IT之家 11月14日消息,國家互聯網信息辦公室今日發布關于《網絡數據安全管理條例(征求意見稿)》公開征求意見的通知,向社會公開征求意見,反饋截止時間為 2021 年 12 月 13 日。
IT之家了解到,《網絡數據安全管理條例(征求意見稿)》指出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。
《網絡數據安全管理條例(征求意見稿)》全文:點此查看
第三章 個人信息保護
第十九條 數據處理者處理個人信息,應當具有明確、合理的目的,遵循合法、正當、必要的原則。基于個人同意處理個人信息的,應當滿足以下要求:
(一)處理的個人信息是提供服務所必需的,或者是履行法律、行政法規規定的義務所必需的;
(二)限于實現處理目的最短周期、最低頻次,采取對個人權益影響最小的方式;
(三)不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
第二十條 數據處理者處理個人信息,應當制定個人信息處理規則并嚴格遵守。個人信息處理規則應當集中公開展示、易于訪問并置于醒目位置,內容明確具體、簡明通俗,系統全面地向個人說明個人信息處理情況。
個人信息處理規則應當包括但不限于以下內容:
(一)依據產品或者服務的功能明確所需的個人信息,以清單形式列明每項功能處理個人信息的目的、用途、方式、種類、頻次或者時機、保存地點等,以及拒絕處理個人信息對個人的影響;
(二)個人信息存儲期限或者個人信息存儲期限的確定方法、到期后的處理方式;
(三)個人查閱、復制、更正、刪除、限制處理、轉移個人信息,以及注銷賬號、撤回處理個人信息同意的途徑和方法;
(四)以集中展示等便利用戶訪問的方式說明產品服務中嵌入的所有收集個人信息的第三方代碼、插件的名稱,以及每個第三方代碼、插件收集個人信息的目的、方式、種類、頻次或者時機及其個人信息處理規則;
(五)向第三方提供個人信息情形及其目的、方式、種類,數據接收方相關信息等;
(六)個人信息安全風險及保護措施;
(七)個人信息安全問題的投訴、舉報渠道及解決途徑,個人信息保護負責人聯系方式。
第二十一條 處理個人信息應當取得個人同意的,數據處理者應當遵守以下規定:
(一)按照服務類型分別向個人申請處理個人信息的同意,不得使用概括性條款取得同意;
(二)處理個人生物識別、信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意;
(三)處理不滿十四周歲未成年人的個人信息,應當取得其監護人同意;
(四)不得以改善服務質量、提升用戶體驗、研發新產品等為由,強迫個人同意處理其個人信息;
(五)不得通過誤導、欺詐、脅迫等方式獲得個人的同意;
(六)不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意;
(七)不得超出個人授權同意的范圍處理個人信息;
(八)不得在個人明確表示不同意后,頻繁征求同意、干擾正常使用服務。
個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,數據處理者應當重新取得個人同意,并同步修改個人信息處理規則。
對個人同意行為有效性存在爭議的,數據處理者負有舉證責任。
第二十二條 有下列情況之一的,數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理:
(一)已實現個人信息處理目的或者實現處理目的不再必要;
(二)達到與用戶約定或者個人信息處理規則明確的存儲期限;
(三)終止服務或者個人注銷賬號;
(四)因使用自動化采集技術等,無法避免采集到的非必要個人信息或者未經個人同意的個人信息。
刪除個人信息從技術上難以實現,或者因業務復雜等原因,在十五個工作日內刪除個人信息確有困難的,數據處理者不得開展除存儲和采取必要的安全保護措施之外的處理,并應當向個人作出合理解釋。
法律、行政法規另有規定的從其規定。
第二十三條 個人提出查閱、復制、更正、補充、限制處理、刪除其個人信息的合理請求的,數據處理者應當履行以下義務:
(一)提供便捷的支持個人結構化查詢本人被收集的個人信息類型、數量等的方法和途徑,不得以時間、位置等因素對個人的合理請求進行限制;
(二)提供便捷的支持個人復制、更正、補充、限制處理、刪除其個人信息、撤回授權同意以及注銷賬號的功能,且不得設置不合理條件;
(三)收到個人復制、更正、補充、限制處理、刪除本人個人信息、撤回授權同意或者注銷賬號申請的,應當在十五個工作日內處理并反饋。
法律、行政法規另有規定的從其規定。
第二十四條 符合下列條件的個人信息轉移請求,數據處理者應當為個人指定的其他數據處理者訪問、獲取其個人信息提供轉移服務:
(一)請求轉移的個人信息是基于同意或者訂立、履行合同所必需而收集的個人信息;
(二)請求轉移的個人信息是本人信息或者請求人合法獲得且不違背他人意愿的他人信息;
(三)能夠驗證請求人的合法身份。
數據處理者發現接收個人信息的其他數據處理者有非法處理個人信息風險的,應當對個人信息轉移請求做合理的風險提示。
請求轉移個人信息次數明顯超出合理范圍的,數據處理者可以收取合理費用。
第二十五條 數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。
法律、行政法規另有規定的從其規定。
第二十六條 數據處理者處理一百萬人以上個人信息的,還應當遵守本條例第四章對重要數據的處理者作出的規定。
第六章 互聯網平臺運營者義務
第四十三條 互聯網平臺運營者應當建立與數據相關的平臺規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規則、隱私政策、算法公平公正。
