11 月 14 日消息，國家互聯(lián)網(wǎng)信息辦公室今日發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》公開征求意見的通知，向社會(huì)公開征求意見，反饋截止時(shí)間為 2021 年 12 月 13 日。

　 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》指出，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。按照數(shù)據(jù)對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施。國家對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對(duì)核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。

　　第三章 個(gè)人信息保護(hù)

　　第十九條 數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)具有明確、合理的目的，遵循合法、正當(dāng)、必要的原則?；趥€(gè)人同意處理個(gè)人信息的，應(yīng)當(dāng)滿足以下要求：

　?。ㄒ唬┨幚淼膫€(gè)人信息是提供服務(wù)所必需的，或者是履行法律、行政法規(guī)規(guī)定的義務(wù)所必需的；（二）限于實(shí)現(xiàn)處理目的最短周期、最低頻次，采取對(duì)個(gè)人權(quán)益影響最小的方式；（三）不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息，拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。

　　第二十條 數(shù)據(jù)處理者處理個(gè)人信息，應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守。個(gè)人信息處理規(guī)則應(yīng)當(dāng)集中公開展示、易于訪問并置于醒目位置，內(nèi)容明確具體、簡明通俗，系統(tǒng)全面地向個(gè)人說明個(gè)人信息處理情況。

　　個(gè)人信息處理規(guī)則應(yīng)當(dāng)包括但不限于以下內(nèi)容：

　　（一）依據(jù)產(chǎn)品或者服務(wù)的功能明確所需的個(gè)人信息，以清單形式列明每項(xiàng)功能處理個(gè)人信息的目的、用途、方式、種類、頻次或者時(shí)機(jī)、保存地點(diǎn)等，以及拒絕處理個(gè)人信息對(duì)個(gè)人的影響；（二）個(gè)人信息存儲(chǔ)期限或者個(gè)人信息存儲(chǔ)期限的確定方法、到期后的處理方式；（三）個(gè)人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個(gè)人信息，以及注銷賬號(hào)、撤回處理個(gè)人信息同意的途徑和方法；（四）以集中展示等便利用戶訪問的方式說明產(chǎn)品服務(wù)中嵌入的所有收集個(gè)人信息的第三方代碼、插件的名稱，以及每個(gè)第三方代碼、插件收集個(gè)人信息的目的、方式、種類、頻次或者時(shí)機(jī)及其個(gè)人信息處理規(guī)則；（五）向第三方提供個(gè)人信息情形及其目的、方式、種類，數(shù)據(jù)接收方相關(guān)信息等；（六）個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施；（七）個(gè)人信息安全問題的投訴、舉報(bào)渠道及解決途徑，個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式。

　　第二十一條 處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意的，數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定：

　?。ㄒ唬┌凑辗?wù)類型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意，不得使用概括性條款取得同意；（二）處理個(gè)人生物識(shí)別、信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；（三）處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意；（四）不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由，強(qiáng)迫個(gè)人同意處理其個(gè)人信息；（五）不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意；（六）不得通過捆綁不同類型服務(wù)、批量申請(qǐng)同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意；（七）不得超出個(gè)人授權(quán)同意的范圍處理個(gè)人信息；（八）不得在個(gè)人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。

　　個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，數(shù)據(jù)處理者應(yīng)當(dāng)重新取得個(gè)人同意，并同步修改個(gè)人信息處理規(guī)則。

　　對(duì)個(gè)人同意行為有效性存在爭議的，數(shù)據(jù)處理者負(fù)有舉證責(zé)任。

　　第二十二條 有下列情況之一的，數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理：

　?。ㄒ唬┮褜?shí)現(xiàn)個(gè)人信息處理目的或者實(shí)現(xiàn)處理目的不再必要；（二）達(dá)到與用戶約定或者個(gè)人信息處理規(guī)則明確的存儲(chǔ)期限；（三）終止服務(wù)或者個(gè)人注銷賬號(hào)；（四）因使用自動(dòng)化采集技術(shù)等，無法避免采集到的非必要個(gè)人信息或者未經(jīng)個(gè)人同意的個(gè)人信息。

　　刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)，或者因業(yè)務(wù)復(fù)雜等原因，在十五個(gè)工作日內(nèi)刪除個(gè)人信息確有困難的，數(shù)據(jù)處理者不得開展除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理，并應(yīng)當(dāng)向個(gè)人作出合理解釋。

　　法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

　　第二十三條 個(gè)人提出查閱、復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息的合理請(qǐng)求的，數(shù)據(jù)處理者應(yīng)當(dāng)履行以下義務(wù)：

