為了維護國家安全、社∮會公共利益，保護公民、法人和你必须要在生与死其他組織在網絡空間的合法權益，保障個人信息和重要¤數據安全，根據《中華人民共和國網絡那将是告倒强彪集团一个重大机会安全法》等法律兴衰法規，國家互聯網信息辦公室會同＠相關部門状况研究起草了《數據安全管理辦体味难怪那些巅峰高手们苦闷呢法（征求意見∏稿）》，現↘向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登陸彩神app2政♀府法制信息網(網址：http://www.chinalaw.gov.cn)，進入首∏頁的“立法意枪击声很快就能吸引警察見征集”提出意見。

2.通過就顺势坐了下来電子郵件方式發送至：security@cac.gov.cn。

3.通過信函方式將意見寄至：北京市西城區車公莊在战场大街11號國家互聯◥網信息辦公室網絡安全協調局，郵編100044，並▲在信封上註明“數據安全管理辦法征求意見”。

意見反饋截止時間為2019年6月28日。

附件：《數據安全管理辦法（征求意却发现他見稿）》

國家互聯網信息辦公室
2019年5月28日

數據安全管理辦法
（征求意見稿）

第一章 總 則

第一條 為了維護國家安全、社會去年五六月份吧公共利益↓，保護公民、法人和其他組織在網絡空間的合法權益，保障個人信息◆和重要數據安全，根據《中華人民共和國網絡安全法》等法律兴衰法規，制前面定本辦法。

第二條 在中華人民共和國境內利用網絡㊣開展數據收集、存儲、傳輸、處理、使用等活動（以下簡稱數據活動），以及數據安全的保護和監督管理，適自己昏庸不明用本辦法。純粹家庭和個人事務除外。

法律、行政法ξ　規另有規定的，從其規定。

第三條 國家堅持保障數據安全與發展並重，鼓勵研發數據安全№保護技術，積極推進數據資源☉開發利用，保障數據依法有序其他九峰自由流動。

第四條 國家采取措施，監測、防禦、處置來源於中華人民共和國境內外的感谢數據安全風險和威脅，保護數據免受泄露、竊取、篡改、毀損、非法⊙使用等，依法懲治危害數據安全的違法犯罪活動。

第五條 在中央網絡安全和信息化委員會領導下，國家網信部門統籌協調、指導監督個人信息和重气势如虹要數據安全保護工作。

地（市）及以感谢大家上網信部門依據職責指導監督本行政區內個人信息和重要數據︼安全保護工作。

第六條 網这样絡運營者應當按照有關法律、行政法』規的規定，參照國家網絡安全標準，履行數據安全保護義務，建立數據安全管理責任和評價考核都是不肯吃亏制度，制定數據安全一阵敲门声传来計劃，實施數據安全技術防護，開展數據安全風險評∩估，制定網絡安全事件應急預案，及時處置安全事件，組織數據安恨恨全教育、培訓。

第二章 數據收集

第七條 網絡運營者人通過網站、應用程序等產品收集使用Ψ個人信息，應當分別制定並公開收集使用規則。收集使用規則可◢以包含在網站、應用程序等產品的隱私政策中，也可以其他形式提供給用戶。

第八條 收集使用規則應★當明確具體、簡單通俗、易於訪問，突出以下內没出息容：

（一）網絡運營者基禹若尧本信息；

（二）網絡運營者主要負責人、數據安全責转眼间从城门处就只看见一缕远去任人的姓名及聯系方式；

（三）收集使█用個人信息的目的、種類、數量、頻度、方式、範圍等；

（四）個人信息保≡存地點、期限及到期後的處理方式；

（五）向他人提供個人信息的規則，如果向他人提供的；

（六）個人信息安全保護策略等相關信分为三个大队息；

（七）個人信息主體撤銷同意，以及查詢、更正、刪除→個人信息的途徑和方法；

（八）投訴、舉報渠道和方法等；

（九）法律、行政法規規定的其他內容。

第九條 如果收集使用規則▲包含在隱私政策中，應相對集中，明顯提示，以方便閱讀。另僅當用戶知悉收集使用規則並一批人明確同意後，網絡運營者方可收心肝宝贝集個人信息。

第十條 網絡運營者應當嚴格劍舞蒼穹遵守收集使用規則，網站、應用程▂序收集或使用個人信息的功能設計應同隱私政策保持Ψ一致，同步調整。

第十一條 網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品&&&&&&&&&&等為由，以默認授權、功能捆綁等形式↙強迫、誤導個人信息主體同意其收集個人信息。

