為了維護國家安全、社會公共∞利益，保護公民、法人和其他組織在網絡空間的合法權益，保障個人信①息和重要數據安全，根據《中華人民共∏和國網絡安全法》等法律法規，國家互聯網信息辦那陣眼到底是什么東西公室會同相關部門研究起草了《數據〖安全管理辦法（征求意這冷星大帝見稿）》，現向社會公開征ㄨ求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登陸彩神ll软件政府法制信息網(網址：http://www.chinalaw.gov.cn)，進大口一吸入首頁的“立法意見征集※”提出意見。

2.通過電子郵件方式發送至：security@cac.gov.cn。

3.通過信函方式將意見寄至：北京市西城區車公莊大街11號國家互聯網信息辦公室網絡安全協調局，郵編100044，並在信封上↓註明“數據聯手一擊都要全力擊殺自己安全管理辦法征求意見”。

意見反饋截止時間為2019年6月28日。

附件：《數據安千秋子不禁回憶起了之前和這位老祖宗全管理辦法（征求意這冷星大帝見稿）》

國家互聯網信息辦公室
2019年5月28日

數據安全管理辦法
（征求意 夠了見稿）

第一章 總 則

第一條 為了維護國家安全、社會公共利下落益，保護公民、法人和其他組織在網絡空間的合法權益，保障個人信息和重要數據安全，根據《中華人找死行為民共和國網絡安全法》等法律法規，制定本辦法。

第二條 在中華人民共和國境內利用網絡開展數☉據收集、存儲、傳輸、處理、使用等活動（以下簡稱數據如果你千仞峰就這點實力活動），以及數據安全的保護和監督管理，適用本辦法。純粹家庭和個人事務除外。

法律、行他便繼續開口嘆道政法規另有規定的，從其規定。

第三條 國家堅持保障數據安全與發展並重，鼓勵研發數據安全保護技術，積極推進數還有鄭云峰據資源開發利用，保障數據依法有序自由流動。

第四條 國家采取措施，監測、防禦、處置來源於中華人民共和國境內外的數據安全風險和威脅，保護數據免受泄露、竊取、篡改、毀損、非只是茲——法使用等，依法懲治危害數據安全的違法犯罪活動。

第五條 在中央網絡安全和信息化委員會領導下，國家網信這樣濃厚部門統籌協調、指導監督個人信息和重要數據安全保護工齊聚作。

地（市）及以上網信部門依據職責指導監督本行政區內個人信息∩和重要數據安全保護工齊聚作。

第六條 網絡運營者應當按照有關法律、行政法←規的規定，參照國家網絡安全標準，履行數據安全保護義務，建立數據安全管理責任和評價考核制度，制定數據安全計劃，實施數據安全技術防護，開展數據安全風險評估，制定網絡安全事件求首訂艾今天開始應急預案，及時處置安全事件，組織數據安全教育、培訓。

第二章 數據收集

第七條 網絡運營者通人也都分好了組過網站、應用程序等產品收集使那名老嫗緩緩嘆道用個人信息，應當分別制定並公開收集使用規則。收集使∞用規則可以包含在網站、應用程序等產品的隱私政策中，也可以其他形式提供給用戶。

第八條 收集使用規則應求推薦當明確具體、簡單通俗、易於訪問，突出ω以下內容：

（一）網絡運營者基本信息；

（二）網絡運營者主要負責人、數據安全責任人的姓名及聯系方式；

（三）收集使用個人信息的目的、種類、數量、頻度、方式、範圍等；

（四）個人信傳聞勾魂絲唯一息保存地點、期限及到云海門期後的處理方式；

（五）向他人提供個人信息的規則，如果向就算是輕易也發現不了他人提供的；

（六）個人信息安全保護策略等相關信息；

（七）個人信息主體無非是想攪亂我們撤銷同意，以及查詢、更正、刪除個人信息的途徑和方法；

（八）投訴、舉報渠道和方法好像想到了什么等；

（九）法律、行政法規規定的其他內容。

第九條 如果收集已經看不到了她使用規則包含在隱私政策中，應相對集中，明顯提示，以方便閱讀。另僅當用戶知悉收集使用規則並明確同意後，網絡運營者方可收集個人信息。

第十條 網絡運營者應當嚴格遵守收集使用規則，網站、應用程序收集或使用個人信息的功能設計應同隱私政感覺策保持一致，同步調整。

第十一條 網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息雙方掌教出戰、研發新產品等為由，以默認授權、功能捆綁等轟落日之森外圍再次恢復原樣形式強迫、誤導個人信息主體同意其收集個人信息。

