近日���,國家互聯(lián)網(wǎng)信息辦公室公布了《數(shù)據(jù)安全管理辦法(征求意見稿)》(簡稱《辦法》)���,向社會公開征求意見。此外�,近期還密集公布了《網(wǎng)絡安全審查辦法(征求意見稿)》《兒童個人信息網(wǎng)絡保護規(guī)定(征求意見稿)》?��!掇k法》以"網(wǎng)絡運營者"為主要規(guī)制對象���,重點圍繞個人信息和重要數(shù)據(jù)安全,在數(shù)據(jù)收集�、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理等方面進行了系統(tǒng)的規(guī)定��。作為《網(wǎng)絡安全法》核心的配套法律文件���,該意見稿廣泛吸收國家標準中的成熟規(guī)定�����,對現(xiàn)行數(shù)據(jù)安全規(guī)范體系進行了創(chuàng)新和補強��,標志著我國數(shù)據(jù)安全管理邁出了具有里程碑意義的一步��。
主要內容
《辦法》的主要內容有總則���、數(shù)據(jù)收集���、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理�、附則等五章共四十條內容。重點明確了使用范圍����、監(jiān)管主體、個人信息收集和處理����、問題處置等內容。
第一���,適用范圍比較廣泛?!掇k法》明確規(guī)定:在中華人民共和國境內利用網(wǎng)絡開展數(shù)據(jù)收集����、存儲��、傳輸����、處理、使用等活動����,以及數(shù)據(jù)安全的保護和監(jiān)督管理,適用本辦法�����,純粹家庭和個人事務除外�。可見�,《辦法》的適用范圍是相當廣泛的。
第二����,監(jiān)管主體明確統(tǒng)一。《辦法》明確了統(tǒng)一監(jiān)管主體����,即國家網(wǎng)信部門統(tǒng)籌協(xié)調、指導監(jiān)督個人信息和重要數(shù)據(jù)安全保護工作����,地(市)及以上網(wǎng)信部門依據(jù)職責指導監(jiān)督本行政區(qū)內個人信息和重要數(shù)據(jù)安全保護工作。
第三�����,對個人信息收集和處理全流程進行了規(guī)范��?����!掇k法》通過"數(shù)據(jù)收集"和"數(shù)據(jù)處理使用"的不同環(huán)節(jié)分別對網(wǎng)絡運營者的行為進行了規(guī)范�,要求明確數(shù)據(jù)安全責任人,并規(guī)定了安全責任人的具體要求和職責�����。值得一提的是�����,本辦法對很多公眾關注的熱點問題做出了規(guī)定:一是區(qū)分核心業(yè)務功能���,不得以捆綁授權等形式強迫�����、誤導個人信息主體同意其收集個人信息�。二是明確了以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的備案要求���。三是針對新型數(shù)據(jù)安全問題進行監(jiān)管���,如網(wǎng)絡爬蟲、自動化洗稿��、大數(shù)據(jù)殺熟等��。要求不得妨礙網(wǎng)站正常運行�,嚴格智能合成信息,禁止歧視對待��。四是細化了平臺商對第三方應用收集個人信息的管理機制���。五是規(guī)范了收集未成年人個人信息的行為����。收集14周歲以下未成年人個人信息的,應當征得其監(jiān)護人同意����。
第四,問題處置清楚具體�����?!掇k法》要求網(wǎng)絡運營者及時處理相關投訴舉報,明確了網(wǎng)絡運營者在發(fā)生數(shù)據(jù)安全事件時的應急處置要求����。并對違反《辦法》規(guī)定的網(wǎng)絡運營者,由有關部門依照相關法律���、行政法規(guī)的規(guī)定�,根據(jù)情節(jié)給予公開曝光���、沒收違法所得�����、暫停相關業(yè)務��、停業(yè)整頓���、關閉網(wǎng)站、吊銷相關業(yè)務許可證或吊銷營業(yè)執(zhí)照等處罰���;構成犯罪的�����,依法追究刑事責任����。
要點解讀
《辦法》內容比較豐富���,針對當前社會關切的數(shù)據(jù)安全和保護問題都有所涉及��,總體來講《辦法》對現(xiàn)有數(shù)據(jù)安全規(guī)則進行了總結和創(chuàng)新����,并直面當前熱點問題。
第一��,對現(xiàn)有法律規(guī)定和國家標準進行重申和更新��?��!掇k法》以《網(wǎng)絡安全法》為基礎��,吸收了《信息安全技術 個人信息安全規(guī)范》的要求���,對現(xiàn)行網(wǎng)絡安全重要問題進行了一次"階段性總結"。重申了個人信息收集使用規(guī)則的制定要求���,以及對未成年人個人信息保護的原則性規(guī)定等��,更新了定向推送行為的限制性規(guī)定�,以及不得誤導個人信息主體同意的要求等���。