　　（一）提供便捷的支持個(gè)人結(jié)構(gòu)化查詢本人被收集的個(gè)人信息類型、數(shù)量等的方法和途徑，不得以時(shí)間、位置等因素對(duì)個(gè)人的合理請(qǐng)求進(jìn)行限制；（二）提供便捷的支持個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除其個(gè)人信息、撤回授權(quán)同意以及注銷賬號(hào)的功能，且不得設(shè)置不合理?xiàng)l件；（三）收到個(gè)人復(fù)制、更正、補(bǔ)充、限制處理、刪除本人個(gè)人信息、撤回授權(quán)同意或者注銷賬號(hào)申請(qǐng)的，應(yīng)當(dāng)在十五個(gè)工作日內(nèi)處理并反饋。

　　法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

　　第二十四條 符合下列條件的個(gè)人信息轉(zhuǎn)移請(qǐng)求，數(shù)據(jù)處理者應(yīng)當(dāng)為個(gè)人指定的其他數(shù)據(jù)處理者訪問、獲取其個(gè)人信息提供轉(zhuǎn)移服務(wù)：

　　（一）請(qǐng)求轉(zhuǎn)移的個(gè)人信息是基于同意或者訂立、履行合同所必需而收集的個(gè)人信息；（二）請(qǐng)求轉(zhuǎn)移的個(gè)人信息是本人信息或者請(qǐng)求人合法獲得且不違背他人意愿的他人信息；（三）能夠驗(yàn)證請(qǐng)求人的合法身份。

　　數(shù)據(jù)處理者發(fā)現(xiàn)接收個(gè)人信息的其他數(shù)據(jù)處理者有非法處理個(gè)人信息風(fēng)險(xiǎn)的，應(yīng)當(dāng)對(duì)個(gè)人信息轉(zhuǎn)移請(qǐng)求做合理的風(fēng)險(xiǎn)提示。

　　請(qǐng)求轉(zhuǎn)移個(gè)人信息次數(shù)明顯超出合理范圍的，數(shù)據(jù)處理者可以收取合理費(fèi)用。

　　第二十五條 數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

　　法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

　　第二十六條 數(shù)據(jù)處理者處理一百萬人以上個(gè)人信息的，還應(yīng)當(dāng)遵守本條例第四章對(duì)重要數(shù)據(jù)的處理者作出的規(guī)定。

　　第六章  互聯(lián)網(wǎng)平臺(tái)運(yùn)營者義務(wù)

　　第四十三條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度，及時(shí)披露制定程序、裁決程序，保障平臺(tái)規(guī)則、隱私政策、算法公平公正。

　　平臺(tái)規(guī)則、隱私政策制定或者對(duì)用戶權(quán)益有重大影響的修訂，互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)在其官方網(wǎng)站、個(gè)人信息保護(hù)相關(guān)行業(yè)協(xié)會(huì)互聯(lián)網(wǎng)平臺(tái)面向社會(huì)公開征求意見，征求意見時(shí)長不得少于三十個(gè)工作日，確保用戶能夠便捷充分表達(dá)意見?；ヂ?lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)充分采納公眾意見，修改完善平臺(tái)規(guī)則、隱私政策，并以易于用戶訪問的方式公布意見采納情況，說明未采納的理由，接受社會(huì)監(jiān)督。

　　日活用戶超過一億的大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者平臺(tái)規(guī)則、隱私政策制定或者對(duì)用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機(jī)構(gòu)評(píng)估，并報(bào)省級(jí)及以上網(wǎng)信部門和電信主管部門同意。

　　第四十四條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)對(duì)接入其平臺(tái)的第三方產(chǎn)品和服務(wù)承擔(dān)數(shù)據(jù)安全管理責(zé)任，通過合同等形式明確第三方的數(shù)據(jù)安全責(zé)任義務(wù)，并督促第三方加強(qiáng)數(shù)據(jù)安全管理，采取必要的數(shù)據(jù)安全保護(hù)措施。

　　第三方產(chǎn)品和服務(wù)對(duì)用戶造成損害的，用戶可以要求互聯(lián)網(wǎng)平臺(tái)運(yùn)營者先行賠償。

　　移動(dòng)通信終端預(yù)裝第三方產(chǎn)品適用本條前兩款規(guī)定。

　　第四十五條 國家鼓勵(lì)提供即時(shí)通信服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營者從功能設(shè)計(jì)上為用戶提供個(gè)人通信和非個(gè)人通信選擇。個(gè)人通信的信息按照個(gè)人信息保護(hù)要求嚴(yán)格保護(hù)，非個(gè)人通信的信息按照公共信息有關(guān)規(guī)定進(jìn)行管理。

　　第四十六條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者不得利用數(shù)據(jù)以及平臺(tái)規(guī)則等從事以下活動(dòng)：

