99精品国产在热久久婷婷,久一线产区二线产区三线产区,粗壮挺进邻居人妻无码,国产自产V一区二区三区C

 
 

網(wǎng)絡(luò )數據安全管理條例

  新華社北京9月30日電

  第一章 總則
  第一條 為了規范網(wǎng)絡(luò )數據處理活動(dòng),保障網(wǎng)絡(luò )數據安全,促進(jìn)網(wǎng)絡(luò )數據依法合理有效利用,保護個(gè)人、組織的合法權益,維護國家安全和公共利益,根據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》、《中華人民共和國個(gè)人信息保護法》等法律,制定本條例。
  第二條 在中華人民共和國境內開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng)及其安全監督管理,適用本條例。
  在中華人民共和國境外處理中華人民共和國境內自然人個(gè)人信息的活動(dòng),符合《中華人民共和國個(gè)人信息保護法》第三條第二款規定情形的,也適用本條例。
  在中華人民共和國境外開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng),損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
  第三條 網(wǎng)絡(luò )數據安全管理工作堅持中國共產(chǎn)黨的領(lǐng)導,貫徹總體國家安全觀(guān),統籌促進(jìn)網(wǎng)絡(luò )數據開(kāi)發(fā)利用與保障網(wǎng)絡(luò )數據安全。
  第四條 國家鼓勵網(wǎng)絡(luò )數據在各行業(yè)、各領(lǐng)域的創(chuàng )新應用,加強網(wǎng)絡(luò )數據安全防護能力建設,支持網(wǎng)絡(luò )數據相關(guān)技術(shù)、產(chǎn)品、服務(wù)創(chuàng )新,開(kāi)展網(wǎng)絡(luò )數據安全宣傳教育和人才培養,促進(jìn)網(wǎng)絡(luò )數據開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展。
  第五條 國家根據網(wǎng)絡(luò )數據在經(jīng)濟社會(huì )發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權益造成的危害程度,對網(wǎng)絡(luò )數據實(shí)行分類(lèi)分級保護。
  第六條 國家積極參與網(wǎng)絡(luò )數據安全相關(guān)國際規則和標準的制定,促進(jìn)國際交流與合作。
  第七條 國家支持相關(guān)行業(yè)組織按照章程,制定網(wǎng)絡(luò )數據安全行為規范,加強行業(yè)自律,指導會(huì )員加強網(wǎng)絡(luò )數據安全保護,提高網(wǎng)絡(luò )數據安全保護水平,促進(jìn)行業(yè)健康發(fā)展。
  第二章 一般規定
  第八條 任何個(gè)人、組織不得利用網(wǎng)絡(luò )數據從事非法活動(dòng),不得從事竊取或者以其他非法方式獲取網(wǎng)絡(luò )數據、非法出售或者非法向他人提供網(wǎng)絡(luò )數據等非法網(wǎng)絡(luò )數據處理活動(dòng)。
  任何個(gè)人、組織不得提供專(zhuān)門(mén)用于從事前款非法活動(dòng)的程序、工具;明知他人從事前款非法活動(dòng)的,不得為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò )存儲、通訊傳輸等技術(shù)支持,或者提供廣告推廣、支付結算等幫助。
  第九條 網(wǎng)絡(luò )數據處理者應當依照法律、行政法規的規定和國家標準的強制性要求,在網(wǎng)絡(luò )安全等級保護的基礎上,加強網(wǎng)絡(luò )數據安全防護,建立健全網(wǎng)絡(luò )數據安全管理制度,采取加密、備份、訪(fǎng)問(wèn)控制、安全認證等技術(shù)措施和其他必要措施,保護網(wǎng)絡(luò )數據免遭篡改、破壞、泄露或者非法獲取、非法利用,處置網(wǎng)絡(luò )數據安全事件,防范針對和利用網(wǎng)絡(luò )數據實(shí)施的違法犯罪活動(dòng),并對所處理網(wǎng)絡(luò )數據的安全承擔主體責任。
  第十條 網(wǎng)絡(luò )數據處理者提供的網(wǎng)絡(luò )產(chǎn)品、服務(wù)應當符合相關(guān)國家標準的強制性要求;發(fā)現網(wǎng)絡(luò )產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時(shí),應當立即采取補救措施,按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告;涉及危害國家安全、公共利益的,網(wǎng)絡(luò )數據處理者還應當在24小時(shí)內向有關(guān)主管部門(mén)報告。
