女童玫红熊猫雪地靴
首頁 » 資訊 » 媒體聚焦 » 最新新聞 » 國家網信辦《數據安全管理辦法》公開征求意見
國家網信辦《數據安全管理辦法》公開征求意見

發布日期:2019-05-31 51人已看過 我要評論

核心提示:  5月28日,國家互聯網信息辦公室28日就《數據安全管理辦法(征求意見稿)》向社會公開征求意見。  《數據安全管理辦法(征

   5月28日,國家互聯網信息辦公室28日就《數據安全管理辦法(征求意見稿)》向社會公開征求意見。
 
  《數據安全管理辦法(征求意見稿)》由國家互聯網信息辦公室等研究起草,該辦法擬規定,國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責需要,要求網絡運營者提供掌握的相關數據的,網絡運營者應當予以提供。
 
  意見反饋截止時間為2019年6月28日。公眾可登錄中國政府法制信息網,對征求意見稿提出意見。
 
  該意見稿的出臺,不僅呼應了社會各界的殷殷期盼,也有利于切實保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全,維護國家安全與社會公共利益。
 
  《數據安全管理辦法(征求意見稿)》內容解讀
 
  《數據安全管理辦法(征求意見稿)》涵蓋了數據搜集、數據處理使用、數據監督管理等方面的內容,可謂十分全面。
 
  一是管理辦法的適用范圍。意見稿規定,在我國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等活動,以及數據安全的保護和監督管理,適用本辦法。此外,意見稿特別說明,純粹家庭和個人事務除外,而法律、行政法規另有規定的,也從其規定。
 
  二是明確管理與發展并重。有人可能會疑慮,數據安全管理嚴格化,是否會影響到商業數據的正常使用等情況。意見稿指出,國家堅持保障數據安全與發展并重,鼓勵研發數據安全保護技術,積極推進數據資源開發利用,保障數據依法有序自由流動。
 
  三是明確管理部門權屬。意見稿強調,在中央網絡安全和信息化委員會領導下,國家網信部門統籌協調、指導監督個人信息和重要數據安全保護工作。另外,地(市)及以上網信部門依據職責指導監督本行政區內個人信息和重要數據安全保護工作。
 
  四是細化未成年人信息收集規定。意見稿提出,收集14周歲以下未成年人個人信息的,應當征得其監護人同意。這項規定的落實,有利于保護低齡未成年人的隱私安全,切實保障未成年人健康、平安成長。
 
  五是對算法推送作出規定。意見稿明確,網絡運營者利用用戶數據和算法推送新聞信息、商業廣告等,應當以明顯方式標明"定推"字樣,并為用戶提供停止接收定向推送信息的功能。這項規定或將對一些新媒體平臺以及購物平臺產生重要影響。
 
  六是對新一代信息技術的應用作出規定。意見稿指出,網絡運營者利用大數據、人工智能等技術自動合成新聞、博文、帖子、評論等信息,應以明顯方式標明"合成"字樣;不得以謀取利益或損害他人利益為目的自動合成信息。此前一些媒體已經開始利用人工智能來撰寫新聞稿件,之后這類新聞將必須標識明確的"合成"字樣,從而和人類作品進行區分。
 
  七是在數據收集方面,意見稿提出,網絡運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定并公開收集使用規則。收集使用規則應當明確具體、簡單通俗、易于訪問,突出網絡運營者基本信息;收集使用個人信息的目的、種類、數量、頻度、方式、范圍等;個人信息保存地點、期限及到期后的處理方式;個人信息主體撤銷同意,以及查詢、更正、刪除個人信息的途徑和方法;投訴、舉報渠道和方法等內容。同時,網絡運營者不得依據個人信息主體是否授權收集個人信息及授權范圍,對個人信息主體采取歧視行為,包括服務質量、價格差異等。
 
  八是在數據安全監督管理方面,意見稿指出,發生個人信息泄露、毀損、丟失等數據安全事件,或者發生數據安全事件風險明顯加大時,網絡運營者應當立即采取補救措施,及時以電話、短信、郵件或信函等方式告知個人信息主體,并按要求向行業主管監管部門和網信部門報告。網絡運營者違反本辦法規定的,由有關部門依照相關法律、行政法規的規定,根據情節給予公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰;構成犯罪的,依法追究刑事責任。
 
  數據安全相關管理規范和文件
 
  1.《信息安全技術個人信息安全規范》
 
  《信息安全技術個人信息安全規范》于2018年5月1日正式實施,針對個人信息面臨的安全問題,規范個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為,旨在遏制個人信息非法收集、濫用、泄漏等亂象,最大程度地保障個人的合法權益和社會公共利益。規范了開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求,適用于規范各類組織個人信息處理活動,也適用于主管監管部門、第三方評估機構等組織對個人信息處理活動進行監督、管理和評估。
 
  2.《銀行業金融機構數據治理指引》
 
  2018年5月21日,中國銀行保險監督管理委員會發布了銀保監發〔2018〕22號文件:
 
  中國銀行保險監督管理委員會關于印發銀行業金融機構數據治理指引的通知。為引導銀行業金融機構加強數據治理,提高數據質量,充分發揮數據價值,提升經營管理水平,由高速增長向高質量發展轉變。《指引》包括總則、數據治理架構、數據管理、數據質量控制、數據價值實現、監督管理和附則等七章,共五十五條。
 
  3.《網絡安全等級保護條例(征求意見稿)》
 
  2018年6月27日,公安部發布《網絡安全等級保護條例(征求意見稿)》,作為《網絡安全法》的重要配套法規,對網絡安全等級保護的適用范圍、各監管部門的職責、網絡運營者的安全保護義務以及網絡安全等級保護建設等提出了更為具體的要求,為開展等級保護工作提供了重要的法律支撐。
 
  看等保1.0到等保2.0的重要變化,主要體現在四個方面:核心法律依據的效力位階提高;統一領導機構的出現,網信部門具備更大的影響力,支持保障和監督管理更為明確;保護對象的變化,以及實際監管范圍的擴大;等級分類的界定有所調整;法律責任實質化,責任范圍有所擴大,約談制度寫入條款等。
 
  4.《通用數據保護條例》
 
  歐盟《通用數據保護條例》((以下簡稱GDPR))于2018年5月25日生效,旨在加強對歐盟境內居民的個人數據和隱私保護,還將通過統一數據和隱私條例來簡化對跨國企業的監管框架。GDPR被視為"史上最嚴"的數據保護立法,是歐盟起草的最全面的數據隱私法,也將為主權國家的數據隱私設置先例。
 
  GDPR規定,世界上任何一家處理歐盟客戶數據的公司都要披露其收集、存儲和處理用戶數據的方式。歐盟用戶也可以從任何公司申請獲得其個人數據的副本,并可以要求該公司刪除個人數據。不遵守GDPR的企業可能需要面臨著2000萬美元或4%年營業額的罰款。
 
  5.《互聯網個人信息安全保護指引(征求意見稿)》
 
  2018年11月30日,公安部網絡安全保衛局發布《互聯網個人信息安全保護指引(征求意見稿)》。本指引規定了個人信息安全保護的安全管理機制、安全技術措施和業務流程的安全,適用于指導個人信息持有者在個人信息生命周期處理過程中開展安全保護工作,也適用于網絡安全監管職能部門依法進行個人信息保護監督檢查時參考使用。
 



 

 

女童玫红熊猫雪地靴