為貫徹落實數據安全法等法律法規(guī)�,加快推動工業(yè)和信息化領域數據安全管理工作制度化�、規(guī)范化�����,提升工業(yè)���、電信行業(yè)數據安全保護能力����,防范數據安全風險��,工業(yè)和信息化部研究起草了《工業(yè)和信息化領域數據安全管理辦法(試行)(征求意見稿)》(以下簡稱《辦法》)�,現面向社會公開征求意見。
《辦法》指出��,行業(yè)監(jiān)管部門鼓勵數據開發(fā)利用和數據安全技術研究�,支持推廣數據安全產品和服務,培育數據安全企業(yè)�����、研究和服務機構�,壯大數據安全產業(yè),提升數據安全保障能力����,促進數據的創(chuàng)新應用。
《辦法》提出����,工業(yè)和電信數據處理者收集數據應當遵循合法、正當���、必要的原則����,不得竊取或者以其他非法方式收集數據�����。數據收集過程中���,應當采取配備技術手段�����、簽署安全協(xié)議等措施加強對數據收集人員���、設備的管理���,并對數據收集的時間、類型����、數量、頻度�����、流向等進行記錄���。通過間接途徑獲取數據的���,應當要求數據提供方做出數據源合法性的書面承諾,并承擔相應的法律責任�����。
《辦法》指出�����,工業(yè)和電信數據處理者在中華人民共和國境內收集和產生的重要數據���,應當依照法律���、行政法規(guī)要求在境內存儲�,確需向境外提供的��,應當依法依規(guī)進行數據出境安全評估�����,在確保安全的前提下進行數據出境�,并加強對數據出境后的跟蹤掌握�����。核心數據不得出境����。
《辦法》提出,工業(yè)和電信數據處理者未經個人�����、單位等同意��,不得使用數據挖掘、關聯(lián)分析等技術手段針對特定主體進行精準畫像�、數據復原等加工處理活動。利用數據進行自動化決策的���,應當保證決策的透明度和結果公平合理����。使用��、加工重要數據和核心數據的����,還應當加強訪問控制,建立登記��、審批機制并留存記錄�。工業(yè)和電信數據處理者提供數據處理服務,涉及經營電信業(yè)務的�,應當按照相關法律、行政法規(guī)規(guī)定取得電信業(yè)務經營許可���。