  第十一條 網(wǎng)絡(luò )數據處理者應當建立健全網(wǎng)絡(luò )數據安全事件應急預案,發(fā)生網(wǎng)絡(luò )數據安全事件時(shí),應當立即啟動(dòng)預案,采取措施防止危害擴大,消除安全隱患,并按照規定向有關(guān)主管部門(mén)報告。
  網(wǎng)絡(luò )數據安全事件對個(gè)人、組織合法權益造成危害的,網(wǎng)絡(luò )數據處理者應當及時(shí)將安全事件和風(fēng)險情況、危害后果、已經(jīng)采取的補救措施等,以電話(huà)、短信、即時(shí)通信工具、電子郵件或者公告等方式通知利害關(guān)系人;法律、行政法規規定可以不通知的,從其規定。網(wǎng)絡(luò )數據處理者在處置網(wǎng)絡(luò )數據安全事件過(guò)程中發(fā)現涉嫌違法犯罪線(xiàn)索的,應當按照規定向公安機關(guān)、國家安全機關(guān)報案,并配合開(kāi)展偵查、調查和處置工作。
  第十二條 網(wǎng)絡(luò )數據處理者向其他網(wǎng)絡(luò )數據處理者提供、委托處理個(gè)人信息和重要數據的,應當通過(guò)合同等與網(wǎng)絡(luò )數據接收方約定處理目的、方式、范圍以及安全保護義務(wù)等,并對網(wǎng)絡(luò )數據接收方履行義務(wù)的情況進(jìn)行監督。向其他網(wǎng)絡(luò )數據處理者提供、委托處理個(gè)人信息和重要數據的處理情況記錄,應當至少保存3年。
  網(wǎng)絡(luò )數據接收方應當履行網(wǎng)絡(luò )數據安全保護義務(wù),并按照約定的目的、方式、范圍等處理個(gè)人信息和重要數據。
  兩個(gè)以上的網(wǎng)絡(luò )數據處理者共同決定個(gè)人信息和重要數據的處理目的和處理方式的,應當約定各自的權利和義務(wù)。
  第十三條 網(wǎng)絡(luò )數據處理者開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng),影響或者可能影響國家安全的,應當按照國家有關(guān)規定進(jìn)行國家安全審查。
  第十四條 網(wǎng)絡(luò )數據處理者因合并、分立、解散、破產(chǎn)等原因需要轉移網(wǎng)絡(luò )數據的,網(wǎng)絡(luò )數據接收方應當繼續履行網(wǎng)絡(luò )數據安全保護義務(wù)。
  第十五條 國家機關(guān)委托他人建設、運行、維護電子政務(wù)系統,存儲、加工政務(wù)數據,應當按照國家有關(guān)規定經(jīng)過(guò)嚴格的批準程序,明確受托方的網(wǎng)絡(luò )數據處理權限、保護責任等,監督受托方履行網(wǎng)絡(luò )數據安全保護義務(wù)。
  第十六條 網(wǎng)絡(luò )數據處理者為國家機關(guān)、關(guān)鍵信息基礎設施運營(yíng)者提供服務(wù),或者參與其他公共基礎設施、公共服務(wù)系統建設、運行、維護的,應當依照法律、法規的規定和合同約定履行網(wǎng)絡(luò )數據安全保護義務(wù),提供安全、穩定、持續的服務(wù)。
  前款規定的網(wǎng)絡(luò )數據處理者未經(jīng)委托方同意,不得訪(fǎng)問(wèn)、獲取、留存、使用、泄露或者向他人提供網(wǎng)絡(luò )數據,不得對網(wǎng)絡(luò )數據進(jìn)行關(guān)聯(lián)分析。
  第十七條 為國家機關(guān)提供服務(wù)的信息系統應當參照電子政務(wù)系統的管理要求加強網(wǎng)絡(luò )數據安全管理,保障網(wǎng)絡(luò )數據安全。
  第十八條 網(wǎng)絡(luò )數據處理者使用自動(dòng)化工具訪(fǎng)問(wèn)、收集網(wǎng)絡(luò )數據,應當評估對網(wǎng)絡(luò )服務(wù)帶來(lái)的影響,不得非法侵入他人網(wǎng)絡(luò ),不得干擾網(wǎng)絡(luò )服務(wù)正常運行。
  第十九條 提供生成式人工智能服務(wù)的網(wǎng)絡(luò )數據處理者應當加強對訓練數據和訓練數據處理活動(dòng)的安全管理,采取有效措施防范和處置網(wǎng)絡(luò )數據安全風(fēng)險。
  第二十條 面向社會(huì )提供產(chǎn)品、服務(wù)的網(wǎng)絡(luò )數據處理者應當接受社會(huì )監督,建立便捷的網(wǎng)絡(luò )數據安全投訴、舉報渠道,公布投訴、舉報方式等信息,及時(shí)受理并處理網(wǎng)絡(luò )數據安全投訴、舉報。
