该条例征求意见稿指出,在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
1)以向境内提供产品或者服务为目的;
2)分析、评估境内个人、组织的行为;
3)涉及境内重要数据处理;
4)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
《征求意见稿》指出,数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。
数据处理者应当遵守以下规定:
按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;
处理不满十四周岁未成年人的个人信息,应当取得其监护人同意;
不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息;
不得通过误导、欺诈、胁迫等方式获得个人的同意;
不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;
不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。
《征求意见稿》还提出,当用户提出终止服务或者个人注销账号时,数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理。
另外,《征求意见稿》指出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
值得注意是,此前有App或小区物业强制用户人脸识别。此次《征求意见稿》指出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
除了拟规定个人信息处理规则,《征求意见稿》还对数据处理者作出多方面要求,指出任何个人和组织开展数据处理活动不得非法出售或者非法向他人提供数据;不得通过窃取或者以其他非法方式获取数据;不得侵害他人名誉权、隐私权、著作权和其他合法权益等。
《征求意见稿》指出,数据处理者应当保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用。发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者应当在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等。
为您推荐
近日,商务部、中央网信办、工信部联合发布了《数字经济对外投资合作工作指引》。
据国家税务总局官网,国家互联网信息办公室、国家税务总局等三部门印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》的通知,其中提到,加强网络直播销售产品质量安全监管,网络直播发布者、网络直播服务机构严禁利用网络直播平台销售假冒伪劣产品;不得在知道或者应当知道直播带货委托方或其他第三方存在违法违规或高风险行为的情况下,仍为