咨询热线

400-007-6266

010-86223221

国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知

    为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,现向社会公开征求意见。

    参考观研天下发布《2019年中国互联网信息服务市场分析报告-行业规模现状与发展趋势研究

    附件:《数据安全管理办法(征求意见稿)》

国家互联网信息办公室
2019年5月28日
数据安全管理办法
(征求意见稿)

    第一章 总 则

    第一条 为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。

    第二条 在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。

    法律、行政法规另有规定的,从其规定。

    第三条 国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。

    第四条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。

    第五条 在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。

    地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。

    第六条 网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。

    第二章 数据收集

    第七条 网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。

    第八条 收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:

    (一)网络运营者基本信息;

    (二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;

    (三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;

    (四)个人信息保存地点、期限及到期后的处理方式;

    (五)向他人提供个人信息的规则,如果向他人提供的;

    (六)个人信息安全保护策略等相关信息;

    (七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;

    (八)投诉、举报渠道和方法等;

    (九)法律、行政法规规定的其他内容。

    第九条 如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。

    第十条 网络运营者应当严格遵守收集使用规则,网站、应用程序收集或使用个人信息的功能设计应同隐私政策保持一致,同步调整。

    第十一条 网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

    个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。

    第十二条 收集14周岁以下未成年人个人信息的,应当征得其监护人同意。

    第十三条 网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。

    第十四条 网络运营者从其他途径获得个人信息,与直接收集个人信息负有同等的保护责任和义务。

    第十五条 网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。

    第十六条 网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。

    第十七条 网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。

    数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。

    第十八条 数据安全责任人履行下列职责:

    (一)组织制定数据保护计划并督促落实;

    (二)组织开展数据安全风险评估,督促整改安全隐患;

    (三)按要求向有关部门和网信部门报告数据安全保护和事件处置情况;

    (四)受理并处理用户投诉和举报。

    网络运营者应为数据安全责任人提供必要的资源,保障其独立履行职责。

    第三章 数据处理使用

    第十九条 网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。

    第二十条 网络运营者保存个人信息不应超出收集使用规则中的保存期限,用户注销账号后应当及时删除其个人信息,经过处理无法关联到特定个人且不能复原(以下称匿名化处理)的除外。

    第二十一条 网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。

    第二十二条 网络运营者不得违反收集使用规则使用个人信息。因业务需要,确需扩大个人信息使用范围的,应当征得个人信息主体同意。

    第二十三条 网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称“定向推送”),应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。

    网络运营者开展定向推送活动应遵守法律、行政法规,尊重社会公德、商业道德、公序良俗,诚实守信,严禁歧视、欺诈等行为。

    第二十四条 网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。

    第二十五条 网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律,对于用户通过社交网络转发他人制作的信息,应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识。

    第二十六条 网络运营者接到相关假冒、仿冒、盗用他人名义发布信息的举报投诉时,应当及时响应,一旦核实立即停止传播并作删除处理。

    第二十七条 网络运营者向他人提供个人信息前,应当评估可能带来的安全风险,并征得个人信息主体同意。下列情况除外:

    (一)从合法公开渠道收集且不明显违背个人信息主体意愿;

    (二)个人信息主体主动公开;

    (三)经过匿名化处理;

    (四)执法机关依法履行职责所必需;

    (五)维护国家安全、社会公共利益、个人信息主体生命安全所必需。

    第二十八条 网络运营者发布、共享、交易或向境外提供重要数据前,应当评估可能带来的安全风险,并报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。

    向境外提供个人信息按有关规定执行。

    第二十九条 境内用户访问境内互联网的,其流量不得被路由到境外。

    第三十条 网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。

    第三十一条 网络运营者兼并、重组、破产的,数据承接方应承接数据安全责任和义务。没有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。

    第三十二条 网络运营者分析利用所掌握的数据资源,发布市场预测、统计信息、个人和企业信用等信息,不得影响国家安全、经济运行、社会稳定,不得损害他人合法权益。

    第四章 数据安全监督管理

    第三十三条 网信部门在履行职责中,发现网络运营者数据安全管理责任落实不到位,应按照规定的权限和程序约谈网络运营者的主要负责人,督促整改。

    第三十四条 国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。

    国家网信部门会同国务院市场监督管理部门,指导国家网络安全审查与认证机构,组织数据安全管理认证和应用程序安全认证工作。

    第三十五条 发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。

    第三十六条 国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要,依照法律、行政法规的规定,要求网络运营者提供掌握的相关数据的,网络运营者应当予以提供。

