2021-11-15T01:26:18Z

路透北京11月14日 - 中国国家互联网信息办公室周日发布网络数据安全管理条例(征求意见稿)明确,数据处理者赴香港上市、影响或者可能影响国家安全的,应申报网络安全审查;同时,中国将建立数据分类分级保护制度,并对核心数据进行严格保护。

网信办微信公众号--网信中国刊登的该征求意见稿并指出,处理100万人以上个人信息的数据处理者赴国外上市,以及汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的,均应申报网络安全审查。

“大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。”意见稿称。

在数据跨境安全管理方面,数据处理者因业务等需要,确需向境外提供数据的,应当具备下列条件之一:第一,通过国家网信部门组织的数据出境安全评估;第二数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证。

第三,按照国家网信部门制定的关于标准合同的规定与境外数据接收方订立合同,约定双方权利和义务。

意见稿还强调,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

同时,互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。

日活用户超过1亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

**建立数据分类分级保护制度**

意见稿指出,中国将建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。

“国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。”意见稿称。

根据意见稿,重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。包括达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据;工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据等。

核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。

同时,将建立数据跨境安全网关,对来源于中国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。  

意见稿强调,任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。境内用户访问境内网络的,其流量不得被路由至境外。

网信办10月底发布“数据出境安全评估办法(征求意见稿)”强调,数据处理者向境外提供在中国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当依规进行安全评估。

中国网约车巨头--滴滴出行6月底赴美上市后引发中国监管风暴,陆续遭遇多个中国监管部门调查。“滴滴企业版”等滴滴25款App“存在严重违法违规收集使用个人信息问题”被要求下架。(完)