为了保护个人、组织在网络空间的合法权益,国家互联网信息办公室发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。《意见稿》提出,汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的数据处理者等情况应当按照国家有关规定,申报网络安全审查。
《意见稿》特别规定了对个人信息保护的管理方式,当数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。
数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
《意见稿》指出,不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。当用户终止服务或者个人注销账号,数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理。删除个人信息从技术上难以实现,或者因业务复杂等原因,在十五个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。
