网络数据安全管理条例
\quad
2021年11月14日,国家互联网信息办公室公布《网络数据安全管理条例(征求意见稿)》(以下简称“《数安条例》”)。《数安条例》以《中华人民共和国网络安全法》(以下简称“《网安法》”)、《中华人民共和国数据安全法》(以下简称“《数安法》”)和《中华人民共和国个人信息保护法》(以下简称“《个保法》”)“三驾马车”作为上位法,内容庞大,既有对“三驾马车”重要但又落地细节不足条款的细化和补充,也增设了一些新的制度体系。
\quad 根据意见稿第五条指出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
\quad 第九条中规定,数据处理者应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。
\quad 意见稿还规定,按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意。