  第三章 個(gè)人信息保護
  第二十一條 網(wǎng)絡(luò )數據處理者在處理個(gè)人信息前,通過(guò)制定個(gè)人信息處理規則的方式依法向個(gè)人告知的,個(gè)人信息處理規則應當集中公開(kāi)展示、易于訪(fǎng)問(wèn)并置于醒目位置,內容明確具體、清晰易懂,包括但不限于下列內容:
  (一)網(wǎng)絡(luò )數據處理者的名稱(chēng)或者姓名和聯(lián)系方式;
  (二)處理個(gè)人信息的目的、方式、種類(lèi),處理敏感個(gè)人信息的必要性以及對個(gè)人權益的影響;
  (三)個(gè)人信息保存期限和到期后的處理方式,保存期限難以確定的,應當明確保存期限的確定方法;
  (四)個(gè)人查閱、復制、轉移、更正、補充、刪除、限制處理個(gè)人信息以及注銷(xiāo)賬號、撤回同意的方法和途徑等。
  網(wǎng)絡(luò )數據處理者按照前款規定向個(gè)人告知收集和向其他網(wǎng)絡(luò )數據處理者提供個(gè)人信息的目的、方式、種類(lèi)以及網(wǎng)絡(luò )數據接收方信息的,應當以清單等形式予以列明。網(wǎng)絡(luò )數據處理者處理不滿(mǎn)十四周歲未成年人個(gè)人信息的,還應當制定專(zhuān)門(mén)的個(gè)人信息處理規則。
  第二十二條 網(wǎng)絡(luò )數據處理者基于個(gè)人同意處理個(gè)人信息的,應當遵守下列規定:
  (一)收集個(gè)人信息為提供產(chǎn)品或者服務(wù)所必需,不得超范圍收集個(gè)人信息,不得通過(guò)誤導、欺詐、脅迫等方式取得個(gè)人同意;
  (二)處理生物識別、宗教信仰、特定身份、醫療健康、金融賬戶(hù)、行蹤軌跡等敏感個(gè)人信息的,應當取得個(gè)人的單獨同意;
  (三)處理不滿(mǎn)十四周歲未成年人個(gè)人信息的,應當取得未成年人的父母或者其他監護人的同意;
  (四)不得超出個(gè)人同意的個(gè)人信息處理目的、方式、種類(lèi)、保存期限處理個(gè)人信息;
  (五)不得在個(gè)人明確表示不同意處理其個(gè)人信息后,頻繁征求同意;
  (六)個(gè)人信息的處理目的、方式、種類(lèi)發(fā)生變更的,應當重新取得個(gè)人同意。
  法律、行政法規規定處理敏感個(gè)人信息應當取得書(shū)面同意的,從其規定。
  第二十三條 個(gè)人請求查閱、復制、更正、補充、刪除、限制處理其個(gè)人信息,或者個(gè)人注銷(xiāo)賬號、撤回同意的,網(wǎng)絡(luò )數據處理者應當及時(shí)受理,并提供便捷的支持個(gè)人行使權利的方法和途徑,不得設置不合理條件限制個(gè)人的合理請求。
  第二十四條 因使用自動(dòng)化采集技術(shù)等無(wú)法避免采集到非必要個(gè)人信息或者未依法取得個(gè)人同意的個(gè)人信息,以及個(gè)人注銷(xiāo)賬號的,網(wǎng)絡(luò )數據處理者應當刪除個(gè)人信息或者進(jìn)行匿名化處理。法律、行政法規規定的保存期限未屆滿(mǎn),或者刪除、匿名化處理個(gè)人信息從技術(shù)上難以實(shí)現的,網(wǎng)絡(luò )數據處理者應當停止除存儲和采取必要的安全保護措施之外的處理。
  第二十五條 對符合下列條件的個(gè)人信息轉移請求,網(wǎng)絡(luò )數據處理者應當為個(gè)人指定的其他網(wǎng)絡(luò )數據處理者訪(fǎng)問(wèn)、獲取有關(guān)個(gè)人信息提供途徑:
  (一)能夠驗證請求人的真實(shí)身份;
  (二)請求轉移的是本人同意提供的或者基于合同收集的個(gè)人信息;
  (三)轉移個(gè)人信息具備技術(shù)可行性;
  (四)轉移個(gè)人信息不損害他人合法權益。
  請求轉移個(gè)人信息次數等明顯超出合理范圍的,網(wǎng)絡(luò )數據處理者可以根據轉移個(gè)人信息的成本收取必要費用。
  第二十六條 中華人民共和國境外網(wǎng)絡(luò )數據處理者處理境內自然人個(gè)人信息,依照《中華人民共和國個(gè)人信息保護法》第五十三條規定在境內設立專(zhuān)門(mén)機構或者指定代表的,應當將有關(guān)機構的名稱(chēng)或者代表的姓名、聯(lián)系方式等報送所在地設區的市級網(wǎng)信部門(mén);網(wǎng)信部門(mén)應當及時(shí)通報同級有關(guān)主管部門(mén)。
  第二十七條 網(wǎng)絡(luò )數據處理者應當定期自行或者委托專(zhuān)業(yè)機構對其處理個(gè)人信息遵守法律、行政法規的情況進(jìn)行合規審計。
