我国在数据安全管理领域取得显著进展

      近来，国家互联网信息办公室发布了《数据安全处理办法(寻求定见稿)》(简称《办法》)，向社会揭露寻求定见。此外，近期还密集发布了《网络安全审查办法(寻求定见稿)》《儿童个人信息网络保护规则(寻求定见稿)》。《办法》以“网络运营者”为首要规制目标，要害环绕个人信息和重要数据安全，在数据搜集、数据处理运用、数据安全监督处理等方面进行了体系的规则。作为《网络安全法》中心的配套法令文件，该定见稿广泛吸收国家规范中的成熟规则，对现行数据安全规范体系进行了创新和补强，标志着我国数据安全处理迈出了具有里程碑意义的一步。

首要内容

《办法》的首要内容有总则、数据搜集、数据处理运用、数据安全监督处理、附则等五章共四十条内容。要害明晰了运用规模、监管主体、个人信息搜集和处理、问题处置等内容。

榜首，适用规模比较广泛。《办法》明晰规则：在中华人民共和国境内运用网络打开数据搜集、存储、传输、处理、运用等活动，以及数据安全的保护和监督处理，适用本办法，朴素家庭和个人事务在外。可见，《办法》的适用规模是适当广泛的。

第二，监管主体明晰共同。《办法》明晰了共同监管主体，即国家网信部分统筹调和、教导监督个人信息和重要数据安全保护作业，地(市)及以上网信部分依据责任教导监督本行政区内个人信息和重要数据安全保护作业。

第三，对个人信息搜集和处理全流程进行了规范。《办法》通过“数据搜集”和“数据处理运用”的不同环节分别对网络运营者的行为进行了规范，要求明晰数据安全责任人，并规则了安全责任人的详细要求和责任。值得一提的是，本办法对许多大众关注的热点问题做出了规则：一是区别中心事务功用，不得以绑缚授权等形式逼迫、误导个人信息主体附和其搜集个人信息。二是明晰了以运营为目的搜集重要数据或个人活络信息的备案要求。三是针对新式数据安全问题进行监管，如网络爬虫、自动化洗稿、大数据杀熟等。要求不得阻止网站正常运转，严峻智能组成信息，阻止小看对待。四是细化了平台商对第三方运用搜集个人信息的处理机制。五是规范了搜集未成年人个人信息的行为。搜集14周岁以下未成年人个人信息的，应当征得其监护人附和。

第四，问题处置清楚详细。《办法》要求网络运营者及时处理相关投诉告发，明晰了网络运营者在发生数据安全事情时的应急处置要求。并对违背《办法》规则的网络运营者，由有关部分依照相关法令、行政法规的规则，根据情节给予揭露曝光、没收违法所得、暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证或撤消营业执照等处分;构成犯罪的，依法追究刑事责任。

要害解读

《办法》内容比较丰富，针对其时社会关心的数据安全和保护问题都有所触及，整体来讲《办法》对现有数据安全规则进行了总结和创新，并直面其时热点问题。

榜首，对现有法令规则和国家规范进行重申和更新。《办法》以《网络安全法》为根底，吸收了《信息安全技术个人信息安全规范》的要求，对现行网络安全重要问题进行了一次“阶段性总结”。重申了个人信息搜集运用规则的拟定要求，以及对未成年人个人信息保护的原则性规则等，更新了定向推送行为的限制性规则，以及不得误导个人信息主体附和的要求等。

第二，新增重要数据和个人活络信息备案责任，及向第三方供应重要数据的点评和附和要求。《办法》规则以运营为目的搜集重要数据或个人活络信息的网络运营者，应向所在地网信部分备案，并明晰数据安全责任人。一同，网络运营者向第三方供应(包括发布、共享、生意或跨境等)重要数据前，应当进行安全风险点评作业，并获得工作主管监管部分附和。数据跨境的安全点评要求，也与《个人信息和重要数据出境安全点评办法(寻求定见稿)》相照应。

第三，专门针对其时网络运营者的热点问题作出束缚。大数据、人工智能年代普遍存在不规范的“数据爬取”“洗稿”“绑缚授权”和“定向推送”等行为。《办法》对这些问题均有所规则，例如采用自动化办法访问搜集网站数据，不得阻止网站的正常运转;自动组成新闻、博文、帖子、谈论等信息，应以明显办法标明“组成”字样等。

重要意义和影响

《办法》明晰了监管部分、网络运营者数据活动的责任，必将促进构成我国数据安全规范体系，关于保护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全具有重要意义。

榜首，使数据保护“有章可循”，推进网络运营者做好自己责任。《办法》是对《网络安全法》的进一步细化与落实。与现已发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护攻略》相比，作为部分规章发布的《办法》效力层级更高，为数据保护法制化合规化铺平道路。《办法》为网络运营者进行数据搜集、存储、处理、运用供应了数据安全处理的要害要素、攻略和其应施行数据安全保护责任，明晰了什么能够做，什么不能做，什么需要慎重考虑后再做，这将有用促进网络运营者内部制度的建设，规范其数据活动，便于个人信息和重要数据安全的保护。

第二，有利于工作规范体系构成，为数据搜集和处理运用等营建良好环境。《办法》将补偿数据安全保护规则在部分规章层面的缺失，为数据安全范畴的技术性规范和实践操作供应法令强制力，有利于工作规范体系的构成。它给网络运营者增加了许多合规责任，一同强化了监管部分的责任，可为数据的搜集和处理运用等营建良好的环境。《办法》能够有用遏止现在市场上普遍存在的盗用、乱用数据现象，为网络运营者供应一个公正、揭露的竞赛环境。《办法》明晰了网信部分为个人信息和重要数据安全保护作业的首要监管部分，并对其监管责任进行了详细规则。正式施行之后，包括网信部分在内的监管部分可直接据此打开相关的监管作业。《办法》一同要求监管机关不能乱用网络运营者供应的数据，而应实在施行对数据的安全保护责任。