-
國(guó)家網(wǎng)信辦擬規(guī)定:不得將人臉、步態(tài)、指紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式
最后更新: 2021-11-14 15:22:3611月14日,“網(wǎng)信中國(guó)”微信公眾號(hào)發(fā)布《國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于<網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)>公開(kāi)征求意見(jiàn)的通知》:
為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益,維護(hù)國(guó)家安全和公共利益,根據(jù)國(guó)務(wù)院2021年立法計(jì)劃,我辦會(huì)同相關(guān)部門(mén)研究起草《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》,現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。公眾可通過(guò)以下途徑和方式反饋意見(jiàn):
1.通過(guò)電子郵件將意見(jiàn)發(fā)送至:shujuju@cac.gov.cn。
2.通過(guò)信函將意見(jiàn)寄至:北京市西城區(qū)車(chē)公莊大街11號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)數(shù)據(jù)管理局,郵編:100044,并在信封上注明“網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例征求意見(jiàn)”。
意見(jiàn)反饋截止時(shí)間為2021年12月13日。
附:《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》
網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)
第一章 總則
第一條為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益,維護(hù)國(guó)家安全、公共利益,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律,制定本條例。
第二條在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng),以及網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理,適用本條例。
在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的活動(dòng),有下列情形之一的,適用本條例:
(一)以向境內(nèi)提供產(chǎn)品或者服務(wù)為目的;
(二)分析、評(píng)估境內(nèi)個(gè)人、組織的行為;
(三)涉及境內(nèi)重要數(shù)據(jù)處理;
(四)法律、行政法規(guī)規(guī)定的其他情形。
自然人因個(gè)人或者家庭事務(wù)開(kāi)展數(shù)據(jù)處理活動(dòng),不適用本條例。
第三條國(guó)家統(tǒng)籌發(fā)展和安全,堅(jiān)持促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用與保障數(shù)據(jù)安全并重,加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè),保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)數(shù)據(jù)依法合理有效利用。
第四條國(guó)家支持?jǐn)?shù)據(jù)開(kāi)發(fā)利用與安全保護(hù)相關(guān)的技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新和人才培養(yǎng)。
國(guó)家鼓勵(lì)國(guó)家機(jī)關(guān)、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等開(kāi)展數(shù)據(jù)開(kāi)發(fā)利用和安全保護(hù)合作,開(kāi)展數(shù)據(jù)安全宣傳教育和培訓(xùn)。
第五條國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。按照數(shù)據(jù)對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施。
國(guó)家對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),對(duì)核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。
各地區(qū)、各部門(mén)應(yīng)當(dāng)按照國(guó)家數(shù)據(jù)分類分級(jí)要求,對(duì)本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)進(jìn)行分類分級(jí)管理。
第六條數(shù)據(jù)處理者對(duì)所處理數(shù)據(jù)的安全負(fù)責(zé),履行數(shù)據(jù)安全保護(hù)義務(wù),接受政府和社會(huì)監(jiān)督,承擔(dān)社會(huì)責(zé)任。
數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,建立完善數(shù)據(jù)安全管理制度和技術(shù)保護(hù)機(jī)制。
