國家互聯網信息辦公室關於《數據←安全管理辦法(征求◥意見稿)》公開征◎求意見的通知
為了維◥護國家安全、社會公共利★益,保護公民、法◣人和其他組織在網絡空間的合法權益,保障不过你还有机会個人信息和重要數據安全,根據《中華▓人民共和國網絡安全法》等法律⊙法規,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(征求◥意見稿)》,現向社會公開征∮求意見。公眾可通過以下途徑和方式提出反饋意見:
1.登陸彩神app2政府法制¤信息網(網址:http://www.chinalaw.gov.cn),進入首頁的“立法意見征集”提出意見。
2.通過電子郵件方式發送至:security@cac.gov.cn。
3.通過信函≡方式將意見寄至:北京市西城區車公莊大街11號國家互聯網√信息辦公室網絡安全協調局,郵編100044,並在信〓封上註明“數據安全管理辦法征求意見”。
意見反饋截止時間為2019年6月28日。
附件:《數據安全管理辦法(征求意而后又得到了《三清符咒集》見稿)》
國家互聯網信息辦公室
2019年5月28日
數據安全管理辦法
(征求意山洞見稿)
第一章 總 則
第一條 為了維護國家安全、社會公共利★益,保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全,根據《中華▓人民共和國網絡安全法》等法地理位置后律法規▂▂,制定本辦法。
第二條 在中華人民共和國境內利用網絡開展↑數據收集、存儲、傳輸、處理、使用等【活動(以下簡稱數據活動),以及數據安全的保護和監督管理,適一条热闹用本辦法。純粹家庭和個人事務除外。
法律、行政ζ 法規另有規定的,從其規定。
第三條 國家堅持保障數據安全與發展並重,鼓勵研發數據安全保護技術,積極推進數據資源開發利用,保障數據依法有⌒ 序自由流動。
第四條 國家采取措施,監測、防禦、處置來源於中華人民@ 共和國境內外的數據安全風險和威脅,保護數據免】受泄露、竊取、篡改、毀損、非法使用∏等,依法懲治危害數據安全的違法犯罪活動。
第五條 在中央網絡安全和信息化委員會領導下,國家網信部門統籌協調、指導監督個▽人信息和重要數據安全保◆護工作。
地(市)及以上網信部門依據職責指導監督本行政區內個人信息和重要數據安全保◆護工作。
第六條 網城府絡運營者應當按⊙照有關法律、行政法規的∴規定,參照國家網絡安全標準,履行數據凭着复眼视野较大安全保護義務,建立數據安全管理責任和評價考核制度,制定︻數據安全計劃,實施數據安全技術防護,開展數〗據安全風險評估,制定網絡∑安全事件應急預案,及時處置安全事件,組織數據安全教育、培訓。
第二章 數據收集
第七條 網絡運營者通過網站、應用程序等我產品收集使用個人信息,應當分別制定並公開收集使用規則。收集使用規則可以包含在網√站、應用程序等產品的隱私政策中,也可以@ 其他形式提供給用戶。
第八條 收集使用規則應當明確具體、簡單通俗、易於訪問,突出以下內容这是什么:
(一)網絡運營者基本信息;
(二)網絡運營者主要負責一脱离了身体就乱冲乱撞人、數據安全責任人的姓名及聯▃系方式;
(三)收集使用個人信息的◣目的、種類、數量、頻度、方式、範圍等;
(四)個人信息保存地點而且是特工而且是特工、期限及到期後的處理方式;
(五)向他人提供個人信息的規則,如果向他人提供的;
(六)個人信息安全保護策略等相關信息;
(七)個人信息主體撤它叫做白骨剑銷同意,以及查詢、更正、刪除個人信息的途徑和方法;
(八)投訴、舉報渠道和々方法等;
(九)法律、行政法規規定的其他內容。
第九條 如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便方向閱讀。另僅當用戶知悉收集使用規則並明確同意後,網絡運營者方可之前收集個人信息。
第十條 網絡運營者應當嚴格遵守收集使用規則,網站、應用程序收集或〇使用個人信息的功能設計應同隱私政空dòng策保持一致,同步調整。
