【Now新聞台】國家互聯網信息辦公室正研究起草《網絡數據安全管理條例》,提出數據處理者赴港上市若涉及國家安全,應該申報網絡安全審查。
國家網信辦發布共九個章節,七十五條規定的《網絡數據安全管理條例(徵求意見稿)》,提出任何個人和組織,展開收集、儲存、傳輸等數據處理活動,應遵守法律法規包括不得危害國家安全,洩露國家秘密。
如果數據處理者展開特定活動,包括處理一百萬人以上,個人信息的數據處理者到國外上市、數據處理者前往香港上市,而影響或可能影響國家安全等,應按照國家有關規定,申報網絡安全審查。
大型網絡平台營運者在境外設立總部或營運中心、研發中心,亦應向國家網信部門和主管部門報告。
《意見稿》又指出,若果數據處理者因應業務等需要向境外提供數據,應當每年自行或委託網信部門評估安全,考慮境外機構與政府的合作關係及是否被中國政府制裁等。未經國家主管機關批准境內個人或組織,不得向外國司法或執法機構提供儲存在國內的數據。
針對個人信息保護方面,數據處理者利用生物特徵進行個人身份認證,要針對必要性和安全性作風險評估,不得將人臉、指紋、聲紋等作為唯一認證方式,以強制同意收集個人生物特徵資訊。
《意見稿》同時列明違反各項規定的罰則,其中罰款由一萬元至五千萬元人民幣不等,情節嚴重的或會被吊銷營業執照。
網信辦表示是為了落實《網絡安全法》等而起草這項最新條例,並由即日起至下月13日,公開向社會徵求意見。
自網約車平台滴滴出行六月底赴美上市,及後被指違法收集個人信息後,內地多次出台針對數據處理的相關規定,包括在上月底發布《數據出境安全評估辦法(徵求意見稿)》。
