我国数据安全管理迈出重要一步

　　近日，国家互联网信息办公室公布了《数据安全管理办法（征求意见稿）》（简称《办法》），向社会公开征求意见。此外，近期还密集公布了《网络安全审查办法（征求意见稿）》《儿童个人信息网络保护规定（征求意见稿）》。《办法》以"网络运营者"为主要规制对象，重点围绕个人信息和重要数据安全，在数据收集、数据处理使用、数据安全监督管理等方面进行了系统的规定。作为《网络安全法》核心的配套法律文件，该意见稿广泛吸收国家标准中的成熟规定，对现行数据安全规范体系进行了创新和补强，标志着我国数据安全管理迈出了具有里程碑意义的一步。

　　主要内容

　　《办法》的主要内容有总则、数据收集、数据处理使用、数据安全监督管理、附则等五章共四十条内容。重点明确了使用范围、监管主体、个人信息收集和处理、问题处置等内容。

　　第一，适用范围比较广泛。《办法》明确规定：在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动，以及数据安全的保护和监督管理，适用本办法，纯粹家庭和个人事务除外。可见，《办法》的适用范围是相当广泛的。

　　第二，监管主体明确统一。《办法》明确了统一监管主体，即国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作，地（市）及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。

　　第三，对个人信息收集和处理全流程进行了规范。《办法》通过"数据收集"和"数据处理使用"的不同环节分别对网络运营者的行为进行了规范，要求明确数据安全责任人，并规定了安全责任人的具体要求和职责。值得一提的是，本办法对很多公众关注的热点问题做出了规定：一是区分核心业务功能，不得以捆绑授权等形式强迫、误导个人信息主体同意其收集个人信息。二是明确了以经营为目的收集重要数据或个人敏感信息的备案要求。三是针对新型数据安全问题进行监管，如网络爬虫、自动化洗稿、大数据杀熟等。要求不得妨碍网站正常运行，严格智能合成信息，禁止歧视对待。四是细化了平台商对第三方应用收集个人信息的管理机制。五是规范了收集未成年人个人信息的行为。收集14周岁以下未成年人个人信息的，应当征得其监护人同意。

　　第四，问题处置清楚具体。《办法》要求网络运营者及时处理相关投诉举报，明确了网络运营者在发生数据安全事件时的应急处置要求。并对违反《办法》规定的网络运营者，由有关部门依照相关法律、行政法规的规定，根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚；构成犯罪的，依法追究刑事责任。