11月14日,國家網信辦發布關于《網絡數據安全管理條例(征求意見稿)》(以下簡稱意見稿)公開征求意見的通知。
通知說明,為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定,規范網絡數據處理活動,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,根據國務院2021年立法計劃,國家網信辦會同相關部門研究起草意見稿。
意見稿指出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。國家建立健全數據交易管理制度,明確數據交易機構設立、運行標準,規范數據流通交易行為,確保數據依法有序流通。
意見稿要求,處理一百萬人以上個人信息的數據處理者赴國外上市,數據處理者赴香港上市、影響或者可能影響國家安全等情況發生時,應當按照國家有關規定,申報網絡安全審查。大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心,應當向國家網信部門和主管部門報告。
針對個人信息保護,意見稿指出,處理個人信息應當具有明確、合理的目的,遵循合法、正當、必要的原則。不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
根據意見稿,處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意;處理不滿十四周歲未成年人的個人信息,應當取得其監護人同意。終止服務或者個人注銷賬號后,數據處理者應當在15個工作日內刪除個人信息或者進行匿名化處理。
互聯網平臺運營者收集個人信息用于個性化推薦時,應當取得個人單獨同意;設置易于理解、便于訪問和操作的一鍵關閉個性化推薦選項,允許用戶拒絕接受定向推送信息。
(原載11月15日《科技日報》)
評論