数据处理|国家网信办：拟建立数据分类分级保护制度

◎采访人员崔爽
11月14日，国家网信办发布关于《网络数据安全管理条例（征求意见稿）》（以下简称意见稿）公开征求意见的通知。
通知说明，为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据国务院2021年立法计划，国家网信办会同相关部门研究起草意见稿。
意见稿指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。国家建立健全数据交易管理制度，明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。
意见稿要求，处理一百万人以上个人信息的数据处理者赴国外上市，数据处理者赴香港上市、影响或者可能影响国家安全等情况发生时，应当按照国家有关规定，申报网络安全审查。大型互联网平台运营者在境外设立总部或者运营中心、研发中心，应当向国家网信部门和主管部门报告。
针对个人信息保护，意见稿指出，处理个人信息应当具有明确、合理的目的，遵循合法、正当、必要的原则。不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。
根据意见稿，处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意；处理不满十四周岁未成年人的个人信息，应当取得其监护人同意。终止服务或者个人注销账号后，数据处理者应当在15个工作日内删除个人信息或者进行匿名化处理。
【数据处理|国家网信办：拟建立数据分类分级保护制度】互联网平台运营者收集个人信息用于个性化推荐时，应当取得个人单独同意；设置易于理解、便于访问和操作的一键关闭个性化推荐选项，允许用户拒绝接受定向推送信息。