國家互聯(lián)網(wǎng)信息辦公室11月14日對外公布《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》),向社會公開征求意見�����?��!墩髑笠庖姼濉访鞔_提出,不得將人臉、步態(tài)����、指紋、虹膜����、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息;不得利用數(shù)據(jù)在平臺規(guī)則、算法���、技術����、流量分配等方面設置不合理的限制和障礙;無正當理由不得限制用戶訪問其他互聯(lián)網(wǎng)平臺以及向其他互聯(lián)網(wǎng)平臺傳輸文件等�����。《征求意見稿》共九章七十五條��。
中國信息安全研究院副院長左曉棟認為,《征求意見稿》同時涵蓋了數(shù)據(jù)安全和個人信息保護問題,倡導性條款很少,重在對上位法的制度設計進行落地,并創(chuàng)設新的制度�����。
左曉棟進一步指出,《征求意見稿》的上位法有三個,分別是網(wǎng)絡安全法���、數(shù)據(jù)安全法和個人信息保護法�。本條例作為行政法規(guī),執(zhí)行���、細化�、補充前述三部上位法的規(guī)定,同時進一步增強了數(shù)據(jù)安全法律體系的完備性和可操作性���。
不得以強制個人同意
收集其個人生物特征信息
記者注意到,《征求意見稿》總則部分共七條規(guī)定。第三條明確,國家統(tǒng)籌發(fā)展和安全,堅持促進數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重,加強數(shù)據(jù)安全防護能力建設,保障數(shù)據(jù)依法有序自由流動,促進數(shù)據(jù)依法合理有效利用�����。
第五條明確,國家建立數(shù)據(jù)分類分級保護制度��。按照數(shù)據(jù)對國家安全����、公共利益或者個人��、組織合法權益的影響和重要程度,將數(shù)據(jù)分為一般數(shù)據(jù)��、重要數(shù)據(jù)����、核心數(shù)據(jù),不同級別的數(shù)據(jù)采取不同的保護措施�����。國家對個人信息和重要數(shù)據(jù)進行重點保護,對核心數(shù)據(jù)實行嚴格保護����。各地區(qū)、各部門應當按照國家數(shù)據(jù)分類分級要求,對本地區(qū)��、本部門以及相關行業(yè)�����、領域的數(shù)據(jù)進行分類分級管理��。
在個人信息保護一章中,《征求意見稿》明確,數(shù)據(jù)處理者處理個人信息,應當具有明確�、合理的目的,遵循合法�、正當����、必要的原則。數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性����、安全性進行風險評估,不得將人臉、步態(tài)�����、指紋����、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息��。
左曉棟指出,考慮到一百萬人以上個人信息可能產生較大影響,擁有此類數(shù)據(jù)的機構應當承擔更多的保護義務,故本章規(guī)定,處理一百萬人以上個人信息的,還應當遵守本條例對重要數(shù)據(jù)處理者作出的規(guī)定����。
不得超出安全評估范圍規(guī)模等
向境外提供個人信息和重要數(shù)據(jù)
左曉棟介紹,第五章“數(shù)據(jù)跨境安全管理”在網(wǎng)絡安全法����、數(shù)據(jù)安全法和個人信息保護法基礎上,對數(shù)據(jù)跨境流動規(guī)則進行了完善,較完整地建立了數(shù)據(jù)出境安全管理制度���。包括個人信息出境前同意、數(shù)據(jù)出境安全評估���、數(shù)據(jù)出境安全管理義務����、數(shù)據(jù)出境情況報告等��。
《征求意見稿》提出,數(shù)據(jù)處理者向境外提供在中華人民共和國境內收集和產生的數(shù)據(jù),屬于以下情形的,應當通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估:
出境數(shù)據(jù)中包含重要數(shù)據(jù);
關鍵信息基礎設施運營者和處理一百萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息;
國家網(wǎng)信部門規(guī)定的其它情形�。
《征求意見稿》明確,數(shù)據(jù)處理者向境外提供數(shù)據(jù)應當履行以下義務:
(一)不得超出報送網(wǎng)信部門的個人信息保護影響評估報告中明確的目的、范圍���、方式和數(shù)據(jù)類型����、規(guī)模等向境外提供個人信息;
(二)不得超出網(wǎng)信部門安全評估時明確的出境目的�����、范圍�、方式和數(shù)據(jù)類型、規(guī)模等向境外提供個人信息和重要數(shù)據(jù);
(三)采取合同等有效措施監(jiān)督數(shù)據(jù)接收方按照雙方約定的目的���、范圍�、方式使用數(shù)據(jù),履行數(shù)據(jù)安全保護義務,保證數(shù)據(jù)安全;
(四)接受和處理數(shù)據(jù)出境所涉及的用戶投訴;
(五)數(shù)據(jù)出境對個人、組織合法權益或者公共利益造成損害的,數(shù)據(jù)處理者應當依法承擔責任;
(六)存留相關日志記錄和數(shù)據(jù)出境審批記錄三年以上;
