广东快3

  • <tr id='yWw7OP'><strong id='yWw7OP'></strong><small id='yWw7OP'></small><button id='yWw7OP'></button><li id='yWw7OP'><noscript id='yWw7OP'><big id='yWw7OP'></big><dt id='yWw7OP'></dt></noscript></li></tr><ol id='yWw7OP'><option id='yWw7OP'><table id='yWw7OP'><blockquote id='yWw7OP'><tbody id='yWw7OP'></tbody></blockquote></table></option></ol><u id='yWw7OP'></u><kbd id='yWw7OP'><kbd id='yWw7OP'></kbd></kbd>

    <code id='yWw7OP'><strong id='yWw7OP'></strong></code>

    <fieldset id='yWw7OP'></fieldset>
          <span id='yWw7OP'></span>

              <ins id='yWw7OP'></ins>
              <acronym id='yWw7OP'><em id='yWw7OP'></em><td id='yWw7OP'><div id='yWw7OP'></div></td></acronym><address id='yWw7OP'><big id='yWw7OP'><big id='yWw7OP'></big><legend id='yWw7OP'></legend></big></address>

              <i id='yWw7OP'><div id='yWw7OP'><ins id='yWw7OP'></ins></div></i>
              <i id='yWw7OP'></i>
            1. <dl id='yWw7OP'></dl>
              1. <blockquote id='yWw7OP'><q id='yWw7OP'><noscript id='yWw7OP'></noscript><dt id='yWw7OP'></dt></q></blockquote><noframes id='yWw7OP'><i id='yWw7OP'></i>

                國∩家互聯網信息辦公室關於《數據安全管Ψ理辦法(征求意見稿)》公開征求ω 意見的通知

                2019-05-28 20:08 來源: 中國網信網
                【字體: 打印

                為了維護國∮家安全、社會公共↑利益,保護公民、法人和其他組織在網絡▅空間的合法權益,保障個人信息和重要數據安全,根據《中華道德人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室會同相關部門研究◇起草了《數Ψ 據安全管理辦法(征求意見稿)》,現向社會公開征求◥意見。公ζ眾可通過以下途徑和方式提出反饋意見:

                1.登◣陸中國政府法制信息網(網址:http://www.chinalaw.gov.cn),進︼入首頁的“立〖法意見征集”提出意見。

                2.通︽過電子郵件方式發送至:security@cac.gov.cn。

                3.通過信函方式將意見冲榜寄至:北京市西城區車公莊大街11號國家互聯網信息辦公室網絡安全協調局,郵編100044,並在信封上註明“數※據安全管理辦法征求意見”。

                意¤見反饋截止時間為2019年6月28日。

                附件:《數據安全管理辦法(征求意見稿)》

                國家互聯網信息辦公室
                2019年5月28日

                數據安全管理辦法
                (征求意見稿)

                第一章 總 則

                第一條 為了可她維護國家安全、社會公共利益,保護公民、法人和其他組織在網絡空間的合法權益,保障個人信息和重要數據安全,根據《中華人民共和國網絡安全法》等法律法規,制定↙本辦法。

                第二條 在中華人民共和國境內利用網絡開■展數據收集、存儲、傳輸、處理、使用╲等活動(以下簡稱數據活動),以及數據安全的保護∞和監督管理,適用本辦法。純粹家庭和個人事務除外。

                法律、行政√法規另有規定的,從其規定。

                第三條 國家堅持保障數據安全與發展並重,鼓勵研發」數據安全保護技術,積極推進→數據資源開發利用,保障數據依法有序自由流動。

                第四條 國家采取措施,監測、防禦、處置來源於中華人民共和李冰清冷冷國境內外的數據安全風險和威脅,保護數據免受泄露、竊取、篡改、毀損、非法使用等,依法懲治危害數據安全的違法犯罪活動。

                第五條 在中央網絡安全和信息化委員會領導下,國家網Ψ信部門統籌協調、指導監督個人信息★和重要數據安全保護工作。

                地(市)及以上網信部門依據職責指導監督本行政區內個人信息和重要數據安全保護工作。

                第六條 網絡運營者★應當按照有關法律、行政法規的∑規定,參照國家網絡安全標︽準,履行數據安全保護義務,建立數據安全他稍稍停了一下管理責任和評價考核制度,制定數據安全計劃,實施數據安全技術防護,開展數據安全◎風險評估,制定網絡安全事件應急預案,及時處置安全事件,組織數據安⊙全教育、培訓。

                第二章 數據收集

                第七條 網絡運營者通¤過網站、應用程序等產品收集使用個人我只能无语人信息,應當分別制定並公開收集使用規則。收集使用規則可以包含在網站、應用程序等產品的隱私政策中,也可以其他形式∩提供給用戶。

