【发布单位】 国务院
【发布文号】 国令第790号
【发布日期】 2024年9月 30日
【施行日期】 2025年1月1日
【相关链接】 https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm

《条例》对《网络安全法》、《数据安全法》与《个人信息保护法》三部法律中规定的原则性规范和制度进行了细化，主要内容如下：

1.网络数据处理者的一般合规义务
（1）要求建立健全网络数据安全管理制度、安全事件应急预案；
（2）对于使用自动化工具（如爬虫）访问、收集网络数据的网络数据处理者，新增了评估影响和合规处理特殊个人信息的义务；
（3）对于提供生成式人工智能(AGI)服务的网络数据处理者，提出了应加强对训练数据安全管理的要求。

2.个人信息保护规定
（1）网络数据处理者应当定期自行或者委托专业机构，对其处理个人信息的合规情况进行审计；
（2）明确了处理1,000万人以上个人信息的网络数据处理者，还需遵守重要数据处理者的合规义务。

3.重要数据安全制度
（1）明确了未被告知或者公开发布为重要数据的，无需作为重要数据申报数据出境安全评估；
（2）要求重要数据处理者的网络数据安全负责人由管理层成员担任；
（3）对于重要数据处理者，新增了事前风险评估，以及年度风险评估与报送的要求。

4.网络数据跨境安全管理规定
（1）新增了网络数据处理者在“履行法定职责或者法定义务，确需向境外提供个人信息”的情形下，可以向境外提供个人信息，无需进行安全评估、标准合同备案或个人信息保护认证。

5.网络平台服务提供者义务
（1）明确了大型网络平台的用户量标准（即注册用户5,000万以上或者月活跃用户1,000万以上）;
（2）明确了大型网络平台服务提供者每年度发布的个人信息保护社会责任报告的内容要求。