用戶數(shù)據(jù)將分類分級(jí)保護(hù) 人臉、指紋、定位等均為敏感個(gè)人信息

網(wǎng)絡(luò)數(shù)據(jù)安全管理的操作規(guī)范開(kāi)始征求意見(jiàn)。

11月14日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知。意見(jiàn)反饋截止12月13日。征求意見(jiàn)稿是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律在網(wǎng)絡(luò)數(shù)據(jù)安全方面監(jiān)管的進(jìn)一步細(xì)化，具有較強(qiáng)操作性。

征求意見(jiàn)稿共九章，明確了條例的適用范圍，開(kāi)展數(shù)據(jù)處理活動(dòng)的一般規(guī)定，并對(duì)個(gè)人信息保護(hù)、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理等作出了詳細(xì)規(guī)定。

其中，文件明確數(shù)據(jù)處理者開(kāi)展四類活動(dòng)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，申報(bào)網(wǎng)絡(luò)安全審查。包括：處理一百萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者赴國(guó)外上市的；數(shù)據(jù)處理者赴香港上市，影響或者可能影響國(guó)家安全的等。

建立數(shù)據(jù)分類分級(jí)保護(hù)制度

征求意見(jiàn)稿明確，在境外處理中華人民共和國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的活動(dòng)，有下列情形之一的，適用本條例。一是以向境內(nèi)提供產(chǎn)品或者服務(wù)為目的；二是分析、評(píng)估境內(nèi)個(gè)人、組織的行為；三是涉及境內(nèi)重要數(shù)據(jù)處理；四是法律、行政法規(guī)規(guī)定的其他情形。自然人因個(gè)人或者家庭事務(wù)開(kāi)展數(shù)據(jù)處理活動(dòng)，不適用本條例。

征求意見(jiàn)稿提出，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。按照數(shù)據(jù)對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施。國(guó)家對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，對(duì)核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)。

何為重要數(shù)據(jù)信息。征求意見(jiàn)稿明確，各地區(qū)、各部門(mén)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)，組織本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的數(shù)據(jù)處理者識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)，組織制定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并報(bào)國(guó)家網(wǎng)信部門(mén)。

并要求，重要數(shù)據(jù)的處理者，應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人，成立數(shù)據(jù)安全管理機(jī)構(gòu)。

征求意見(jiàn)稿提出，數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，采取措施防止危害擴(kuò)大，消除安全隱患。

四類情形應(yīng)申報(bào)網(wǎng)絡(luò)安全審查

征求意見(jiàn)稿第十三條提出，數(shù)據(jù)處理者開(kāi)展以下活動(dòng)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，申報(bào)網(wǎng)絡(luò)安全審查。

一是匯聚掌握大量關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者實(shí)施合并、重組、分立，影響或者可能影響國(guó)家安全的。

二是處理一百萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者赴國(guó)外上市的。

三是數(shù)據(jù)處理者赴香港上市，影響或者可能影響國(guó)家安全的。

四是其他影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)。

并強(qiáng)調(diào)，大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者在境外設(shè)立總部或者運(yùn)營(yíng)中心、研發(fā)中心，應(yīng)當(dāng)向國(guó)家網(wǎng)信部門(mén)和主管部門(mén)報(bào)告。

對(duì)比7月份發(fā)布的《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》，本次文件的要求有了新變化。

此外，征求意見(jiàn)稿提出，數(shù)據(jù)處理者發(fā)生合并、重組、分立等情況的，數(shù)據(jù)接收方應(yīng)當(dāng)繼續(xù)履行數(shù)據(jù)安全保護(hù)義務(wù)，涉及重要數(shù)據(jù)和一百萬(wàn)人以上個(gè)人信息的，應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)主管部門(mén)報(bào)告；數(shù)據(jù)處理者發(fā)生解散、被宣告破產(chǎn)等情況的，應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)主管部門(mén)報(bào)告，按照相關(guān)要求移交或刪除數(shù)據(jù)，主管部門(mén)不明確的，應(yīng)當(dāng)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)報(bào)告。

