大主宰,雪鹰领主,古风小说君子以泽

國家互聯(lián)網(wǎng)信息辦公室今日發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》公開征求意見的通知，向社會(huì)公開征求意見，反饋截止時(shí)間為2021年12月13日。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》指出，國家建立數(shù)據(jù)分類分級保護(hù)制度。按照數(shù)據(jù)對國家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護(hù)措施。國家對個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。

第三章個(gè)人信息保護(hù)

第十九條數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)具有明確、合理的目的，遵循合法、正當(dāng)、必要的原則?；趥€(gè)人同意處理個(gè)人信息的，應(yīng)當(dāng)滿足以下要求：

（一）處理的個(gè)人信息是提供服務(wù)所必需的，或者是履行法律、行政法規(guī)規(guī)定的義務(wù)所必需的；

（二）限于實(shí)現(xiàn)處理目的最短周期、最低頻次，采取對個(gè)人權(quán)益影響最小的方式；

（三）不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息，拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。

第二十條數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守。個(gè)人信息處理規(guī)則應(yīng)當(dāng)集中公開展示、易于訪問并置于醒目位置，內(nèi)容明確具體、簡明通俗，系統(tǒng)全面地向個(gè)人說明個(gè)人信息處理情況。

個(gè)人信息處理規(guī)則應(yīng)當(dāng)包括但不限于以下內(nèi)容：

（一）依據(jù)產(chǎn)品或者服務(wù)的功能明確所需的個(gè)人信息，以清單形式列明每項(xiàng)功能處理個(gè)人信息的目的、用途、方式、種類、頻次或者時(shí)機(jī)、保存地點(diǎn)等，以及拒絕處理個(gè)人信息對個(gè)人的影響；

（二）個(gè)人信息存儲(chǔ)期限或者個(gè)人信息存儲(chǔ)期限的確定方法、到期后的處理方式；

（三）個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息，以及注銷賬號、撤回處理個(gè)人信息同意的途徑和方法；

（四）以集中展示等便利用戶訪問的方式說明產(chǎn)品服務(wù)中嵌入的所有收集個(gè)人信息的第三方代碼、插件的名稱，以及每個(gè)第三方代碼、插件收集個(gè)人信息的目的、方式、種類、頻次或者時(shí)機(jī)及其個(gè)人信息處理規(guī)則；

（五）向第三方提供個(gè)人信息情形及其目的、方式、種類，數(shù)據(jù)接收方相關(guān)信息等；

（六）個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施；

（七）個(gè)人信息安全問題的投訴、舉報(bào)渠道及解決途徑，個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式。

第二十一條處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意的，數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定：

（一）按照服務(wù)類型分別向個(gè)人申請?zhí)幚韨€(gè)人信息的同意，不得使用概括性條款取得同意；

（二）處理個(gè)人生物識(shí)別、信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；

（三）處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意；

（四）不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由，強(qiáng)迫個(gè)人同意處理其個(gè)人信息；

（五）不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意；

（六）不得通過捆綁不同類型服務(wù)、批量申請同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意；

（七）不得超出個(gè)人授權(quán)同意的范圍處理個(gè)人信息；

（八）不得在個(gè)人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。

個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，數(shù)據(jù)處理者應(yīng)當(dāng)重新取得個(gè)人同意，并同步修改個(gè)人信息處理規(guī)則。

對個(gè)人同意行為有效性存在爭議的，數(shù)據(jù)處理者負(fù)有舉證責(zé)任。

第二十二條有下列情況之一的，數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理：

（一）已實(shí)現(xiàn)個(gè)人信息處理目的或者實(shí)現(xiàn)處理目的不再必要；

（二）達(dá)到與用戶約定或者個(gè)人信息處理規(guī)則明確的存儲(chǔ)期限；

（三）終止服務(wù)或者個(gè)人注銷賬號；

（四）因使用自動(dòng)化采集技術(shù)等，無法避免采集到的非必要個(gè)人信息或者未經(jīng)個(gè)人同意的個(gè)人信息。

刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)，或者因業(yè)務(wù)復(fù)雜等原因，在十五個(gè)工作日內(nèi)刪除個(gè)人信息確有困難的，數(shù)據(jù)處理者不得開展除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理，并應(yīng)當(dāng)向個(gè)人作出合理解釋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十三條個(gè)人提出查閱、復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息的合理請求的，數(shù)據(jù)處理者應(yīng)當(dāng)履行以下義務(wù)：

