為貫徹落實數(shù)據(jù)安全法等法律法規(guī)��,加快推動工業(yè)和信息化領域數(shù)據(jù)安全管理工作制度化、規(guī)范化�����,提升工業(yè)�����、電信行業(yè)數(shù)據(jù)安全保護能力�����,防范數(shù)據(jù)安全風險�����,工業(yè)和信息化部研究起草了《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》(以下簡稱《辦法》)����,現(xiàn)面向社會公開征求意見。
《辦法》指出��,行業(yè)監(jiān)管部門鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術研究���,支持推廣數(shù)據(jù)安全產(chǎn)品和服務����,培育數(shù)據(jù)安全企業(yè)��、研究和服務機構���,壯大數(shù)據(jù)安全產(chǎn)業(yè)����,提升數(shù)據(jù)安全保障能力���,促進數(shù)據(jù)的創(chuàng)新應用���。
《辦法》提出,工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應當遵循合法���、正當��、必要的原則����,不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過程中���,應當采取配備技術手段����、簽署安全協(xié)議等措施加強對數(shù)據(jù)收集人員��、設備的管理��,并對數(shù)據(jù)收集的時間��、類型�、數(shù)量、頻度�����、流向等進行記錄�。通過間接途徑獲取數(shù)據(jù)的��,應當要求數(shù)據(jù)提供方做出數(shù)據(jù)源合法性的書面承諾,并承擔相應的法律責任��。
《辦法》指出�����,工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)�,應當依照法律、行政法規(guī)要求在境內(nèi)存儲��,確需向境外提供的�����,應當依法依規(guī)進行數(shù)據(jù)出境安全評估�,在確保安全的前提下進行數(shù)據(jù)出境,并加強對數(shù)據(jù)出境后的跟蹤掌握�。核心數(shù)據(jù)不得出境。
《辦法》提出���,工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個人���、單位等同意,不得使用數(shù)據(jù)挖掘�����、關聯(lián)分析等技術手段針對特定主體進行精準畫像、數(shù)據(jù)復原等加工處理活動�����。利用數(shù)據(jù)進行自動化決策的���,應當保證決策的透明度和結果公平合理�����。使用�、加工重要數(shù)據(jù)和核心數(shù)據(jù)的�,還應當加強訪問控制,建立登記���、審批機制并留存記錄���。工業(yè)和電信數(shù)據(jù)處理者提供數(shù)據(jù)處理服務,涉及經(jīng)營電信業(yè)務的�,應當按照相關法律�、行政法規(guī)規(guī)定取得電信業(yè)務經(jīng)營許可��。
