史上最严数据安全管理办法征求意见,科技公司快哭了
【新智元导读】5月28日,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,科技圈哀嚎声一片。《征求意见稿》要求不得以提升用户体验为由收集个人信息、用户可对APP定推广告说不。
“没有最严格,只有更严格。”腾讯法务数据及隐私中心负责人黄晓林说。
5月28日,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》),现向社会公开征求意见。
黄晓林吐槽道,看着比GDPR还严格的规定,睡意全无了。他说,刚看了下科技圈的朋友们,哀嚎声一片啊。
《征求意见稿》明确,在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。
《征求意见稿》的主要内容分为三大部分,其一是数据收集;其二是数据处理使用;其三是数据安全监督管理。
小编整理了跟大家的数据隐私安全息息相关的内容。
不得以提升用户体验为由收集个人信息
《征求意见稿》要求,网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。
与此同时,《征求意见稿》还强调,如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。
《征求意见稿》明确指出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
如果网络运营者以经营为目的收集重要数据或个人敏感信息的,《征求意见稿》要求应当明确数据安全责任人。
数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。其主要履行如下职责:
1、组织制定数据保护计划并督促落实;2、组织开展数据安全风险评估,督促整改安全隐患;3、按要求向有关部门和网信部门报告数据安全保护和事件处置情况;4、受理并处理用户投诉和举报。网络运营者应为数据安全责任人提供必要的资源,保障其独立履行职责。
用户可对APP定推广告说不
《征求意见稿》要求,网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。
网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,《征求意见稿》要求应当在合理时间和代价范围内予以查询、更正、删除或注销账号。
《征求意见稿》提出,网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称“定向推送”),应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
如果网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息。《征求意见稿》要求,网络运营者应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。
一旦网络运营者兼并、重组、破产的,《征求意见稿》指出,数据承接方应承接数据安全责任和义务。《征求意见稿》强调,没有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。
网信办通知称,公众可通过多种途径提出反馈意见,反馈截止时间为2019年6月28日。
本文经授权转载自微信公众号“图灵TOPIA”,ID:turingtopia