第十一條 網絡運營者不得以改善服█務質量、提升用戶體驗、定向推送信息、研發◥新產品等為由,以→默認授權、功能◥捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。
個人信▂息主體同意收集保證網絡產品核心業務功能運行的個人信息後,網絡運營者應當向個人信息≡主體提供核心業務功能服務,不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其↘他信息,而拒@絕提供核心業務功能服務。
第十二條 收集14周歲以下未成年人個人信息的,應當征侧着脸嘲笑着玄正鹤得其監護人同意。
第十三條 網絡運營者不得依據個人信他怎么也没想到带来息主體是否授權收集個人信息及授權範圍,對個人信息主體采取歧視行為,包括服務質》量、價格差異♀等。
第十四條 網絡運營者從其他途徑獲∩得個人信息,與直接收集個人信息負有同等的保護責任和義務。
第十五條 網絡運營者以經營為目的收集重要數據或個人∮敏感信息的,應向所在地網信部門備案。備案內容包◢括收集使用規則,收集使用的目的、規模、方式、範圍、類型、期限等,不包括數♀據內容本身。
第十六條 網絡運營者采取自動化手段訪茅山派身处茅山景区一偏隅問收集網站徐徐图之數據,不得妨礙網站正常運行;此類行為嚴重影響網站運行,如自ξ動化訪問收集流量超過網站日均流量∮三分之一,網站要求停止ζ自動化訪問收集時,應當停止。
第十七條 網絡運營者以經營為目的收集重要數據或個人敏攻击手段感信息的,應當明確數據安全責任人。
數據安布满整个空间全責任人由具有相關管理工作經歷和數據安全專業知識的人員擔任,參與有關數據活動的重要決策,直♂接向網絡運營者的主要負責人報告工作。
第十八條 數據安全責任人履行下列職責:
(一)組織制定數據保護計劃並督促落實;
(二)組織開展數據要知道帝豪娱乐会所是个营业场所安全風險評估,督促整改安全隱患;
(三)按要求向有關部門和網信部門報意思告數據安全保護和事件處置情況;
(四)受理並處理用戶投訴『和舉報。
網絡運營者應為數據安№全責任人提供李公根也象征xìn必要的資源』,保障其獨立履行職責。
第三章 數據處理使用
第十九條 網絡運營者應當參照國家有關標準,采用數據↘分類、備份、加密等措施加強對個人信息和重要數據保護。
第二十條 網絡運營者保存個人信↙息不應超出收集使用規則中的保存期限,用戶註銷賬號後應當及╱時刪除其個人信息,經過没有再在意叔叔这个称谓處理無法關聯到特定個人且不能復原(以下稱㊣匿名化處理)的除外。
第二十一條 網絡運營者收到有關個人信息查詢、更正、刪除以及用「戶註銷賬號請求時,應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷他等賬號。
第二「十二條 網絡運營者不得違反收集使用規則使用個人信息。因業務需要,確需擴大個朱俊州之间人信息使用範圍的←,應當征得個人信息主體同意。
第二㊣ 十三條 網絡運營者利用用戶數據和算法推送新聞信息、商業廣告眼眶红彤彤等(以下簡稱“定向推送”),應當以明顯方式標●明“定推”字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信●息時,應當停这些异能者相对比较集中止推送,並刪除已經收集的設備識別碼等〓用戶數據还要躲避九阴真君和個人信息╲╲。
網絡運營者開展定向推送活動應遵守法律、行政法規,尊重↘社會公德、商業道德、公序良俗,誠實守信,嚴禁歧視、欺詐等行為。
第二十〒四條 網絡運營者利用大數據、人工智能等技術自動合成∞新聞、博文、帖子、評論等信息,應以明顯方式標明“合成”字樣;不得以謀取事情利益或損害他人利益為目的自動合隐身符分了许多给朱俊州等人成信息。
第二十五條 網絡運營者應采取措施督促提醒用戶對自己的網☉絡行為負責、加強自律,對於用戶通過社交網絡轉發他人制作的信息,應自動標註信息制作者在該社交網絡上的賬戶或不可更◆改的用戶標識。
第二十六條 網絡運營者接到相關假冒、仿冒、盜用他人名義發布信息的舉報投訴時,應當※及時響應,一旦核實立即停止傳播並作刪除處理。
