11月(yuè)14日，國家互聯網信息辦公室就《網絡數據安全管理(lǐ)條例（征求意見稿）》公開(kāi)征求意見。《意見稿》指出，國家建立數據分(fēn)類分(fēn)級保護制(zhì)度。

《意見稿》明(míng)确，按照(zhào)數據對國家安全、公共利益或者個(gè)人(rén)、組織合法權益的(de)影響和(hé)重要程度，将數據分(fēn)爲一般數據、重要數據、核心數據，不同級别的(de)數據采取不同的(de)保護措施。國家對個(gè)人(rén)信息和(hé)重要數據進行(xíng)重點保護，對核心數據實行(xíng)嚴格保護。

根據《意見稿》，數據處理(lǐ)者應當按照(zhào)有(yǒu)關法律、行(xíng)政法規的(de)規定和(hé)國家标準的(de)強制(zhì)性要求，建立完善數據安全管理(lǐ)制(zhì)度和(hé)技術(shù)保護機制(zhì)。數據處理(lǐ)者應當采取備份、加密、訪問控制(zhì)等必要措施，保障數據免遭洩露、竊取、篡改、毀損、丢失、非法使用(yòng)，應對數據安全事件(jiàn)，防範針對和(hé)利用(yòng)數據的(de)違法犯罪活動，維護數據的(de)完整性、保密性、可(kě)用(yòng)性。

按照(zhào)《意見稿》要求，數據處理(lǐ)者應當按照(zhào)網絡安全等級保護的(de)要求，加強數據處理(lǐ)系統、數據傳輸網絡、數據存儲環境等安全防護，處理(lǐ)重要數據的(de)系統原則上(shàng)應當滿足三級以上(shàng)網絡安全等級保護和(hé)關鍵信息基礎設施安全保護要求，處理(lǐ)核心數據的(de)系統依照(zhào)有(yǒu)關規定從嚴保護。數據處理(lǐ)者應當使用(yòng)密碼對重要數據和(hé)核心數據進行(xíng)保護。

《意見稿》指出，數據處理(lǐ)者向第三方提供個(gè)人(rén)信息，或者共享、交易、委托處理(lǐ)重要數據的(de)，留存個(gè)人(rén)同意記錄及提供個(gè)人(rén)信息的(de)日志記錄，共享、交易、委托處理(lǐ)重要數據的(de)審批記錄、日志記錄至少(shǎo)五年；不得超出約定的(de)目的(de)、範圍、處理(lǐ)方式處理(lǐ)個(gè)人(rén)信息和(hé)重要數據。

《意見稿》強調，數據處理(lǐ)者在相(xiàng)應條件(jiàn)下應該申報網絡安全審查，這些條件(jiàn)包括：彙聚掌握大(dà)量關系國家安全、經濟發展、公共利益的(de)數據資源的(de)互聯網平台運營者實施合并、重組、分(fēn)立，影響或者可(kě)能(néng)影響國家安全的(de)；處理(lǐ)一百萬人(rén)以上(shàng)個(gè)人(rén)信息的(de)數據處理(lǐ)者赴國外上(shàng)市的(de)；數據處理(lǐ)者赴香港上(shàng)市，影響或者可(kě)能(néng)影響國家安全的(de)等等。大(dà)型互聯網平台運營者在境外設立總部或者運營中心、研發中心，也(yě)應當向國家網信部門和(hé)主管部門報告。

《意見稿》對個(gè)人(rén)信息保護進行(xíng)規範。根據《意見稿》，數據處理(lǐ)者利用(yòng)生物(wù)特征進行(xíng)個(gè)人(rén)身份認證的(de)，應當對必要性、安全性進行(xíng)風險評估，不得将人(rén)臉、步态、指紋、虹膜、聲紋等生物(wù)特征作爲唯一的(de)個(gè)人(rén)身份認證方式，以強制(zhì)個(gè)人(rén)同意收集其個(gè)人(rén)生物(wù)特征信息。