原标题:网络数据安全新规发布!互联网大厂面临哪些新“紧箍咒”?
肉眼可见,数据安全问题,已经成为管理层关注的重点了。
在《网络安全法》《数据安全法》《个人信息保护法》三大法规之后,11月14日,国家互联网信息办再次公布了《网络数据安全管理条例(征求意见稿)》,做为三大法规在执行层面上的配套法规。
那么,我们看到,这个《条例》不仅级别很高,早在今年6月,就被列入到了国务院2021年立法计划当中,而且,里面的一些规范,应该讲,对互联网产业会产生不小的影响。
1、建立数据分类分级制度
其中,提到的“国家建立数据分类分级保护制度”,可以说,给网络数据安全管理划了具体的线。
我们看到,根据《意见稿》,国家会建立数据分类分级保护制度,我们将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。
怎么保护呢?按照规定,各地区、各部门对本地区、本部门以及相关行业、领域的数据进行分类分级管理,并制订重要数据和核心数据目录,上报国家网信部门。
这其实是在建立一个从上到下的数据管理体系。那么,根据这个管理体系,当前的一些问题就有了比较明确的管理规范。比如,企业境外上市的问题。
根据这个《意见稿》,“一百万人以上个人信息的数据处理者赴国外上市的”、“数据处理者赴香港上市,影响或者可能影响国家安全的”,要“申报网络安全审查”。
也就是说,以后大的互联网企业想要在未经审查的情况下,到国外或香港上市,将成为不可能的事情。
2、立下“新规”
除了上市的影响之外,这个《意见稿》对互联网平台还立了“新规矩”。
根据《意见稿》的相关规定,互联网平台运营者在制定平台规则、隐私政策,或在对用户权益有重大影响的修订时,应面向社会公开征求意见,且时长不少于三十个工作日,并公布意见采纳情况,说明未采纳理由。
日活用户超一亿的大型互联网平台制定或修订规则以及隐私政策还需经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
换句话来说,互联网平台规则的变更不再是自己平台的事情,而是一个社会的事务!
3、细化个人信息保护举措
当然,在强化国家、平台数据管理的同时,这个《意见稿》对个人信息的保护,也有不少的细化举措。
根据规定,数据处理者不得通过误导等方式获得个人信息,不得在个人不同意分享个人信息后,频繁征求同意,也不得将人脸等生物特征作为唯一的个人身份认证方式,以强制个人同意收集信息。
更是首次提出将个人通信与非个人通信进行区分,鼓励提供即时通信服务的互联网平台从功能设计上为用户提供个人通信和非个人通信选择。
可以说,这是在方方面面上拧紧了数据管理的“安全阀”,给网络数据安全加上“保护锁”。