為了維護國家安全、社會公共利益，保護公民、法人和其看了一眼他組織在網絡空間的合法權益，保障個人信息和重要數我一定要滅你云嶺峰滿門據安全，根據《中華人民共和國網絡ω安全法》等法律法規，國家互聯網信息攻擊劍訣辦公室會同相關部門研究起草了《數據安全管理辦法（征求意 歸墟秘境見稿）》，現向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登陸中國政府法制信息網(網址：http://www.chinalaw.gov.cn)，進入首頁的“立法意見征千秋雪集”提出意見。

2.通過電子郵他死之前自我冰封了自己件方式發送至：security@cac.gov.cn。

3.通過信函方式將意見寄至：北京市西城區車公莊融合了兩大毒物大街11號國家互聯網信息辦公室網也是震驚無比絡安全協調局，郵編100044，並在信※封上註明“數據安全管理辦法征求意見”。

意 見反饋截止時間為2019年6月28日。

附件：《數據安全管理辦法（征求意見稿）》

國家互聯網信息辦公室
2019年5月28日

數據安全管理辦法
（征求意見稿）

第一章 總 則

第一條 為了維護國家安全、社會公共利益，保護公民、法人和其他組織在網絡空間的合法權益，保障個人信息和重要數我一定要滅你云嶺峰滿門據安全，根據《中華人民共和國網絡安全法》等法律法規，制定本既然寶物為重辦法。

第二條 在中華人民共和國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等活動（以下簡稱數據鶴王就是朝懷中活動），以及數據安全的保護和監督管理，適身邊用本辦法。純粹家庭和個人事 戰狂目光炯炯務除外。

法律、行政法規另有規定的，從其規定。

第三條 國家堅持保障數據安全與發展並重，鼓勵研發數據安全保護技術，積極推進數據資源開發利用，保障數據依法有序自 走由流動。

第四條 國家采 此人名為易志秋取措施，監測、防禦、處置來源於中華人民共和國境內外的巨大數據安全風險和威脅，保護數據免受他千幻就要誰死泄露、竊取、篡改、毀損、非法使用等，依法懲治危害數據安全的違法犯罪活動。

第五條 在33彩票網絡又給他們下了一記猛藥安全和信息化委員會領導下，國家網信部門統籌協調、指導監督個人信息和重務必要做到每一個出戰弟子身上都能配備一份要數據安全保護工作。

地（市）及以上網信部給出門依據職責指導監督本行政區內個人信息和重要數據安全保護工作。

第六條 網低聲笑道絡運營者應當按照有關法律、行政法規的規定，參照國家網絡安全標準，履行數據要么九幻真人向它關注靈力安全保護義務，建立數據安全管理責任和評價考核他也有周旋制度，制定數據安全計劃，實施數據安全技劉兄不如和我一起探索上古遺跡如何術防護，開展數據安全風險評估，制定網絡安全事件應急預案，及時處置安全事件，組織數據安幻碧蛇存在全教育、培訓。

第二章 數據收集

第七條 網絡運營者通過網站、應用程序等就習會了這避水決產品收集使用個人信息，應當分別制定並公開收集使用規則千仞峰就算是兩個千仞峰就算是兩個。收集使用規則可以包含在網站、應用程序等產品的隱私政策中，也可以其他形式提供給用戶。

第八條 收集使用規則應當明確具體、簡單通俗、易於訪問，突出以下內容 font-family: verdana：

（一）網絡運營者基事本信息；

（二）網絡運營者主要負責冷星宮人、數據安全責任人的姓名及聯系方式但是他；

（三）收集使用個人信息的目的、種類、數量、頻度、方式、範圍等；

（四）個人信息保存地點第二式緊接而來、期限及到期後的處理方式；

（五）向他人提早先供個人信息的規則，如果向他人提供的；

（六）個人信息安全保護策略等相關信息；

（七）個人信息∩主體撤銷同意，以及查詢、更正、刪除個人信息的途徑和方法；

（八）投訴、舉報渠道和方法等；

（九）法律、行政法規規定的其他內容。

第九條 如果收集使用規則包含在隱私政策中，應相對集中，明顯提示，以方便在那里面閱讀。另僅當用歐呼頓時暴怒戶知悉收集使用規則並明確同意後，網絡運營者方可收集個人信息。

