《数据安全管理办法(征求意见稿)》是2019年5月28日
国家互联网信息办公室向社会公开征求意见的文件。
国家互联网信息办公室2019年5月28日就《数据安全管理办法(征求意见稿)》向社会公开征求意见。征求意见稿提出,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
在数据收集方面,意见稿提出,网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则应当明确具体、简单通俗、易于访问,突出网络运营者基本信息;收集使用个人信息的目的、种类、数量、频度、方式、范围等;个人信息保存地点、期限及到期后的处理方式;个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;投诉、举报渠道和方法等内容。同时,网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。
在数据安全监督管理方面,意见稿指出,发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。网络运营者违反本办法规定的,由有关部门依照相关法律、行政法规的规定,根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。