  第二十八條 網(wǎng)絡(luò )數據處理者處理1000萬(wàn)人以上個(gè)人信息的,還應當遵守本條例第三十條、第三十二條對處理重要數據的網(wǎng)絡(luò )數據處理者(以下簡(jiǎn)稱(chēng)重要數據的處理者)作出的規定。
  第四章 重要數據安全
  第二十九條 國家數據安全工作協(xié)調機制統籌協(xié)調有關(guān)部門(mén)制定重要數據目錄,加強對重要數據的保護。各地區、各部門(mén)應當按照數據分類(lèi)分級保護制度,確定本地區、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數據具體目錄,對列入目錄的網(wǎng)絡(luò )數據進(jìn)行重點(diǎn)保護。
  網(wǎng)絡(luò )數據處理者應當按照國家有關(guān)規定識別、申報重要數據。對確認為重要數據的,相關(guān)地區、部門(mén)應當及時(shí)向網(wǎng)絡(luò )數據處理者告知或者公開(kāi)發(fā)布。網(wǎng)絡(luò )數據處理者應當履行網(wǎng)絡(luò )數據安全保護責任。
  國家鼓勵網(wǎng)絡(luò )數據處理者使用數據標簽標識等技術(shù)和產(chǎn)品,提高重要數據安全管理水平。
  第三十條 重要數據的處理者應當明確網(wǎng)絡(luò )數據安全負責人和網(wǎng)絡(luò )數據安全管理機構。網(wǎng)絡(luò )數據安全管理機構應當履行下列網(wǎng)絡(luò )數據安全保護責任:
  (一)制定實(shí)施網(wǎng)絡(luò )數據安全管理制度、操作規程和網(wǎng)絡(luò )數據安全事件應急預案;
  (二)定期組織開(kāi)展網(wǎng)絡(luò )數據安全風(fēng)險監測、風(fēng)險評估、應急演練、宣傳教育培訓等活動(dòng),及時(shí)處置網(wǎng)絡(luò )數據安全風(fēng)險和事件;
  (三)受理并處理網(wǎng)絡(luò )數據安全投訴、舉報。
  網(wǎng)絡(luò )數據安全負責人應當具備網(wǎng)絡(luò )數據安全專(zhuān)業(yè)知識和相關(guān)管理工作經(jīng)歷,由網(wǎng)絡(luò )數據處理者管理層成員擔任,有權直接向有關(guān)主管部門(mén)報告網(wǎng)絡(luò )數據安全情況。
  掌握有關(guān)主管部門(mén)規定的特定種類(lèi)、規模的重要數據的網(wǎng)絡(luò )數據處理者,應當對網(wǎng)絡(luò )數據安全負責人和關(guān)鍵崗位的人員進(jìn)行安全背景審查,加強相關(guān)人員培訓。審查時(shí),可以申請公安機關(guān)、國家安全機關(guān)協(xié)助。
  第三十一條 重要數據的處理者提供、委托處理、共同處理重要數據前,應當進(jìn)行風(fēng)險評估,但是屬于履行法定職責或者法定義務(wù)的除外。
  風(fēng)險評估應當重點(diǎn)評估下列內容:
  (一)提供、委托處理、共同處理網(wǎng)絡(luò )數據,以及網(wǎng)絡(luò )數據接收方處理網(wǎng)絡(luò )數據的目的、方式、范圍等是否合法、正當、必要;
  (二)提供、委托處理、共同處理的網(wǎng)絡(luò )數據遭到篡改、破壞、泄露或者非法獲取、非法利用的風(fēng)險,以及對國家安全、公共利益或者個(gè)人、組織合法權益帶來(lái)的風(fēng)險;
  (三)網(wǎng)絡(luò )數據接收方的誠信、守法等情況;
  (四)與網(wǎng)絡(luò )數據接收方訂立或者擬訂立的相關(guān)合同中關(guān)于網(wǎng)絡(luò )數據安全的要求能否有效約束網(wǎng)絡(luò )數據接收方履行網(wǎng)絡(luò )數據安全保護義務(wù);
  (五)采取或者擬采取的技術(shù)和管理措施等能否有效防范網(wǎng)絡(luò )數據遭到篡改、破壞、泄露或者非法獲取、非法利用等風(fēng)險;
  (六)有關(guān)主管部門(mén)規定的其他評估內容。
  第三十二條 重要數據的處理者因合并、分立、解散、破產(chǎn)等可能影響重要數據安全的,應當采取措施保障網(wǎng)絡(luò )數據安全,并向省級以上有關(guān)主管部門(mén)報告重要數據處置方案、接收方的名稱(chēng)或者姓名和聯(lián)系方式等;主管部門(mén)不明確的,應當向省級以上數據安全工作協(xié)調機制報告。
  第三十三條 重要數據的處理者應當每年度對其網(wǎng)絡(luò )數據處理活動(dòng)開(kāi)展風(fēng)險評估,并向省級以上有關(guān)主管部門(mén)報送風(fēng)險評估報告,有關(guān)主管部門(mén)應當及時(shí)通報同級網(wǎng)信部門(mén)、公安機關(guān)。
