在数字经济全球化发展的背景下,数据跨境流动与个人信息保护已成为各国立法焦点。
我国现行《网络安全法》自2017年实施以来,面对快速演变的网络威胁和人工智能等技术带来的新型挑战,部分条款已显现出滞后性。
此次修订重点调整了网络安全事件处置机制,增设平台运营者数据安全审计义务,并将算法透明度要求纳入法律框架。
值得关注的是,《个人信息出境认证办法》作为配套实施细则,首次明确了三类认证标准:对于关键信息基础设施运营者实施强制性安全评估;一般数据处理者可采用标准合同备案;特定科研合作项目适用"白名单"简易程序。
这种分级管理模式既满足了严格监管需求,也为合规企业提供了便利化通道。
立法机构相关负责人表示,新规的出台直接回应了两大现实需求:一是近年来跨境数据泄露事件频发,2024年某国际快递公司数据违规传输事件导致我国230万用户信息外泄;二是随着"数字丝绸之路"建设推进,亟需建立与国际规则衔接的认证体系。
据中国信息通信研究院测算,新规实施后,预计可使企业数据合规成本降低30%以上。
分析人士指出,此次法律修订具有三个显著特征:在监管维度上实现"事前预防-事中控制-事后追责"全链条覆盖;在技术标准上首次引入动态分级保护机制;在国际协作方面为参与全球数字治理提供制度接口。
蚂蚁科技等企业已启动合规改造,计划在2025年底前完成全部认证准备工作。
制度的生命力在于执行。
以2026年为新起点,网络安全治理与个人信息保护将进入“规则更清、责任更实、协同更强”的新阶段。
把安全底线守住、把合规机制做实,既是对公众权益的郑重承诺,也是数字经济高质量发展的必要前提。
各方抓紧窗口期补短板、强能力,才能在开放合作与风险防控之间实现更可持续的平衡。