第七條國(guó)家推動(dòng)公共數(shù)據(jù)開(kāi)放、共享,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,并依法對(duì)公共數(shù)據(jù)實(shí)施監(jiān)督管理。
國(guó)家建立健全數(shù)據(jù)交易管理制度,明確數(shù)據(jù)交易機(jī)構(gòu)設(shè)立、運(yùn)行標(biāo)準(zhǔn),規(guī)范數(shù)據(jù)流通交易行為,確保數(shù)據(jù)依法有序流通。
第二章 一般規(guī)定
第八條任何個(gè)人和組織開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵守法律、行政法規(guī),尊重社會(huì)公德和倫理,不得從事以下活動(dòng):
(一)危害國(guó)家安全、榮譽(yù)和利益,泄露國(guó)家秘密和工作秘密;
(二)侵害他人名譽(yù)權(quán)、隱私權(quán)、著作權(quán)和其他合法權(quán)益等;
(三)通過(guò)竊取或者以其他非法方式獲取數(shù)據(jù);
(四)非法出售或者非法向他人提供數(shù)據(jù);
(五)制作、發(fā)布、復(fù)制、傳播違法信息;
(六)法律、行政法規(guī)禁止的其他行為。
任何個(gè)人和組織知道或者應(yīng)當(dāng)知道他人從事前款活動(dòng)的,不得為其提供技術(shù)支持、工具、程序和廣告推廣、支付結(jié)算等服務(wù)。
第九條數(shù)據(jù)處理者應(yīng)當(dāng)采取備份、加密、訪問(wèn)控制等必要措施,保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用,應(yīng)對(duì)數(shù)據(jù)安全事件,防范針對(duì)和利用數(shù)據(jù)的違法犯罪活動(dòng),維護(hù)數(shù)據(jù)的完整性、保密性、可用性。
數(shù)據(jù)處理者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求,加強(qiáng)數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)環(huán)境等安全防護(hù),處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級(jí)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求,處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從嚴(yán)保護(hù)。
數(shù)據(jù)處理者應(yīng)當(dāng)使用密碼對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。
第十條數(shù)據(jù)處理者發(fā)現(xiàn)其使用或者提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞,或者威脅國(guó)家安全、危害公共利益等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。
第十一條數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制,發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,采取措施防止危害擴(kuò)大,消除安全隱患。安全事件對(duì)個(gè)人、組織造成危害的,數(shù)據(jù)處理者應(yīng)當(dāng)在三個(gè)工作日內(nèi)將安全事件和風(fēng)險(xiǎn)情況、危害后果、已經(jīng)采取的補(bǔ)救措施等以電話、短信、即時(shí)通信工具、電子郵件等方式通知利害關(guān)系人,無(wú)法通知的可采取公告方式告知,法律、行政法規(guī)規(guī)定可以不通知的從其規(guī)定。安全事件涉嫌犯罪的,數(shù)據(jù)處理者應(yīng)當(dāng)按規(guī)定向公安機(jī)關(guān)報(bào)案。
發(fā)生重要數(shù)據(jù)或者十萬(wàn)人以上個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件時(shí),數(shù)據(jù)處理者還應(yīng)當(dāng)履行以下義務(wù):
(一)在發(fā)生安全事件的八小時(shí)內(nèi)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)和有關(guān)主管部門(mén)報(bào)告事件基本信息,包括涉及的數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等;
(二)在事件處置完畢后五個(gè)工作日內(nèi)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)和有關(guān)主管部門(mén)報(bào)告包括事件原因、危害后果、責(zé)任處理、改進(jìn)措施等情況的調(diào)查評(píng)估報(bào)告。
第十二條數(shù)據(jù)處理者向第三方提供個(gè)人信息,或者共享、交易、委托處理重要數(shù)據(jù)的,應(yīng)當(dāng)遵守以下規(guī)定:
(一)向個(gè)人告知提供個(gè)人信息的目的、類型、方式、范圍、存儲(chǔ)期限、存儲(chǔ)地點(diǎn),并取得個(gè)人單獨(dú)同意,符合法律、行政法規(guī)規(guī)定的不需要取得個(gè)人同意的情形或者經(jīng)過(guò)匿名化處理的除外;
