11月14日��,國家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知����。北京青年報記者了解到���,《意見(jiàn)稿》提出�,國家建立數據分類(lèi)分級保護制度�;不得將人臉���、步態(tài)�、指紋�����、虹膜�����、聲紋等生物特征作為唯一的個(gè)人身份認證方式����,以強制個(gè)人同意收集其個(gè)人生物特征信息����;大型互聯(lián)網(wǎng)平臺運營(yíng)者在境外設立總部或者運營(yíng)中心����、研發(fā)中心����,應當向國家網(wǎng)信部門(mén)和主管部門(mén)報告等�����。
《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》
發(fā)布并向社會(huì )公開(kāi)征求意見(jiàn)
“網(wǎng)信中國”微信公眾號發(fā)文稱(chēng)�,為落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等法律關(guān)于數據安全管理的規定�,規范網(wǎng)絡(luò )數據處理活動(dòng)����,保護個(gè)人��、組織在網(wǎng)絡(luò )空間的合法權益����,維護國家安全和公共利益�,根據國務(wù)院2021年立法計劃�,網(wǎng)信辦將同相關(guān)部門(mén)研究起草《網(wǎng)絡(luò )數據安全管理條例(征求意見(jiàn)稿)》�����,現向社會(huì )公開(kāi)征求意見(jiàn)���。
北青報記者了解到�,《意見(jiàn)稿》提出���,國家建立數據分類(lèi)分級保護制度��。按照數據對國家安全��、公共利益或者個(gè)人�����、組織合法權益的影響和重要程度�����,將數據分為一般數據�����、重要數據���、核心數據�,不同級別的數據采取不同的保護措施�。
國家對個(gè)人信息和重要數據進(jìn)行重點(diǎn)保護�����,對核心數據實(shí)行嚴格保護�。各地區�����、各部門(mén)應當按照國家數據分類(lèi)分級要求��,對本地區����、本部門(mén)以及相關(guān)行業(yè)��、領(lǐng)域的數據進(jìn)行分類(lèi)分級管理�。
數據處理者應當建立
數據安全應急處置機制
《意見(jiàn)稿》提出���,數據處理者開(kāi)展以下活動(dòng)����,應當按照國家有關(guān)規定�,申報網(wǎng)絡(luò )安全審查:匯聚掌握大量關(guān)系國家安全�、經(jīng)濟發(fā)展�����、公共利益的數據資源的互聯(lián)網(wǎng)平臺運營(yíng)者實(shí)施合并�����、重組����、分立�����,影響或者可能影響國家安全的�;處理100萬(wàn)人以上個(gè)人信息的數據處理者赴國外上市的���;數據處理者赴香港上市�����,影響或者可能影響國家安全的����;其他影響或者可能影響國家安全的數據處理活動(dòng)���。大型互聯(lián)網(wǎng)平臺運營(yíng)者在境外設立總部或者運營(yíng)中心���、研發(fā)中心��,應當向國家網(wǎng)信部門(mén)和主管部門(mén)報告�。
《意見(jiàn)稿》提出�����,數據處理者發(fā)生合并����、重組���、分立等情況的���,數據接收方應當繼續履行數據安全保護義務(wù)�,涉及重要數據和100萬(wàn)人以上個(gè)人信息的��,應當向設區的市級主管部門(mén)報告���;數據處理者發(fā)生解散�����、被宣告破產(chǎn)等情況的�����,應當向設區的市級主管部門(mén)報告��,按照相關(guān)要求移交或刪除數據����,主管部門(mén)不明確的�����,應當向設區的市級網(wǎng)信部門(mén)報告��。數據處理者應當建立數據安全應急處置機制���,發(fā)生數據安全事件時(shí)及時(shí)啟動(dòng)應急響應機制�,采取措施防止危害擴大����,消除安全隱患����。
《意見(jiàn)稿》規定����,數據處理者因業(yè)務(wù)等需要����,確需向中華人民共和國境外提供數據的����,應當通過(guò)國家網(wǎng)信部門(mén)組織的數據出境安全評估�,數據處理者和數據接收方均通過(guò)國家網(wǎng)信部門(mén)認定的專(zhuān)業(yè)機構進(jìn)行的個(gè)人信息保護認證���。存留相關(guān)日志記錄和數據出境審批記錄三年以上�����。任何個(gè)人和組織不得提供用于穿透��、繞過(guò)數據跨境安全網(wǎng)關(guān)的程序���、工具�、線(xiàn)路等����,不得為穿透�、繞過(guò)數據跨境安全網(wǎng)關(guān)提供互聯(lián)網(wǎng)接入��、服務(wù)器托管����、技術(shù)支持����、傳播推廣�����、支付結算����、應用下載等服務(wù)�。
不得將人臉等生物特征作為
唯一的個(gè)人身份驗證方式
《意見(jiàn)稿》對個(gè)人信息保護進(jìn)行了具體規范����,數據處理者利用生物特征進(jìn)行個(gè)人身份認證的���,應當對必要性�、安全性進(jìn)行風(fēng)險評估���,不得將人臉�����、步態(tài)�����、指紋����、虹膜�、聲紋等生物特征作為唯一的個(gè)人身份認證方式���,以強制個(gè)人同意收集其個(gè)人生物特征信息���。
此外��,《意見(jiàn)稿》還規定����,互聯(lián)網(wǎng)平臺運營(yíng)者應當建立與數據相關(guān)的平臺規則��、隱私政策和算法策略披露制度����,及時(shí)披露制定程序�、裁決程序�,保障平臺規則�、隱私政策��、算法公平公正��。日活用戶(hù)超過(guò)一億的大型互聯(lián)網(wǎng)平臺運營(yíng)者平臺規則��、隱私政策制定或者對用戶(hù)權益有重大影響的修訂的����,應當經(jīng)國家網(wǎng)信部門(mén)認定的第三方機構評估��,并報省級及以上網(wǎng)信部門(mén)和電信主管部門(mén)同意����。
互聯(lián)網(wǎng)平臺運營(yíng)者應當對接入其平臺的第三方產(chǎn)品和服務(wù)承擔數據安全管理責任���,通過(guò)合同等形式明確第三方的數據安全責任義務(wù)����,并督促第三方加強數據安全管理�,采取必要的數據安全保護措施�����。第三方產(chǎn)品和服務(wù)對用戶(hù)造成損害的����,用戶(hù)可以要求互聯(lián)網(wǎng)平臺運營(yíng)者先行賠償����。
此外�����,《意見(jiàn)稿》提出�,互聯(lián)網(wǎng)平臺運營(yíng)者不得利用數據以及平臺規則等從事以下活動(dòng):利用平臺收集掌握的用戶(hù)數據���,無(wú)正當理由對交易條件相同的用戶(hù)實(shí)施產(chǎn)品和服務(wù)差異化定價(jià)等損害用戶(hù)合法利益的行為�;利用平臺收集掌握的經(jīng)營(yíng)者數據���,在產(chǎn)品推廣中實(shí)行最低價(jià)銷(xiāo)售等損害公平競爭的行為���;利用數據誤導�����、欺詐�����、脅迫用戶(hù)�����,損害用戶(hù)對其數據被處理的決定權����,違背用戶(hù)意愿處理用戶(hù)數據�����;在平臺規則�、算法�����、技術(shù)��、流量分配等方面設置不合理的限制和障礙����,限制平臺上的中小企業(yè)公平獲取平臺產(chǎn)生的行業(yè)�����、市場(chǎng)數據等��,阻礙市場(chǎng)創(chuàng )新�����。
編輯:薛姣