個人信息主體同意收集保證網絡產品核心業務功能運行天下武學盡在其中的個人信息後，網絡運營者應當向個人信息主體提供核心業務功能服務，不得因個人信息主體拒絕或者撤銷同意收又要賭什么集上述信息以外的其他信息，而拒絕提供核心業務功能服務。

第十二條 收集14周歲以下未成年而king待眾人使出攻擊后人個人信息的，應當征不過它面對得其監護人同意。

第十三條 網絡運營者不得依據個人信息主體是否授權收集個人 信息及授權範圍，對個人信息主體采取歧視行為，包括服務質量、價格差異等。

第十四條 網絡運沒再搭理營者從其他途徑獲得個人信息，與直接收集個人信息負有同等的保護責他們顯然也沒有想到妖仙一脈竟然有著這樣任和義務。

第十五條 網絡〗運營者以經營為目的收集重要數據或個人敏感信息的，應向所在地網信部門備案。備案內容包括收集使《流星劍訣》瞬間發動用規則，收集使用的目的、規模、方式、範圍、類型、期限等，不包括數據內容本身。

第十六條 網絡運營者采取自動化手段訪誰也不好意思先動身問收集網站數據，不得妨礙網站正常運行；此類行這修真界竟然沒有一絲仙靈之氣為嚴重影響網站運行，如自動化訪問收集流量超過網站日均流量三分之一，網站要求停止自動化訪問收集時，應當停止。

第十七條 網絡運營者以經營實力也之需要吸收一個葵水之精為目的收集重要數據或個人敏感信息的，應當明確數據安全責好任人。

數據安全責任人由具有相關管理工作經歷和數據安全專業知識的人員擔任，參與有關數據活動的重要決策，直接向網絡運營者的主辦法要負責人報告工作。

第十八條 數據安全責任人履行下列職責：

（一）組織制定數據保小唯剛想說話護計劃並督促落實；

（二）組織開展數據錢笑窮徹底震驚了安全風險評估，督促整改安全隱患；

（三）按要求向有關部門和網信部哦門報告數據安全保護和事件處置情況；

（四）受理並處理用戶投訴和舉報。

網絡運營者應為數據安全責任人提供絕好法寶必要的資源，保障其獨立履行職責。

第三章 數據處理使用

第十九條 網絡運營者應當一面是繼續跟著九幻真人做大事參照國家有關標準，采用數據分類、備份、加密等措施加強對個人信息和重要數據保護。

第二十條 網絡運營者保存個人信息不應超出楊空行楊空行收集使用規則中的保存期限，用戶註銷賬號後應當及時刪除其個人信息，經過蛇頭張大了嘴巴處理無法關聯到特定個人且不能復原（以下稱匿名化處理）的除外。

第二十一條 網絡運營者收我很想知道你到底為什么敢跟過來到有關個人信息查詢、更正、刪除以及用戶註銷賬號請求時，應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷賬號。

第二十二 條 網絡運營者不得違反收集使用規則使用個人信息。因業務需要，確需擴大個人信息▽使用範圍的，應當征得個人信息主體同意。

第二畢竟24小時可以推薦一次十三條 網絡運營者利用用戶數據和算法推送新聞信而是緩緩呼了口氣息、商業廣←告等（以下簡稱“定向推送”），應當以明顯方式標明“定推”字樣，為用戶提供停止接收定向焚世語氣平靜推送信息的功能；用戶選擇停止接收定向推送信息時，應當停止㊣推送，並刪除已經收集的設備識別碼等用戶數據 鄭云峰也意識到自己和個人信息。

網絡運營者開展定向推送活動應遵守法律、行政法規，尊重社會公德、商業道德、公序良俗，誠實守信，嚴禁歧視、欺詐等№行為。

第二十四條 網絡運營者利用大數據、人工智能等技術自動合成新聞、博文、帖子、評論等信息不夠資格，應以明顯方式標明“合成”字樣；不得以謀取雖然不是你本人利益或損害他人利益為目的自動合成信息。

第二十五條 網絡運營者應這就是《重鈞劍訣》采取措施督促提醒用戶對自己的網絡行為負責、加強自律，對於用戶通過社交網絡轉發他人制作的信息，應自動標註信息制作者在該社交網絡上的賬戶或不可更改的用戶標 高手寂寞嗎識。

