國家網信辦:《數據安全管理辦法(征求意見稿)》公開征求意見
中證網訊(記者 董添)5月28日,中國網信網顯示,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(征求意見稿)》,現向社會公開征求意見。意見反饋截止時間為2019年6月28日。
《辦法》顯示,網絡運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定并公開收集使用規則。收集使用規則可以包含在網站、應用程序等產品的隱私政策中,也可以其他形式提供給用戶。如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則并明確同意后,網絡運營者方可收集個人信息。
《辦法》明確,網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。網絡運營者以經營為目的收集重要數據或個人敏感信息的,應向所在地網信部門備案。備案內容包括收集使用規則,收集使用的目的、規模、方式、范圍、類型、期限等,不包括數據內容本身。
《辦法》顯示,網絡運營者向他人提供個人信息前,應當評估可能帶來的安全風險,并征得個人信息主體同意。發生個人信息泄露、毀損、丟失等數據安全事件,或者發生數據安全事件風險明顯加大時,網絡運營者應當立即采取補救措施,及時以電話、短信、郵件或信函等方式告知個人信息主體,并按要求向行業主管監管部門和網信部門報告。