個(gè)人網(wǎng)絡(luò)信息重點(diǎn)關(guān)注：國(guó)家擬建立數(shù)據(jù)分級(jí)分類保護(hù)制度，互聯(lián)網(wǎng)平臺(tái)要求一覽

IT之家 11 月 14 日消息，國(guó)家互聯(lián)網(wǎng)信息辦公室今日發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知，向社會(huì)公開(kāi)征求意見(jiàn)，反饋截止時(shí)間為 2021 年 12 月 13 日。

IT之家了解到，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》指出，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。按照數(shù)據(jù)對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施。國(guó)家對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對(duì)核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》全文：點(diǎn)此查看

第三章 個(gè)人信息保護(hù)

第十九條 數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)具有明確、合理的目的，遵循合法、正當(dāng)、必要的原則?；趥€(gè)人同意處理個(gè)人信息的，應(yīng)當(dāng)滿足以下要求：

• （一）處理的個(gè)人信息是提供服務(wù)所必需的，或者是履行法律、行政法規(guī)規(guī)定的義務(wù)所必需的；

• （二）限于實(shí)現(xiàn)處理目的最短周期、最低頻次，采取對(duì)個(gè)人權(quán)益影響最小的方式；

• （三）不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息，拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。

第二十條 數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守。個(gè)人信息處理規(guī)則應(yīng)當(dāng)集中公開(kāi)展示、易于訪問(wèn)并置于醒目位置，內(nèi)容明確具體、簡(jiǎn)明通俗，系統(tǒng)全面地向個(gè)人說(shuō)明個(gè)人信息處理情況。

個(gè)人信息處理規(guī)則應(yīng)當(dāng)包括但不限于以下內(nèi)容：

• （一）依據(jù)產(chǎn)品或者服務(wù)的功能明確所需的個(gè)人信息，以清單形式列明每項(xiàng)功能處理個(gè)人信息的目的、用途、方式、種類、頻次或者時(shí)機(jī)、保存地點(diǎn)等，以及拒絕處理個(gè)人信息對(duì)個(gè)人的影響；

• （二）個(gè)人信息存儲(chǔ)期限或者個(gè)人信息存儲(chǔ)期限的確定方法、到期后的處理方式；

• （三）個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息，以及注銷賬號(hào)、撤回處理個(gè)人信息同意的途徑和方法；

• （四）以集中展示等便利用戶訪問(wèn)的方式說(shuō)明產(chǎn)品服務(wù)中嵌入的所有收集個(gè)人信息的第三方代碼、插件的名稱，以及每個(gè)第三方代碼、插件收集個(gè)人信息的目的、方式、種類、頻次或者時(shí)機(jī)及其個(gè)人信息處理規(guī)則；

• （五）向第三方提供個(gè)人信息情形及其目的、方式、種類，數(shù)據(jù)接收方相關(guān)信息等；

• （六）個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施；

• （七）個(gè)人信息安全問(wèn)題的投訴、舉報(bào)渠道及解決途徑，個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式。

第二十一條 處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意的，數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定：

• （一）按照服務(wù)類型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意，不得使用概括性條款取得同意；

• （二）處理個(gè)人生物識(shí)別、信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；

• （三）處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意；

• （四）不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由，強(qiáng)迫個(gè)人同意處理其個(gè)人信息；

• （五）不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意；

• （六）不得通過(guò)捆綁不同類型服務(wù)、批量申請(qǐng)同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意；

• （七）不得超出個(gè)人授權(quán)同意的范圍處理個(gè)人信息；

• （八）不得在個(gè)人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。

個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，數(shù)據(jù)處理者應(yīng)當(dāng)重新取得個(gè)人同意，并同步修改個(gè)人信息處理規(guī)則。

對(duì)個(gè)人同意行為有效性存在爭(zhēng)議的，數(shù)據(jù)處理者負(fù)有舉證責(zé)任。

第二十二條 有下列情況之一的，數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理：

• （一）已實(shí)現(xiàn)個(gè)人信息處理目的或者實(shí)現(xiàn)處理目的不再必要；

• （二）達(dá)到與用戶約定或者個(gè)人信息處理規(guī)則明確的存儲(chǔ)期限；

• （三）終止服務(wù)或者個(gè)人注銷賬號(hào)；

• （四）因使用自動(dòng)化采集技術(shù)等，無(wú)法避免采集到的非必要個(gè)人信息或者未經(jīng)個(gè)人同意的個(gè)人信息。

刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)，或者因業(yè)務(wù)復(fù)雜等原因，在十五個(gè)工作日內(nèi)刪除個(gè)人信息確有困難的，數(shù)據(jù)處理者不得開(kāi)展除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理，并應(yīng)當(dāng)向個(gè)人作出合理解釋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十三條 個(gè)人提出查閱、復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息的合理請(qǐng)求的，數(shù)據(jù)處理者應(yīng)當(dāng)履行以下義務(wù)：

