个人信息保护法草案13日提请十三届全国人大常委会第二十二次会议初次审议。草案明确了适用范围,健全了个人信息处理规则。
草案确立以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
草案设专节对处理敏感个人信息作出更严格的限制,只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
在应对新冠肺炎疫情中,大数据应用为联防联控和复工复产提供了有力支持。为此,草案将应对突发公共卫生事件,或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一。需要强调的是,在上述情形下处理个人信息,也必须严格遵守本法规定的处理规则,履行个人信息保护义务。
草案明确个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。
中办国办印发《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》提到:
(八)加快培育数据要素市场。
率先完善数据产权制度,探索数据产权保护和利用新机制,建立数据隐私保护制度。试点推进政府数据开放共享。支持建设粤港澳大湾区数据平台,研究论证设立数据交易市场或依托现有交易场所开展数据交易。开展数据生产要素统计核算试点。
人力资源社会保障部近日
就
《网络招聘服
务管理规定》征求意见,提到
第二十条〔网络安全保护规范〕
网络招聘服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求,加强网络安全管理,履行网络安全保护义务,采取技术措施或者其他必要措施,确保招聘服务网络、信息系统和用户信息安全。
第二十一条〔用户信息保护规范〕
网络招聘服务机构收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
网络招聘服务机构应当建立健全用户信息保护制度,不得违法泄露、篡改、毁损其收集的劳动者居民身份证号码、年龄、性别、住址、联系方式和用人单位经营状况等信息。
网络招聘服务机构应当对用户信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第二十二条〔信息存储规范〕
网络招聘服务机构为关键信息基础设施运营者的,应当遵守国家网络安全法律、行政法规有关规定,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。
为了深入贯彻落实《密码法》,建立健全商用密码检测认证制度,便利企业开展商用密码产品认证, 国家密码管理局商用密码检测中心 编写了《商用密码产品认证业务指南》(第一版)。
指南共分5个部分,从政策解读、业务范围、业务流程、认证委托材料说明及常见问题等五个方面做了详细的介绍,为广大商密企业提供了方便。
根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于日前发布,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。
为深入落实国务院打击治理电信网络新型违法犯罪工作部际联席会议有关部署,充分运用大数据等新一代信息技术强化电信网络诈骗精准治理、有效治理,加快健全完善行业防范治理长效机制,近日工业和信息化部印发了《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》(工信部网安〔2020〕121号)。
《方案》提出了三项工作要求。一是建设完善行业互联网反诈数据统一资源库和互联网反诈平台,加大数据汇聚范围,具备线索发现、追踪溯源等能力,实现对涉诈IP、域名、APP有效研判和处置。二是开展省级反诈大数据平台建设试点,提升属地反诈大数据运用能力,逐步在全国范围内推进反诈大数据平台建设。三是开展反诈大数据技术标准研究,研究制定电信网络诈骗治理标准体系架构,推进急需标准出台。
针对提升监管能力,《方案》明确了三项工作任务。一是强化事前预防能力建设,建立全网疑似涉诈网络资源交叉核验机制,对高危码号、IP地址、域名等及时清理整顿,提早防范化解涉诈风险。二是强化事中责任督导机制建设,深化企业责任清单管理,完善问题通报和公开曝光机制,探索实施行业涉诈失信企业“黑名单”,有效落实企业主体责任。三是完善事后反诈成效评价体系,完善基础电信企业防范治理电信网络诈骗评价指数,研究重点互联网企业防范治理电信网络诈骗评价指标,客观准确评价治理成效。
为深入实施工业互联网创新发展战略,加快建成国际领先的网络基础设施、融合应用平台、关联支撑产业和安全保障体系,培育具有山东特色的工业互联网产业生态,更好支持制造强省、网络强省建设,
山东省发布
加快工业互联网发展若干措施的通知。
推动建设工业互联网安全技术保障平台,发展完善工业互联网安全基础资源库。引导企业建立基于国产软硬件的研发平台和验证测试环境,加强安全芯片、高性能服务器、工控安全设备等产品研发和产业化,推动建设技术领先、应用丰富的安全生态体系。(省发展改革委、省科技厅、省工业和信息化厅、省委网信办负责)开展工业互联网安全分类分级试点,建立分类分级管理机制,依托安全态势感知平台对重点工业互联网企业、平台进行安全评估评测、监测预警、防御处置。(省工业和信息化厅、省委网信办、省通信管理局负责)
第二十二条
任何单位和个人采集、利用数据资源,应当遵循合法、正当、必要的原则,遵守网络安全、数据安全、电子商务、个人信息保护等有关法律、法规和规章规定,不得损害国家利益、社会公共利益和他人合法权益。
个人信息安全、数据安全等领域已有国家、行业相关标准和规范的,依照标准化管理有关法律、法规的规定执行。
第二十三条
除法律、法规另有规定外,采集、利用个人信息数据应当向被采集者公开采集利用规则,明示采集、利用的目的、方式和范围,征得被采集者的同意,并不得有下列行为:
国家对采集未成年人个人信息数据有特别规定的,从其规定。
网络运营者等有关单位、个人应当按照国家有关标准,采用数据分类、加密等措施加强对个人信息数据安全的保护。
第二十四条
公共数据应当按照规定在公共管理和服务机构之间实现共享。通过共享获得的公共数据,应当用于履行本机构职责,不得用于其他目的。
公共管理和服务机构应当按照需求导向、分类分级、统一标准、安全可控、便捷高效的原则向社会开放公共数据。鼓励利用公共数据从事科技研究、咨询服务、产品开发、数据加工等活动。
公共数据共享和开放的具体办法,按照国家和省有关规定执行。
