《网络数据方面安全治理条例(征求意见稿)》公开征求意见

《网络数据方面安全治理条例（征求意见稿）》公开征求意见
 据网信中华人民共和国官微信息，为掉实《中国网络人身安全法》《中国数据方面安全法》《中国个人消息维护法》等法律对于数据方面安全治理的规则，标准网络数据解决活动，维护个人、组织在网络空间的合法权利，保护国家人身安全与公共利益，依据国务院2021年立法方案，我办会同有关部份钻研草拟《网络数据方面安全治理条例（征求意见稿）》，现向社会公开征求意见。大众可经过如下途径与形式反馈意见：
1。经过电子邮件将意见发送至：shujuju@cac.gov.cn。
2。经过信函将意见寄至：北京市市西城区汽车公庄大巷11号国家互联网消息办公室网络数据治理局，邮编：100044，并在信封上注明“网络数据方面安全治理条例征求意见”。
意见反馈截至时间为2021年12月13日。
附件：《网络数据方面安全治理条例（征求意见稿）》
国家互联网消息办公室
2021年11月14日
网络数据方面安全治理条例
（征求意见稿）
第一章  总则
第一条 为了标准网络数据解决活动，保证数据方面安全，维护个人、组织在网络空间的合法权利，保护国家人身安全、公共利益，依据《中国网络人身安全法》《中国数据方面安全法》《中国个人消息维护法》等法律，制订本条例。
第二条 在中国国境内利用网络展开数据解决活动，以及网络数据方面安全的监视治理，实用本条例。
在中国国外解决中国国境内个人与组织数据的活动，有下列情景之一的，实用本条例：
（一）以向国境内给个产物或许服务为目的；
（二）剖析、评价国境内个人、组织的行为；
（三）触及国境内重要数据解决；
（四）法律、行政法例规则的其余情景。
天然人因个人或许家庭事宜展开数据解决活动，不实用本条例。
第三条 国家统筹发展与人身安全，保管促成数据开发利用和保证数据方面安全并重，增强数据方面安全防护才能建设，保证数据依法有序自在流动，促成数据依法正当有效利用。
第四条 国家支持数据开发利用和人身安全维护有关的技术、产物、服务创新与能人造就。
国家激励国家机关、行业组织、公司、教育与科研机构、相关专业机构等展开数据开发利用与人身安全维护协作，展开数据方面安全宣布道育与培训。
第五条 国家树立数据分类分级维护制度。依照数据对国家人身安全、公共利益或许个人、组织合法权利的影响与重要程度，将数据分为普通数据、重要数据、核心数据，不同级别的数据选用不同的维护举措。
国家对个人消息与重要数据进行重点维护，对核心数据履行严格维护。
各地域、各部份该当依照国家数据分类分级要求，对本地域、本部份以及有关行业、领域的数据进行分类分级治理。
第六条 数据解决者对所解决数据的人身安全担任，实行数据方面安全维护义务，承受当局与社会监视，承当社会责任。
数据解决者该当依照相关法律、行政法例的规则与国家规范的强迫性要求，树立完善数据方面安全治理制度与技术维护机制。
第七条 国家推进公共数据开放、同享，促成数据开发利用，并依法对公共数据施行监视治理。
国家树立健全数据买卖治理制度，明确数据买卖机构设立、运转规范，标准数据流通买卖行为，确保数据依法有序流通。
第二章  普通规则
第八条 任何个人与组织展开数据解决活动该当恪守法律、行政法例，尊重社会公德与伦理，不得从事如下活动：
（一）危害国家人身安全、荣誉与利益，泄露国家机密与工作机密；
（二）损害别人声誉权、隐私权、著作权与其余合法权利等；
（三）经过偷窃或许以其余非法形式获咎数据；
（四）非法发售或许非法向别人给个数据；
（五）制造、公布、复制、流传犯法消息；
（六）法律、行政法例制止的其余行为。
任何个人与组织晓得或许该当晓得别人从事先款活动的，不得为其给个技术支持、工具、顺序与广告推广、支付结算等服务。
第九条 数据解决者该当选用备份、加密、拜访管制等必将举措，保证数据免遭泄露、偷窃、窜改、毁损、丢失、非法应用，对付数据方面安全事情，防备针对与利用数据的犯法犯罪活动，保护数据的完好性、保密性、可用性。
数据解决者该当依照网络人身安全等级维护的要求，增强数据解决系统、数据传输网络、数据存储环境等人身安全防护，解决重要数据的系统准则上该当惬意三级以上网络人身安全等级维护与关键消息根底设备人身安全维护要求，解决核心数据的系统按照相关规则从严维护。
数据解决者该当应用密码对重要数据与核心数据进行维护。
第十条 数据解决者发现其应用或许给个的网络产物与服务存在人身安全缺点、破绽，或许要挟国家人身安全、危害公共利益等危险时，该当立刻选用补救举措。