平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂,互聯網平臺運營者應當在其官方網站、個人信息保護相關行業協會互聯網平臺面向社會公開征求意見,征求意見時長不得少于三十個工作日,確保用戶能夠便捷充分表達意見。互聯網平臺運營者應當充分采納公眾意見,修改完善平臺規則、隱私政策,并以易于用戶訪問的方式公布意見采納情況,說明未采納的理由,接受社會監督。
日活用戶超過一億的大型互聯網平臺運營者平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂的,應當經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。
第四十四條 互聯網平臺運營者應當對接入其平臺的第三方產品和服務承擔數據安全管理責任,通過合同等形式明確第三方的數據安全責任義務,并督促第三方加強數據安全管理,采取必要的數據安全保護措施。
第三方產品和服務對用戶造成損害的,用戶可以要求互聯網平臺運營者先行賠償。
移動通信終端預裝第三方產品適用本條前兩款規定。
第四十五條 國家鼓勵提供即時通信服務的互聯網平臺運營者從功能設計上為用戶提供個人通信和非個人通信選擇。個人通信的信息按照個人信息保護要求嚴格保護,非個人通信的信息按照公共信息有關規定進行管理。
第四十六條 互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動:
(一)利用平臺收集掌握的用戶數據,無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;
(二)利用平臺收集掌握的經營者數據,在產品推廣中實行最低價銷售等損害公平競爭的行為;
(三)利用數據誤導、欺詐、脅迫用戶,損害用戶對其數據被處理的決定權,違背用戶意愿處理用戶數據;
(四)在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等,阻礙市場創新。
第四十七條 提供應用程序分發服務的互聯網平臺運營者,應當按照有關法律、行政法規和國家網信部門的規定,建立、披露應用程序審核規則,并對應用程序進行安全審核。對不符合法律、行政法規的規定和國家標準的強制性要求的應用程序,應當采取拒絕上架、督促整改、下架處置等措施。
第四十八條 互聯網平臺運營者面向公眾提供即時通信服務的,應當按照國務院電信主管部門的規定,為其他互聯網平臺運營者的即時通信服務提供數據接口,支持不同即時通信服務之間用戶數據互通,無正當理由不得限制用戶訪問其他互聯網平臺以及向其他互聯網平臺傳輸文件。
第四十九條 互聯網平臺運營者利用個人信息和個性化推送算法向用戶提供信息的,應當對推送信息的真實性、準確性以及來源合法性負責,并符合以下要求:
(一)收集個人信息用于個性化推薦時,應當取得個人單獨同意;
(二)設置易于理解、便于訪問和操作的一鍵關閉個性化推薦選項,允許用戶拒絕接受定向推送信息,允許用戶重置、修改、調整針對其個人特征的定向推送參數;
(三)允許個人刪除定向推送信息服務收集產生的個人信息,法律、行政法規另有規定或者與用戶另有約定的除外。
第五十條 國家建設網絡身份認證公共服務基礎設施,按照政府引導、網民自愿原則,提供個人身份認證公共服務。
互聯網平臺運營者應當支持并優先使用國家網絡身份認證公共服務基礎設施提供的個人身份認證服務。
第五十一條 互聯網平臺運營者在為國家機關提供服務,參與公共基礎設施、公共服務系統建設運維管理,利用公共資源提供服務過程中收集、產生的數據不得用于其他用途。
第五十二條國務院有關部門履行法定職責需要調取或者訪問互聯網平臺運營者掌握的公共數據、公共信息,應當明確調取或者訪問的范圍、類型、用途、依據,嚴格限定在履行法定職責范圍內,不得將調取或者訪問的公共數據、公共信息用于履行法定職責之外的目的。
互聯網平臺運營者應當對有關部門調取或者訪問公共數據、公共信息予以配合。
第五十三條 大型互聯網平臺運營者應當通過委托第三方審計方式,每年對平臺數據安全情況、平臺規則和自身承諾的執行情況、個人信息保護情況、數據開發利用情況等進行年度審計,并披露審計結果。
第五十四條 互聯網平臺運營者利用人工智能、虛擬現實、深度合成等新技術開展數據處理活動的,應當按照國家有關規定進行安全評估。
網站首頁 |網站簡介 | 關于我們 | 廣告業務 | 投稿信箱
Copyright © 2000-2020 www.xnbt.net All Rights Reserved.
中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
聯系郵箱:920 891 263@qq.com
主站蜘蛛池模板: 中文字幕电影在线观看| 美国式禁忌在完整有限中字| 日本口工里番| 在线免费观看你懂的| 久久亚洲精品无码| 日韩一卡2卡3卡4卡| 亚洲精品无码专区在线播放| 抱着cao才爽| 好男人资源免费手机在线观看| 国产twink男同chinese| 美女扒开尿囗给男人玩的动图| 免费观看黄页| 国产痴汉系列| 日本高清免费不卡视频| 好吊妞网站| 国产福利第一视频| 免费看欧美一级特黄a大片| 毛片在线高清免费观看| 天堂mv免费mv在线mv观看| 97se色综合一区二区二区| 国产三级在线观看完整版| 国产成在线观看免费视频| 香港三级理论在线影院| 日本夫妇交换| 美妇乱人伦交换小说| 最近免费最新高清中文字幕韩国| 亚洲欧美日韩国产综合| 国产国产精品人在线视| 丁香六月激情综合| 美女把尿口扒开让男人桶| 884aa四虎在线| 国产三级在线观看完整版| 好吊妞免费视频| 一卡二卡三卡四卡在线| 亚洲午夜久久久久久尤物| 在线观看www成人影院| 日本三级高清| 女人与大拘交在线播放| 男人肌肌插女人肌肌| 欧美精品一区二区三区在线| 久久九色综合九色99伊人|