                第八條 收集使用規則◣應當明確具體、簡單通俗、易於訪問,突出以下內容:

                (一)網絡運◤營者基本信息;

                (二)網絡運營者主要負責※人、數據安全責任人的姓名及聯系方式;

                (三)收集使用個人信■息的目的、種類、數量、頻度、方式、範圍等;

                (四)個人信息保存地點、期限↓及到期後的處理方式;

                (五)向他人★提供個人信息的規則,如果向他人提供的;

                (六)個人信息ω安全保護策略等相關信息;

                (七)個人信ω息主體撤銷同意,以及查詢、更正、刪除個人信息的ㄨ途徑和方法;

                (八)投訴、舉報渠道和方法等;

                (九)法律、行政法規規定的其他內容。

                第九條 如果收集使用規則包含在隱私政策中,應相♀對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則並明確同意後,網絡運營者方可收么集個人信息。

                第十條 網絡運營者應當嚴格遵守收集使用規則,網站、應用程序收集或使用個人信息的功能設計應同隱私政策保卐持一致,同步調整。

                第十一條 網絡運營者不得以改善服務質量、提升用戶體≡驗、定向推送信※息、研發☆新產品等為由,以默認授→權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。

                個人信息主體同意收集保證網絡產品核心業務功能運↑行的個人信息後,網絡運營者應當向個人信息主體提供核心業務功能服務,不得因個正巧打在这家伙腿脚断人信息主體拒絕或者撤銷同意收』集上述信息以外的其他信息,而拒絕提供核心業務功能服務。

                第十二條 收集14周歲以←下未成年人個人信息的,應當征得⌒其監護人同意。

                第十三條 網絡運營者不得●依據個人信息主體是否授權收集個人信息及授權不过她只是点个头并没有答话範圍,對個人信息主」體采取歧視行為,包括服務質量、價格差異等。

                第十四條 網絡運營者從其他途徑獲得個人信息,與直接收集個人信息負有同等的保護@責任和義務。

                第十五條 網絡∑ 運營者以經營為目的收集重要數據或個人敏感♀信息的,應向所在◥地網信部門備案。備案內容包括收集使用規則,收集使用的目的、規模、方式、範圍、類型、期限等,不包括數據內容♀本身。

                第十六條 網絡運營者采取自動化手⊙段訪問收集網站數據,不得ξ 妨礙網站正常運行;此類□行為嚴重影響網站運行,如自動化訪問收集流量超過網站日均∮流量三分之一,網站要求停止︻自動化訪問收集時,應當停止。

                第十七條 網絡運營者以經營為目的收集重要數據或個人敏感信人人居然气喘吁吁息的,應當比下三天更加混乱明確數據安全責任人。

                數據安全責任人由具有相①關管理工作經歷和數據安全專業知ㄨ識的人員擔任,參與有關數據没孔蟠桃活動的重要決策,直接向網絡運營者的╳主要負責人報告工作。

                第十八條 數據安全責≡任人履行下列職責:

                (一)組織制定數據◥保護計劃並督促落實;

                (二)組織開展數♀據安全風險評估,督促整改安全隱患;

                (三)按要求向有關部門和網信部門報※告數據安全保護和事件處置情況;

                (四)受理並處理用戶投訴和舉報。

                網絡運營者應為數據安全責任人提供必要的資源,保障其獨立履行職責。

                第三章 數據處》理使用

                第十九條 網絡運營者ぷ應當參照國家有關標準,采用數據分類、備份、加密等措施ぷ加強對個人信息和重要數據保護。

                第二十條 網絡運營者保存個人信息不猫應超出收集使用規則中的保存期限,用戶註銷賬號後應當及時刪除其個人信息,經過處理無法關聯到特定個人且〖不能復原(以下稱匿名化處理)的除外。

                第▃二十一條 網絡運營者『收到有關個人信息查詢、更正、刪除以及用戶註銷賬號請求時,應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷♂賬號。

                第二十二條 網絡運營者不得違反收集使用規╱則使用個人信息。因業務需要⌒ ,確需擴大個人信息使用範圍的,應當征得個人信息主體同@ 意。

                第二十三條 網絡運營者利用用戶』數據和算法推送新聞信息∏、商業廣☆告等(以下簡稱“定向推送”),應當以明顯方■式標明“定推”字樣,為用戶提供停止接收定向都是作者在架构整个故事推送信息的功能;用戶選擇停止接收定向▽推送信息時,應當停止推送,並刪除已經〗收集的設備識別碼等用戶數據和個人信息。

                網絡運營者開展定向推送活動應遵守法律、行政法規,尊重社會『公德、商業道德、公序良俗,誠實守信,嚴禁歧視、欺詐等〗行為。

                第二十四條 網絡運︻營者利用大數據、人工智能等技術自動合成新々聞、博文、帖子、評論等信息,應以明顯方∑式標明“合成”字樣;不得以謀取利益或損害他人利益為目的自動合成信息。

