аⅴ资源中文在线天堂,天堂а√在线地址中文,а√天堂资源在线
<em id="o59u5"></em>

  • 7

    新聞中心

    首頁 關于我們 新聞中心 公司快訊

    《網絡數據安全管理條例(征求意見稿)》公開征求意見的通知發布

    發布于:2021-11-17 11:26:54 來源:瀛聯科技 閱讀量:485

    為落實《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定,規范網絡數據處理活動,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,根據國務院2021年立法計劃,國家互聯網信息辦公室于2021年11月14日發布了關于《網絡數據安全管理條例(征求意見稿)》公開征求意見的通知,向社會公開征求意見。




    《網絡數據安全管理條例》是《網絡安全法》、《數據安全法》、《個人信息保護法》中關于數據安全管理內容的實際落地,相較于三大法律,它具備較強的操作性,對于推動數據安全產業的快速發展有著重要的意義?!毒W絡數據安全管理條例(征求意見稿)》包含總則、一般規定、個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務、監督管理、法律責任、附則共九章七十五條,不僅針對數據收集處置、存儲、流轉等方面的內容做了相應的規定,同時也明確了相應的法律責任?!墩髑笠庖姼濉访鞔_提出:


    01

    國家建立數據分類分級保護制度


    首先,《征求意見稿》提出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。各地區、各部門應當按照國家數據分類分級要求,對本地區、本部門以及相關行業、領域的數據進行分類分級管理。


    02

    數據處理者對所處理數據的安全性


    《征求意見稿》提出,數據處理者應當采取備份、加密、訪問控制等必要措施,保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用,應對數據安全事件,防范針對和利用數據的違法犯罪活動,維護數據的完整性、保密性、可用性。


    《征求意見稿》要求,數據處理者應當建立數據安全應急處置機制,發生數據安全事件時及時啟動應急響應機制,采取措施防止危害擴大,消除安全隱患。安全事件對個人、組織造成危害的,數據處理者應當在三個工作日內將安全事件和風險情況、危害后果、已經采取的補救措施等以電話、短信、即時通信工具、電子郵件等方式通知利害關系人,無法通知的可采取公告方式告知,法律、行政法規規定可以不通知的從其規定。安全事件涉嫌犯罪的,數據處理者應當按規定向公安機關報案。


    《征求意見稿》指出,數據處理者開展以下活動,應按國家有關規定,申報網絡安全審查:



    匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立,影響或者可能影響國家安全的;


    處理一百萬人以上個人信息的數據處理者赴國外上市的;


    數據處理者赴香港上市,影響或者可能影響國家安全的;


    其他影響或者可能影響國家安全的數據處理活動。


    大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心,應當向國家網信部門和主管部門報告。


    《征求意見稿》第四十三條規定,互聯網平臺運營者應當建立與數據相關的平臺規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規則、隱私政策、算法公平公正。日活用戶超過一億的大型互聯網平臺運營者平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂的,應當經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。


    《征求意見稿》同時要求,互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動:



    不得從事無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;


    不得在產品推廣中實行最低價銷售等損害公平競爭的行為;


    不得利用數據誤導、欺詐、脅迫用戶,損害用戶對其數據被處理的決定權,違背用戶意愿處理用戶數據;


    不得在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等,阻礙市場創新。


    03

    不得將人臉等生物特征作為唯一身份認證


    《征求意見稿》對個人信息保護進行了具體規范,明確數據處理者處理個人信息,應當具有明確、合理的目的,遵循合法、正當、必要的原則,基于個人同意處理個人信息的,應當滿足相關要求和規則。不得以改善服務質量、提升用戶體驗、研發新產品等為由,強迫個人同意處理其個人信息;不得通過誤導、欺詐、脅迫等方式獲得個人的同意;不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意;不得在個人明確表示不同意后,頻繁征求同意、干擾正常使用服務。


    值得注意的是,此前有APP或小區物業強制用戶人臉識別,此次《征求意見稿》指出,數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式。


    另外,《征求意見稿》首次明確了刪除個人信息或予以匿名化的期限。第二十二條,當用戶提出終止服務或者個人注銷賬號時,數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。


    04

    國家網信部門負責統籌協調數據安全和相關監督管理工作


    《征求意見稿》明確,國家網信部門負責統籌協調數據安全和相關監督管理工作。公安機關、國家安全機關等在各自職責范圍內承擔數據安全監管職責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。同時,國家建立健全數據安全應急處置機制,完善網絡安全事件應急預案和網絡安全信息共享平臺,將數據安全事件納入國家網絡安全事件應急響應機制,加強數據安全信息共享、數據安全風險和威脅監測預警以及數據安全事件應急處置工作等。


    05

    跨境數據應通過國家網信部門組織的數據出境安全評估


    《征求意見稿》要求,跨境數據處理者應通過國家網信部門組織的數據出境安全評估。數據處理者和數據接收方均通過國家網信部門認定的專業機構進行的個人信息保護認證,同時,按照國家網信部門制定的關于標準合同的規定與境外數據接收方訂立合同,約定雙方權利和義務等。如果出境數據中包含重要數據,關鍵信息基礎設施運營者和處理一百萬人以上個人信息的數據處理者向境外提供個人信息,須通過國家網信部門組織的數據出境安全評估。


    аⅴ资源中文在线天堂,天堂а√在线地址中文,а√天堂资源在线