第十一条 数据解决者该当树立数据方面安全应急处分机制，出现了数据方面安全事情时实时启动应急呼应机制，选用举措避免危害扩大，消弭人身安全隐患。人身安全事情对个人、组织造成危害的，数据解决者该当在三个工作日内将人身安全事情微风险情况、危害结果、曾经选用的补救举措等以手机、短信、即时通讯工具、电子邮件等形式告诉利弊关系人，无法告诉的可选用布告形式奉告，法律、行政法例规则能够不告诉的从其规则。人身安全事情涉嫌犯罪的，数据解决者该当按规则向公安机关报案。
出现了重要数据或许十万人以上个人消息泄露、毁损、丢失等数据方面安全事情时，数据解决者还该当实行如下义务：
（一）在出现了人身安全事情的八小时内向设区的市级网信部份与相关主管部份汇报事情根本消息，包括触及的数据数目、类型、可能的影响、曾经或拟选用的处分举措等；
（二）在事情处分终了后五个工作日内向设区的市级网信部份与相关主管部份汇报包括事情缘由、危害结果、责任解决、改良举措等情况的考察评价汇报。
第十二条 数据解决者向第三方给个个人消息，或许同享、买卖、请托解决重要数据的，该当恪守如下规则：
（一）向个人奉告给个个人消息的目的、类型、形式、范围、存储期限、存储地点，并获得个人独自许可，合乎法律、行政法例规则的不需求获得个人许可的情景或许通过匿名化解决的除了外；
（二）和数据接纳方商定解决数据的目的、范围、解决形式，数据方面安全维护举措等，经过合等同方式明确双方的数据方面安全责任义务，并对数据接纳方的数据解决活动进行监视；
（三）留存个人许可记载及给个个人消息的日记记载，同享、买卖、请托解决重要数据的审批记载、日记记载至少五年。
数据接纳方该当实行商定的义务，不得超出商定的目的、范围、解决形式解决个人消息与重要数据。
第十三条 数据解决者展开如下活动，该当依照国家相关规则，申报网络人身安全审查：
（一）聚集把握大量关系国家人身安全、经济发展、公共利益的数据资源的互联网平台经营者施行兼并、重组、分立，影响或许可能影响国家人身安全的；
（二）解决一百万人以上个人消息的数据解决者赴境外上市的；
（三）数据解决者赴香港特区上市，影响或许可能影响国家人身安全的；
（四）其余影响或许可能影响国家人身安全的数据解决活动。
大型互联网平台经营者在国外设立总部或许经营中心、研发中心，该当向国家网信部份与主管部份汇报。
第十四条 数据解决者出现了兼并、重组、分立等情况的，数据接纳方该当持续实行数据方面安全维护义务，触及重要数据与一百万人以上个人消息的，该当向设区的市级主管部份汇报；数据解决者出现了解散、被宣告破产等情况的，该当向设区的市级主管部份汇报，依照有关要求移交或删除了数据，主管部份不明确的，该当向设区的市级网信部份汇报。
第十五条 数据解决者从其余途径获咎的数据，该当依照本条例的规则实行数据方面安全维护义务。
第十六条 国家机关该当按照法律、行政法例的规则与国家规范的强迫性要求，树立健全数据方面安全治理制度，掉实数据方面安全维护责任，保证政务数据方面安全。
第十七条 数据解决者在采纳自动化工具拜访、搜集数据时，该当评价对网络服务的性能、功用带来的影响，不得干扰网络服务的正常功用。
自动化工具拜访、搜集数据违背法律、行政法例或许行业自律条约、影响网络服务正常功用，或许进犯别人常识产权等合法权利的，数据解决者该当中止拜访、搜集数据行为并选用相应补救举措。
第十八条 数据解决者该当树立便捷的数据方面安全投诉告发渠道，实时受理、处分数据方面安全投诉告发。
数据解决者该当发布承受投诉、告发的联络形式、责任人消息，每一年公开披露受理与收到的个人消息人身安全投诉数目、投诉解决情况、均匀解决时间情况，承受社会监视。
第三章  个人消息维护
第十九条 数据解决者解决个人消息，该当具备明确、正当的目的，遵照合法、合理、必将的准则。基于个人许可解决个人消息的，该当惬意如下要求：
（一）解决的个人消息是给个服务所必须的，或许是实行法律、行政法例规则的义务所必须的；
（二）限于完成解决目的最短周期、最低频率，选用对个人权利影响最小的形式；
（三）不得因个人回绝给个服务必须的个人消息之外的消息，回绝给个服务或许干扰个人正常应用服务。
第二十条 数据解决者解决个人消息，该当制订个人消息解决规定并严格恪守。个人消息解决规定该当齐集公展开示、易于拜访并置于醒目地位，内容明确详细、简明浅显，系统全面地向个人阐明个人消息解决情况。
个人消息解决规定该当包括但不限于如下内容：
（一）根据产物或许服务的功用明确所需的个人消息，以清单方式列明每一项功用解决个人消息的目的、用处、形式、品种、频率或许机遇、保留地点等，以及回绝解决个人消息对个人的影响；