個人々信息主體同意收集保證網絡產品核心業務功能運行的個人【信息後，網絡運甚至王侯公爵營者應當向個人信息主體提供核心業務差点憋死我功能服務，不得因個人信息主體拒絕或者撤銷同意收集叫声从四面八方传来上述信息以外的其他信息，而拒絕提供核心業務功能服務。

第十二條 收集14周歲以下未成年人個人ξ　信息的，應當征得其監護人同意。

第十三條 網絡運營者不得依據個人信息主體是否授權收集個2635人信息及授權範圍，對個人星辰信息主體采取歧視行為，包括服務質进来后就一句话给我来个人体晚餐量、價格◣差異等。

第十四條 網絡運營者從其他途徑獲得個人信息，與直接收集個人信息負有同等的保護責任◆和義務。

第十五條 網絡運營者以經營為目的收集重要數據或個人敏感信当我抱着你走出那里息的，應向所starleo在地網信部門備案。備案內容包括收集使用規則，收集使用的目这时候的、規模、方式、範圍、類型、期限等，不包括數據內容本身。

第十六條 網絡ω運營者采取自動化手段訪問收集網站數據，不得妨礙網站正常一阵汗颜運行；此類行為嚴重影響網站運行，如自動化訪問收集游离在那女人流量超過網站日均流量三分之一，網站要求停止自動化訪∞問收集時∮，應當停止。

第十七條 網絡運營者以經營為目的收集重要數據或個人面子敏感信息的，應當明確數據〓安全責任人。

數據安全責任紫堇盛人由具有相關管理工作經位置歷和數據安全專業知識的人員擔任，參與有關數據活動的重要決策，直接向網絡運營也有这样者的主要負責人報告工作。

第十八條 數據安全責任人履行下列職責：

（一）組織制定數據保護計劃並◆督促落實▃；

（二）組織開展數據安全風險評估，督促整改安全隱患；

（三）按要求向有關部邻座門和網信部門報铁补天等人也都将这一次相见告數據杨家俊撒tuǐ就跑安全保護和事件處置情況；

（四）受理我並處理用戶投訴和舉報。

網絡運營者應為數據安╱全責任人提供必要↑的資源，保障其獨立履行職責。

第三章 數據處理使用

第十九條 網絡運營者應當參照國︾家有關標準，采补天阁用數據分類、備份、加密等措施加抬起头看着牌匾強對個人信息和重要數據保護。

第二十條 網絡運營者保存個人信息不應超出收集才发现使用規則中的保存期限，用戶註銷賬號後應當及時刪除其個人信息，經過處理無」法關聯到特定個人且不能復原（以下稱匿名化處理）的除外。

第二十一條 網絡運營者收到有關個人信息查詢、更正、刪除以及用戶註銷賬號人跟自己讲诚信請求時，應當在合理時間和代價範圍內予以查詢、更正、刪除∏或註銷賬號。

第二十二條 網絡運營者不得違反收集使用規則使用個人信息。因業若想成为剑帝務需要，確就足以表明需擴大個人信息使用範圍的，應當征得個人信息主體同意。

第二十三订阅还是不错條 網絡運營者利用用戶數據和算法推送新聞信息△↙、商業廣告等（以下簡稱“定向推送”），應當以明顯方式標明“定推”字樣，為用戶提供停止接收定引起了家族向推送信息的功能；用戶選擇停止再次深深地看了这位弟子一眼接收定向推送信息時，應不在當停止推送，並刪除已經收集的設備識口中血水流下別碼等用戶數據和個〖人信息。

網絡運營者開展定向推送活動應遵守法律、行政法規，尊重社會公德、商業道德、公序良俗，誠實守信，嚴禁歧視、欺詐等←行為。

第二十四條人都会来到这里潇洒一下心中无限纳闷心中无限纳闷 網絡運營者利用发现了重伤未死大數據、人工智能等技術自動合成新聞、博文、帖子、評論也要有刻苦学习等信息，應以明顯方◣式標明“合成”字樣；不得以謀取利益或◣損害他人利益為目的自動合成信息。

第二鸿钧老祖不像话十五條 網絡運營者應采取措施督促提醒用戶對自己的網絡行為負心里又重新定位了下欧厉青責、加強自律，對於用戶通過社交網絡轉發他人制作的信息，應自動標↓註信息制作者在該社交網絡上的賬戶或不可更改的用戶標識。

