網信辦發(fā)布《網絡數(shù)據(jù)安全管理條例(征求意見稿)》
國家擬建立數(shù)據(jù)分類分級保護制度
11月14日,國家網信辦發(fā)布關于《網絡數(shù)據(jù)安全管理條例(征求意見稿)》公開征求意見的通知。北京青年報記者了解到,《意見稿》提出,國家建立數(shù)據(jù)分類分級保護制度;不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息;大型互聯(lián)網平臺運營者在境外設立總部或者運營中心、研發(fā)中心,應當向國家網信部門和主管部門報告等。
《網絡數(shù)據(jù)安全管理條例(征求意見稿)》
發(fā)布并向社會公開征求意見
“網信中國”微信公眾號發(fā)文稱,為落實《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律關于數(shù)據(jù)安全管理的規(guī)定,規(guī)范網絡數(shù)據(jù)處理活動,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,根據(jù)國務院2021年立法計劃,網信辦將同相關部門研究起草《網絡數(shù)據(jù)安全管理條例(征求意見稿)》,現(xiàn)向社會公開征求意見。
北青報記者了解到,《意見稿》提出,國家建立數(shù)據(jù)分類分級保護制度。按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),不同級別的數(shù)據(jù)采取不同的保護措施。
國家對個人信息和重要數(shù)據(jù)進行重點保護,對核心數(shù)據(jù)實行嚴格保護。各地區(qū)、各部門應當按照國家數(shù)據(jù)分類分級要求,對本地區(qū)、本部門以及相關行業(yè)、領域的數(shù)據(jù)進行分類分級管理。
數(shù)據(jù)處理者應當建立
數(shù)據(jù)安全應急處置機制
《意見稿》提出,數(shù)據(jù)處理者開展以下活動,應當按照國家有關規(guī)定,申報網絡安全審查:匯聚掌握大量關系國家安全、經濟發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網平臺運營者實施合并、重組、分立,影響或者可能影響國家安全的;處理100萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的;數(shù)據(jù)處理者赴香港上市,影響或者可能影響國家安全的;其他影響或者可能影響國家安全的數(shù)據(jù)處理活動。大型互聯(lián)網平臺運營者在境外設立總部或者運營中心、研發(fā)中心,應當向國家網信部門和主管部門報告。
《意見稿》提出,數(shù)據(jù)處理者發(fā)生合并、重組、分立等情況的,數(shù)據(jù)接收方應當繼續(xù)履行數(shù)據(jù)安全保護義務,涉及重要數(shù)據(jù)和100萬人以上個人信息的,應當向設區(qū)的市級主管部門報告;數(shù)據(jù)處理者發(fā)生解散、被宣告破產等情況的,應當向設區(qū)的市級主管部門報告,按照相關要求移交或刪除數(shù)據(jù),主管部門不明確的,應當向設區(qū)的市級網信部門報告。數(shù)據(jù)處理者應當建立數(shù)據(jù)安全應急處置機制,發(fā)生數(shù)據(jù)安全事件時及時啟動應急響應機制,采取措施防止危害擴大,消除安全隱患。
《意見稿》規(guī)定,數(shù)據(jù)處理者因業(yè)務等需要,確需向中華人民共和國境外提供數(shù)據(jù)的,應當通過國家網信部門組織的數(shù)據(jù)出境安全評估,數(shù)據(jù)處理者和數(shù)據(jù)接收方均通過國家網信部門認定的專業(yè)機構進行的個人信息保護認證。存留相關日志記錄和數(shù)據(jù)出境審批記錄三年以上。任何個人和組織不得提供用于穿透、繞過數(shù)據(jù)跨境安全網關的程序、工具、線路等,不得為穿透、繞過數(shù)據(jù)跨境安全網關提供互聯(lián)網接入、服務器托管、技術支持、傳播推廣、支付結算、應用下載等服務。
不得將人臉等生物特征作為
唯一的個人身份驗證方式
《意見稿》對個人信息保護進行了具體規(guī)范,數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。
此外,《意見稿》還規(guī)定,互聯(lián)網平臺運營者應當建立與數(shù)據(jù)相關的平臺規(guī)則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規(guī)則、隱私政策、算法公平公正。日活用戶超過一億的大型互聯(lián)網平臺運營者平臺規(guī)則、隱私政策制定或者對用戶權益有重大影響的修訂的,應當經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。
互聯(lián)網平臺運營者應當對接入其平臺的第三方產品和服務承擔數(shù)據(jù)安全管理責任,通過合同等形式明確第三方的數(shù)據(jù)安全責任義務,并督促第三方加強數(shù)據(jù)安全管理,采取必要的數(shù)據(jù)安全保護措施。第三方產品和服務對用戶造成損害的,用戶可以要求互聯(lián)網平臺運營者先行賠償。
此外,《意見稿》提出,互聯(lián)網平臺運營者不得利用數(shù)據(jù)以及平臺規(guī)則等從事以下活動:利用平臺收集掌握的用戶數(shù)據(jù),無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;利用平臺收集掌握的經營者數(shù)據(jù),在產品推廣中實行最低價銷售等損害公平競爭的行為;利用數(shù)據(jù)誤導、欺詐、脅迫用戶,損害用戶對其數(shù)據(jù)被處理的決定權,違背用戶意愿處理用戶數(shù)據(jù);在平臺規(guī)則、算法、技術、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業(yè)公平獲取平臺產生的行業(yè)、市場數(shù)據(jù)等,阻礙市場創(chuàng)新。
文/本報記者 張鑫
網站簡介 / 廣告服務 / 聯(lián)系我們
主辦:華夏經緯信息科技有限公司 版權所有 華夏經緯網
Copyright 2001-2024 By m.essencecafe.cn