（二）个人消息存储期限或许个人消息存储期限确实定办法、到期后的解决形式；
（三）个人查阅、复制、纠正、删除了、限制解决、转移个人消息，以及注销账号、撤回解决个人消息许可的途径与办法；
（四）以齐集展现等便利用户拜访的形式阐明产物服务中嵌入的所有搜集个人消息的第三方代码、插件的称号，以及每一个第三方代码、插件搜集个人消息的目的、形式、品种、频率或许机遇及其个人消息解决规定；
（五）向第三方给个个人消息情景及其目的、形式、品种，数据接纳方有关消息等；
（六）个人消息人身安全危险及维护举措；
（七）个人消息人身安全问题的投诉、告发渠道及处理途径，个人消息维护担任人联络形式。
第二十一条 解决个人消息该当获得个人许可的，数据解决者该当恪守如下规则：
（一）依照服务类型辨别向个人请求解决个人消息的许可，不得应用归纳综合性条款获得许可；
（二）解决个人生物辨认、宗教信奉、特定身份、医疗健康、金融账户、行迹轨迹等敏感个人消息该当获得个人独自许可；
（三）解决不满十周围岁未成年人的个人消息，该当获得其监护人许可；
（四）不得以改善服务品质、晋升用户体验、研发新产物等为由，强制个人许可解决其个人消息；
（五）不得经过误导、欺诈、勒迫等形式取得个人的许可；
（六）不得经过捆绑不同类型服务、批量请求许可等形式诱导、强制个人进行批量个人消息许可；
（七）不得超出个人授权许可的范围解决个人消息；
（八）不得在个人明确示意反对后，频繁征求许可、干扰正常应用服务。
个人消息的解决目的、解决形式与解决的个人消息品种出现了变更的，数据解决者该当从新获得个人许可，并同步修正个人消息解决规定。
对个人许可行为有效性存在争议的，数据解决者负有举证责任。
第二十二条 有下列情况之一的，数据解决者该当在十五个工作日内删除了个人消息或许进行匿名化解决：
（一）已完成个人消息解决目的或许完成解决目的再也不必将；
（二）达到和用户商定或许个人消息解决规定明确的存储期限；
（三）终止服务或许个人注销账号；
（四）因应用自动化采集技术等，无法防止采集到的不一定需要的个人消息或许未经个人许可的个人消息。
删除了个人消息从技术上难以完成，或许因业务复杂等缘由，在十五个工作日内删除了个人消息确有艰难的，数据解决者不得展开除了存储与选用必将的人身安全维护举措以外的解决，并该当向个人作出正当讲明。
法律、行政法例还有规则的从其规则。
第二十三条 个人提出查阅、复制、纠正、补充、限制解决、删除了其个人消息的正当申请的，数据解决者该当实行如下义务：
（一）给个便捷的支持个人构造化查问自己被搜集的个人消息类型、数目等的办法与途径，不得以时间、地位等要素对个人的正当申请进行限制；
（二）给个便捷的支持个人复制、纠正、补充、限制解决、删除了其个人消息、撤回授权许可以及注销账号的功用，且不得设置不正当前提；
（三）收到个人复制、纠正、补充、限制解决、删除了自己个人消息、撤回授权许可或许注销账号请求的，该当在十五个工作日内解决并反馈。
法律、行政法例还有规则的从其规则。
第二十四条 合乎下列前提的个人消息转移申请，数据解决者该当为个人指定的其余数据解决者拜访、获咎其个人消息给个转移服务：
（一）申请转移的个人消息是基于许可或许订立、实行合同所必须而搜集的个人消息；
（二）申请转移的个人消息是自己消息或许申请人合法取得且不违反别人志愿的别人消息；
（三）可以验证申请人的合法身份。
数据解决者发现接纳个人消息的其余数据解决者有非法解决个人消息危险的，该当对个人消息转移申请做正当的危险提醒。
申请转移个人消息次数显著超出正当范围的，数据解决者能够收取正当费用。
第二十五条 数据解决者利用生物特色进行个人身份认证的，该当对必将性、人身安全性进行危险评价，不得将人脸、步态、指纹、虹膜、声纹等生物特色作为惟一的个人身份认证形式，以强迫个人许可搜集其个人生物特色消息。
法律、行政法例还有规则的从其规则。
第二十六条 数据解决者解决一百万人以上个人消息的，还该当恪守本条例第四章对重要数据的解决者作出的规则。
第四章  重要数据方面安全
第二十七条 各地域、各部份依照国家相关要求与规范，组织本地域、本部份以及有关行业、领域的数据解决者辨认重要数据与核心数据，组织制订本地域、本部份以及有关行业、领域重要数据与核心数据目录，并报国家网信部份。
第二十八条 重要数据的解决者，该当明确数据方面安全担任人，成例数据方面安全治理机构。数据方面安全治理机构在数据方面安全担任人的领导下，实行如下职责：
（一）钻研提出数据方面安全有关严重决策倡议；
（二）制订施行数据方面安全维护方案与数据方面安全事情应急预案；
