国家网信办:拟建立数据分类分级保护制度
11月14日,国家网信办发布关于《网络数据安全管理条例(征求意见稿)》(以下简称意见稿)公开征求意见的通知。
通知说明,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家网信办会同相关部门研究起草意见稿。
意见稿指出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
意见稿要求,处理一百万人以上个人信息的数据处理者赴国外上市,数据处理者赴香港上市、影响或者可能影响国家安全等情况发生时,应当按照国家有关规定,申报网络安全审查。大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
针对个人信息保护,意见稿指出,处理个人信息应当具有明确、合理的目的,遵循合法、正当、必要的原则。不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。
根据意见稿,处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;处理不满十四周岁未成年人的个人信息,应当取得其监护人同意。终止服务或者个人注销账号后,数据处理者应当在15个工作日内删除个人信息或者进行匿名化处理。
互联网平台运营者收集个人信息用于个性化推荐时,应当取得个人单独同意;设置易于理解、便于访问和操作的一键关闭个性化推荐选项,允许用户拒绝接受定向推送信息。