国家互联网信息办公室于11月14日发布关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知，向社会公开征求意见，反馈截止时间为 2021 年 12 月 13 日。

意见稿指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。国家建立健全数据交易管理制度，明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。

按照《意见稿》要求，数据处理者应当按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求，处理核心数据的系统依照有关规定从严保护。数据处理者应当使用密码对重要数据和核心数据进行保护。

意见稿要求，处理一百万人以上个人信息的数据处理者赴国外上市，数据处理者赴香港上市、影响或者可能影响国家安全等情况发生时，应当按照国家有关规定，申报网络安全审查。大型互联网平台运营者在境外设立总部或者运营中心、研发中心，应当向国家网信部门和主管部门报告。

针对个人信息保护，意见稿指出，处理个人信息应当具有明确、合理的目的，遵循合法、正当、必要的原则。不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

根据意见稿，处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意；处理不满十四周岁未成年人的个人信息，应当取得其监护人同意。终止服务或者个人注销账号后，数据处理者应当在15个工作日内删除个人信息或者进行匿名化处理。

互联网平台运营者收集个人信息用于个性化推荐时，应当取得个人单独同意；设置易于理解、便于访问和操作的一键关闭个性化推荐选项，允许用户拒绝接受定向推送信息。

《意见稿》对个人信息保护进行规范。根据《意见稿》，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

资料来源：网信办、科技日报、中国证券网

整理：广东安防协会

PS.点击“下方链接”，查看《意见稿》全文

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm