史上最嚴數據安全管理辦法徵求意見,科技公司快哭了
新智元推薦
來源:圖靈TOPIA(ID:turingtopia)
編輯:李爾客
整理編輯:三石
【新智元導讀】5月28日,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(徵求意見稿)》,科技圈哀嚎聲一片。《徵求意見稿》要求不得以提升用戶體驗為由收集個人信息、用戶可對APP定推廣告說不。
「沒有最嚴格,只有更嚴格。」騰訊法務數據及隱私中心負責人黃曉林說。
5月28日,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(徵求意見稿)》(以下簡稱《徵求意見稿》),現向社會公開徵求意見。
黃曉林吐槽道,看著比GDPR還嚴格的規定,睡意全無了。他說,剛看了下科技圈的朋友們,哀嚎聲一片啊。
《徵求意見稿》明確,在中華人民共和國境內利用網路開展數據收集、存儲、傳輸、處理、使用等活動(以下簡稱數據活動),以及數據安全的保護和監督管理,適用本辦法。
《徵求意見稿》的主要內容分為三大部分,其一是數據收集;其二是數據處理使用;其三是數據安全監督管理。
小編整理了跟大家的數據隱私安全息息相關的內容。
不得以提升用戶體驗為由收集個人信息
《徵求意見稿》要求,網路運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定並公開收集使用規則。收集使用規則可以包含在網站、應用程序等產品的隱私政策中,也可以其他形式提供給用戶。
與此同時,《徵求意見稿》還強調,如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀。另僅當用戶知悉收集使用規則並明確同意後,網路運營者方可收集個人信息。
《徵求意見稿》明確指出,網路運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。
個人信息主體同意收集保證網路產品核心業務功能運行的個人信息後,網路運營者應當向個人信息主體提供核心業務功能服務,不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業務功能服務。
如果網路運營者以經營為目的收集重要數據或個人敏感信息的,《徵求意見稿》要求應當明確數據安全責任人。
數據安全責任人由具有相關管理工作經歷和數據安全專業知識的人員擔任,參與有關數據活動的重要決策,直接向網路運營者的主要負責人報告工作。其主要履行如下職責:
1、組織制定數據保護計劃並督促落實;
2、組織開展數據安全風險評估,督促整改安全隱患;
3、按要求向有關部門和網信部門報告數據安全保護和事件處置情況;
4、受理並處理用戶投訴和舉報。
網路運營者應為數據安全責任人提供必要的資源,保障其獨立履行職責。
用戶可對APP定推廣告說不
《徵求意見稿》要求,網路運營者應當參照國家有關標準,採用數據分類、備份、加密等措施加強對個人信息和重要數據保護。
網路運營者收到有關個人信息查詢、更正、刪除以及用戶註銷賬號請求時,《徵求意見稿》要求應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷賬號。
《徵求意見稿》提出,網路運營者利用用戶數據和演算法推送新聞信息、商業廣告等(以下簡稱「定向推送」),應當以明顯方式標明「定推」字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應當停止推送,並刪除已經收集的設備識別碼等用戶數據和個人信息。
如果網路運營者利用大數據、人工智慧等技術自動合成新聞、博文、帖子、評論等信息。《徵求意見稿》要求,網路運營者應以明顯方式標明「合成」字樣;不得以謀取利益或損害他人利益為目的自動合成信息。
一旦網路運營者兼并、重組、破產的,《徵求意見稿》指出,數據承接方應承接數據安全責任和義務。《徵求意見稿》強調,沒有數據承接方的,應當對數據作刪除處理。法律、行政法規另有規定的,從其規定。
網信辦通知稱,公眾可通過多種途徑提出反饋意見,反饋截止時間為2019年6月28日。
TAG:新智元 |