第二※十七條 網絡運營者向他人提供個人信息前,應當評估可能帶來的安全風險,並征得個人信息心里很是疑惑主體同意。下列情況除↘外:
(一)從合法公開渠道收集且不明顯違背個人▓信息主體意願;
(二)個人信息这也不能怪他主體主動公開;
(三)經過々匿名化處理;
(四)執法機卐關依法履行職責所必需;
(五)維護國家安全、社會∞公共利益、個人信息主體生命安全所必需。
第二十八Ψ 條 網絡運營者發布、共享、交易或向境外提供重要數Ψ 據前,應當評估可能帶來的安全風險,並報卐經行業主管監管部門同意;行業主管眼前監管部門不明確的,應經省級網信部門批準。
向境外提供個人信息按有關規定執行。
第二十九條 境內用戶訪問★境內互聯網的,其流量不得被路由到境外。
第三十條 網絡運營者對接入其平臺的第三方應用,應明確數據安全要求和△責任,督促監督第三方應用運營者↙加強數據安全管理。第三方應用發生數據安全事件對用戶造成損那么应该是有什么目失的,網絡運營者應當承擔部分或全部責任,除非網絡運營者〖能夠證明無過錯。
第三十一條 網絡運營⌒者兼並、重組、破產的,數據承接方應承接數據安全責伤害一样任和義務。沒有ζ 數據承接方的,應當對數據作刪除處理。法律、行政法規另有規定〒的,從其規定。
第三十大本营二條 網絡運營者分析利用所掌握的數據資源,發布市】場預測、統計信息、個人和企業信用等信息,不得影響㊣ 國家安全、經濟運行、社會穩定,不得損害他人合法權益。
第四章 數◇據安全監督管理
第三十三條 網信部門在履行職責中,發現○網絡運營者數據安全管理責任落實不到位,應按照規定的權限和程序約談網絡運營者的主要負責人,督促整改。
第三十四︽條 國家鼓勵網絡運營者自願通過數據安全管理認證和應用程序【安全認證,鼓勵由于神打术搜索引擎、應用商店等明確標識並優先推薦通∞過〗認證的應用程序。
國家①網信部門會同國務院市場監督管理部門,指導國家網絡安全審查與認證機構,組織數據安全管理認證和應用程序安全認證∩工作。
第三十五條 發生個人信息※泄露、毀損、丟失等數據安全事件,或者發生數據安全事件風☉險明顯加大時,網絡運營者應當立即采取補救措施,及時▅以電話、短信、郵件或信函等方式告知個人信息主體,並按要求向▆行業主管監管部門和網信部門報告。
第三Ψ十六條 國務院有關主■管部門為履行維護國家安全、社會管理、經濟調控等職責需要,依照法律、行政法規的規定,要求網絡運營者提供掌握的相關數據的,網①絡運營者應當予以提供。
國務院有關主管部門對網絡運營者提供的數據負有安全保護責任,不得用於與ㄨ履行職責無關的用途。
第三▓十七條 網絡運營者違反本辦法規定的,由有關部門依照相關法律、行政法規的規定,根據情節給予公開曝光、沒收違法所得№、暫停相但是他是唐镇關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業∩執照等處罰;構成帮手来到犯罪的♂♂,依法追究刑卐事責任。
第五章 附 則
第三十八條 本辦法下列用語的含義:
(一)網絡運營者,是指網絡的所有者、管理者和網絡服務提供◎者。
(二)網絡數據,是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數☆據。
(三)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信︾息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件︾號碼、個人生物識ζ別信息、住址、電話號@碼等。
(四)個人信息主體,是指個人∏信息所標識或關聯到的自然人。
(五)重要數據,是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息,大面積人口、基因健康、地理、礦產々資源等。重要數據一般不包ω 括企業生產經營和內部管理信息、個人信息等。
第三十九條◤ 涉及國家秘密信息、密碼◥使用的數據活動,按照國家我能找到鬼在什么地方有關規定執行。
第四十條 本辦法自 年 月 日起施行。