（三）展开数据方面安全危险监测，实时处分数据方面安全危险与事情；
（四）定期组织展开数据方面安全宣布道育培训、危险评价、应急练习训练等活动；
（五）受理、处分数据方面安全投诉、告发；
（六）依照要求实时向网信部份与主管、监管部份汇报数据方面安全情况。
数据方面安全担任人该当具有数据方面安全专业常识与有关治理工作经验，由数据解决者决策层成员承当，有权直接向网信部份与主管、监管部份反映数据方面安全情况。
第二十九条 重要数据的解决者，该当在辨认其重要数据后的十五个工作日内向设区的市级网信部份存案，存案内容包括：
（一）数据解决者根本消息，数据方面安全治理机构消息、数据方面安全担任人名字与联络形式等；
（二）解决数据的目的、规模、形式、范围、类型、存储期限、存储地点等，不包括数据内容自身；
（三）国家网信部份与主管、监管部份规则的其余存案内容。
解决数据的目的、范围、类型及数据方面安全防护举措等有严重变动的，该当从新存案。
根据部份职责分工，网信部份和相关部份同享存案消息。
第三十条 重要数据的解决者，该当制订数据方面安全培训方案，每一年组织展开全员数据方面安全教育培训，数据方面安全有关的技术与治理人员每一年教育培训时间不得少于二十小时。
第三十一条 重要数据的解决者，该当优先采购人身安全可托的网络产物与服务。
第三十二条 解决重要数据或许赴国外上市的数据解决者，该当自行或许请托数据方面安全服务机构每一年展开一次数据方面安全评价，并在每一年1月31日前将上一年度数据方面安全评价汇报报设区的市级网信部份，年度数据方面安全评价汇报的内容包括：
（一）解决重要数据的情况；
（二）发现的数据方面安全危险及处分举措；
（三）数据方面安全治理制度，数据备份、加密、拜访管制等人身安全防护举措，以及治理制度施行情况与防护举措的有效性；
（四）掉实国家数据方面安全法律、行政法例与规范情况；
（五）出现了的数据方面安全事情及其处分情况；
（六）同享、买卖、请托解决、向国外给个重要数据的人身安全评价情况；
（七）数据方面安全有关的投诉及解决情况；
（八）国家网信部份与主管、监管部份明确的其余数据方面安全情况。
数据解决者该当保存危险评价汇报至少三年。
根据部份职责分工，网信部份和相关部份同享汇报消息。
数据解决者展开同享、买卖、请托解决、向国外给个重要数据的人身安全评价，该当重点评价如下内容：
（一）同享、买卖、请托解决、向国外给个数据，以及数据接纳方解决数据的目的、形式、范围等能否合法、合理、必将；
（二）同享、买卖、请托解决、向国外给个数据被泄露、毁损、窜改、滥用的危险，以及对国家人身安全、经济发展、公共利益带来的危险；
（三）数据接纳方的诚信状态、守法情况、国外当局机构协作关系、能否被中华人民共和国当局制裁等背景情况，承办承当的责任以及实行责任的才能等能否可以有效保证数据方面安全；
（四）和数据接纳方订立的有关合同中对于数据方面安全的要求是否有效束缚数据接纳方实行数据方面安全维护义务；
（五）在数据解决过程当中的治理与技术举措等能否可以防备数据泄露、毁损等危险。
评价以为可能危害国家人身安全、经济发展与公共利益，数据解决者不得同享、买卖、请托解决、向国外给个数据。
第三十三条 数据解决者同享、买卖、请托解决重要数据的，该当征得设区的市级及以上主管部份许可，主管部份不明确的，该当征得设区的市级及以上网信部份许可。
第三十四条 国家机关与关键消息根底设备经营者采购的云计算服务，该当经过国家网信部份会同国务院相关部份组织的人身安全评价。
第五章  数据跨境人身安全治理
第三十五条 数据解决者因业务等需求，确需向中国国外给个数据的，该当具有下列前提之一：
（一）经过国家网信部份组织的数据出境人身安全评价；
（二）数据解决者与数据接纳方均经过国家网信部份认定的专业机构进行的个人消息维护认证；
（三）依照国家网信部份制订的对于规范合同的规则和国外数据接纳方订立合同，商定双方权益与义务；
（四）法律、行政法例或许国家网信部份规则的其余前提。
数据解决者为订立、实行个人作为一方当事者的合同所必须向国外给个当事者个人消息的，或许为了维护个人生命健康与财富人身安全而必需向国外给个个人消息的除了外。
第三十六条 数据解决者向中国国外给个个人消息的，该当向个人奉告国外数据接纳方的称号、联络形式、解决目的、解决形式、个人消息的品种以及个人向国外数据接纳方行使个人消息权益的形式等事理，并获得个人的独自许可。
搜集个人消息时已独自就个人消息出境获得个人许可，且依照获得许可的事理出境的，无需再次获得个人独自许可。
