自2025年1月1日起,《网络数据安全管理条例》(以下简称《条例》)正式施行。作为我国首部横跨网络安全、数据安全与个人信息保护三大领域的行政法规,《条例》既是《网络安全法》《数据安全法》《个人信息保护法》的配套细则,也是推动数字经济高质量发展与高水平安全良性互动的重要保障。这一法规的落地,标志着我国数据治理体系迈入新阶段,对企业和个人均提出了新要求,也带来了深远影响。
对于企业而言,要建立数据分类分级制度,优化内部合规流程;加强员工培训与技术投入,防范数据泄露风险;关注政策动态,及时调整跨境业务策略。
对于个人而言,《条例》进一步强化个人对数据的控制权,同时要求公众提升自我保护意识。个人可依法行使信息查阅、更正、删除、转移等权利,企业需提供便捷途径且不得设置不合理障碍。例如,用户可要求关闭个性化推荐功能或删除用户标签,避免“大数据杀熟”。针对频发的“人肉开盒”(非法获取并公开个人信息)等违法行为,《条例》明确禁止非法收集、买卖个人信息,违者最高可处百万元罚款,直接责任人面临刑事追责。公众需警惕过度收集信息的场景(如不明来源的抽奖活动),审慎授权敏感权限;利用社交平台的隐私设置功能,控制信息共享范围;对可疑电话、短信保持警觉,避免点击钓鱼链接。
随着配套地方性法规和行业标准的逐步出台,数据安全与利用的平衡将更加精准。公众与企业需持续关注政策动态,以合规促创新,共同筑牢数字中国的安全防线。