  風(fēng)險評估報告應當包括下列內容:
  (一)網(wǎng)絡(luò )數據處理者基本信息、網(wǎng)絡(luò )數據安全管理機構信息、網(wǎng)絡(luò )數據安全負責人姓名和聯(lián)系方式等;
  (二)處理重要數據的目的、種類(lèi)、數量、方式、范圍、存儲期限、存儲地點(diǎn)等,開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng)的情況,不包括網(wǎng)絡(luò )數據內容本身;
  (三)網(wǎng)絡(luò )數據安全管理制度及實(shí)施情況,加密、備份、標簽標識、訪(fǎng)問(wèn)控制、安全認證等技術(shù)措施和其他必要措施及其有效性;
  (四)發(fā)現的網(wǎng)絡(luò )數據安全風(fēng)險,發(fā)生的網(wǎng)絡(luò )數據安全事件及處置情況;
  (五)提供、委托處理、共同處理重要數據的風(fēng)險評估情況;
  (六)網(wǎng)絡(luò )數據出境情況;
  (七)有關(guān)主管部門(mén)規定的其他報告內容。
  處理重要數據的大型網(wǎng)絡(luò )平臺服務(wù)提供者報送的風(fēng)險評估報告,除包括前款規定的內容外,還應當充分說(shuō)明關(guān)鍵業(yè)務(wù)和供應鏈網(wǎng)絡(luò )數據安全等情況。
  重要數據的處理者存在可能危害國家安全的重要數據處理活動(dòng)的,省級以上有關(guān)主管部門(mén)應當責令其采取整改或者停止處理重要數據等措施。重要數據的處理者應當按照有關(guān)要求立即采取措施。
  第五章 網(wǎng)絡(luò )數據跨境安全管理
  第三十四條 國家網(wǎng)信部門(mén)統籌協(xié)調有關(guān)部門(mén)建立國家數據出境安全管理專(zhuān)項工作機制,研究制定國家網(wǎng)絡(luò )數據出境安全管理相關(guān)政策,協(xié)調處理網(wǎng)絡(luò )數據出境安全重大事項。
  第三十五條 符合下列條件之一的,網(wǎng)絡(luò )數據處理者可以向境外提供個(gè)人信息:
  (一)通過(guò)國家網(wǎng)信部門(mén)組織的數據出境安全評估;
  (二)按照國家網(wǎng)信部門(mén)的規定經(jīng)專(zhuān)業(yè)機構進(jìn)行個(gè)人信息保護認證;
  (三)符合國家網(wǎng)信部門(mén)制定的關(guān)于個(gè)人信息出境標準合同的規定;
  (四)為訂立、履行個(gè)人作為一方當事人的合同,確需向境外提供個(gè)人信息;
  (五)按照依法制定的勞動(dòng)規章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理,確需向境外提供員工個(gè)人信息;
  (六)為履行法定職責或者法定義務(wù),確需向境外提供個(gè)人信息;
  (七)緊急情況下為保護自然人的生命健康和財產(chǎn)安全,確需向境外提供個(gè)人信息;
  (八)法律、行政法規或者國家網(wǎng)信部門(mén)規定的其他條件。
  第三十六條 中華人民共和國締結或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個(gè)人信息的條件等有規定的,可以按照其規定執行。
  第三十七條 網(wǎng)絡(luò )數據處理者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據確需向境外提供的,應當通過(guò)國家網(wǎng)信部門(mén)組織的數據出境安全評估。網(wǎng)絡(luò )數據處理者按照國家有關(guān)規定識別、申報重要數據,但未被相關(guān)地區、部門(mén)告知或者公開(kāi)發(fā)布為重要數據的,不需要將其作為重要數據申報數據出境安全評估。
  第三十八條 通過(guò)數據出境安全評估后,網(wǎng)絡(luò )數據處理者向境外提供個(gè)人信息和重要數據的,不得超出評估時(shí)明確的數據出境目的、方式、范圍和種類(lèi)、規模等。
  第三十九條 國家采取措施,防范、處置網(wǎng)絡(luò )數據跨境安全風(fēng)險和威脅。任何個(gè)人、組織不得提供專(zhuān)門(mén)用于破壞、避開(kāi)技術(shù)措施的程序、工具等;明知他人從事破壞、避開(kāi)技術(shù)措施等活動(dòng)的,不得為其提供技術(shù)支持或者幫助。
  第六章 網(wǎng)絡(luò )平臺服務(wù)提供者義務(wù)