第三十七条 数据解决者向国外给个在中国国境内搜集与产生的数据，属于如下情景的，该当经过国家网信部份组织的数据出境人身安全评价：
（一）出境数据中蕴含重要数据；
（二）关键消息根底设备经营者与解决一百万人以上个人消息的数据解决者向国外给个个人消息；
（三）国家网信部份规则的其它情景。
法律、行政法例与国家网信部份规则能够不进行人身安全评价的，从其规则。
第三十八条 中国缔结或许参加的国际公约、协议对向中国国外给个个人消息的前提等有规则的，能够依照其规则执行。
第三十九条 数据解决者向国外给个数据该当实行如下义务：
（一）不得超出报送网信部份的个人消息维护影响评价汇报中明确的目的、范围、形式与数据类型、规模等向国外给个个人消息；
（二）不得超出网信部份人身安全评价时明确的出境目的、范围、形式与数据类型、规模等向国外给个个人消息与重要数据；
（三）选用合等同有效举措监视数据接纳方依照双方商定的目的、范围、形式应用数据，实行数据方面安全维护义务，保障数据方面安全；
（四）承受与解决数据出境所触及的用户投诉；
（五）数据出境对个人、组织合法权利或许公共利益造成侵害的，数据解决者该当依法承当责任；
（六）存留有关日记记载与数据出境审批记载三年以上；
（七）国家网信部份会同国务院相关部份核验向国外给个个人消息与重要数据的类型、范围时，数据解决者该当以明文、可读形式予以展现；
（八）国家网信部份认定不得出境的，数据解决者该当中止数据出境，并选用有效举措对已出境数据的人身安全予以补救；
（九）个人消息出境后确需再转移的，该当事前和个人商定再转移的前提，并明确数据接纳方实行的人身安全维护义务。
非经中国主管机关批示，国境内的个人、组织不得向外国司法或许执法机构给个存储于中国国境内的数据。
第四十条 向国外给个个人消息与重要数据的数据解决者，该当在每一年1月31日前编制数据出境人身安全汇报，向设区的市级网信部份汇报上一年度如下数据出境情况：
（一）全都数据接纳方称号、联络形式；
（二）出境数据的类型、数目及目的；
（三）数据在国外的寄存地点、存储期限、应用范围与形式；
（四）触及向国外给个数据的用户投诉及解决情况；
（五）出现了的数据方面安全事情及其处分情况；
（六）数据出境后再转移的情况；
（七）国家网信部份明确向国外给个数据需求汇报的其余事理。
第四十一条 国家树立数据跨境人身安全网关，对起源于中国国外、法律与行政法例制止公布或许传输的消息予以阻断流传。
任何个人与组织不得给个用于穿透、绕过数据跨境人身安全网关的顺序、工具、线路等，不得为穿透、绕过数据跨境人身安全网关给个互联网接入、服务器托管、技术支持、流传推广、支付结算、使用下载等服务。
国境内用户拜访国境内网络的，其流量不得被路由至国外。
第四十二条 数据解决者从事跨境数据活动该当依照国家数据跨境人身安全监管要求，树立健全有关技术与治理举措。
第六章  互联网平台经营者义务
第四十三条 互联网平台经营者该当树立和数据有关的平台规定、隐私政策与算法战略披露制度，实时披露制订顺序、判决顺序，保证平台规定、隐私政策、算法偏心公正。
平台规定、隐私政策制订或许对用户权利有严重影响的修订，互联网平台经营者该当在其官方网站、个人消息维护有关行业协会互联网平台面向社会公开征求意见，征求意见时长不得少于三十个工作日，确保用户可以便捷充沛表白意见。互联网平台经营者该当充沛采用大众意见，修正完善平台规定、隐私政策，并以易于用户拜访的形式发布意见采用情况，阐明未采用的理由，承受社会监视。
日活用户超越一亿的大型互联网平台经营者平台规定、隐私政策制订或许对用户权利有严重影响的修订的，该当经国家网信部份认定的第三方机构评价，并报省级及以上网信部份与电信主管部份许可。
第四十四条 互联网平台经营者该当对接入其平台的第三方产物与服务承当数据方面安全治理责任，经过合等同方式明确第三方的数据方面安全责任义务，并督促第三方增强数据方面安全治理，选用必将的数据方面安全维护举措。
第三方产物与服务对用户造成侵害的，用户能够要求互联网平台经营者先行抵偿。
挪动通讯终端预装第三方产物实用本条前两款规则。
第四十五条 国家激励给个即时通讯服务的互联网平台经营者从功用设计上为用户给个个人通讯与非个人通讯抉择。个人通讯的消息依照个人消息维护要求严格维护，非个人通讯的消息依照公共消息相关规则进行治理。
第四十六条 互联网平台经营者不得利用数据以及平台规定等从事如下活动：
（一）利用平台搜集把握的用户数据，无合理理由对买卖前提相同的用户施行产物与服务差别化订价等侵害用户合法利益的行为；
（二）利用平台搜集把握的运营者数据，在产物推广中履行最低价销售等侵害偏心竞争的行为；
