信息來源:中國信息產業(yè)網
為了維護國家安全、社會公共利益����,保護公民����、法人和其他組織在網絡空間的合法權益����,保障個人信息和重要數據安全����,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(征求意見稿)》,日前國家網信辦向社會公開征求意見����。
在數據收集上,辦法提出����,網絡運營者通過網站、應用程序等產品收集使用個人信息����,應當分別制定并公開收集使用規(guī)則。收集使用規(guī)則可以包含在網站����、應用程序等產品的隱私政策中,也可以其他形式提供給用戶����。網絡運營者不得以改善服務質量����、提升用戶體驗����、定向推送信息����、研發(fā)新產品等為由,以默認授權����、功能捆綁等形式強迫、誤導個人信息主體同意被收集個人信息����。個人信息主體同意收集保證網絡產品核心業(yè)務功能運行的個人信息后,網絡運營者應當向個人信息主體提供核心業(yè)務功能服務����,不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業(yè)務功能服務����。
在數據處理使用上����,網絡運營者收到有關個人信息查詢����、更正、刪除以及用戶注銷賬號請求時����,應當在合理時間和代價范圍內予以查詢、更正����、刪除或注銷賬號。網絡運營者不得違反收集使用規(guī)則使用個人信息����。因業(yè)務需要,確需擴大個人信息使用范圍的����,應當征得個人信息主體同意。辦法特別提出����,網絡運營者利用大數據����、人工智能等技術自動合成新聞����、博文、帖子����、評論等信息����,應以明顯方式標明“合成”字樣;不得以謀取利益或損害他人利益為目的自動合成信息����。網絡運營者利用用戶數據和算法推送新聞信息、商業(yè)廣告等����,應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送信息的功能����;用戶選擇停止接收定向推送信息時����,應當停止推送����,并刪除已經收集的設備識別碼等用戶數據和個人信息。
在數據安全監(jiān)督管理上����,國家鼓勵網絡運營者自愿通過數據安全管理認證和應用程序安全認證,鼓勵搜索引擎����、應用商店等明確標識并優(yōu)先推薦通過認證的應用程序。國家網信部門會同國務院市場監(jiān)督管理部門����,指導國家網絡安全審查與認證機構,組織數據安全管理認證和應用程序安全認證工作����。發(fā)生個人信息泄露、毀損����、丟失等數據安全事件����,或者發(fā)生數據安全事件風險明顯加大時����,網絡運營者應當立即采取補救措施,及時以電話����、短信、郵件或信函等方式告知個人信息主體����,并按要求向行業(yè)主管部門和網信部門報告����。
