《数据安全管理办法（征求意见稿）》（以下简称“征求意见稿”）意见反馈截止时间为2019年6月28日。

 

　　公开收集规则

 

　　在数据收集方面，征求意见稿指出，网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用的规则。

 

　　收集使用规则应当明确具体、简单通俗、易于访问，突出以下内容：（一）网络运营者基本信息；（二）网络运营者主要负责人、数据安全责任人的姓名及联系方式；（三）收集使用个人信息的目的、种类、数量、频度、方式、范围等；（四）个人信息保存地点、期限及到期后的处理方式；（五）向他人提供个人信息的规则，如果向他人提供的；（六）个人信息安全保护策略等相关信息；（七）个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法；（八）投诉、举报渠道和方法等；（九）法律、行政法规规定的其他内容。

 

　　如果收集使用规则包含在隐私政策中，应相对集中，明显提示，以方便阅读。

 

　　应参照国有标准

 

　　在数据处理使用方面，征求意见稿提出，网络运营者应当参照国家有关标准，采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。

 

　　网络运营者保存个人信息不应超出收集使用规则中的保存期限，用户注销账号后应当及时删除其个人信息，经过处理无法关联到特定个人且不能复原（以下称匿名化处理）的除外。

 

　　网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号。

 

　　网络运营者不得违反收集使用规则使用个人信息。因业务需要，确需扩大个人信息使用范围的，应当征得个人信息主体同意。

 

　　网络运营者利用用户数据和算法推送新闻信息、商业广告等（以下简称“定向推送”），应当以明显方式标明“定推”字样，为用户提供停止接收定向推送信息的功能。

 

　　网络运营者开展的定向推送活动应遵守法律、行政法规，尊重社会公德、商业道德、公序良俗，诚实守信，严禁歧视、欺诈等行为。

 

　　自愿参与认证

 

　　在数据安全监督管理方面，征求意见稿明确，网信部门在履行职责中，发现网络运营者数据安全管理责任落实不到位，应按照规定的权限和程序约谈网络运营者的主要负责人，督促整改。

 

　　国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。

 

　　国家网信部门会同国务院市场监督管理部门，指导国家网络安全审查与认证机构，组织数据安全管理认证和应用程序安全认证工作。

 

　　发生个人信息泄露、毁损、丢失等数据安全事件，或者发生数据安全事件风险明显加大时，网络运营者应当立即采取补救措施，及时以电话、短信、邮件或信函等方式告知个人信息主体，并按要求向行业主管监管部门和网信部门报告。 （整理/刘辉）