　　（一）利用平臺(tái)收集掌握的用戶數(shù)據(jù)，無正當(dāng)理由對(duì)交易條件相同的用戶實(shí)施產(chǎn)品和服務(wù)差異化定價(jià)等損害用戶合法利益的行為；（二）利用平臺(tái)收集掌握的經(jīng)營者數(shù)據(jù)，在產(chǎn)品推廣中實(shí)行最低價(jià)銷售等損害公平競爭的行為；（三）利用數(shù)據(jù)誤導(dǎo)、欺詐、脅迫用戶，損害用戶對(duì)其數(shù)據(jù)被處理的決定權(quán)，違背用戶意愿處理用戶數(shù)據(jù)；（四）在平臺(tái)規(guī)則、算法、技術(shù)、流量分配等方面設(shè)置不合理的限制和障礙，限制平臺(tái)上的中小企業(yè)公平獲取平臺(tái)產(chǎn)生的行業(yè)、市場數(shù)據(jù)等，阻礙市場創(chuàng)新。

　　第四十七條 提供應(yīng)用程序分發(fā)服務(wù)的互聯(lián)網(wǎng)平臺(tái)運(yùn)營者，應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)和國家網(wǎng)信部門的規(guī)定，建立、披露應(yīng)用程序?qū)徍艘?guī)則，并對(duì)應(yīng)用程序進(jìn)行安全審核。對(duì)不符合法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求的應(yīng)用程序，應(yīng)當(dāng)采取拒絕上架、督促整改、下架處置等措施。

　　第四十八條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者面向公眾提供即時(shí)通信服務(wù)的，應(yīng)當(dāng)按照國務(wù)院電信主管部門的規(guī)定，為其他互聯(lián)網(wǎng)平臺(tái)運(yùn)營者的即時(shí)通信服務(wù)提供數(shù)據(jù)接口，支持不同即時(shí)通信服務(wù)之間用戶數(shù)據(jù)互通，無正當(dāng)理由不得限制用戶訪問其他互聯(lián)網(wǎng)平臺(tái)以及向其他互聯(lián)網(wǎng)平臺(tái)傳輸文件。

　　第四十九條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者利用個(gè)人信息和個(gè)性化推送算法向用戶提供信息的，應(yīng)當(dāng)對(duì)推送信息的真實(shí)性、準(zhǔn)確性以及來源合法性負(fù)責(zé)，并符合以下要求：

　　（一）收集個(gè)人信息用于個(gè)性化推薦時(shí)，應(yīng)當(dāng)取得個(gè)人單獨(dú)同意；（二）設(shè)置易于理解、便于訪問和操作的一鍵關(guān)閉個(gè)性化推薦選項(xiàng)，允許用戶拒絕接受定向推送信息，允許用戶重置、修改、調(diào)整針對(duì)其個(gè)人特征的定向推送參數(shù)；（三）允許個(gè)人刪除定向推送信息服務(wù)收集產(chǎn)生的個(gè)人信息，法律、行政法規(guī)另有規(guī)定或者與用戶另有約定的除外。

　　第五十條 國家建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，按照政府引導(dǎo)、網(wǎng)民自愿原則，提供個(gè)人身份認(rèn)證公共服務(wù)。

　　互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)支持并優(yōu)先使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施提供的個(gè)人身份認(rèn)證服務(wù)。

　　第五十一條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者在為國家機(jī)關(guān)提供服務(wù)，參與公共基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)建設(shè)運(yùn)維管理，利用公共資源提供服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)不得用于其他用途。

　　第五十二條 國務(wù)院有關(guān)部門履行法定職責(zé)需要調(diào)取或者訪問互聯(lián)網(wǎng)平臺(tái)運(yùn)營者掌握的公共數(shù)據(jù)、公共信息，應(yīng)當(dāng)明確調(diào)取或者訪問的范圍、類型、用途、依據(jù)，嚴(yán)格限定在履行法定職責(zé)范圍內(nèi)，不得將調(diào)取或者訪問的公共數(shù)據(jù)、公共信息用于履行法定職責(zé)之外的目的。

　　互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)對(duì)有關(guān)部門調(diào)取或者訪問公共數(shù)據(jù)、公共信息予以配合。

　　第五十三條 大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營者應(yīng)當(dāng)通過委托第三方審計(jì)方式，每年對(duì)平臺(tái)數(shù)據(jù)安全情況、平臺(tái)規(guī)則和自身承諾的執(zhí)行情況、個(gè)人信息保護(hù)情況、數(shù)據(jù)開發(fā)利用情況等進(jìn)行年度審計(jì)，并披露審計(jì)結(jié)果。

　　第五十四條 互聯(lián)網(wǎng)平臺(tái)運(yùn)營者利用人工智能、虛擬現(xiàn)實(shí)、深度合成等新技術(shù)開展數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行安全評(píng)估。