(二)與數(shù)據(jù)接收方約定處理數(shù)據(jù)的目的、范圍、處理方式,數(shù)據(jù)安全保護(hù)措施等,通過(guò)合同等形式明確雙方的數(shù)據(jù)安全責(zé)任義務(wù),并對(duì)數(shù)據(jù)接收方的數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督;
(三)留存?zhèn)€人同意記錄及提供個(gè)人信息的日志記錄,共享、交易、委托處理重要數(shù)據(jù)的審批記錄、日志記錄至少五年。
數(shù)據(jù)接收方應(yīng)當(dāng)履行約定的義務(wù),不得超出約定的目的、范圍、處理方式處理個(gè)人信息和重要數(shù)據(jù)。
第十三條數(shù)據(jù)處理者開(kāi)展以下活動(dòng),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,申報(bào)網(wǎng)絡(luò)安全審查:
(一)匯聚掌握大量關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者實(shí)施合并、重組、分立,影響或者可能影響國(guó)家安全的;
(二)處理一百萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者赴國(guó)外上市的;
(三)數(shù)據(jù)處理者赴香港上市,影響或者可能影響國(guó)家安全的;
(四)其他影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)。
大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者在境外設(shè)立總部或者運(yùn)營(yíng)中心、研發(fā)中心,應(yīng)當(dāng)向國(guó)家網(wǎng)信部門(mén)和主管部門(mén)報(bào)告。
第十四條數(shù)據(jù)處理者發(fā)生合并、重組、分立等情況的,數(shù)據(jù)接收方應(yīng)當(dāng)繼續(xù)履行數(shù)據(jù)安全保護(hù)義務(wù),涉及重要數(shù)據(jù)和一百萬(wàn)人以上個(gè)人信息的,應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)主管部門(mén)報(bào)告;數(shù)據(jù)處理者發(fā)生解散、被宣告破產(chǎn)等情況的,應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)主管部門(mén)報(bào)告,按照相關(guān)要求移交或刪除數(shù)據(jù),主管部門(mén)不明確的,應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)報(bào)告。
第十五條數(shù)據(jù)處理者從其他途徑獲取的數(shù)據(jù),應(yīng)當(dāng)按照本條例的規(guī)定履行數(shù)據(jù)安全保護(hù)義務(wù)。
第十六條國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,建立健全數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,保障政務(wù)數(shù)據(jù)安全。
第十七條數(shù)據(jù)處理者在采用自動(dòng)化工具訪問(wèn)、收集數(shù)據(jù)時(shí),應(yīng)當(dāng)評(píng)估對(duì)網(wǎng)絡(luò)服務(wù)的性能、功能帶來(lái)的影響,不得干擾網(wǎng)絡(luò)服務(wù)的正常功能。
自動(dòng)化工具訪問(wèn)、收集數(shù)據(jù)違反法律、行政法規(guī)或者行業(yè)自律公約、影響網(wǎng)絡(luò)服務(wù)正常功能,或者侵犯他人知識(shí)產(chǎn)權(quán)等合法權(quán)益的,數(shù)據(jù)處理者應(yīng)當(dāng)停止訪問(wèn)、收集數(shù)據(jù)行為并采取相應(yīng)補(bǔ)救措施。
第十八條數(shù)據(jù)處理者應(yīng)當(dāng)建立便捷的數(shù)據(jù)安全投訴舉報(bào)渠道,及時(shí)受理、處置數(shù)據(jù)安全投訴舉報(bào)。
數(shù)據(jù)處理者應(yīng)當(dāng)公布接受投訴、舉報(bào)的聯(lián)系方式、責(zé)任人信息,每年公開(kāi)披露受理和收到的個(gè)人信息安全投訴數(shù)量、投訴處理情況、平均處理時(shí)間情況,接受社會(huì)監(jiān)督。
第三章 個(gè)人信息保護(hù)
第十九條數(shù)據(jù)處理者處理個(gè)人信息,應(yīng)當(dāng)具有明確、合理的目的,遵循合法、正當(dāng)、必要的原則?;趥€(gè)人同意處理個(gè)人信息的,應(yīng)當(dāng)滿足以下要求:
(一)處理的個(gè)人信息是提供服務(wù)所必需的,或者是履行法律、行政法規(guī)規(guī)定的義務(wù)所必需的;
(二)限于實(shí)現(xiàn)處理目的最短周期、最低頻次,采取對(duì)個(gè)人權(quán)益影響最小的方式;
(三)不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息,拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。
