日前,国家网信办发布关于《网络数据安全管理条例》公开征求意见的通知征求意见稿提到,国家拟建立数据分类分级保护制度按照数据对国家安全,公共利益或者个人,组织合法权益的影响和重要程度,将数据分为一般数据,重要数据,核心数据,不同级别的数据采取不同的保护措施
在个人信息保护方面,《意见稿》提出,数据处理者处理个人生物识别,宗教信仰,特定身份,医疗健康,金融账户,行踪轨迹等敏感个人信息应当取得个人单独同意互联网平台运营者利用人工智能,虚拟现实,深度合成等新技术开展数据处理活动的,应当按照国家有关规定进行安全评估
《意见稿》指出,数据处理者向第三方提供个人信息,或者共享,交易,委托处理重要数据的,留存个人同意记录及提供个人信息的日志记录,共享,交易,委托处理重要数据的审批记录,日志记录至少五年,不得超出约定的目的,范围,处理方式处理个人信息和重要数据。
《意见稿》强调,大型互联网平台运营者在境外设立总部或者运营中心,研发中心,应当向国家网信部门和主管部门报告数据处理者在相应条件下应该申报网络安全审查,这些条件包括:汇聚掌握大量关系国家安全,经济发展,公共利益的数据资源的互联网平台运营者实施合并,重组,分立,影响或者可能影响国家安全的,处理一百万人以上个人信息的数据处理者赴国外上市的,数据处理者赴香港上市,影响或者可能影响国家安全的等等
石佳友同时指出,这一原则还要求信息处理者应向信息主体告知处理者的身份,处理目的,处理方式等信息透明度原则是信息主体行使知情同意权的前提;在信息处理者自第三方获取并处理个人信息的外包场合(所谓“看不见的处理”),透明度原则对于保障信息主体的信息自决尤为重要。