首页
□记者 季张颖
本报讯 昨天起,《网络数据安全管理条例(征求意见稿)》公开征求意见。《意见稿》提出,国家拟建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。在公共数据监督管理方面,国家拟建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
《意见稿》明确,国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
任何个人和组织开展数据处理活动应当遵守法律、行政法规,尊重社会公德和伦理,不得从事以下活动:危害国家安全、荣誉和利益,泄露国家秘密和工作秘密;侵害他人名誉权、隐私权、著作权和其他合法权益等;通过窃取或者以其他非法方式获取数据;非法出售或者非法向他人提供数据;制作、发布、复制、传播违法信息;法律、行政法规禁止的其他行为。
对于数据处理者,《意见稿》明确,应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。同时,数据处理者还应当建立便捷的数据安全投诉举报渠道,及时受理、处置数据安全投诉举报。
记者注意到,《意见稿》特别就“个人信息保护”进行了专章阐述。明确处理个人信息应当取得个人同意,处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;处理不满十四周岁未成年人的个人信息,应当取得其监护人同意,不得通过误导、欺诈、胁迫等方式获得个人的同意;不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意。
针对重要数据安全这一块,《意见稿》还提出,处理重要数据或者赴境外上市的数据处理者,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门。
此外,任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
在监督管理方面,《意见稿》也提出,国家建立健全数据安全应急处置机制,完善网络安全事件应急预案和网络安全信息共享平台,将数据安全事件纳入国家网络安全事件应急响应机制,加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。
SourcePh" style="display:none">
放大
上一版
