，我國(guó)對(duì)于相關(guān)信息系統(tǒng)安全保護(hù)要求的整體監(jiān)管框架已經(jīng)初步形成。

?

在網(wǎng)絡(luò)信息安全方面，《網(wǎng)絡(luò)安全法》作為我國(guó)第一部網(wǎng)絡(luò)空間方面的綜合性法律，其對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息提出了“合法、正當(dāng)、必要"的基礎(chǔ)原則，并建立了“告知-同意"、公開(kāi)透明、個(gè)人信息安全等規(guī)則，為《個(gè)人信息保護(hù)法》實(shí)施前相關(guān)監(jiān)管規(guī)則的制定和網(wǎng)絡(luò)運(yùn)營(yíng)者處理個(gè)人信息提供了基礎(chǔ)，并為《個(gè)人信息保護(hù)法》的制定提供了有益的立法和實(shí)踐參考。此外，《網(wǎng)絡(luò)安全法》也就網(wǎng)絡(luò)空間內(nèi)信息的發(fā)布、傳播和管理等對(duì)網(wǎng)絡(luò)服務(wù)使用者及網(wǎng)絡(luò)運(yùn)營(yíng)者提出了相關(guān)使用和監(jiān)督管理要求，為國(guó)家相關(guān)監(jiān)管部門依法執(zhí)法提供了法律基礎(chǔ)和依據(jù)。

?

?

承襲《網(wǎng)絡(luò)安全法》的監(jiān)管思路，《數(shù)據(jù)安全法》亦首先明確了國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。在該等分類分級(jí)保護(hù)制度的基礎(chǔ)上，國(guó)家將建立相關(guān)統(tǒng)籌機(jī)制并協(xié)調(diào)相關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)；對(duì)于關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等的國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。

?

11月14日頒布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》（“《數(shù)安條例（意見(jiàn)稿）》"），也重申了國(guó)家對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，并設(shè)專章對(duì)于重要數(shù)據(jù)安全予以規(guī)定，其中包括要求重要數(shù)據(jù)處理者就其所識(shí)別的重要數(shù)據(jù)向網(wǎng)信部門備案、向他人提供重要數(shù)據(jù)應(yīng)征得相關(guān)主管部門或網(wǎng)信部門同意、應(yīng)每年開(kāi)展一次數(shù)據(jù)安全評(píng)估并向網(wǎng)信部門報(bào)告等。

?

就具體核心數(shù)據(jù)和重要數(shù)據(jù)的識(shí)別，各地區(qū)、各部門將按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)，組織識(shí)別相關(guān)重要數(shù)據(jù)和核心數(shù)據(jù)、制定相關(guān)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并報(bào)國(guó)家網(wǎng)信部門。目前已有《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》正式實(shí)施，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 重要數(shù)據(jù)識(shí)別指南》以及其他各行業(yè)的重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)正在陸續(xù)制定中。

?

?

《個(gè)人信息保護(hù)法》在《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的基礎(chǔ)上，進(jìn)一步細(xì)化了處理個(gè)人信息的相關(guān)要求，并規(guī)定了敏感個(gè)人信息處理和個(gè)人信息跨境提供的規(guī)則，同時(shí)詳細(xì)規(guī)定了個(gè)人信息主體的相關(guān)權(quán)利。

?

《個(gè)人信息保護(hù)法》延續(xù)和擴(kuò)展了《網(wǎng)絡(luò)安全法》有關(guān)處理個(gè)人信息應(yīng)遵循的“合法、正當(dāng)、必要"的原則，要求相關(guān)企業(yè)在處理個(gè)人信息過(guò)程中遵循合法、正當(dāng)、必要和誠(chéng)信原則，并且應(yīng)取得相應(yīng)個(gè)人充分知情前提下的自愿、明確同意（法律另有規(guī)定的情形除外）。此外，《個(gè)人信息保護(hù)法》還特別對(duì)于處理相關(guān)個(gè)人信息提出了兩個(gè)“評(píng)估"的要求，即個(gè)人信息出境安全評(píng)估和個(gè)人信息保護(hù)影響評(píng)估。

?

對(duì)于個(gè)人信息出境安全評(píng)估，《個(gè)人信息保護(hù)法》第四十條要求，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)通過(guò)網(wǎng)信部門組織的安全評(píng)估，但法律、行政法規(guī)和網(wǎng)信部門規(guī)定可以不進(jìn)行安全評(píng)估的情況除外。同時(shí)，《個(gè)人信息保護(hù)法》第三十八條也將該等安全評(píng)估作為了數(shù)據(jù)處理者向境外提供個(gè)人信息的前提條件之一[1]。

?

對(duì)于個(gè)人信息保護(hù)影響評(píng)估，《個(gè)人信息保護(hù)法》第五十五條要求個(gè)人信息處理者處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策、向他人提供或公開(kāi)個(gè)人信息或向境外提供個(gè)人信息的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。

?

?

人工智能（Artificial Intelligence，“AI"）技術(shù)依托于新時(shí)代數(shù)字經(jīng)濟(jì)和算法科技的發(fā)展，是以此為基礎(chǔ)對(duì)人類智能的模擬乃至超越，其已經(jīng)成為新一輪科技革命和產(chǎn)業(yè)變革的核心驅(qū)動(dòng)力，正在對(duì)全球經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步和人民生活產(chǎn)生極其深刻的影響。中國(guó)、歐盟和美國(guó)等全球主要經(jīng)濟(jì)體均高度重視AI產(chǎn)業(yè)的發(fā)展，將促進(jìn)AI發(fā)展作為一項(xiàng)重要國(guó)家/地區(qū)戰(zhàn)略。

?

與此同時(shí)，AI產(chǎn)業(yè)的快速發(fā)展也給相關(guān)監(jiān)管機(jī)構(gòu)和企業(yè)帶來(lái)了數(shù)據(jù)安全、個(gè)人信息保護(hù)和社會(huì)倫理等方面的挑戰(zhàn)，有關(guān)人工智能和算法合規(guī)方面的監(jiān)管要求也在隨著AI產(chǎn)業(yè)的發(fā)展而不斷完善。

?

在基礎(chǔ)立法層面，我國(guó)《數(shù)據(jù)安全法》要求開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理；《個(gè)人信息保護(hù)法》也規(guī)定了國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門針對(duì)人工智能等新技術(shù)、新應(yīng)用，制定專門個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)。

?

在AI社會(huì)倫理和算法推薦服務(wù)監(jiān)管細(xì)則方面，網(wǎng)信辦等九部委于2021年9月底聯(lián)合發(fā)布了《關(guān)于加強(qiáng)互聯(lián)網(wǎng)信息服務(wù)算法綜合治理的指導(dǎo)意見(jiàn)》，明確要求企業(yè)應(yīng)建立算法安全責(zé)任制度和科技倫理審查制度，健全算法安全管理組織機(jī)構(gòu)，加強(qiáng)風(fēng)險(xiǎn)防控和隱患排查治理，同時(shí)要求企業(yè)樹(shù)立算法正確導(dǎo)向，規(guī)范算法應(yīng)用行為，秉持公平、公正原則，促進(jìn)算法公開(kāi)透明?！痘ヂ?lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》也要求算法推薦服務(wù)者應(yīng)當(dāng)加強(qiáng)用戶模型和用戶標(biāo)簽管理，不得將違法和不良信息關(guān)鍵詞記入用戶興趣點(diǎn)或者作為用戶標(biāo)簽并據(jù)以推送信息。

?

?