• （一）提供便捷的支持個(gè)人結(jié)構(gòu)化查詢本人被收集的個(gè)人信息類型、數(shù)量等的方法和途徑，不得以時(shí)間、位置等因素對(duì)個(gè)人的合理請(qǐng)求進(jìn)行限制；

• （二）提供便捷的支持個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息、撤回授權(quán)同意以及注銷賬號(hào)的功能，且不得設(shè)置不合理?xiàng)l件；

• （三）收到個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除本人個(gè)人信息、撤回授權(quán)同意或者注銷賬號(hào)申請(qǐng)的，應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十四條 符合下列條件的個(gè)人信息轉(zhuǎn)移請(qǐng)求，數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問(wèn)、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù)：

• （一）請(qǐng)求轉(zhuǎn)移的個(gè)人信息是基于同意或者訂立、履行合同所必需而收集的個(gè)人信息；

• （二）請(qǐng)求轉(zhuǎn)移的個(gè)人信息是本人信息或者請(qǐng)求人合法獲得且不違背他人意愿的他人信息；

• （三）能夠驗(yàn)證請(qǐng)求人的合法身份。

數(shù)據(jù)處理者發(fā)現(xiàn)接收個(gè)人信息的其他數(shù)據(jù)處理者有非法處理個(gè)人信息風(fēng)險(xiǎn)的，應(yīng)當(dāng)對(duì)個(gè)人信息轉(zhuǎn)移請(qǐng)求做合理的風(fēng)險(xiǎn)提示。

請(qǐng)求轉(zhuǎn)移個(gè)人信息次數(shù)明顯超出合理范圍的，數(shù)據(jù)處理者可以收取合理費(fèi)用。

第二十五條 數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

第二十六條 數(shù)據(jù)處理者處理一百萬(wàn)人以上個(gè)人信息的，還應(yīng)當(dāng)遵守本條例第四章對(duì)重要數(shù)據(jù)的處理者作出的規(guī)定。

第六章  互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)

第四十三條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度，及時(shí)披露制定程序、裁決程序，保障平臺(tái)規(guī)則、隱私政策、算法公平公正。

平臺(tái)規(guī)則、隱私政策制定或者對(duì)用戶權(quán)益有重大影響的修訂，互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)在其官方網(wǎng)站、個(gè)人信息保護(hù)相關(guān)行業(yè)協(xié)會(huì)互聯(lián)網(wǎng)平臺(tái)面向社會(huì)公開(kāi)征求意見(jiàn)，征求意見(jiàn)時(shí)長(zhǎng)不得少于三十個(gè)工作日，確保用戶能夠便捷充分表達(dá)意見(jiàn)?；ヂ?lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)充分采納公眾意見(jiàn)，修改完善平臺(tái)規(guī)則、隱私政策，并以易于用戶訪問(wèn)的方式公布意見(jiàn)采納情況，說(shuō)明未采納的理由，接受社會(huì)監(jiān)督。

日活用戶超過(guò)一億的大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者平臺(tái)規(guī)則、隱私政策制定或者對(duì)用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國(guó)家網(wǎng)信部門(mén)認(rèn)定的第三方機(jī)構(gòu)評(píng)估，并報(bào)省級(jí)及以上網(wǎng)信部門(mén)和電信主管部門(mén)同意。

第四十四條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)承擔(dān)數(shù)據(jù)安全管理責(zé)任，通過(guò)合同等形式明確第三方的數(shù)據(jù)安全責(zé)任義務(wù)，并督促第三方加強(qiáng)數(shù)據(jù)安全管理，采取必要的數(shù)據(jù)安全保護(hù)措施。

第三方產(chǎn)品和服務(wù)對(duì)用戶造成損害的，用戶可以要求互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者先行賠償。

移動(dòng)通信終端預(yù)裝第三方產(chǎn)品適用本條前兩款規(guī)定。

第四十五條 國(guó)家鼓勵(lì)提供即時(shí)通信服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者從功能設(shè)計(jì)上為用戶提供個(gè)人通信和非個(gè)人通信選擇。個(gè)人通信的信息按照個(gè)人信息保護(hù)要求嚴(yán)格保護(hù)，非個(gè)人通信的信息按照公共信息有關(guān)規(guī)定進(jìn)行管理。

第四十六條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者不得利用數(shù)據(jù)以及平臺(tái)規(guī)則等從事以下活動(dòng)：