第二�,新增重要數(shù)據(jù)和個人敏感信息備案義務��,及向第三方提供重要數(shù)據(jù)的評估和批準要求�?��!掇k法》規(guī)定以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的網(wǎng)絡運營者,應向所在地網(wǎng)信部門備案���,并明確數(shù)據(jù)安全責任人���。同時,網(wǎng)絡運營者向第三方提供(包括發(fā)布����、共享�����、交易或跨境等)重要數(shù)據(jù)前�����,應當進行安全風險評估工作���,并獲得行業(yè)主管監(jiān)管部門同意��。數(shù)據(jù)跨境的安全評估要求��,也與《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》相呼應����。
第三,專門針對當前網(wǎng)絡運營者的熱點問題作出約束����。大數(shù)據(jù)、人工智能時代普遍存在不規(guī)范的"數(shù)據(jù)爬取""洗稿""捆綁授權"和"定向推送"等行為��?���!掇k法》對這些問題均有所規(guī)定,例如采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)����,不得妨礙網(wǎng)站的正常運行;自動合成新聞���、博文�����、帖子���、評論等信息�,應以明顯方式標明"合成"字樣等�����。
重要意義和影響
《辦法》明確了監(jiān)管部門�����、網(wǎng)絡運營者數(shù)據(jù)活動的職責�����,必將促進形成我國數(shù)據(jù)安全規(guī)范體系�����,對于維護國家安全�����、社會公共利益����,保護公民、法人和其他組織在網(wǎng)絡空間的合法權益��,保障個人信息和重要數(shù)據(jù)安全具有重要意義��。
第一���,使數(shù)據(jù)保護"有章可循"����,推動網(wǎng)絡運營者做好自己職責��?!掇k法》是對《網(wǎng)絡安全法》的進一步細化與落實。與已經(jīng)發(fā)布的《信息安全技術個人信息安全規(guī)范》和《互聯(lián)網(wǎng)個人信息安全保護指南》相比�,作為部門規(guī)章發(fā)布的《辦法》效力層級更高,為數(shù)據(jù)保護法制化合規(guī)化鋪平道路��?��!掇k法》為網(wǎng)絡運營者進行數(shù)據(jù)收集��、存儲�����、處理�����、應用提供了數(shù)據(jù)安全管理的關鍵要素����、指南和其應履行數(shù)據(jù)安全保護義務,明確了什么可以做�,什么不能做,什么需要謹慎考慮后再做��,這將有效促進網(wǎng)絡運營者內部制度的建設�����,規(guī)范其數(shù)據(jù)活動��,便于個人信息和重要數(shù)據(jù)安全的保護�����。
第二����,有利于行業(yè)規(guī)范體系形成,為數(shù)據(jù)搜集和處理使用等營造良好環(huán)境�。《辦法》將彌補數(shù)據(jù)安全保護規(guī)則在部門規(guī)章層面的缺失��,為數(shù)據(jù)安全領域的技術性規(guī)范和實踐操作提供法律強制力�,有利于行業(yè)規(guī)范體系的形成。它給網(wǎng)絡運營者增加了諸多合規(guī)義務�����,同時強化了監(jiān)管部門的職責����,可為數(shù)據(jù)的搜集和處理使用等營造良好的環(huán)境?���!掇k法》可以有效遏制目前市場上普遍存在的盜用、濫用數(shù)據(jù)現(xiàn)象�,為網(wǎng)絡運營者提供一個公平、公開的競爭環(huán)境�����。《辦法》明確了網(wǎng)信部門為個人信息和重要數(shù)據(jù)安全保護工作的主要監(jiān)管部門��,并對其監(jiān)管職責進行了具體規(guī)定��。
正式實施之后�����,包括網(wǎng)信部門在內的監(jiān)管部門可直接據(jù)此開展相關的監(jiān)管工作�����?!掇k法》同時要求監(jiān)管機關不能濫用網(wǎng)絡運營者提供的數(shù)據(jù),而應切實履行對數(shù)據(jù)的安全保護責任����。(賽迪智庫網(wǎng)絡安全研究所所長 劉權)
轉自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場�。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