（三）利用数据误导、欺诈、勒迫用户，侵害用户对其数据被解决的决断权，违反用户志愿解决用户数据； 
（四）在平台规定、算法、技术、流量调配等方面设置不正当的限制与障碍，限制平台上的中小公司偏心获咎平台产生的行业、市场数据等，妨碍市场创新。
第四十七条 给个使用顺序散发服务的互联网平台经营者，该当依照相关法律、行政法例与国家网信部份的规则，树立、披露使用顺序审核规定，并对使用顺序进行人身安全审核。对不合乎法律、行政法例的规则与国家规范的强迫性要求的使用顺序，该当选用回绝上架、督促整改、下架处分等举措。
第四十八条 互联网平台经营者面向大众给个即时通讯服务的，该当依照国务院电信主管部份的规则，为其余互联网平台经营者的即时通讯服务给个数据接口，支持不同即时通讯服务之间用户数据互通，无合理理由不得限制用户拜访其余互联网平台以及向其余互联网平台传输文件。
第四十九条 互联网平台经营者利用个人消息与个性化推送算法向用户给个消息的，该当对推送消息的实在性、精确性以及起源合法性担任，并合乎如下要求：
（一）搜集个人消息用于个性化推荐时，该当获得个人独自许可；
（二）设置易于理解、便于拜访与操作的一键封闭个性化推荐选项，容许用户回绝承受定向推送消息，容许用户重置、修正、调整针对其个人特色的定向推送参数；
（三）容许个人删除了定向推送消息服务搜集产生的个人消息，法律、行政法例还有规则或许和用户还有商定的除了外。
第五十条 国家建设网络身份认证公共服务根底设备，依照当局疏导、网民自愿准则，给个个人身份认证公共服务。
互联网平台经营者该当支持并优先应用国家网络身份认证公共服务根底设备给个的个人身份认证服务。
第五十一条 互联网平台经营者在为国家机关给个服务，参观公共根底设备、公共服务系统建设运维治理，利用公共资源给个服务过程当中搜集、产生的数据不得用于其余用处。
第五十二条 国务院相关部份实行法定职责需求调取或许拜访互联网平台经营者把握的公共数据、公共消息，该当明确调取或许拜访的范围、类型、用处、根据，严格限定在实行法定职责范围内，不得将调取或许拜访的公共数据、公共消息用于实行法定职责以外的目的。
互联网平台经营者该当对相关部份调取或许拜访公共数据、公共消息予以配合。
第五十三条 大型互联网平台经营者该当经过请托第三方审计形式，每一年对平台数据方面安全情况、平台规定与本身承办的执行情况、个人消息维护情况、数据开发利用情况等进行年度审计，并披露审计后果。
第五十四条 互联网平台经营者利用人工智能、虚构事实、深度合成等新技术展开数据解决活动的，该当依照国家相关规则进行人身安全评价。
第七章  监视治理
第五十五条 国家网信部份担任统筹协商数据方面安全与有关监视治理工作。
公安机关、国家人身安全机关等在各自职责范围内承当数据方面安全监管职责。
工业、电信、交通、金融、天然资源、卫生健康、教育、科技等主管部份承当本行业、本事域数据方面安全监管职责。
主管部份该当明确本行业、本事域数据方面安全维护工作机构与人员，编制并组织施行本行业、本事域的数据方面安全布局与数据方面安全事情应急预案。
主管部份该当定期组织展开本行业、本事域的数据方面安全危险评价，对数据解决者实行数据方面安全维护义务情况进行监视检查，指点督促数据解决者实时对存在的危险隐患进行整改。
第五十六条 国家树立健全数据方面安全应急处分机制，完善网络人身安全事情应急预案与网络人身安全消息同享平台，将数据方面安全事情归入国家网络人身安全事情应急呼应机制，增强数据方面安全消息同享、数据方面安全危险与要挟监测预警以及数据方面安全事情应急处分工作。
第五十七条 相关主管、监管部份能够选用如下举措对数据方面安全进行监视检查：
（一）要求数据解决者有关人员就监视检查事理作出阐明；
（二）查阅、调取和数据方面安全相关的文档、记载；
（三）依照规则顺序，利用检测工具或许请托专业机构对数据方面安全举措运转情况进行技术检测；
（四）核验数据出境类型、范围等；
（五）法律、行政法例、规章规则的其余必将形式。
相关主管、监管部份展开数据方面安全监视检查，该当客观公正，不得向被检查单位收取费用。在数据方面安全监视检查中获咎的消息只能用于保护数据方面安全的需求，不得用于其余用处。
数据解决者该当对相关主管、监管部份的数据方面安全监视检查予以配合，包括对组织运作、技术系统、算法原理、数据解决顺序等进行讲明阐明，开放人身安全有关数据拜访、给个必将技术支持等。
第五十八条 国家树立数据方面安全审计制度。数据解决者该当请托数据方面安全审计专业机构定期对其解决个人消息恪守法律、行政法例的情况进行合规审计。