第二十條數(shù)據(jù)處理者處理個(gè)人信息,應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守。個(gè)人信息處理規(guī)則應(yīng)當(dāng)集中公開(kāi)展示、易于訪問(wèn)并置于醒目位置,內(nèi)容明確具體、簡(jiǎn)明通俗,系統(tǒng)全面地向個(gè)人說(shuō)明個(gè)人信息處理情況。
個(gè)人信息處理規(guī)則應(yīng)當(dāng)包括但不限于以下內(nèi)容:
(一)依據(jù)產(chǎn)品或者服務(wù)的功能明確所需的個(gè)人信息,以清單形式列明每項(xiàng)功能處理個(gè)人信息的目的、用途、方式、種類、頻次或者時(shí)機(jī)、保存地點(diǎn)等,以及拒絕處理個(gè)人信息對(duì)個(gè)人的影響;
(二)個(gè)人信息存儲(chǔ)期限或者個(gè)人信息存儲(chǔ)期限的確定方法、到期后的處理方式;
(三)個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息,以及注銷賬號(hào)、撤回處理個(gè)人信息同意的途徑和方法;
(四)以集中展示等便利用戶訪問(wèn)的方式說(shuō)明產(chǎn)品服務(wù)中嵌入的所有收集個(gè)人信息的第三方代碼、插件的名稱,以及每個(gè)第三方代碼、插件收集個(gè)人信息的目的、方式、種類、頻次或者時(shí)機(jī)及其個(gè)人信息處理規(guī)則;
(五)向第三方提供個(gè)人信息情形及其目的、方式、種類,數(shù)據(jù)接收方相關(guān)信息等;
(六)個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施;
(七)個(gè)人信息安全問(wèn)題的投訴、舉報(bào)渠道及解決途徑,個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式。
第二十一條處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意的,數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定:
(一)按照服務(wù)類型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意,不得使用概括性條款取得同意;
(二)處理個(gè)人生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意;
(三)處理不滿十四周歲未成年人的個(gè)人信息,應(yīng)當(dāng)取得其監(jiān)護(hù)人同意;
(四)不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由,強(qiáng)迫個(gè)人同意處理其個(gè)人信息;
(五)不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意;
(六)不得通過(guò)捆綁不同類型服務(wù)、批量申請(qǐng)同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意;
(七)不得超出個(gè)人授權(quán)同意的范圍處理個(gè)人信息;
(八)不得在個(gè)人明確表示不同意后,頻繁征求同意、干擾正常使用服務(wù)。
個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,數(shù)據(jù)處理者應(yīng)當(dāng)重新取得個(gè)人同意,并同步修改個(gè)人信息處理規(guī)則。
對(duì)個(gè)人同意行為有效性存在爭(zhēng)議的,數(shù)據(jù)處理者負(fù)有舉證責(zé)任。
第二十二條有下列情況之一的,數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理:
(一)已實(shí)現(xiàn)個(gè)人信息處理目的或者實(shí)現(xiàn)處理目的不再必要;
(二)達(dá)到與用戶約定或者個(gè)人信息處理規(guī)則明確的存儲(chǔ)期限;
(三)終止服務(wù)或者個(gè)人注銷賬號(hào);
(四)因使用自動(dòng)化采集技術(shù)等,無(wú)法避免采集到的非必要個(gè)人信息或者未經(jīng)個(gè)人同意的個(gè)人信息。
刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn),或者因業(yè)務(wù)復(fù)雜等原因,在十五個(gè)工作日內(nèi)刪除個(gè)人信息確有困難的,數(shù)據(jù)處理者不得開(kāi)展除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理,并應(yīng)當(dāng)向個(gè)人作出合理解釋。
法律、行政法規(guī)另有規(guī)定的從其規(guī)定。
第二十三條個(gè)人提出查閱、復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息的合理請(qǐng)求的,數(shù)據(jù)處理者應(yīng)當(dāng)履行以下義務(wù):
(一)提供便捷的支持個(gè)人結(jié)構(gòu)化查詢本人被收集的個(gè)人信息類型、數(shù)量等的方法和途徑,不得以時(shí)間、位置等因素對(duì)個(gè)人的合理請(qǐng)求進(jìn)行限制;
(二)提供便捷的支持個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息、撤回授權(quán)同意以及注銷賬號(hào)的功能,且不得設(shè)置不合理?xiàng)l件;
(三)收到個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除本人個(gè)人信息、撤回授權(quán)同意或者注銷賬號(hào)申請(qǐng)的,應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋。
