《網絡數據安全管理條例（征求意見稿）》

    發(fā)布并向社會公開征求意見

    “網信中國”微信公眾號發(fā)文稱，為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規(guī)定，規(guī)范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，根據國務院2021年立法計劃，網信辦將同相關部門研究起草《網絡數據安全管理條例（征求意見稿）》，現向社會公開征求意見。

    北青報記者了解到，《意見稿》提出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。

    國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。各地區(qū)、各部門應當按照國家數據分類分級要求，對本地區(qū)、本部門以及相關行業(yè)、領域的數據進行分類分級管理。

    數據處理者應當建立

    數據安全應急處置機制

    《意見稿》提出，數據處理者開展以下活動，應當按照國家有關規(guī)定，申報網絡安全審查：匯聚掌握大量關系國家安全、經濟發(fā)展、公共利益的數據資源的互聯(lián)網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；處理100萬人以上個人信息的數據處理者赴國外上市的；數據處理者赴香港上市，影響或者可能影響國家安全的；其他影響或者可能影響國家安全的數據處理活動。大型互聯(lián)網平臺運營者在境外設立總部或者運營中心、研發(fā)中心，應當向國家網信部門和主管部門報告。

    《意見稿》提出，數據處理者發(fā)生合并、重組、分立等情況的，數據接收方應當繼續(xù)履行數據安全保護義務，涉及重要數據和100萬人以上個人信息的，應當向設區(qū)的市級主管部門報告；數據處理者發(fā)生解散、被宣告破產等情況的，應當向設區(qū)的市級主管部門報告，按照相關要求移交或刪除數據，主管部門不明確的，應當向設區(qū)的市級網信部門報告。數據處理者應當建立數據安全應急處置機制，發(fā)生數據安全事件時及時啟動應急響應機制，采取措施防止危害擴大，消除安全隱患。

    《意見稿》規(guī)定，數據處理者因業(yè)務等需要，確需向中華人民共和國境外提供數據的，應當通過國家網信部門組織的數據出境安全評估，數據處理者和數據接收方均通過國家網信部門認定的專業(yè)機構進行的個人信息保護認證。存留相關日志記錄和數據出境審批記錄三年以上。任何個人和組織不得提供用于穿透、繞過數據跨境安全網關的程序、工具、線路等，不得為穿透、繞過數據跨境安全網關提供互聯(lián)網接入、服務器托管、技術支持、傳播推廣、支付結算、應用下載等服務。

    不得將人臉等生物特征作為

    唯一的個人身份驗證方式

    《意見稿》對個人信息保護進行了具體規(guī)范，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

    此外，《意見稿》還規(guī)定，互聯(lián)網平臺運營者應當建立與數據相關的平臺規(guī)則、隱私政策和算法策略披露制度，及時披露制定程序、裁決程序，保障平臺規(guī)則、隱私政策、算法公平公正。日活用戶超過一億的大型互聯(lián)網平臺運營者平臺規(guī)則、隱私政策制定或者對用戶權益有重大影響的修訂的，應當經國家網信部門認定的第三方機構評估，并報省級及以上網信部門和電信主管部門同意。

    互聯(lián)網平臺運營者應當對接入其平臺的第三方產品和服務承擔數據安全管理責任，通過合同等形式明確第三方的數據安全責任義務，并督促第三方加強數據安全管理，采取必要的數據安全保護措施。第三方產品和服務對用戶造成損害的，用戶可以要求互聯(lián)網平臺運營者先行賠償。

    此外，《意見稿》提出，互聯(lián)網平臺運營者不得利用數據以及平臺規(guī)則等從事以下活動：利用平臺收集掌握的用戶數據，無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為；利用平臺收集掌握的經營者數據，在產品推廣中實行最低價銷售等損害公平競爭的行為；利用數據誤導、欺詐、脅迫用戶，損害用戶對其數據被處理的決定權，違背用戶意愿處理用戶數據；在平臺規(guī)則、算法、技術、流量分配等方面設置不合理的限制和障礙，限制平臺上的中小企業(yè)公平獲取平臺產生的行業(yè)、市場數據等，阻礙市場創(chuàng)新。


編輯：薛姣