315和解平台
■本报记者 王峰
国家互联网信息办公室日前就《数据安全管理办法(征求意见稿)》(以下简称《意见稿》)向社会公开征求意见。《意见稿》提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
《意见稿》明确,在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动,以及数据安全的保护和监督管理,适用本办法。
在数据收集方面,《意见稿》提出,网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则及收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则应当明确具体、简单通俗、易于访问,突出网络运营者基本信息;收集使用个人信息的目的、种类、数量、频度、方式、范围等;个人信息保存地点、期限及到期后的处理方式;个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;投诉、举报渠道和方法等内容。同时,网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。
在数据安全监督管理方面,《意见稿》指出,网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。《意见稿》明确,网络运营者违反规定的,由有关部门依照相关法律、行政法规的规定,根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。
据了解,意见反馈截止时间为2019年6月28日。公众可登录中国政府法制信息网,对《意见稿》提出意见。