法律、行政法規(guī)另有規(guī)定的從其規(guī)定。
第二十四條符合下列條件的個(gè)人信息轉(zhuǎn)移請(qǐng)求,數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問(wèn)、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù):
(一)請(qǐng)求轉(zhuǎn)移的個(gè)人信息是基于同意或者訂立、履行合同所必需而收集的個(gè)人信息;
(二)請(qǐng)求轉(zhuǎn)移的個(gè)人信息是本人信息或者請(qǐng)求人合法獲得且不違背他人意愿的他人信息;
(三)能夠驗(yàn)證請(qǐng)求人的合法身份。
數(shù)據(jù)處理者發(fā)現(xiàn)接收個(gè)人信息的其他數(shù)據(jù)處理者有非法處理個(gè)人信息風(fēng)險(xiǎn)的,應(yīng)當(dāng)對(duì)個(gè)人信息轉(zhuǎn)移請(qǐng)求做合理的風(fēng)險(xiǎn)提示。
請(qǐng)求轉(zhuǎn)移個(gè)人信息次數(shù)明顯超出合理范圍的,數(shù)據(jù)處理者可以收取合理費(fèi)用。
第二十五條數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。
法律、行政法規(guī)另有規(guī)定的從其規(guī)定。
第二十六條數(shù)據(jù)處理者處理一百萬(wàn)人以上個(gè)人信息的,還應(yīng)當(dāng)遵守本條例第四章對(duì)重要數(shù)據(jù)的處理者作出的規(guī)定。
第四章 重要數(shù)據(jù)安全
第二十七條各地區(qū)、各部門(mén)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn),組織本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)處理者識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù),組織制定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)目錄,并報(bào)國(guó)家網(wǎng)信部門(mén)。
第二十八條重要數(shù)據(jù)的處理者,應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人,成立數(shù)據(jù)安全管理機(jī)構(gòu)。數(shù)據(jù)安全管理機(jī)構(gòu)在數(shù)據(jù)安全負(fù)責(zé)人的領(lǐng)導(dǎo)下,履行以下職責(zé):
(一)研究提出數(shù)據(jù)安全相關(guān)重大決策建議;
(二)制定實(shí)施數(shù)據(jù)安全保護(hù)計(jì)劃和數(shù)據(jù)安全事件應(yīng)急預(yù)案;
(三)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),及時(shí)處置數(shù)據(jù)安全風(fēng)險(xiǎn)和事件;
(四)定期組織開(kāi)展數(shù)據(jù)安全宣傳教育培訓(xùn)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等活動(dòng);
(五)受理、處置數(shù)據(jù)安全投訴、舉報(bào);
(六)按照要求及時(shí)向網(wǎng)信部門(mén)和主管、監(jiān)管部門(mén)報(bào)告數(shù)據(jù)安全情況。
數(shù)據(jù)安全負(fù)責(zé)人應(yīng)當(dāng)具備數(shù)據(jù)安全專業(yè)知識(shí)和相關(guān)管理工作經(jīng)歷,由數(shù)據(jù)處理者決策層成員承擔(dān),有權(quán)直接向網(wǎng)信部門(mén)和主管、監(jiān)管部門(mén)反映數(shù)據(jù)安全情況。
第二十九條重要數(shù)據(jù)的處理者,應(yīng)當(dāng)在識(shí)別其重要數(shù)據(jù)后的十五個(gè)工作日內(nèi)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)備案,備案內(nèi)容包括:
(一)數(shù)據(jù)處理者基本信息,數(shù)據(jù)安全管理機(jī)構(gòu)信息、數(shù)據(jù)安全負(fù)責(zé)人姓名和聯(lián)系方式等;
(二)處理數(shù)據(jù)的目的、規(guī)模、方式、范圍、類型、存儲(chǔ)期限、存儲(chǔ)地點(diǎn)等,不包括數(shù)據(jù)內(nèi)容本身;
(三)國(guó)家網(wǎng)信部門(mén)和主管、監(jiān)管部門(mén)規(guī)定的其他備案內(nèi)容。
處理數(shù)據(jù)的目的、范圍、類型及數(shù)據(jù)安全防護(hù)措施等有重大變化的,應(yīng)當(dāng)重新備案。
依據(jù)部門(mén)職責(zé)分工,網(wǎng)信部門(mén)與有關(guān)部門(mén)共享備案信息。
第三十條重要數(shù)據(jù)的處理者,應(yīng)當(dāng)制定數(shù)據(jù)安全培訓(xùn)計(jì)劃,每年組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn),數(shù)據(jù)安全相關(guān)的技術(shù)和管理人員每年教育培訓(xùn)時(shí)間不得少于二十小時(shí)。
第三十一條重要數(shù)據(jù)的處理者,應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
第三十二條處理重要數(shù)據(jù)或者赴境外上市的數(shù)據(jù)處理者,應(yīng)當(dāng)自行或者委托數(shù)據(jù)安全服務(wù)機(jī)構(gòu)每年開(kāi)展一次數(shù)據(jù)安全評(píng)估,并在每年1月31日前將上一年度數(shù)據(jù)安全評(píng)估報(bào)告報(bào)設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén),年度數(shù)據(jù)安全評(píng)估報(bào)告的內(nèi)容包括:
(一)處理重要數(shù)據(jù)的情況;
(二)發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)及處置措施;
(三)數(shù)據(jù)安全管理制度,數(shù)據(jù)備份、加密、訪問(wèn)控制等安全防護(hù)措施,以及管理制度實(shí)施情況和防護(hù)措施的有效性;
(四)落實(shí)國(guó)家數(shù)據(jù)安全法律、行政法規(guī)和標(biāo)準(zhǔn)情況;
(五)發(fā)生的數(shù)據(jù)安全事件及其處置情況;
(六)共享、交易、委托處理、向境外提供重要數(shù)據(jù)的安全評(píng)估情況;
(七)數(shù)據(jù)安全相關(guān)的投訴及處理情況;
(八)國(guó)家網(wǎng)信部門(mén)和主管、監(jiān)管部門(mén)明確的其他數(shù)據(jù)安全情況。
數(shù)據(jù)處理者應(yīng)當(dāng)保留風(fēng)險(xiǎn)評(píng)估報(bào)告至少三年。
依據(jù)部門(mén)職責(zé)分工,網(wǎng)信部門(mén)與有關(guān)部門(mén)共享報(bào)告信息。
數(shù)據(jù)處理者開(kāi)展共享、交易、委托處理、向境外提供重要數(shù)據(jù)的安全評(píng)估,應(yīng)當(dāng)重點(diǎn)評(píng)估以下內(nèi)容:
(一)共享、交易、委托處理、向境外提供數(shù)據(jù),以及數(shù)據(jù)接收方處理數(shù)據(jù)的目的、方式、范圍等是否合法、正當(dāng)、必要;
(二)共享、交易、委托處理、向境外提供數(shù)據(jù)被泄露、毀損、篡改、濫用的風(fēng)險(xiǎn),以及對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、公共利益帶來(lái)的風(fēng)險(xiǎn);
(三)數(shù)據(jù)接收方的誠(chéng)信狀況、守法情況、境外政府機(jī)構(gòu)合作關(guān)系、是否被中國(guó)政府制裁等背景情況,承諾承擔(dān)的責(zé)任以及履行責(zé)任的能力等是否能夠有效保障數(shù)據(jù)安全;
(四)與數(shù)據(jù)接收方訂立的相關(guān)合同中關(guān)于數(shù)據(jù)安全的要求能否有效約束數(shù)據(jù)接收方履行數(shù)據(jù)安全保護(hù)義務(wù);
(五)在數(shù)據(jù)處理過(guò)程中的管理和技術(shù)措施等是否能夠防范數(shù)據(jù)泄露、毀損等風(fēng)險(xiǎn)。
評(píng)估認(rèn)為可能危害國(guó)家安全、經(jīng)濟(jì)發(fā)展和公共利益,數(shù)據(jù)處理者不得共享、交易、委托處理、向境外提供數(shù)據(jù)。
第三十三條數(shù)據(jù)處理者共享、交易、委托處理重要數(shù)據(jù)的,應(yīng)當(dāng)征得設(shè)區(qū)的市級(jí)及以上主管部門(mén)同意,主管部門(mén)不明確的,應(yīng)當(dāng)征得設(shè)區(qū)的市級(jí)及以上網(wǎng)信部門(mén)同意。
第三十四條國(guó)家機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的云計(jì)算服務(wù),應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的安全評(píng)估。
- 責(zé)任編輯: 李天宇 
-
21城發(fā)布房?jī)r(jià)限跌令,工抵房為何“井噴”?
2021-11-14 15:01 中國(guó)房市 -
秦剛:警防臺(tái)灣問(wèn)題導(dǎo)致中美沖突和對(duì)抗
2021-11-14 14:25 中美關(guān)系 -
一學(xué)生到女廁所偷拍,中國(guó)礦業(yè)大學(xué)(北京):留校察看
2021-11-14 14:11 -
浙大博士生和蜜橘網(wǎng)店老板對(duì)話火了,訂單暴漲20倍
2021-11-14 14:10 -
東部戰(zhàn)區(qū)政委《新聞聯(lián)播》堅(jiān)定發(fā)聲
2021-11-14 11:25 臺(tái)灣 -
大連公布60例確診病例行程軌跡,含28名學(xué)生
2021-11-14 10:58 新冠肺炎抗疫戰(zhàn) -
張家口蔚縣發(fā)生土方坍塌事故,造成4人死亡
2021-11-14 09:56 安全生產(chǎn) -
北交所門(mén)牌正式吊裝,明日開(kāi)市
2021-11-14 09:42 -
一個(gè)多月,在中國(guó)修好了
2021-11-14 09:32 觀察者頭條 -
昨日新增本土確診70例,無(wú)癥狀8例
2021-11-14 09:04 新冠肺炎抗疫戰(zhàn) -
遼寧大連新增本土確診60例
2021-11-14 08:26 新冠肺炎抗疫戰(zhàn) -
為什么西方人難以理解中國(guó)故事?
