為貫徹落實(shí)數(shù)據(jù)安全法等法律法規(guī),加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化,提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護(hù)能力,防范數(shù)據(jù)安全風(fēng)險(xiǎn),工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)》(以下簡(jiǎn)稱《辦法》),現(xiàn)面向社會(huì)公開征求意見。
《辦法》指出,行業(yè)監(jiān)管部門鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,支持推廣數(shù)據(jù)安全產(chǎn)品和服務(wù),培育數(shù)據(jù)安全企業(yè)、研究和服務(wù)機(jī)構(gòu),壯大數(shù)據(jù)安全產(chǎn)業(yè),提升數(shù)據(jù)安全保障能力,促進(jìn)數(shù)據(jù)的創(chuàng)新應(yīng)用。
《辦法》提出,工業(yè)和電信數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,不得竊取或者以其他非法方式收集數(shù)據(jù)。數(shù)據(jù)收集過(guò)程中,應(yīng)當(dāng)采取配備技術(shù)手段、簽署安全協(xié)議等措施加強(qiáng)對(duì)數(shù)據(jù)收集人員、設(shè)備的管理,并對(duì)數(shù)據(jù)收集的時(shí)間、類型、數(shù)量、頻度、流向等進(jìn)行記錄。通過(guò)間接途徑獲取數(shù)據(jù)的,應(yīng)當(dāng)要求數(shù)據(jù)提供方做出數(shù)據(jù)源合法性的書面承諾,并承擔(dān)相應(yīng)的法律責(zé)任。
《辦法》指出,工業(yè)和電信數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù),應(yīng)當(dāng)依照法律、行政法規(guī)要求在境內(nèi)存儲(chǔ),確需向境外提供的,應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估,在確保安全的前提下進(jìn)行數(shù)據(jù)出境,并加強(qiáng)對(duì)數(shù)據(jù)出境后的跟蹤掌握。核心數(shù)據(jù)不得出境。
《辦法》提出,工業(yè)和電信數(shù)據(jù)處理者未經(jīng)個(gè)人、單位等同意,不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對(duì)特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動(dòng)。利用數(shù)據(jù)進(jìn)行自動(dòng)化決策的,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理。使用、加工重要數(shù)據(jù)和核心數(shù)據(jù)的,還應(yīng)當(dāng)加強(qiáng)訪問(wèn)控制,建立登記、審批機(jī)制并留存記錄。工業(yè)和電信數(shù)據(jù)處理者提供數(shù)據(jù)處理服務(wù),涉及經(jīng)營(yíng)電信業(yè)務(wù)的,應(yīng)當(dāng)按照相關(guān)法律、行政法規(guī)規(guī)定取得電信業(yè)務(wù)經(jīng)營(yíng)許可。