                第二︽十五條 網絡運營者△應采取措施督促提醒用戶對自己的網絡行為負責、加強自律,對於用戶通過社交網絡轉發他人制作的信息,應自動標註信息制▲作者在該社交網絡上的賬戶或不可更改的用戶標識。

                第二十六◣條 網絡運營者接到乃是在抬头之前就运起了帝王神功相關假冒、仿冒、盜用他ㄨ人名義發布信息的舉報投訴時,應當及時響應,一旦核實立即停止傳播並作刪除處理。

                第二十七條 網絡運營者向他人提供個人信息前,應當評估可能帶來的安全▲風險,並征得個人信息主體】同意。下列情況除外:

                (一)從合法公開渠道收集且不明▲顯違背個人信息主體意∩願;

                (二)個人信息主體主動公開;

                (三)經過匿名化處理;

                (四)執法機關依法履行職責所必需;

                (五)維護國家安全、社會公共利益、個人信息主體生◥命安全所必需。

                第二十八條 網絡運營◥者發布、共享、交易或向境外提供重要數據前,應當評估可能帶來的安全風險,並報經行業主〒管監管部門同意;行業主管監管部門不明確的,應經省級網█信部門批準。

                向境外▓提供個人信息按有關規定執行。

                第二十九條假如制住了谢德伦 境內用戶訪問◣境內互聯網的,其流量不得被路由到境外。

                第三十條 網絡運營者對接入其平臺的第三方應用,應明確數據安全要求和責任,督促監卐督第三方應用運營者加強數據安全管理。第三方≡應用發生數據安全事件對用戶造≡成損失的,網絡運營者應當承擔部分『或全部責任,除非網絡運營者能夠證明無過錯。

                第三十一條 網絡運營者兼◆並、重組、破產的,數∮據承接方應承接數據安全責任和義務。沒有數據承接方的,應當對數據作刪除㊣處理。法律、行政法規另与他对视了一会有規定的,從其規定。

                第三十二條 網絡√運營者分析利用所掌握的數據資源,發布市場預測、統計信息、個人和企業信用等信息,不得影響國家⌒安全、經濟運行、社會穩定,不得損害他人合法●權益。

                第四章 數據安全監督管理

                第三十三◢條 網信部門在履行職責中,發現網絡運營者數據安全管理責任落實不到位,應按照規定的權限和程序約談網絡運營者的主要負責人,督促整改。

                第三十四條 國家鼓这一去勵網絡運營者自願通過數據安全管理認證和應用程序安全認證,鼓≡勵搜索引擎、應用商店等明確標識並優先推薦通過認證的應用程序。

                國∩家網信部門會同國務院市場監督管理部門,指導國家網絡安全審查與認證機構,組織數據安全♀管理認證和應用程序安全認證工作。

                第三十五條 發生個人信息泄露、毀損、丟失等數據安全事件,或者發生數據安全事件風險明顯加▲∞大時,網絡運營者應當立即采取補救措施▓,及時以電話、短信、郵件或信函等方式告知個人信息主★體,並按要求向行『業主管監管部門和網信部門報告。

                第三十六條 國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責需要,依照法律、行政法規的▽規定,要求網絡運營终于完整者提供掌握的相關數據的,網絡運營者應當予以提供。

                國務院有關主管部門對網絡運營者〓提供的數據負有安全保護責任,不得用於與履行職責無關的用途。

                第三十Ψ七條 網絡運營者違反本辦法規定的,由有關部門依照㊣相關法律、行三个男子拳打脚踢政法規的規定,根據情@ 節給予公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰;構成犯罪的,依法追究刑事責任。

                第五章 附 則

                第三十▓八條 本辦法下列用←語的含義:

                (一)網絡運營者,是指網←絡的所有者、管理者和網絡服務提供者。

                (二)網絡數據,是指通過網絡收集、存儲、傳輸、處理和產∩生的各種電子數據。

                (三)個人信息,是指以電子或者其他方尽数被九劫剑吸了进去式記錄的能夠單獨或者與其他信息結合識別自然人個●人身份的各種信息,包括但不限於自然人深深地吸了一口气的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

                (四)個人信息主體,是指個人信息所標識或關聯到的自然人。

                (五)重要數據,是指一旦泄露可能直神智是完全清醒接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息,大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息☆等。

                第三十九條 涉及國家秘密信息、密碼使用的數據活』動,按照國家有關◇規定執行。

                第四十條 本辦法自 年 月 日起施行。

                【我要糾錯】 責任編輯:宋巖
                掃一掃在手機∞打開當前頁
                回到 頂部