（一）提供便捷的支持個(gè)人結(jié)構(gòu)化查詢本人被收集的個(gè)人信息類型、數(shù)量等的方法和途徑，不得以時(shí)間、位置等因素對個(gè)人的合理請求進(jìn)行限制；

（二）提供便捷的支持個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息、撤回授權(quán)同意以及注銷賬號的功能，且不得設(shè)置不合理?xiàng)l件；

（三）收到個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除本人個(gè)人信息、撤回授權(quán)同意或者注銷賬號申請的，應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十四條符合下列條件的個(gè)人信息轉(zhuǎn)移請求，數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù)：

（一）請求轉(zhuǎn)移的個(gè)人信息是基于同意或者訂立、履行合同所必需而收集的個(gè)人信息；

（二）請求轉(zhuǎn)移的個(gè)人信息是本人信息或者請求人合法獲得且不違背他人意愿的他人信息；

（三）能夠驗(yàn)證請求人的合法身份。

數(shù)據(jù)處理者發(fā)現(xiàn)接收個(gè)人信息的其他數(shù)據(jù)處理者有非法處理個(gè)人信息風(fēng)險(xiǎn)的，應(yīng)當(dāng)對個(gè)人信息轉(zhuǎn)移請求做合理的風(fēng)險(xiǎn)提示。

請求轉(zhuǎn)移個(gè)人信息次數(shù)明顯超出合理范圍的，數(shù)據(jù)處理者可以收取合理費(fèi)用。

第二十五條數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險(xiǎn)評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十六條數(shù)據(jù)處理者處理一百萬人以上個(gè)人信息的，還應(yīng)當(dāng)遵守本條例第四章對重要數(shù)據(jù)的處理者作出的規(guī)定。

第六章互聯(lián)網(wǎng)平臺(tái)運(yùn)營者義務(wù)

第四十三條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度，及時(shí)披露制定程序、裁決程序，保障平臺(tái)規(guī)則、隱私政策、算法公平公正。

平臺(tái)規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂，互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)在其官方網(wǎng)站、個(gè)人信息保護(hù)相關(guān)行業(yè)協(xié)會(huì)互聯(lián)網(wǎng)平臺(tái)面向社會(huì)公開征求意見，征求意見時(shí)長不得少于三十個(gè)工作日，確保用戶能夠便捷充分表達(dá)意見?；ヂ?lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)充分采納公眾意見，修改完善平臺(tái)規(guī)則、隱私政策，并以易于用戶訪問的方式公布意見采納情況，說明未采納的理由，接受社會(huì)監(jiān)督。

日活用戶超過一億的大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者平臺(tái)規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機(jī)構(gòu)評估，并報(bào)省級及以上網(wǎng)信部門和電信主管部門同意。

第四十四條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)對接入其平臺(tái)的第三方產(chǎn)品和服務(wù)承擔(dān)數(shù)據(jù)安全管理責(zé)任，通過合同等形式明確第三方的數(shù)據(jù)安全責(zé)任義務(wù)，并督促第三方加強(qiáng)數(shù)據(jù)安全管理，采取必要的數(shù)據(jù)安全保護(hù)措施。

第三方產(chǎn)品和服務(wù)對用戶造成損害的，用戶可以要求互聯(lián)網(wǎng)平臺(tái)運(yùn)營者先行賠償。

移動(dòng)通信終端預(yù)裝第三方產(chǎn)品適用本條前兩款規(guī)定。

第四十五條國家鼓勵(lì)提供即時(shí)通信服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營者從功能設(shè)計(jì)上為用戶提供個(gè)人通信和非個(gè)人通信選擇。個(gè)人通信的信息按照個(gè)人信息保護(hù)要求嚴(yán)格保護(hù)，非個(gè)人通信的信息按照公共信息有關(guān)規(guī)定進(jìn)行管理。

第四十六條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者不得利用數(shù)據(jù)以及平臺(tái)規(guī)則等從事以下活動(dòng)：

（一）利用平臺(tái)收集掌握的用戶數(shù)據(jù)，無正當(dāng)理由對交易條件相同的用戶實(shí)施產(chǎn)品和服務(wù)差異化定價(jià)等損害用戶合法利益的行為；