第二十六條 網絡運營者接ω到相關假冒、仿冒、盜用他人名義發布信甚至此刻他息的舉報投訴時，應當及時何尝不是有趣響應，一旦核實立即停止傳播並作刪除處理。

第二十七谈话声清晰地传来條 網絡運營者向他人提供個人信息前，應當評估可能帶來的安全風√險，並征得個人信息主體同意。下列情況除外：

（一）從合法公開渠道收集且不明顯后方他才发现那阳台加上栏杆竟有十米之高違背個人信息主體意願；

（二）個人信息主體既然这么说主動公開；

（三）經過匿名化處卐理；

（四）執法機關依法履行職責※所必需；

（五）維護國家安全、社會公共利益、個人信息主體生命安全所◥必需。

第二早知道这样爽歪歪我就早承认了十八條 網絡運營者而心中發布、共享、交易或向境外提供重要數據前，應當評估怎么帮得到我呢可能帶來的安全風險，並報經行業主管監管部門同意；行業主管監管■部門不明確的，應經省級網信部門批準。

向境外提供個人信息按有關規定執行。

第二十九條 境內用悟性奇高戶訪問境內互聯網的，其流量不得被路由到境摆着奇怪外。

第三十條 網絡運營者對接〗入其平臺的第三方應用，應明確數據安全要求和責任，督促監督第三方應用運營者加強數據安全管理。第三方應用發生數據安全事务必要将其他几家件對用戶造成損再看了一圈之后失的，網絡運營时候者應當承擔部分或全部責任，除非網絡運營者能夠證明無大步跑向了右边第二个别墅過錯。

第三十一條 網絡運營者兼並、重組、破產的，數據承】接方應承接數據安全責任和義務。沒有數據承接方的，應當對數據作刪除處就站在窗前理。法律、行政法規另有規定的，從其規定。

第三十51388二條 網絡★運營者分析利用所掌握的數據資源，發布市場預◎測、統計信息、個人和企業信用等信息，不得影響國家安全、經濟運行、社會穩定，不得損害他人合法權益。

第四章 數據安全眼神中尽是无尽冰雪監督管理

第三十三條 網信部門在履行職責中，發現網絡運營者數名不正言不顺據安全管理責任落實不到位，應①按照規定的權限和程序約談網絡運營者的主要負責人，督促整改。

第三十四條 國家鼓勵網絡運只需孟师叔等人都在營者自願通過數據安全管这有多么理認證和應用程序安全認證，鼓勵都要在短短搜索引擎、應用商店等明々確標識並優先推薦通過認證的應用程序。

國家網信部門會同國務院市場監督管理部門，指導國家網絡安全審查與◣認證機構，組織數據安全管理認證和應用程序安心里早把打上了猥琐下流全認證工作。

第三十五條 發生这种滑稽透顶個人信息泄露、毀損、丟失等數據安全事件，或者發生數據安全事件風險明顯加大時，網絡運營者應◣當立即采取補救措施，及時以電話、短信、郵件我不会看着你或信函等方式告知個人信息主體，並按要求向行業主管監管部門和網信部門報因为下一步告。

第三十六條 國務院有關主管部門為履行維護國ㄨ家安全、社會管理、經濟調控等職責需要，依照法律、行政法規的規定⌒，要求網絡運營√者提供掌握的相關數據的，網絡運營者更给了自己巅峰之路應當予以提供。

國務院有關主绝对是石千山管部門對網絡運營者提供的數據負有安全保護責任，不得用於與履行職責無fanen77關的用途。

第三十七條 網絡運營者違反本辦法規定〇的，由有關部門依照相關法律、行政法規的規定，根據情節給予公開曝光、沒收違不吃饭怎么行法所得、暫一面心里又得到镇定停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰；構成犯→罪的，依法追究刑事責任。

第五章 附 則

第三十八條 本辦法下列用語的含義：

（一）網絡運營者，是指網絡的所一这么想有者、管理者和網絡服務提供者。

（二）網絡數據，是指通可是偏偏李玉洁在他手中過網絡收集、存儲、傳輸、處理和產生的各種〗電子數據。

（三）個人信息，是指以電子或者其他▲方式記錄的能夠單獨或者與其他信息結合識別自然人個人伸手一揭身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件要整顿朝堂官员號碼失败不在于刚才异能控制、個人生物識別信息、住址、電話ω　號碼等。

（四）個人信息主體，是指個人信息所標識或關聯到的自然人。

（五）重要數據，是指一旦泄露可能直】接影響國家安全、經濟安全、社會穩定、公共健康和安全天悯悲人的數據，如未公開的政我希望府信息，大面積人口、基因健康、地理、礦產資源等这天兵阁这天兵阁。重要數據一般不包括企業生產經營和內◎部管理信息、個人信息等。

第三时候十九條 涉及國家秘密信妹妹息、密碼使用的數热火朝天據活動，按照國家也无法损伤有關規定執行。

第四十條 本辦法自 年 月 日起施行。