娱乐传媒行业速递

来源:浩天法律评论

文章摘要
政策法规 1、国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》 2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》(“《意见稿》”)。

政策法规
1、国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》
2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》(“《意见稿》”)。《意见稿》共分五章,除总则与附则外,分别对网络运营者的数据收集、数据处理使用、数据安全监督管理进行了细致的规定。目前《意见稿》尚在征求意见阶段,还未正式生效。
浩天评论:
此次《意见稿》出台前,我国已于2017年6月施行《网络安全法》。随后全国人大常委会立法规划将《数据安全法》、《个人信息保护法》列入提请审议的法律草案。此外,全国信息安全标准化技术委员会曾发布《信息安全技术个人信息安全规范》(“《规范》”)和修订草案。
《意见稿》正是在上述基础上,对于我国现行数据安全和个人信息保护规范体系的完善和补充。



  1. 明确监管。《网络安全法》仅原则性规定国家网信部门负责统筹协调网络安全工作,《规范》进一步明确,在中央网络安全和信息化委员会领导下,国家及地方网信部门指导监督各区域工作。对于监管部门的统筹安排、分工配合有了更加具有可操作性的规定。

  2. 效力提升。《意见稿》将《规范》予以确立的部分标准效力上升到部门规章层面。例如在个人信息的收集方面,网络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息,且应当向个人信息主体提供核心业务功能服务。又如强调收集14周岁以下未成年人个人信息的,应当征得其监护人同意。此外将个人信息保护负责人上升为数据安全责任人(DPO)。

  3. 新增规定。《意见稿》新增重要数据和敏感信息的备案制度,同时对于利用大数据、人工智能等技术“自动洗稿”、访问网站收集数据的“爬虫”现象也作出规制。如自动合成新闻等信息不得以谋取利益或损害他人利益为目的,并应当以明显方式标明“合成”字样;自动化收集数据如严重影响网站运行,网站有权要求其停止。
    《意见稿》延续了《网络安全法》的基本原则,又将《规范》的具体规定予以总结归纳,在效力层级上将填补现有空缺,但仍有许多问题待以明确、细化,如提出的网络运营者自愿性数据安全管理和应用程序安全认证,未有实操程序,尚需进一步完善。(柳宇星)

技术驱动法律,专业成就未来