国家网信办近日公布《网络数据安全管理条例（征求意见稿）》（以下称为《意见稿》），并向社会公开征求意见。

 

According to the regulations, the country shall establish a category- and class-based data protection system. The data will be classified as common, important, and core on account of its importance to national security, public interests, as well as the legitimate¹ rights and interests of relevant individuals or organizations, said the draft regulations. Different protection measures based on the classifications will be imposed.

《意见稿》指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

 

《意见稿》要求，数据处理者应当建立数据安全应急处置机制（data processing entities² should set up emergency response mechanisms），发生数据安全事件（data security incidents）时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。

 

《意见稿》对个人信息保护（personal information protection）进行了具体规范，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸（face）、步态、指纹（fingerprint）、虹膜（iris）、声纹等生物特征作为唯一的个人身份认证方式（exclusive method for personal identification），以强制个人同意收集其个人生物特征信息（coercive collection of personal biometric information）。

 

数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务（data processing entities shall not refuse to provide services or hinder normal services to users on the ground of being rejected when collecting personal information that is unnecessary for related services）。

点击收听单词发音