    国务院有关主管部门对网络运营者提供的数据负有安全保护责任,不得用于与履行职责无关的用途。

    第三十七条 网络运营者违反本办法规定的,由有关部门依照相关法律、行政法规的规定,根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。

    第五章 附 则

    第三十八条 本办法下列用语的含义:

    (一)网络运营者,是指网络的所有者、管理者和网络服务提供者。

    (二)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。

    (三)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

    (四)个人信息主体,是指个人信息所标识或关联到的自然人。

    (五)重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。

    第三十九条 涉及国家秘密信息、密码使用的数据活动,按照国家有关规定执行。

    第四十条 本办法自 年 月 日起施行。

更多好文每日分享,欢迎关注公众号

更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

我国生物芯片行业相关政策: 北京市提出优先开发生物芯片等智能产品

我国生物芯片行业相关政策: 北京市提出优先开发生物芯片等智能产品

生物芯片是一种将生物分子(如DNA、RNA、蛋白质等)以特定方式固定在固相载体上的微型生物化学分析系统。按照芯片上固化的生物材料的不同,可将生物芯片分为DNA芯片、蛋白质芯片、多糖芯片、细胞芯片及组织芯片等。

2024年03月04日
我国智慧停车行业相关政策:上海及北京市政府提出加快推进智慧停车建设

我国智慧停车行业相关政策:上海及北京市政府提出加快推进智慧停车建设

智慧停车是指将无线通信技术、移动终端技术、GPS定位技术、GIS技术等综合应用于城市停车位的采集、管理、查询、预订与导航服务,实现停车位资源的实时更新、查询、预订与导航服务一体化,实现停车位资源利用率的最大化、停车场利润的最大化和车主停车服务的最优化。

2024年02月26日
我国及部分省市AI视频生成生成行业相关政策:强化AI赋能

我国及部分省市AI视频生成生成行业相关政策:强化AI赋能

AI视频生成生成是一种利用人工智能技术生成视频内容的行业。AI视频生成生成可以在短时间内产出大量视频,丰富平台内容,满足用户更多定制化和个性化需求。

2024年02月22日
我国及部分省市AI算力行业相关政策:提升智能算力在人工智能等领域适配水平

我国及部分省市AI算力行业相关政策:提升智能算力在人工智能等领域适配水平

AI(人工智能)算力是指在人工智能系统中执行计算和处理任务所需的能力,这种能力涉及到通过计算机系统的处理能力对大量信息进行分析、处理和模拟。

2024年02月07日
我国女性向游戏行业相关政策:北京市正积极构建游戏公共服务平台体系

我国女性向游戏行业相关政策:北京市正积极构建游戏公共服务平台体系

为了推进女性向游戏行业的发展,我国及部分省市发布了一系列行业政策,如2022年上海市数字经济发展“十四五”规划发布的《质量强国建设纲要》提出加快打造积极向上的数字IP(知识产权)生态,坚持内容为王、鼓励原创,支持基于新交互体验的UGC(用户创造内容)、MCN(多频道网络)等新模式,鼓励发展泛娱乐、泛阅读、泛教育等多元业

2024年01月29日
我国及部分省市地理信息系统软件行业相关政策:加快地理信息系统应用

我国及部分省市地理信息系统软件行业相关政策:加快地理信息系统应用

地理信息系统(GIS)软件是一种用于捕捉、存储、分析、管理和展示地理数据的软件工具,它能够在计算机硬件和软件的支持下,对地球表面(包括大气层)上的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。

2024年01月24日
我国云计算行业相关政策:加快云计算等信息技术与制造全过程、全要素深度融合

我国云计算行业相关政策:加快云计算等信息技术与制造全过程、全要素深度融合

为了推进云计算应用,我国发布了多项行业政策,如2023年工业和信息化部等八部门发布的《关于加快传统制造业转型升级的指导意见》提出大力推进企业智改数转网联,立足不同产业特点和差异化需求,加快人工智能、大数据、云计算、5G、物联网等信息技术与制造全过程、全要素深度融合。

2024年01月15日
我国宽带行业相关政策:加快“宽带边疆”建设 增强边疆地区网络供给能力

我国宽带行业相关政策:加快“宽带边疆”建设 增强边疆地区网络供给能力

为了响应国家号召,各省市积极推动宽带行业的发展,比如江西省发布的《江西省数字政府建设总体方案》提出加快乡村信息基础设施建设,采用5G、光纤到户、卫星通信等先进技术改善乡村地区网络信号,积极扩大宽带网络用户群体,加快农村网络建设,提升宽带网络覆盖。

2024年01月10日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部