重要数据如何保护？中国立法拟建数据分类分级保护制

数据安全法草案二审稿26日提请十三届全国人大常委会会议审议。草案提出，国家建立数据分类分级保护制度，确定重要数据目录，加强对重要数据的保护。

草案二审稿规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成的危害程度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。

去年6月举行的全国人大常委会会议对数据安全法草案进行了初次审议。一些常委会委员和地方、部门、专家建议，与民法典等有关规定相衔接，对草案中的数据活动、数据安全等用语的含义予以完善。对此，草案二审稿将第二条中的“开展数据活动”修改为“开展数据处理活动及其安全监管”，并对有关用语的含义作适当调整完善。

草案二审稿对地方、部门制定重要数据目录作了规定，明确各地区、各部门按照规定确定本地区、本部门以及相关行业、领域的重要数据具体目录。

有部门提出，网络安全法已要求网络运营者按照网络安全等级保护制度采取相应措施，保障数据安全，建议草案有关制度与网络安全等级保护制度做好衔接。对此，草案二审稿增加规定，开展数据处理活动应当“在网络安全等级保护制度的基础上”建立健全全流程安全管理制度，加强数据安全保护。

有地方、部门提出，网络安全法关于重要数据出境的安全评估等要求限于关键信息基础设施，应根据实践发展和数据安全管理工作的需要，相应扩大范围。草案二审稿增加规定，关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理，适用网络安全法的规定；其他数据处理者在我国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

此外，有部门、专家建议，增加未经批准擅自提供数据的处罚规定，为有关组织、个人拒绝外国不合理要求提供更为充分的法律依据。草案二审稿采纳上述意见，增加相应的处罚规定。

工信部就App新规征求意见

个人信息处理不可默认勾选！

工信部26日公开征求《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》的意见。征求意见稿明确，从事App个人信息处理活动的，应遵循“知情同意”“最小必要”两项重要原则，应当采取非默认勾选的方式征得用户同意。

征求意见稿对App治理的全链条、全主体、全流程予以规范，规定了App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业和网络接入服务提供者在App个人信息保护方面的具体义务。

征求意见稿提出，App个人信息处理活动应当采用合法、正当的方式，应当在App登录注册页面及App首次运行时，通过弹窗、文本链接及附件等简洁明显且易于访问的方式，向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则；应当采取非默认勾选的方式征得用户同意；应当尊重用户选择权等等。

征求意见稿同时提出，应当在对应业务功能启动时，动态申请App所需的权限，不应强制要求用户一揽子同意打开多个系统权限，且未经用户同意，不得更改用户设置的权限状态。

不让你的数据“裸奔”！

我国立法强化超大型平台信息保护义务

打开手机APP，不少网络平台提供了从生活消费到金融理财等“一站式”服务。然而，海量用户数据掌握在这些平台手中，是否会带来个人信息安全风险？

26日提请全国人大常委会会议审议的个人信息保护法草案二审稿，对超大型互联网平台的个人信息保护义务作出规定。

草案二审稿明确，提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：

成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督；对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；定期发布个人信息保护社会责任报告，接受社会监督。

均据新华社

编辑： 正龙