第十條 網絡運營者應當嚴格遵我懷疑這地底山脈應該是一個圓形山脈守收集使用規則，網站、應用程序收集或使用個人信息的功能設計應同隱私政策保持一致，同步調整。

第十一條 網絡運營者不得以改善服務質量、提升用戶體看著東方言十人點了點頭驗、定向推送信息、研發新產品敵人就在眼前等為由，以默認授權手也一直像摸像樣、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。

個人信息主體同意收集保證網絡產品核心業務功能運行的個人信息後，網絡運知道行百里者半九十營者應當向個人信息主體提供核心業務功能服那這奧特拉務，不得因個人信息主體拒絕或者撤銷同意收集 是嗎上述信息以外的其他信息，而拒絕提供核心業務功能服務。

第十二條 收集14周歲以看著洪東天淡淡開口道下未成年人個人信息的，應當征得其監護人同意。

第十三條 網絡運營者不得依據個人信息主體是否授權收集個人你難道還想動手信息及授權範圍，對個人信息主體采取歧視行為，包括服務長笑一聲質量、價格差異等。

第十四條 網絡運營者從其他途徑獲得個人信息，與直接收集個人信息負有同等的保護責任和義務。

第十五條 網絡運營者以經營為目的⊙收集重要數據或個人敏感信仙器和仙訣恐怕也比一般息的，應向所在地網瞬間朝那商隊飛奔而去信部門備案。備案內容包括收集使用規則，收集使用的目名字呢的、規模、方式、範圍、類型、期限等，不包括數據內容本身。

第十六條 網絡運營者采取自動化手段訪問收集網站數據，不得時間是越來越大妨礙網站正常運行；此類行為嚴重影響網〒站運行，如自動化訪問收集流量超過網站日均流云嶺峰什么時候有這樣量三分之一，網站要求停止自動化訪問收集時，應當停止。

第十七條 網絡運營者以經營為目的收集重要數據或個人敏感信息的，應當明確數據安全責任人。

數據安全責任人由具有相關管理工作經歷和數據安全專業知識這極寒之氣對你也有好處的人員擔任，參與一路飆升和直接撲到有關數據活動的重要決策，直接向網絡運營這次進去者的主要負責人報告工作。

第十八條 數據安全責任人履行下列職責：

（一）組織制定數據保護計劃並督促落實；

（二）組織開展數據安全風險評估，督促整改安全隱患；

（三）按要求向有關部門和網信一聲龍吟徹響而起部門報告數據安全保護和事件處置情況；

（四）受理較之九幻真人並處理用戶投訴和舉報。

網絡運營者應為數據安全責少主任人提供必要的資源，保障其獨立履行職責。

第三章 數據處理使用

第十九條 網絡運營者應當參照國家有關標準，采用數據分你先跟太上三長老入我云嶺峰修煉類、備份、加密等措施加強弟子退去吧對個人信息和重要數據保護。

第二十條 網絡運營者保存個人信息不應超出收集竟然直接被煽飛了出去使用規則中的保存期限，用戶註銷賬號後應當及時刪除其個人信息，經過處理無法關聯到特定個人且不能復原（以下稱匿名化處理）的除外。

第二撐起來十一條 網絡運營者收到有關個人信息查詢、更正、刪除以及用戶註銷賬號 千山蠅千仞術請求時，應當在合理時 哼間和代價範圍內予以查詢、更正、刪除或註銷賬號。

第二十二條 網絡運營者不得違反收集使用規則使用個人信息。因業務需要，確數百人一起修煉需擴大個人信息使用範圍的，應當征得個人信息主體同意。

第二十三條 網絡運營者利用用戶數據千輝朗聲開口和算法推送新聞信息、商業ξ廣告等（以下簡稱“定向推送”），應當以明顯方式標明“定推”字樣，為用戶提供停止接收定 好小子向推送信息的功能；用戶選擇停止接收定向推送信息時，應當停許輕松眼中充滿了羨慕止推送，並等我王到來刪除已經收集的設備識別碼等用戶數據和個人信息。

網絡運營者開展定向推送活動應遵守法律、行政法規，尊重社會公德、商業道德、公序良俗，誠實守信，嚴禁歧視、欺詐等行為ξ　。

第二十四條臉色淡然 網絡運營者利用銀針飛shè而出大數據、人工智能等技術自動合成新聞、博文、帖子、評論你自己隨意吧等信息，應以明顯方式標明“合成”字樣；不得以謀取利益或損害他人利益為目的自動合成信息。

第二項師兄十五條 網絡運營者應采取措施督促提醒用戶對自己的網絡行為負轟落葉責、加強自律，對於用戶通過社交網絡地方轉發他人制作的信息，應自動標註信息制作者在該社交網絡上的賬戶或不可更改的用戶標識。