• （一）利用平臺(tái)收集掌握的用戶數(shù)據(jù)，無(wú)正當(dāng)理由對(duì)交易條件相同的用戶實(shí)施產(chǎn)品和服務(wù)差異化定價(jià)等損害用戶合法利益的行為；

• （二）利用平臺(tái)收集掌握的經(jīng)營(yíng)者數(shù)據(jù)，在產(chǎn)品推廣中實(shí)行最低價(jià)銷售等損害公平競(jìng)爭(zhēng)的行為；

• （三）利用數(shù)據(jù)誤導(dǎo)、欺詐、脅迫用戶，損害用戶對(duì)其數(shù)據(jù)被處理的決定權(quán)，違背用戶意愿處理用戶數(shù)據(jù)；

• （四）在平臺(tái)規(guī)則、算法、技術(shù)、流量分配等方面設(shè)置不合理的限制和障礙，限制平臺(tái)上的中小企業(yè)公平獲取平臺(tái)產(chǎn)生的行業(yè)、市場(chǎng)數(shù)據(jù)等，阻礙市場(chǎng)創(chuàng)新。

第四十七條 提供應(yīng)用程序分發(fā)服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者，應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)和國(guó)家網(wǎng)信部門(mén)的規(guī)定，建立、披露應(yīng)用程序?qū)徍艘?guī)則，并對(duì)應(yīng)用程序進(jìn)行安全審核。對(duì)不符合法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的應(yīng)用程序，應(yīng)當(dāng)采取拒絕上架、督促整改、下架處置等措施。

第四十八條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者面向公眾提供即時(shí)通信服務(wù)的，應(yīng)當(dāng)按照國(guó)務(wù)院電信主管部門(mén)的規(guī)定，為其他互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者的即時(shí)通信服務(wù)提供數(shù)據(jù)接口，支持不同即時(shí)通信服務(wù)之間用戶數(shù)據(jù)互通，無(wú)正當(dāng)理由不得限制用戶訪問(wèn)其他互聯(lián)網(wǎng)平臺(tái)以及向其他互聯(lián)網(wǎng)平臺(tái)傳輸文件。

第四十九條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者利用個(gè)人信息和個(gè)性化推送算法向用戶提供信息的，應(yīng)當(dāng)對(duì)推送信息的真實(shí)性、準(zhǔn)確性以及來(lái)源合法性負(fù)責(zé)，并符合以下要求：

• （一）收集個(gè)人信息用于個(gè)性化推薦時(shí)，應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；

• （二）設(shè)置易于理解、便于訪問(wèn)和操作的一鍵關(guān)閉個(gè)性化推薦選項(xiàng)，允許用戶拒絕接受定向推送信息，允許用戶重置、修改、調(diào)整針對(duì)其個(gè)人特征的定向推送參數(shù)；

• （三）允許個(gè)人刪除定向推送信息服務(wù)收集產(chǎn)生的個(gè)人信息，法律、行政法規(guī)另有規(guī)定或者與用戶另有約定的除外。

第五十條 國(guó)家建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，按照政府引導(dǎo)、網(wǎng)民自愿原則，提供個(gè)人身份認(rèn)證公共服務(wù)。

互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)支持并優(yōu)先使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施提供的個(gè)人身份認(rèn)證服務(wù)。

第五十一條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者在為國(guó)家機(jī)關(guān)提供服務(wù)，參與公共基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)建設(shè)運(yùn)維管理，利用公共資源提供服務(wù)過(guò)程中收集、產(chǎn)生的數(shù)據(jù)不得用于其他用途。

第五十二條 國(guó)務(wù)院有關(guān)部門(mén)履行法定職責(zé)需要調(diào)取或者訪問(wèn)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者掌握的公共數(shù)據(jù)、公共信息，應(yīng)當(dāng)明確調(diào)取或者訪問(wèn)的范圍、類型、用途、依據(jù)，嚴(yán)格限定在履行法定職責(zé)范圍內(nèi)，不得將調(diào)取或者訪問(wèn)的公共數(shù)據(jù)、公共信息用于履行法定職責(zé)之外的目的。

互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)有關(guān)部門(mén)調(diào)取或者訪問(wèn)公共數(shù)據(jù)、公共信息予以配合。

第五十三條 大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)通過(guò)委托第三方審計(jì)方式，每年對(duì)平臺(tái)數(shù)據(jù)安全情況、平臺(tái)規(guī)則和自身承諾的執(zhí)行情況、個(gè)人信息保護(hù)情況、數(shù)據(jù)開(kāi)發(fā)利用情況等進(jìn)行年度審計(jì)，并披露審計(jì)結(jié)果。

第五十四條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者利用人工智能、虛擬現(xiàn)實(shí)、深度合成等新技術(shù)開(kāi)展數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定進(jìn)行安全評(píng)估。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。