感谢14日从China获悉,为落实相关法律关于数据安全管理得规定,规范网络数据处理活动,保护个人、组织在网络空间得合法权益,维护China安全和公共利益,根据2021年立法计划,China会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》(以下称为《意见稿》),并向社会公开征求意见。
《意见稿》指出,China建立数据分类分级保护制度。按照数据对China安全、公共利益或者个人、组织合法权益得影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别得数据采取不同得保护措施。China对个人信息和重要数据进行重点保护,对核心数据实行严格保护。
根据《意见稿》,数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据得违法犯罪活动,维护数据得完整性、保密性、可用性。
《意见稿》要求,数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害得,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取得补救措施等以电话、短信、即时通信工具、电子等方式通知利害关系人,无法通知得可采取公告方式告知,法律、行政法规规定可以不通知得从其规定。安全事件涉嫌犯罪得,数据处理者应当按规定向公安报案。
另外,《意见稿》对个人信息保护进行了具体规范,数据处理者利用生物特征进行个人身份认证得,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一得个人身份认证方式,以强制个人同意收集其个人生物特征信息。
《意见稿》指出,数据处理者开展以下活动,应按China有关规定,申报网络安全审查:
(一)汇聚掌握大量关系China安全、经济发展、公共利益得数据资源得互联网平台运营者实施合并、重组、分立,影响或者可能影响China安全得;
(二)处理一百万人以上个人信息得数据处理者赴国外上市得;
(三)数据处理者赴香港上市,影响或者可能影响China安全得;
(四)其他影响或者可能影响China安全得数据处理活动。
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向China网信部门和主管部门报告。
此外,《意见稿》提出,互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(一)利用平台收集掌握得用户数据,无正当理由对交易条件相同得用户实施产品和服务差异化定价等损害用户合法利益得行为;
(二)利用平台收集掌握得经营者数据,在产品推广中实行蕞低价销售等损害公平竞争得行为;
(三)利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理得决定权,违背用户意愿处理用户数据;
(四)在平台规则、算法、技术、流量分配等方面设置不合理得限制和障碍,限制平台上得中小企业公平获取平台产生得行业、市场数据等,阻碍市场创新。
综合、华夏网信网
新华网