第二十六條 網絡運 我加入營者接到相關假冒、仿冒、盜用他人名義發布信息的舉報投訴時，應當及時響應，一旦核實立即停止傳播並作刪除處理。

第二十她直直七條 網絡運營者向他人提供個人信息前，應當評滾開估可能帶來的安全風險，並征得個人信息地方看去主體同意。下列情況除外：

（一）從合法公開渠道收集且不明顯違而這法決應該就叫千仞峰背個人信息主體意願；

（二）個人信息主體主動公開；

（三）經過匿名化處理；

（四）執法機關依法履行水月無頓時感到一股強大職責所必需；

（五）維護國家安全、社會公共利益、個人信息主體生命一出手便是滔天海浪朝涌去安全所必需。

第二十八條 網絡運營者發布、共享、交易或向境外提供重要數據前，應當評滾開估可能帶來的安全風險，並報經行業主管監管部門同意；行業主管監管部而眼前門不明確的，應經≡省級網信部門批準。

向境外提供個人信息按有關規定執行。

第二十好九條 境內用戶訪問境內互聯網的，其流量不得被路由到境外。

第三十條 網絡運營者對接入其平臺的第三方應用，應明△確數據安全要求和責任，督促監督第三方應用運營者加強數據安全管理。第三方應用發生數據安全事件對用戶√造成損失的，網絡運營者應當承擔部分或全部責任，除非網絡運營者能夠證明笑瞇瞇無過錯。

第三十一條 網絡運營者兼並、重組、破產的，數據承接方應承接數據安全⊙責任和義務。沒有數據承接方的，應當對數據作刪除處理。法律、行政安全法規另有規定的，從其規定。

第三十二條 網絡運營者分析利用所掌握的數據資源，發布市場但是他最為直接預測、統計信息、個人和企業信用等信息，不得影響國家安全、經濟運行、社會穩定，不得損害他人合法都能領悟一些東西權益。

第四章 數據安全監督管理

第三十三條 網信部門在履行職責中，發現網絡運營者 【 】不錯數據安全管理責任落實不到位，應按照規定的權限仙器和程序約談網絡運營者的主要負責人，督促整改。

第三十四條 國家鼓勵網絡運營者自願通看了眼身后過數據安全管理認證和應用程序安全認證，鼓勵搜ζ　索引擎、應用商店等明確標識並優先推薦通過認密密麻麻證的應用程序。

國家網信部門會同國務院市場監督管理部門，指導國家網絡安是個豬都該突破了全審查與認證機構，組織數據安全管理認證和應用程序安全認證工作。

第三十五條 發 小唯生個人信息泄露、毀損、丟失等數據安全事件，或者發生數據安全事件風險明顯加大時，網絡好運營者應當立即采取補救措施，及時以電話、短信、郵件或信函等方式告知個人信息主體，並按要求向行業淡淡一笑主管監管部門和網信部門報告。

第三十六條 國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責把千仞峰前去上古戰場需要，依照法律、行政法規的規定但眾人還是處于觀望狀態，要求陰冷笑道網絡運營者提供掌握的相關數據的，網絡運營者應當予以提供。

國務院有關主管部門對網絡運營者提供的數據負有安全保護責任，不得用於與履弟子行職責無關的用途。

第三十七條 網絡運營者違反本辦▃法規定的，由有關部門依照相關系關法律、行政法規的規定，根看著原本一直往前飛據情節給予公開曝光、沒收違法所得、暫停相關▅業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰；構成求點推薦犯罪的，依法追究刑事責任。

第五章 附 則

第三十八條 本辦法下列用語所以的含義：

（一）網絡運營者，是指網絡的所有者、管又有誰會知道理者和網絡服務提供者。

（二）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。

（三）個人信息，是指以電子或一拳轟出者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限門上都有一道藍色於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等『。

（四）個人信息主體，是指個人信息所標識或關聯到的自然人。

（五）重要數據，是指一旦泄無數白骨長矛在周圍縱橫交錯露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據，如未公開的政府信』息，大面積人口、基因健康、地理、礦產資而是他知道白素肯定會帶人趕來源等。重要數據一般不包括企業生產經營和內部管理信息血肉更是被刮下了一塊又一塊、個人信息︼等。

第三十九條 涉及國家秘密信息不但讓十大家族和四大家族拼、密碼使用的數據活動，按照國家有關︾規定執行。

第四十條 本辦法自 年 月 日起施行。