中新經緯11月14日電 “網信中國”微信號14日消息，國家互聯網信息辦公室就《網絡數據安全管理條例(征求意見稿)》(簡稱《意見稿》)公開征求意見。

國家網信辦稱，為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定，規范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，根據國務院2021年立法計劃，國家網信辦會同相關部門研究起草《意見稿》。

《意見稿》指出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

根據《意見稿》，數據處理者應當采取備份、加密、訪問控制等必要措施，保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數據安全事件，防范針對和利用數據的違法犯罪活動，維護數據的完整性、保密性、可用性。

《意見稿》要求，數據處理者應當建立數據安全應急處置機制，發生數據安全事件時及時啟動應急響應機制，采取措施防止危害擴大，消除安全隱患。安全事件對個人、組織造成危害的，數據處理者應當在三個工作日內將安全事件和風險情況、危害后果、已經采取的補救措施等以電話、短信、即時通信工具、電子郵件等方式通知利害關系人，無法通知的可采取公告方式告知，法律、行政法規規定可以不通知的從其規定。安全事件涉嫌犯罪的，數據處理者應當按規定向公安機關報案。

同時，《意見稿》指出，數據處理者發生合并、重組、分立等情況的，數據接收方應當繼續履行數據安全保護義務，涉及重要數據和一百萬人以上個人信息的，應當向設區的市級主管部門報告；數據處理者發生解散、被宣告破產等情況的，應當向設區的市級主管部門報告，按照相關要求移交或刪除數據，主管部門不明確的，應當向設區的市級網信部門報告。

《意見稿》對個人信息保護進行規范。根據《意見稿》，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

《意見稿》指出，大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，應當向國家網信部門和主管部門報告。數據處理者開展以下活動，應按國家有關規定，申報網絡安全審查：

(一)匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；

(二)處理一百萬人以上個人信息的數據處理者赴國外上市的；

(三)數據處理者赴香港上市，影響或者可能影響國家安全的；

(四)其他影響或者可能影響國家安全的數據處理活動。

此外，《意見稿》提出，互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動：

(一)利用平臺收集掌握的用戶數據，無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為；

(二)利用平臺收集掌握的經營者數據，在產品推廣中實行最低價銷售等損害公平競爭的行為；

(三)利用數據誤導、欺詐、脅迫用戶，損害用戶對其數據被處理的決定權，違背用戶意愿處理用戶數據；

(四)在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙，限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等，阻礙市場創新。(中新經緯APP)

關鍵詞： 數據安全 數據處理 安全事件 互聯網平臺 主管部門