11月14日，國家互聯網信息辦公室就《網絡數據安全管理條例（征求意見稿）》公開征求意見?！兑庖姼濉分赋?，國家建立數據分類分級保護制度。

《意見稿》明確，按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

根據《意見稿》，數據處理者應當按照有關法律、行政法規的規定和國家標準的強制性要求，建立完善數據安全管理制度和技術保護機制。數據處理者應當采取備份、加密、訪問控制等必要措施，保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數據安全事件，防范針對和利用數據的違法犯罪活動，維護數據的完整性、保密性、可用性。

按照《意見稿》要求，數據處理者應當按照網絡安全等級保護的要求，加強數據處理系統、數據傳輸網絡、數據存儲環境等安全防護，處理重要數據的系統原則上應當滿足三級以上網絡安全等級保護和關鍵信息基礎設施安全保護要求，處理核心數據的系統依照有關規定從嚴保護。數據處理者應當使用密碼對重要數據和核心數據進行保護。

《意見稿》指出，數據處理者向第三方提供個人信息，或者共享、交易、委托處理重要數據的，留存個人同意記錄及提供個人信息的日志記錄，共享、交易、委托處理重要數據的審批記錄、日志記錄至少五年；不得超出約定的目的、范圍、處理方式處理個人信息和重要數據。

《意見稿》強調，數據處理者在相應條件下應該申報網絡安全審查，這些條件包括：匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；處理一百萬人以上個人信息的數據處理者赴國外上市的；數據處理者赴香港上市，影響或者可能影響國家安全的等等。大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，也應當向國家網信部門和主管部門報告。

《意見稿》對個人信息保護進行規范。根據《意見稿》，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

責任編輯：韓希宇