處理金融賬戶等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意

個(gè)人信息保護(hù)法已于11月1日起實(shí)施。個(gè)人信息保護(hù)法將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等列為敏感個(gè)人信息。征求意見(jiàn)稿明確，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。

數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

日活用戶超過(guò)一億的大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者平臺(tái)規(guī)則、隱私政策制定或者對(duì)用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國(guó)家網(wǎng)信部門(mén)認(rèn)定的第三方機(jī)構(gòu)評(píng)估，并報(bào)省級(jí)及以上網(wǎng)信部門(mén)和電信主管部門(mén)同意。

中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中教授曾公開(kāi)表示， “數(shù)據(jù)”一詞沒(méi)有出現(xiàn)在個(gè)人信息保護(hù)法中，但這并不意味著個(gè)人信息保護(hù)法和數(shù)據(jù)安全法沒(méi)有關(guān)系。個(gè)人信息是以電子或其他形式記錄的，而電子形式的信息，或者說(shuō)以電子形式作為載體的個(gè)人信息，是要受到數(shù)據(jù)安全法的調(diào)整和規(guī)范的。

他呼吁，在關(guān)于數(shù)據(jù)、網(wǎng)絡(luò)和個(gè)人信息方面的行為立法以及相對(duì)的基本框架搭建完成后，我們應(yīng)當(dāng)把立法的重點(diǎn)轉(zhuǎn)到一個(gè)權(quán)利的立法上來(lái)。加快電信法的制定工作。

數(shù)據(jù)跨境應(yīng)通過(guò)評(píng)估認(rèn)證

在數(shù)據(jù)跨境方面，征求意見(jiàn)稿提出明確數(shù)據(jù)處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供數(shù)據(jù)的，應(yīng)當(dāng)具備下列條件之一。

一是通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估。二是數(shù)據(jù)處理者和數(shù)據(jù)接收方均通過(guò)國(guó)家網(wǎng)信部門(mén)認(rèn)定的專業(yè)機(jī)構(gòu)進(jìn)行的個(gè)人信息保護(hù)認(rèn)證。三是按照國(guó)家網(wǎng)信部門(mén)制定的關(guān)于標(biāo)準(zhǔn)合同的規(guī)定與境外數(shù)據(jù)接收方訂立合同，約定雙方權(quán)利和義務(wù)。四是法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件。

數(shù)據(jù)處理者為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需向境外提供當(dāng)事人個(gè)人信息的，或者為了保護(hù)個(gè)人生命健康和財(cái)產(chǎn)安全而必須向境外提供個(gè)人信息的除外。

值得注意的是，屬于以下情形的，數(shù)據(jù)處理者應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估，包括：出境數(shù)據(jù)中包含重要數(shù)據(jù)；關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理一百萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；國(guó)家網(wǎng)信部門(mén)規(guī)定的其它情形。

情節(jié)嚴(yán)重違法行為或收5000萬(wàn)或上年度營(yíng)業(yè)額5%以下罰單

在法律責(zé)任方面，征求意見(jiàn)稿共分13條對(duì)不同行為的處罰予以規(guī)定。與個(gè)人信息保護(hù)法一致，征求意見(jiàn)稿明確，數(shù)據(jù)處理者不履行條例個(gè)人信息保護(hù)章節(jié)相關(guān)規(guī)定，由有關(guān)部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由有關(guān)部門(mén)責(zé)令改正，沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門(mén)吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。

征求意見(jiàn)稿也提出，數(shù)據(jù)處理者違反本條例規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任；構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（文章來(lái)源：證券時(shí)報(bào)）

標(biāo)簽： 數(shù)據(jù) 用戶 分類 指紋 個(gè)人信息 人臉 定位 網(wǎng)絡(luò) 數(shù)據(jù)安全