主管、监管部份组织展开对重要数据解决活动的审计，重点审计数据解决者实行法律、行政法例规则的义务等情况。
第五十九条 国家支持有关行业组织依照章程，制订数据方面安全行为标准，增强行业自律，指点会员增强数据方面安全维护，进步数据方面安全维护水平，促成行业健康发展。
国家支持成例个人消息维护行业组织，展开如下活动：
（一）承受个人消息维护投诉告发并进行考察、调停；
（二）向个人给个消息与征询服务，支持个人依法对侵害个人消息权利的行为起诉；
（三）暴光侵害个人消息权利的行为，对个人消息维护展开社会监视；
（四）向相关部份反映个人消息维护情况、给个征询、倡议；
（五）犯法解决个人消息、损害泛滥个人的权利的行为，依法向人民法院起诉。
第八章  法律责任
第六十条 数据解决者不实行第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十八条的规则，由相关主管部份责令矫正，给予正告，能够并处五万元以上五十万元如下罚款，对直接担任的主管人员与其余直接责任人员能够处一万元以上十万元如下罚款；拒不矫正或许招致危害数据方面安全等重大结果的，处五十万元以上二百万元如下罚款，并能够责令暂时地停止有关业务、停业整理、撤消有关业务同意证或许撤消营业执照，对直接担任的主管人员与其余直接责任人员处五万元以上二十万元如下罚款。
第六十一条 数据解决者不实行第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规则的数据方面安全维护义务的，由相关部份责令矫正，给予正告，没收犯法所得，对犯法解决个人消息的使用顺序，责令暂时地停止或许终止给个服务；拒不矫正的，并处一百万元如下罚款；对直接担任的主管人员与其余直接责任人员处一万元以上十万元如下罚款。
有前款规则的犯法行为，情节重大的，由相关部份责令矫正，没收犯法所得，并处五万万元如下或许上一年度营业额百分之五如下罚款，并能够责令暂时地停止有关业务或许停业整理、通报相关主管部份撤消有关业务同意证或许撤消营业执照；对直接担任的主管人员与其余直接责任人员处十万元以上一百万元如下罚款，并能够决断制止其在肯定期限内负责有关有限公司的董事、监事、高级治理人员与个人消息维护担任人。
第六十二条 数据解决者不实行第二十八条、第二十九条、第三十条、第三十一条、第三十二条、第三十三条规则的数据方面安全维护义务的，由相关部份责令矫正，给予正告，对犯法解决重要数据的系统及使用，责令暂时地停止或许终止给个服务；拒不矫正的，并处二百万元如下罚款，对直接担任的主管人员与其余直接责任人员处五万元以上二十万元如下罚款。
有前款规则的犯法行为，情节重大的，由相关部份责令矫正，没收犯法所得，并处二百万元以上五百万元如下罚款，并能够责令暂时地停止有关业务或许停业整理、通报相关主管部份撤消有关业务同意证或许撤消营业执照；对直接担任的主管人员与其余直接责任人员处二十万元以上一百万元如下罚款。
第六十三条 关键消息根底设备经营者违背第三十四条的规则，由相关部份责令矫正，按照相关法律、行政法例的规则予以处罚。
第六十四条 数据解决者违背第三十五条、第三十六条、第三十七条、第三十九条第一款、第四十条、第四十二条的规则，由相关部份责令矫正，给予正告，暂时地停止数据出境，能够并处十万元以上一百万元如下罚款，对直接担任的主管人员与其余直接责任人员能够处一万元以上十万元如下罚款；情节重大的，处一百万元以上一万万元如下罚款，并能够责令暂时地停止有关业务、停业整理、撤消有关业务同意证或许撤消营业执照，对直接担任的主管人员与其余直接责任人员处十万元以上一百万元如下罚款。
第六十五条 违背本条例第三十九条第二款的规则，未经主管机关批示向外国司法或许执法机构给个数据的，由相关主管部份给予正告，能够并处十万元以上一百万元如下罚款，对直接担任的主管人员与其余直接责任人员能够处一万元以上十万元如下罚款；造成重大结果的，处一百万元以上五百万元如下罚款，并能够责令暂时地停止有关业务、停业整理、撤消有关业务同意证或许撤消营业执照，对直接担任的主管人员与其余直接责任人员处五万元以上五十万元如下罚款。
第六十六条 个人与组织违背第四十一条的规则，由相关主管部份责令矫正，给予正告、没收犯法所得；拒不矫正的，处犯法所得一倍以上十倍如下的罚款，没有犯法所得的，对直接担任的主管人员与其余直接担任人员，处五万元以上五十万元如下罚款；情节重大的，由相关主管部份按照有关法律、行政法例的规则，责令其暂时地停止有关业务、停业整理、撤消有关业务同意证或许撤消营业执照；形成犯罪的，按照有关法律、行政法例的规则处罚。