（二）利用平臺(tái)收集掌握的經(jīng)營者數(shù)據(jù)，在產(chǎn)品推廣中實(shí)行最低價(jià)銷售等損害公平競爭的行為；

（三）利用數(shù)據(jù)誤導(dǎo)、欺詐、脅迫用戶，損害用戶對其數(shù)據(jù)被處理的決定權(quán)，違背用戶意愿處理用戶數(shù)據(jù)；

（四）在平臺(tái)規(guī)則、算法、技術(shù)、流量分配等方面設(shè)置不合理的限制和障礙，限制平臺(tái)上的中小企業(yè)公平獲取平臺(tái)產(chǎn)生的行業(yè)、市場數(shù)據(jù)等，阻礙市場創(chuàng)新。

第四十七條提供應(yīng)用程序分發(fā)服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營者，應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)和國家網(wǎng)信部門的規(guī)定，建立、披露應(yīng)用程序?qū)徍艘?guī)則，并對應(yīng)用程序進(jìn)行安全審核。對不符合法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求的應(yīng)用程序，應(yīng)當(dāng)采取拒絕上架、督促整改、下架處置等措施。

第四十八條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者面向公眾提供即時(shí)通信服務(wù)的，應(yīng)當(dāng)按照國務(wù)院電信主管部門的規(guī)定，為其他互聯(lián)網(wǎng)平臺(tái)運(yùn)營者的即時(shí)通信服務(wù)提供數(shù)據(jù)接口，支持不同即時(shí)通信服務(wù)之間用戶數(shù)據(jù)互通，無正當(dāng)理由不得限制用戶訪問其他互聯(lián)網(wǎng)平臺(tái)以及向其他互聯(lián)網(wǎng)平臺(tái)傳輸文件。

第四十九條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者利用個(gè)人信息和個(gè)性化推送算法向用戶提供信息的，應(yīng)當(dāng)對推送信息的真實(shí)性、準(zhǔn)確性以及來源合法性負(fù)責(zé)，并符合以下要求：

（一）收集個(gè)人信息用于個(gè)性化推薦時(shí)，應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；

（二）設(shè)置易于理解、便于訪問和操作的一鍵關(guān)閉個(gè)性化推薦選項(xiàng)，允許用戶拒絕接受定向推送信息，允許用戶重置、修改、調(diào)整針對其個(gè)人特征的定向推送參數(shù)；

（三）允許個(gè)人刪除定向推送信息服務(wù)收集產(chǎn)生的個(gè)人信息，法律、行政法規(guī)另有規(guī)定或者與用戶另有約定的除外。

第五十條國家建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，按照政府引導(dǎo)、網(wǎng)民自愿原則，提供個(gè)人身份認(rèn)證公共服務(wù)。

互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)支持并優(yōu)先使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施提供的個(gè)人身份認(rèn)證服務(wù)。

第五十一條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者在為國家機(jī)關(guān)提供服務(wù)，參與公共基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)建設(shè)運(yùn)維管理，利用公共資源提供服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)不得用于其他用途。

第五十二條國務(wù)院有關(guān)部門履行法定職責(zé)需要調(diào)取或者訪問互聯(lián)網(wǎng)平臺(tái)運(yùn)營者掌握的公共數(shù)據(jù)、公共信息，應(yīng)當(dāng)明確調(diào)取或者訪問的范圍、類型、用途、依據(jù)，嚴(yán)格限定在履行法定職責(zé)范圍內(nèi)，不得將調(diào)取或者訪問的公共數(shù)據(jù)、公共信息用于履行法定職責(zé)之外的目的。

互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)對有關(guān)部門調(diào)取或者訪問公共數(shù)據(jù)、公共信息予以配合。

第五十三條大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)通過委托第三方審計(jì)方式，每年對平臺(tái)數(shù)據(jù)安全情況、平臺(tái)規(guī)則和自身承諾的執(zhí)行情況、個(gè)人信息保護(hù)情況、數(shù)據(jù)開發(fā)利用情況等進(jìn)行年度審計(jì)，并披露審計(jì)結(jié)果。

第五十四條互聯(lián)網(wǎng)平臺(tái)運(yùn)營者利用人工智能、虛擬現(xiàn)實(shí)、深度合成等新技術(shù)開展數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行安全評估。76

標(biāo)簽：長春湘潭承德駐馬店黃石陜西漯河

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》公開征求意見》，本文關(guān)鍵詞網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。