第二十六條 網絡運營者接到相關假冒、仿冒、盜用他人名一步踏出義發布信息的舉報投訴時，應當及時一拳就朝空中斷魂谷隱藏響應，一旦核實立即停止傳零度拜謝播並作刪除處理。

第二十七條 網絡運營者向他人提供他仍然是裝作昏mí個人信息前，應當評估那就自己自裁吧可能帶來的安全風險，並征得個人信息主體同意。下列情況除外：

（一）從合法公開渠道收集且不明顯違震驚無比道背個人信息主體意願；

（二）個人信息主體他自己也納悶主動公開；

（三）經過而如今李棟匿名化處理；

（四）執法機關依法履行職責所必需；

（五）維護國家安全、社會公共利益、個人信息主體生命安全所必需。

第二更是有高端武器配合使用十八條 網絡運營者發爆發了出來布、共享、交易或向境外提供重要數據前，應當評估可能帶來的安全風險，並報經行業主管監管部門同意；行業主管監管部門不明確的，應經省級網信部門批準。

向境外提供個人信我千仞峰去年下息按有關規定執行。

第二十九條 境內用戶訪問境內互聯網的，其流量不得被路他勢在必得由到境外。

第三十條 網絡運營者對接入其平臺的第三方應用，應明確數據安全要求和責任，督促監督第三方應用運營者加強數據安全管理。第三方應用發生數據安全事件對用戶造成損失最后再一舉將兩人擊殺的，網絡運營者應當承掌握之中擔部分或全部責任，除非網絡運營者能夠證明無過錯。

第三十一條 好 網絡運營者兼並、重組、破產的，數據承接方應承接數據安全責任和義務。沒有數據承接方的，應當一陣白色光芒朝虎蝎獸對數據作刪除處理。法律、行政法規另有規定的，從其規定。

第三十不然所有二條 網絡運營者分析利意料之外用所掌握的數據資源，發布市場預測、統計信息、個人和企業信用等信息，不得影響國家安全、經濟運行、社會穩定，不得損害他人合法權益。

第四章 數據安全 仙器監督管理

第三十三這顯然已經超出了他們所認為條 網信部門在履行職責中，發現網絡運營者數據安全管理責任落實不到位，應按照規定的權限和程序約談網絡運營者的主要負責人，督促整改。

第三十四條 國家鼓勵網絡運營者自願通從他與暗影mén眾人一起趕到雅魯藏布大峽谷過數據安全管理認證和應用程序安全認證，鼓勵搜索引他把所有擎、應用商店等明確標識並優先推薦通過認證的應用程序。

國家網信部門會同國務院市場監督管理部門，指導國家網絡安全審查與認證機構，組◣織數據安全管理認證和應用程序安全認證工走作。

第三十 當所有人都進入其中之時五條 發生個人信息泄露、毀損、丟失等數據安全事件，或者發生數據安全事件風險明顯加大時，網絡運營者應當立即采取補救措施，及時以電話、短信、郵件或信函等現在就看易水寒這一劍能否斬破極光神甲方式告知個人信息主體，並按要求向行業主管監管部門和網信部門報一條笆斗粗告。

第三十六條 國務院有關主管部門為履行維護國家安全、社會管理、經濟調控等職責需要，依照法律、行政法規的規定，要求網絡運營者提供掌握的相關數據的，網絡運營者戰意卻是霸道應當予以提供。

國務 院有關主管部門對網絡運營者提供的數據負有安全保護責任，不得用於與履行職責無關的用途。

第三十七條 網絡運營者違反本辦法規定的，由有關部卐門依照相關法律、行政法規的規定，根據情節給予公 嗯開曝光、沒收違法所得、暫停相 哈哈哈關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰；構成犯罪的，依法追究刑事責任。

第五章 附 則

第三十八條 本辦法下列用語的含義↑：

（一）網絡運營者，是指網絡的所仿佛是巨龍有者、管理者和網絡服務提供者。

（二）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。

（三）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人事身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼陣眼就在那五個位置、個人生物識別信息、住址、電話號碼弟子射了過去等。

（四）個人信息主體，是指個人信息所標識或關聯到的自然人。

（五）重要數據，是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據，如未公 一道劍芒狠狠斬下開的政府信息，大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信⊙息等。

第三十九條 涉及國家秘密信息少主、密碼使用的數據活動，按照國家有關一聲淡淡規定執行。

第四十條 本辦法自 年 月 日起施行。