  第四十條 網(wǎng)絡(luò )平臺服務(wù)提供者應當通過(guò)平臺規則或者合同等明確接入其平臺的第三方產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò )數據安全保護義務(wù),督促第三方產(chǎn)品和服務(wù)提供者加強網(wǎng)絡(luò )數據安全管理。
  預裝應用程序的智能終端等設備生產(chǎn)者,適用前款規定。
  第三方產(chǎn)品和服務(wù)提供者違反法律、行政法規的規定或者平臺規則、合同約定開(kāi)展網(wǎng)絡(luò )數據處理活動(dòng),對用戶(hù)造成損害的,網(wǎng)絡(luò )平臺服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者、預裝應用程序的智能終端等設備生產(chǎn)者應當依法承擔相應責任。
  國家鼓勵保險公司開(kāi)發(fā)網(wǎng)絡(luò )數據損害賠償責任險種,鼓勵網(wǎng)絡(luò )平臺服務(wù)提供者、預裝應用程序的智能終端等設備生產(chǎn)者投保。
  第四十一條 提供應用程序分發(fā)服務(wù)的網(wǎng)絡(luò )平臺服務(wù)提供者,應當建立應用程序核驗規則并開(kāi)展網(wǎng)絡(luò )數據安全相關(guān)核驗。發(fā)現待分發(fā)或者已分發(fā)的應用程序不符合法律、行政法規的規定或者國家標準的強制性要求的,應當采取警示、不予分發(fā)、暫停分發(fā)或者終止分發(fā)等措施。
  第四十二條 網(wǎng)絡(luò )平臺服務(wù)提供者通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送的,應當設置易于理解、便于訪(fǎng)問(wèn)和操作的個(gè)性化推薦關(guān)閉選項,為用戶(hù)提供拒絕接收推送信息、刪除針對其個(gè)人特征的用戶(hù)標簽等功能。
  第四十三條 國家推進(jìn)網(wǎng)絡(luò )身份認證公共服務(wù)建設,按照政府引導、用戶(hù)自愿原則進(jìn)行推廣應用。
  鼓勵網(wǎng)絡(luò )平臺服務(wù)提供者支持用戶(hù)使用國家網(wǎng)絡(luò )身份認證公共服務(wù)登記、核驗真實(shí)身份信息。
  第四十四條 大型網(wǎng)絡(luò )平臺服務(wù)提供者應當每年度發(fā)布個(gè)人信息保護社會(huì )責任報告,報告內容包括但不限于個(gè)人信息保護措施和成效、個(gè)人行使權利的申請受理情況、主要由外部成員組成的個(gè)人信息保護監督機構履行職責情況等。
  第四十五條 大型網(wǎng)絡(luò )平臺服務(wù)提供者跨境提供網(wǎng)絡(luò )數據,應當遵守國家數據跨境安全管理要求,健全相關(guān)技術(shù)和管理措施,防范網(wǎng)絡(luò )數據跨境安全風(fēng)險。
  第四十六條 大型網(wǎng)絡(luò )平臺服務(wù)提供者不得利用網(wǎng)絡(luò )數據、算法以及平臺規則等從事下列活動(dòng):
  (一)通過(guò)誤導、欺詐、脅迫等方式處理用戶(hù)在平臺上產(chǎn)生的網(wǎng)絡(luò )數據;
  (二)無(wú)正當理由限制用戶(hù)訪(fǎng)問(wèn)、使用其在平臺上產(chǎn)生的網(wǎng)絡(luò )數據;
  (三)對用戶(hù)實(shí)施不合理的差別待遇,損害用戶(hù)合法權益;
  (四)法律、行政法規禁止的其他活動(dòng)。
  第七章 監督管理
  第四十七條 國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )數據安全和相關(guān)監督管理工作。
  公安機關(guān)、國家安全機關(guān)依照有關(guān)法律、行政法規和本條例的規定,在各自職責范圍內承擔網(wǎng)絡(luò )數據安全監督管理職責,依法防范和打擊危害網(wǎng)絡(luò )數據安全的違法犯罪活動(dòng)。
  國家數據管理部門(mén)在具體承擔數據管理工作中履行相應的網(wǎng)絡(luò )數據安全職責。
  各地區、各部門(mén)對本地區、本部門(mén)工作中收集和產(chǎn)生的網(wǎng)絡(luò )數據及網(wǎng)絡(luò )數據安全負責。
  第四十八條 各有關(guān)主管部門(mén)承擔本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全監督管理職責,應當明確本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全保護工作機構,統籌制定并組織實(shí)施本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全事件應急預案,定期組織開(kāi)展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )數據安全風(fēng)險評估,對網(wǎng)絡(luò )數據處理者履行網(wǎng)絡(luò )數據安全保護義務(wù)情況進(jìn)行監督檢查,指導督促網(wǎng)絡(luò )數據處理者及時(shí)對存在的風(fēng)險隱患進(jìn)行整改。
