隨著以大數據、雲計算、移動互聯網、人工智能為代表的新一代信息技術逐漸發揮更大作用，數字世界和物理世界、在線和離線之間的界限日益模糊。經濟社會的數據化，使大量的數據集中于平臺企業。當平臺企業將所收集的數據運用到其運營的生態中，數據在平臺競爭中的作用便愈發凸顯。平臺企業將數據作為一種戰略資産，傾向於收集更多數據。數據高度集中在平臺企業，或將給用戶隱私保護帶來挑戰。如何更好地保護網絡數據安全，捍衛網絡時代的個人隱私，是各界普遍關注的問題。

　　我國高度重視數據安全保護，在頂層設計方面，已出臺了《網絡安全法》《數據安全法》《個人信息保護法》等專門法律，加上《民法典》關於數據保護的相關內容，數據安全保護方面的整體架構已經比較健全。具體來看，《APP違法違規收集使用個人信息行為認定方法》《汽車數據安全管理若干規定（試行）》等相關規定，就數據安全細分領域進行了規範。日前發佈的《網絡數據安全管理條例（徵求意見稿）》（以下簡稱《條例》），對數據安全保護的整體操作性層面進行了規定，從而使相關法律在具體執行方面更具有可操作性，形成了具有中國特色的、可操作的網絡數據保護體系。

　　從整體上看，《條例》為我國數據保護相關的法律實施提供了更具體的操作指南，並對現實中存在的一些問題進行回應。

　　首先，《條例》兼顧了公共利益和數據要素價值發揮之間的平衡。數據是當今社會重要的生産資料之一，對社會生産效率的提升具有重要的意義。有觀點認為，數據堪稱數字時代新的石油。《條例》為平臺企業採集、運用等提供了規範，使企業能夠在規範許可的範圍內更好地利用數據，發揮數據要素應有的價值。

　　其次，《條例》建立了數據分級分類保護制度，對一些特殊數據加以嚴格保護，以更好地維護個人隱私及保護公共利益。《條例》對敏感個人信息、未成年人個人信息等收集與運用進行了特別規定。例如，《條例》規定，不得強制個人同意收集其個人生物特徵信息，不得以個人生物信息作為唯一的個人身份認證方式。

　　再次，《條例》對數據“出海”進行了明確而又細緻的規定。在數字化時代，數據跨境流動對很多企業運營來説是一種剛需，《數據安全法》等對數據跨境流動問題有著較為嚴格的規定，但是，對基於企業運營所需要的數據跨境流動具體如何管理，在申報條件、具體程式等方面沒有進行明確。《條例》對此進行了重點規定，從而對數據“出海”進行了明確，包括數據安全評估等問題，均有所涉及。

　　同時，對平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂等重大問題的程式，以及利益攸關者的參與等問題，《條例》進行了明確。平臺隱私規則日益複雜化，充斥著難懂的法律術語，大多數人要麼根本不讀，要麼讀也讀不懂。而且，很多平臺還在用戶毫不知情的情況下，單方面修改這些隱私條款，使用戶難以獲得自己數據被收集、使用的情況。《條例》針對不同的平臺，要求平臺對其平臺規則、隱私政策等的制定和重大修訂，採取必要程式。這將使平臺在規則制定方面更加規範，更有利於加強對用戶數據的事先保護。

　　此外，《條例》對違法行為的處罰更為明確。《條例》的很多罰則，比如對某些行為可按營業額的比例進行罰款等，不但在金額上有所加強，更重要的是很多罰則直接處罰直接負責的主管人員和其他直接責任人員，這使《條例》更具威懾性。

　　總之，《條例》的出臺將意味著我國在數據保護方面的法律體系更為健全和完善，將進一步推動我國數據安全保護髮展到更高水準。（作者 李勇堅 單位：中國社會科學院財經戰略研究院）