日前 ， 由国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例（征求意见稿）》对外公布 。 这是国家加强网络数据法治化的又一重要举措 ， 对数据处理企业、数字化转型企业而言 ， 将在搭建数据架构、完善数据合规体系等方面具有促进作用 。
数据产生于网络之中 ， 其资源属性也因网络而放大 。 对数据处理者来说 ， 一方面 ， 掌握的数据越多 ， 平台推荐就越精准 ， 客户黏性就越高；另一方面 ， 掌握的数据越多 ， 数据安全保障责任就越大 ， 数据合规建设更显迫切 。
近年来 ， 《网络安全法》《数据安全法》《个人信息保护法》等法律相继出台 ， 对数据安全管理作出明确规定 ， 相关配套法规相继更新完善 。 对标法律法规 ， 如何将其落实到企业运营与交易的实际中去 ， 既是企业长期要做且必须做的事 ， 同时企业在实操过程中也产生不少困惑 。
数据合规 ， 首先明确了行为边界 ， 知其有所为、有所不为 。 国家网信部门依照数据安全法和有关法律、行政法规的规定 ， 负责统筹协调网络数据安全和相关监管工作 。 此次征求意见的条例草案既明确监管部门职责 ， 也对数据处理者提出明确要求 ， 划定行动范围、行为方式、应尽义务等 。
从企业运营层面看 ， 以精细化管理保障平台规则、隐私政策、算法公平公正 ， 可以说是数据合规的要义之一 。 条例草案的规定直接回应“大数据杀熟”、平台“二选一”、低价策略、个人信息保护等热点问题 。
值得关注的是 ， 条例草案首次提出 ， 平台规则、隐私政策制定或者对用户权益有重大影响的修订 ， 互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见 。 这是推动数据管理公开透明的创新举措 。 此外 ， 平台不得在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍 ， 限制平台上的中小企业公平获取平台产生的行业、市场数据等 ， 阻碍市场创新 。
对企业交易层面而言 ， 面临的是数据合规的全链条全过程监管 。 形成常态化数据安全保障机制 ， 是数据合规的要义之二 。
【筑牢数据安全防护网】不管是合并、重组、解散、破产 ， 还是境外上市等各类交易场景 ， 都要接受数据监管 。 今后 ， 企业交易行为触发网络安全审查的门槛将越发严格 ， 符合条件的不仅要主动向监管部门申报、报告 ， 而且每年开展一次数据安全评估 。 “向境外提供个人信息和重要数据的数据处理者 ， 应当在每年1月31日前编制数据出境安全报告 ， 向设区的市级网信部门报告上一年度以下数据出境情况”等规定 ， 都是明确时间节点的“规定动作” ， 进一步加强了企业自身的数据安全保障责任 。
以总体国家安全观为指引 ， 国家构建起保障数据安全的法治体系 。 数据安全从立法到执法强力推进 ， 监管则日趋精细化、法治化 。 企业按照数据分级分类管理 ， 做到精细化防护 ， 才能更好落实网络数据安全责任 。 毕竟 ， 保证企业经营交易行为的正当性、合法性 ， 事关企业发展大计 ， 不可不察 ， 不可不慎 。 （李万祥 来源：经济日报）