网信办关于《网络数据安全管理条例（征求意见稿）》公开征求意见 IT之家11月14日消息

IT之家 11 月 14 日消息，国家互联网信息办公室今日发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知，向社会公开征求意见，反馈截止时间为 2021 年 12 月 13 日。

文章图片

文章图片
IT之家了解到，《网络数据安全管理条例（征求意见稿）》指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。
《网络数据安全管理条例（征求意见稿）》全文：点此查看
第三章个人信息保护
第十九条数据处理者处理个人信息，应当具有明确、合理的目的，遵循合法、正当、必要的原则。基于个人同意处理个人信息的，应当满足以下要求：
（一）处理的个人信息是提供服务所必需的，或者是履行法律、行政法规规定的义务所必需的；
（二）限于实现处理目的最短周期、最低频次，采取对个人权益影响最小的方式；
（三）不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。
第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
个人信息处理规则应当包括但不限于以下内容：
（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；
（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；
（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；
（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；
（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；
（六）个人信息安全风险及保护措施；
（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
第二十一条处理个人信息应当取得个人同意的，数据处理者应当遵守以下规定：
（一）按照服务类型分别向个人申请处理个人信息的同意，不得使用概括性条款取得同意；
（二）处理个人生物识别、信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意；
（三）处理不满十四周岁未成年人的个人信息，应当取得其监护人同意；
（四）不得以改善服务质量、提升用户体验、研发新产品等为由，强迫个人同意处理其个人信息；
（五）不得通过误导、欺诈、胁迫等方式获得个人的同意；
（六）不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意；
（七）不得超出个人授权同意的范围处理个人信息；
（八）不得在个人明确表示不同意后，频繁征求同意、干扰正常使用服务。