2021-11-14 08:19 這就是中國(guó) -
黑河:庫(kù)存四類俄進(jìn)口食品外包裝核酸陽(yáng)性
2021-11-14 08:17 新冠肺炎抗疫戰(zhàn) -
港澳居民在內(nèi)地參加基本養(yǎng)老保險(xiǎn)達(dá)16萬(wàn)人
2021-11-14 08:13 香港 -
衛(wèi)健委:500萬(wàn)人口以下城市要在兩天內(nèi)完成全員核酸檢測(cè)
2021-11-14 08:12 新冠肺炎抗疫戰(zhàn) -
林鄭月娥:確?!耙粐?guó)兩制”行穩(wěn)致遠(yuǎn)是對(duì)中央支持的最佳回報(bào)
2021-11-14 07:58 香港 -
上饒信州通報(bào)“隔離寵物狗疑被撲殺”:涉事人員已被調(diào)崗
2021-11-14 07:58 新冠肺炎抗疫戰(zhàn) -
孫春蘭:大連防疫已到最緊要關(guān)頭
2021-11-13 22:46 新冠肺炎抗疫戰(zhàn) -
中國(guó)起飛量級(jí)最大的固體運(yùn)載火箭箭地合練成功,明年3月首飛
2021-11-13 21:30 航空航天
相關(guān)推薦 -
“我們目前世界領(lǐng)先,但中國(guó)人正敲開(kāi)我們的大門(mén)” 評(píng)論 6“不止美德,北約至少七國(guó)反對(duì)” 評(píng)論 56134條!金磚通過(guò)《喀山宣言》,“將在聯(lián)合國(guó)分發(fā)” 評(píng)論 144他拒談2000億英鎊奴隸制賠償:就不能往前看? 評(píng)論 250關(guān)鍵時(shí)期,歐盟單獨(dú)約談個(gè)別車(chē)企妄圖分化中方 評(píng)論 372最新聞 Hot
-
“我們目前世界領(lǐng)先,但中國(guó)人正敲開(kāi)我們的大門(mén)”
-
“我不太喜歡談?wù)摳?jìng)爭(zhēng),但我開(kāi)的是小米”
-
盧卡申科評(píng)“朝軍援俄”:胡說(shuō)八道,普京不是這性格
-
“不止美德,北約至少七國(guó)反對(duì)”
-
華裔老板拒絕“背書(shū)”哈里斯,加州第一大報(bào)編委辭職
-
英高級(jí)外交官搶、奪、撕...扎哈羅娃怒斥
-
連他都不敢說(shuō),“怕被特朗普?qǐng)?bào)復(fù)”
-
134條!金磚通過(guò)《喀山宣言》,“將在聯(lián)合國(guó)分發(fā)”
-
“我們?cè)缸鲆磺蟹现袊?guó)利益的事”
-
“重要盟友”想加入金磚,北約回應(yīng)
-
果然,她開(kāi)始攪局…
-
他拒談2000億英鎊奴隸制賠償:就不能往前看?
-
巴菲特:我誰(shuí)也不支持
-
民主黨集體發(fā)聲:對(duì),他是法西斯
-
談到金磚,她提醒美歐“保持警惕”
-
美司法部警告馬斯克:你可能犯法了
快訊- 查波贏得莫桑比克總統(tǒng)選舉
- “山改田”變“田改田”?浙江一地被指靠改地名騙政府專項(xiàng)資金,官方回應(yīng)
- 沖上熱搜!4天4名國(guó)乒隊(duì)員退出國(guó)家隊(duì)
- 突發(fā)!駐韓美軍釜山補(bǔ)給倉(cāng)庫(kù)發(fā)生火災(zāi)
- 國(guó)考報(bào)名破310萬(wàn),最熱崗10665∶1
- 10月24日《新聞聯(lián)播》主要內(nèi)容
- 公職人員因挪車(chē)糾紛將女子打粉碎性骨折,想花40萬(wàn)私了?警方通報(bào)
- 石頭洗衣機(jī)跨界特展開(kāi)幕 用科技賦能絲綢文化的傳承與發(fā)展
-