(七)國家網(wǎng)信部門會同國務院有關部門核驗向境外提供個人信息和重要數(shù)據(jù)的類型�����、范圍時,數(shù)據(jù)處理者應當以明文���、可讀方式予以展示;
(八)國家網(wǎng)信部門認定不得出境的,數(shù)據(jù)處理者應當停止數(shù)據(jù)出境,并采取有效措施對已出境數(shù)據(jù)的安全予以補救;
(九)個人信息出境后確需再轉移的,應當事先與個人約定再轉移的條件,并明確數(shù)據(jù)接收方履行的安全保護義務����。
《征求意見稿》明確,國家建立數(shù)據(jù)跨境安全網(wǎng)關,對來源于中華人民共和國境外����、法律和行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒂枰宰钄鄠鞑ァH魏蝹€人和組織不得提供用于穿透�、繞過數(shù)據(jù)跨境安全網(wǎng)關的程序、工具���、線路等,不得為穿透��、繞過數(shù)據(jù)跨境安全網(wǎng)關提供互聯(lián)網(wǎng)接入�����、服務器托管�����、技術支持��、傳播推廣���、支付結算、應用下載等服務�。境內用戶訪問境內網(wǎng)絡的,其流量不得被路由至境外。
無正當理由不得限制
用戶訪問其他互聯(lián)網(wǎng)平臺
左曉棟指出,在“互聯(lián)網(wǎng)平臺運營者義務”一章,《征求意見稿》規(guī)定了互聯(lián)網(wǎng)平臺運營者應當履行的數(shù)據(jù)安全相關義務,包括披露數(shù)據(jù)相關的平臺規(guī)則���、隱私政策和算法策略,履行第三方安全管理義務,即時通信服務商設立個人通信和非個人通信選項,不得利用數(shù)據(jù)以及平臺規(guī)則實施不正當競爭或限制,履行平臺上應用程序分發(fā)管理義務,平臺間通信的數(shù)據(jù)互通,履行個性化推薦安全義務,優(yōu)先使用國家網(wǎng)絡身份認證公共服務基礎設施,開展年度合規(guī)審計等����。
《征求意見稿》要求,互聯(lián)網(wǎng)平臺運營者應當建立與數(shù)據(jù)相關的平臺規(guī)則�、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規(guī)則��、隱私政策���、算法公平公正���。日活用戶超過一億的大型互聯(lián)網(wǎng)平臺運營者平臺規(guī)則�����、隱私政策制定或者對用戶權益有重大影響的修訂的,應當經國家網(wǎng)信部門認定的第三方機構評估,并報省級及以上網(wǎng)信部門和電信主管部門同意��。
《征求意見稿》強調,互聯(lián)網(wǎng)平臺運營者不得利用數(shù)據(jù)以及平臺規(guī)則等從事以下活動:
(一)利用平臺收集掌握的用戶數(shù)據(jù),無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;
(二)利用平臺收集掌握的經營者數(shù)據(jù),在產品推廣中實行最低價銷售等損害公平競爭的行為;
(三)利用數(shù)據(jù)誤導��、欺詐����、脅迫用戶,損害用戶對其數(shù)據(jù)被處理的決定權,違背用戶意愿處理用戶數(shù)據(jù);
(四)在平臺規(guī)則��、算法�����、技術����、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業(yè)公平獲取平臺產生的行業(yè)、市場數(shù)據(jù)等,阻礙市場創(chuàng)新����。
《征求意見稿》要求,互聯(lián)網(wǎng)平臺運營者面向公眾提供即時通信服務的,應當按照國務院電信主管部門的規(guī)定,為其他互聯(lián)網(wǎng)平臺運營者的即時通信服務提供數(shù)據(jù)接口,支持不同即時通信服務之間用戶數(shù)據(jù)互通,無正當理由不得限制用戶訪問其他互聯(lián)網(wǎng)平臺以及向其他互聯(lián)網(wǎng)平臺傳輸文件�。
《征求意見稿》明確,互聯(lián)網(wǎng)平臺運營者利用個人信息和個性化推送算法向用戶提供信息的,應當對推送信息的真實性�、準確性以及來源合法性負責,并符合以下要求:
(一)收集個人信息用于個性化推薦時,應當取得個人單獨同意;
(二)設置易于理解、便于訪問和操作的一鍵關閉個性化推薦選項,允許用戶拒絕接受定向推送信息,允許用戶重置�、修改��、調整針對其個人特征的定向推送參數(shù);
(三)允許個人刪除定向推送信息服務收集產生的個人信息,法律�、行政法規(guī)另有規(guī)定或者與用戶另有約定的除外。
此外,《征求意見稿》指出,大型互聯(lián)網(wǎng)平臺運營者應當通過委托第三方審計方式,每年對平臺數(shù)據(jù)安全情況��、平臺規(guī)則和自身承諾的執(zhí)行情況�、個人信息保護情況、數(shù)據(jù)開發(fā)利用情況等進行年度審計,并披露審計結果�。互聯(lián)網(wǎng)平臺運營者利用人工智能�、虛擬現(xiàn)實、深度合成等新技術開展數(shù)據(jù)處理活動的,應當按照國家有關規(guī)定進行安全評估�����。
轉自:法治日報——法制網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品�,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