  第四十九條 國家網(wǎng)信部門(mén)統籌協(xié)調有關(guān)主管部門(mén)及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò )數據安全風(fēng)險相關(guān)信息,加強網(wǎng)絡(luò )數據安全信息共享、網(wǎng)絡(luò )數據安全風(fēng)險和威脅監測預警以及網(wǎng)絡(luò )數據安全事件應急處置工作。
  第五十條 有關(guān)主管部門(mén)可以采取下列措施對網(wǎng)絡(luò )數據安全進(jìn)行監督檢查:
  (一)要求網(wǎng)絡(luò )數據處理者及其相關(guān)人員就監督檢查事項作出說(shuō)明;
  (二)查閱、復制與網(wǎng)絡(luò )數據安全有關(guān)的文件、記錄;
  (三)檢查網(wǎng)絡(luò )數據安全措施運行情況;
  (四)檢查與網(wǎng)絡(luò )數據處理活動(dòng)有關(guān)的設備、物品;
  (五)法律、行政法規規定的其他必要措施。
  網(wǎng)絡(luò )數據處理者應當對有關(guān)主管部門(mén)依法開(kāi)展的網(wǎng)絡(luò )數據安全監督檢查予以配合。
  第五十一條 有關(guān)主管部門(mén)開(kāi)展網(wǎng)絡(luò )數據安全監督檢查,應當客觀(guān)公正,不得向被檢查單位收取費用。
  有關(guān)主管部門(mén)在網(wǎng)絡(luò )數據安全監督檢查中不得訪(fǎng)問(wèn)、收集與網(wǎng)絡(luò )數據安全無(wú)關(guān)的業(yè)務(wù)信息,獲取的信息只能用于維護網(wǎng)絡(luò )數據安全的需要,不得用于其他用途。
  有關(guān)主管部門(mén)發(fā)現網(wǎng)絡(luò )數據處理者的網(wǎng)絡(luò )數據處理活動(dòng)存在較大安全風(fēng)險的,可以按照規定的權限和程序要求網(wǎng)絡(luò )數據處理者暫停相關(guān)服務(wù)、修改平臺規則、完善技術(shù)措施等,消除網(wǎng)絡(luò )數據安全隱患。
  第五十二條 有關(guān)主管部門(mén)在開(kāi)展網(wǎng)絡(luò )數據安全監督檢查時(shí),應當加強協(xié)同配合、信息溝通,合理確定檢查頻次和檢查方式,避免不必要的檢查和交叉重復檢查。
  個(gè)人信息保護合規審計、重要數據風(fēng)險評估、重要數據出境安全評估等應當加強銜接,避免重復評估、審計。重要數據風(fēng)險評估和網(wǎng)絡(luò )安全等級測評的內容重合的,相關(guān)結果可以互相采信。
  第五十三條 有關(guān)主管部門(mén)及其工作人員對在履行職責中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等網(wǎng)絡(luò )數據應當依法予以保密,不得泄露或者非法向他人提供。
  第五十四條 境外的組織、個(gè)人從事危害中華人民共和國國家安全、公共利益,或者侵害中華人民共和國公民的個(gè)人信息權益的網(wǎng)絡(luò )數據處理活動(dòng)的,國家網(wǎng)信部門(mén)會(huì )同有關(guān)主管部門(mén)可以依法采取相應的必要措施。
  第八章 法律責任
  第五十五條 違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規定的,由網(wǎng)信、電信、公安等主管部門(mén)依據各自職責責令改正,給予警告,沒(méi)收違法所得;拒不改正或者情節嚴重的,處100萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照,對直接負責的主管人員和其他直接責任人員可以處1萬(wàn)元以上10萬(wàn)元以下罰款。
  第五十六條 違反本條例第十三條規定的,由網(wǎng)信、電信、公安、國家安全等主管部門(mén)依據各自職責責令改正,給予警告,可以并處10萬(wàn)元以上100萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員可以處1萬(wàn)元以上10萬(wàn)元以下罰款;拒不改正或者情節嚴重的,處100萬(wàn)元以上1000萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照,對直接負責的主管人員和其他直接責任人員處10萬(wàn)元以上100萬(wàn)元以下罰款。
