中評社北京11月15日電/據人民網報道,中國國家互聯網信息辦公室14日發布關於《網絡數據安全管理條例(徵求意見稿)》,以落實《網絡安全法》、《數據安全法》以及《個人信息保護法》等法律關於數據安全管理的規定。
《徵求意見稿》提出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據採取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。各地區、各部門應當按照國家數據分類分級要求,對本地區、本部門以及相關行業、領域的數據進行分類分級管理。
適用於赴港上市數據處理者
《徵求意見稿》提出,數據處理者開展以下活動,應當按照國家有關規定,申報網絡安全審查:(一)匯聚掌握大量關係國家安全、經濟發展、公共利益的數據資源的互聯網平台運營者實施合併、重組、分立,影響或者可能影響國家安全的;(二)處理一百萬人以上個人信息的數據處理者赴國外上市的;(三)數據處理者赴香港上市,影響或者可能影響國家安全的;(四)其他影響或者可能影響國家安全的數據處理活動。大型互聯網平台運營者在境外設立總部或者運營中心、研發中心,應當向國家網信部門和主管部門報告。
生物特征不可作唯一身份認證
《徵求意見稿》提出,數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。 |
