正在阅读:网络数据安全管理条例(征求意见稿)征求意见网络数据安全管理条例(征求意见稿)征求意见

2021-11-15 17:29 出处:IT之家 作者:佚名 责任编辑:censi

PConline 11 月 14 日消息,国家互联网信息办公室今日发布关于《 网络数据安全管理条例(征求意见稿) 》公开征求意见的通知,向社会公开征求意见,反馈截止时间为 2021 年 12 月 13 日。

 

 

PConline了解到,《网络数据安全管理条例(征求意见稿)》指出, 国家建立数据分类分级保护制度 。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。 国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护

《网络数据安全管理条例(征求意见稿)》全文: 点此查看

第十九条  数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。基于个人同意处理个人信息的,应当满足以下要求:

第二十条  数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。

个人信息处理规则应当包括但不限于以下内容:

第二十一条  处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:

个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,数据处理者应当重新取得个人同意,并同步修改个人信息处理规则。

对个人同意行为有效性存在争议的,数据处理者负有举证责任。

第二十二条  有下列情况之一的,数据处理者应当在 十五个工作日内删除个人信息或者进行匿名化处理

删除个人信息从技术上难以实现,或者因业务复杂等原因,在十五个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。

法律、行政法规另有规定的从其规定。

第二十三条  个人提出查阅、复制、更正、补充、限制处理、删除其个人信息的合理请求的,数据处理者应当履行以下义务:

法律、行政法规另有规定的从其规定。

第二十四条  符合下列条件的个人信息转移请求,数据处理者应当为个人指定的其他数据处理者访问、获取其个人信息提供转移服务:

数据处理者发现接收个人信息的其他数据处理者有非法处理个人信息风险的,应当对个人信息转移请求做合理的风险提示。

请求转移个人信息次数明显超出合理范围的,数据处理者可以收取合理费用。

第二十五条  数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估, 不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式 ,以强制个人同意收集其个人生物特征信息。

法律、行政法规另有规定的从其规定。

第二十六条  数据处理者处理一百万人以上个人信息的,还应当遵守本条例第四章对重要数据的处理者作出的规定。

第四十三条  互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。

平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见, 征求意见时长不得少于三十个工作日,确保用户能够便捷充分表达意见 。互联网平台运营者应当充分采纳公众意见,修改完善平台规则、隐私政策,并以易于用户访问的方式公布意见采纳情况,说明未采纳的理由,接受社会监督。

日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十四条  互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任,通过合同等形式明确第三方的数据安全责任义务,并督促第三方加强数据安全管理,采取必要的数据安全保护措施。

第三方产品和服务对用户造成损害的,用户可以要求互联网平台运营者先行赔偿

移动通信终端预装第三方产品适用本条前两款规定。

第四十五条  国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条  互联网平台运营者不得利用数据以及平台规则等从事以下活动:

第四十七条  提供应用程序分发服务的互联网平台运营者,应当按照有关法律、行政法规和国家网信部门的规定,建立、披露应用程序审核规则,并对应用程序进行安全审核。对不符合法律、行政法规的规定和国家标准的强制性要求的应用程序,应当采取拒绝上架、督促整改、下架处置等措施。

第四十八条  互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户数据互通, 无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件

第四十九条  互联网平台运营者利用个人信息和个性化推送算法向用户提供信息的,应当对推送信息的真实性、准确性以及来源合法性负责,并符合以下要求:

第五十条  国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。

互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第五十一条  互联网平台运营者在为国家机关提供服务,参与公共基础设施、公共服务系统建设运维管理,利用公共资源提供服务过程中收集、产生的数据不得用于其他用途。

第五十二条  国务院有关部门履行法定职责需要调取或者访问互联网平台运营者掌握的公共数据、公共信息,应当明确调取或者访问的范围、类型、用途、依据,严格限定在履行法定职责范围内,不得将调取或者访问的公共数据、公共信息用于履行法定职责之外的目的。

互联网平台运营者应当对有关部门调取或者访问公共数据、公共信息予以配合。

第五十三条  大型互联网平台运营者应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。

第五十四条  互联网平台运营者利用人工智能、虚拟现实、深度合成等新技术开展数据处理活动的,应当按照国家有关规定进行安全评估。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品