  第五十七條 違反本條例第二十九條第二款、第三十條第二款和第三款、第三十一條、第三十二條規定的,由網(wǎng)信、電信、公安等主管部門(mén)依據各自職責責令改正,給予警告,可以并處5萬(wàn)元以上50萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員可以處1萬(wàn)元以上10萬(wàn)元以下罰款;拒不改正或者造成大量數據泄露等嚴重后果的,處50萬(wàn)元以上200萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照,對直接負責的主管人員和其他直接責任人員處5萬(wàn)元以上20萬(wàn)元以下罰款。
  第五十八條 違反本條例其他有關(guān)規定的,由有關(guān)主管部門(mén)依照《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》、《中華人民共和國個(gè)人信息保護法》等法律的有關(guān)規定追究法律責任。
  第五十九條 網(wǎng)絡(luò )數據處理者存在主動(dòng)消除或者減輕違法行為危害后果、違法行為輕微并及時(shí)改正且沒(méi)有造成危害后果或者初次違法且危害后果輕微并及時(shí)改正等情形的,依照《中華人民共和國行政處罰法》的規定從輕、減輕或者不予行政處罰。
  第六十條 國家機關(guān)不履行本條例規定的網(wǎng)絡(luò )數據安全保護義務(wù)的,由其上級機關(guān)或者有關(guān)主管部門(mén)責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
  第六十一條 違反本條例規定,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
  第九章 附則
  第六十二條 本條例下列用語(yǔ)的含義:
  (一)網(wǎng)絡(luò )數據,是指通過(guò)網(wǎng)絡(luò )處理和產(chǎn)生的各種電子數據。
  (二)網(wǎng)絡(luò )數據處理活動(dòng),是指網(wǎng)絡(luò )數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)、刪除等活動(dòng)。
  (三)網(wǎng)絡(luò )數據處理者,是指在網(wǎng)絡(luò )數據處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人、組織。
  (四)重要數據,是指特定領(lǐng)域、特定群體、特定區域或者達到一定精度和規模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經(jīng)濟運行、社會(huì )穩定、公共健康和安全的數據。
  (五)委托處理,是指網(wǎng)絡(luò )數據處理者委托個(gè)人、組織按照約定的目的和方式開(kāi)展的網(wǎng)絡(luò )數據處理活動(dòng)。
  (六)共同處理,是指兩個(gè)以上的網(wǎng)絡(luò )數據處理者共同決定網(wǎng)絡(luò )數據的處理目的和處理方式的網(wǎng)絡(luò )數據處理活動(dòng)。
  (七)單獨同意,是指個(gè)人針對其個(gè)人信息進(jìn)行特定處理而專(zhuān)門(mén)作出具體、明確的同意。
  (八)大型網(wǎng)絡(luò )平臺,是指注冊用戶(hù)5000萬(wàn)以上或者月活躍用戶(hù)1000萬(wàn)以上,業(yè)務(wù)類(lèi)型復雜,網(wǎng)絡(luò )數據處理活動(dòng)對國家安全、經(jīng)濟運行、國計民生等具有重要影響的網(wǎng)絡(luò )平臺。
  第六十三條 開(kāi)展核心數據的網(wǎng)絡(luò )數據處理活動(dòng),按照國家有關(guān)規定執行。
  自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息的,不適用本條例。
  開(kāi)展涉及國家秘密、工作秘密的網(wǎng)絡(luò )數據處理活動(dòng),適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。
  第六十四條 本條例自2025年1月1日起施行。



 
亚洲午夜无码AV毛片久久| 内射老妇女BBWXOGOD| 黄网站色视频免费观看| 国产性夜夜春夜夜爽1A片| 亚洲人成色777777在线观看| 国产精品污WWW一区二区三区|