第六十七条 互联网平台经营者违背第四十三条、第四十四条、第四十五条、第四十七条、第五十三条的规则，由相关部份责令矫正，予以正告；拒不矫正，处五十万元以上五百万元如下罚款，对直接担任的主管人员与其余直接担任人员，处五万元以上五十万元如下罚款；情节重大的，能够责令暂时地停止有关业务、停业整理、封闭网站、撤消有关业务同意证或许撤消营业执照。
第六十八条 互联网平台经营者违背第四十六条、第四十八条、第五十一条的规则，由相关主管部份责令矫正，给予正告；拒不矫正的，处上一年度销售额百分之一以上百分之五如下的罚款；情节重大的，由相关主管部份按照有关法律、行政法例的规则，责令其暂时地停止有关业务、停业整理、撤消有关业务同意证或许撤消营业执照；形成犯罪的，按照有关法律、行政法例的规则处罚。
第六十九条 互联网平台经营者违背第四十九条、第五十四条的规则，由相关主管部份责令矫正，予以正告；拒不矫正，处五万元以上五十万元如下罚款，对直接担任的主管人员与其余直接责任人员处一万元以上十万元如下罚款；情节重大的，可由相关主管部份责令暂时地停止有关业务、停业整理、封闭网站、撤消有关业务同意证或许撤消营业执照。
第七十条 数据解决者违背本条例规则，给别人造成侵害的，依法承当民事责任；形成违背治安治理行为的，依法给予治安治理处罚；形成犯罪的，依法追查刑事责任。
第七十一条 国家机关不实行本法例定的数据方面安全维护义务的，由其上级机关或许实行数据方面安全治理职责的部份责令矫正；对直接担任的主管人员与其余直接责任人员依法给予处置。
第七十二条 在中国国外展开数据解决活动，侵害中国国家人身安全、公共利益或许国民、组织合法权利的，依法追查法律责任。
第九章  附则
第七十三条 本条例下列用语的含意：
（一）网络数据（简称数据）是指任何以电子形式对消息的记载。
（二）数据解决活动是指数据搜集、存储、应用、加工、传输、给个、公开、删除了等活动。
（三）重要数据是指一旦受到窜改、毁坏、泄露或许非法获咎、非法利用，可能危害国家人身安全、公共利益的数据。包括如下数据：
1。未公开的政务数据、工作机密、谍报数据与执法司法数据；
2。出口控制数据，出口控制物项触及的核心技术、设计计划、制作工艺等有关的数据，密码、生物、电子消息、人工智能等领域对国家人身安全、经济竞争实力有直接影响的科学技术效果数据；
3。国家法律、行政法例、部份规章明确规则需求维护或许管制流传的国家经济运转数据、重要行业业务数据、统计数据等；
4。工业、电信、动力、交通、水利、金融、国防科技工业、海关、税务等重点行业与领域人身安全生产、运转的数据，关键系统组件、设施供给链数据；
5。达到国家相关部份规则的规模或许精度的基因、地理、矿产、气候等人口和健康、天然资源和环境国家根底数据；
6。国家根底设备、关键消息根底设备建设运转及其人身安全数据，国防设备、军事治理区、国防科研生产单位等重要敏感区域的地理地位、安保情况等数据；
7。其余可能影响国家政治、疆土、军事、经济、文化、社会、科技、生态、资源、核设备、海外利益、生物、太空、极地、深海等人身安全的数据。
（四）核心数据是指关系国家人身安全、公民经济命根子、重要民生与严重公共利益等的数据。
（五）数据解决者是指在数据解决活动中自立决断解决目的与解决形式的个人与组织。
（六）公共数据是指国家机关与法律、行政法例授权的具备治理公同事务职能的组织实行公共治理职责或许给个公共服务过程当中搜集、产生的各种数据，以及其余组织在给个公共服务中搜集、产生的触及公共利益的各种数据。
（七）请托解决是指数据解决者请托第三方依照商定的目的与形式展开的数据解决活动。
（八）独自许可是指数据解决者在展开详细数据解决活动时，对每一项个人消息获得个人许可，不包括一次性针对多项个人消息、多种解决活动的许可。
（九）互联网平台经营者是指为用户给个消息公布、社交、买卖、支付、视听等互联网平台服务的数据解决者。
（十）大型互联网平台经营者是指用户超越五万万、解决大量个人消息与重要数据、具备强大社会动员才能与市场摆布位置的互联网平台经营者。
（十一）数据跨境人身安全网关是指阻断拜访国外反动网站与有害消息、避免来自国外的网络攻打、管控跨境网络数据传输、防备侦察冲击跨境网络犯罪的重要人身安全根底设备。
（十二）公共消息是指数据解决者在给个公共服务过程当中搜集、产生的具备公共流传特性的消息。包括公开公布消息、可转发消息、无明确接纳人消息等。
第七十四条 触及国家机密消息、核心数据、密码应用的数据解决活动，依照国家相关规则执行。
第七十五条 本条例自  年  月  日起实施。