為規(guī)范網(wǎng)絡數(shù)據(jù)處理活動,保護個人、組織在網(wǎng)絡空間的合法權益,維護國家安全和公共利益,國家網(wǎng)信辦會同相關部門研究起草《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》,并于14日向社會公開征求意見。
征求意見稿明確,國家建立數(shù)據(jù)分類分級保護制度。按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護,對核心數(shù)據(jù)實行嚴格保護。各地區(qū)、各部門應當按照國家數(shù)據(jù)分類分級要求,對本地區(qū)、本部門以及相關行業(yè)、領域的數(shù)據(jù)進行分類分級管理。
征求意見稿提出,數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。
根據(jù)征求意見稿,數(shù)據(jù)處理者應當建立便捷的數(shù)據(jù)安全投訴舉報渠道,及時受理、處置數(shù)據(jù)安全投訴舉報。數(shù)據(jù)處理者應當公布接受投訴、舉報的聯(lián)系方式、責任人信息,每年公開披露受理和收到的個人信息安全投訴數(shù)量、投訴處理情況、平均處理時間情況,接受社會監(jiān)督。