下列服務條款適用于招標采購網(wǎng)會員,若您使用工業(yè)爐招標網(wǎng)提供的服務,您必須同意接受此服務條款。
一、服務條款的確認和接納
本服務條款適用于工業(yè)爐招標網(wǎng)用戶,您在申請注冊流程中點擊同意本服務條款之前,應當認真閱讀本服務條款。請您務必審慎閱讀、充分理解各條款內(nèi)容,當您按照注冊頁面提示填寫信息、閱讀并同意本服務條款且完成全部注冊程序后,即表示您已充分閱讀、理解并接受本服務條款的全部內(nèi)容,并與工業(yè)爐招標網(wǎng)達成一致,成為工業(yè)爐招標網(wǎng)平臺用戶。閱讀本服務條款的過程中,如果您不同意本服務條款或其中任何條款約定,您應立即停止注冊程序。工業(yè)爐招標網(wǎng)服務的所有權和運作權歸北京中采高科招標集團有限公司所有。所提供的服務必須按照其發(fā)布的公司章程,服務條款和操作規(guī)則嚴格執(zhí)行。用戶通過完成注冊程序并點擊“我已經(jīng)閱讀并接受《工業(yè)爐招標網(wǎng)服務條款》中的各項內(nèi)容”,這表示用戶與北京中采高科招標集團有限公司達成協(xié)議并接受所有的服務條款。
二、服務簡介
北京中采高科招標集團有限公司運用自己的操作系統(tǒng)通過國際互聯(lián)網(wǎng)絡為用戶提供各項服務,用戶(包括普通個人用戶,免費企業(yè)會員,收費企業(yè)會員)注冊時,必須同意:
1. 提供真實、準確、即時、完整的個人/企業(yè)資料。同時,應根據(jù)情況變化維護并及時更新注冊信息,以確保其真實、準確、即時、完整性。
2、一旦北京中采高科招標集團有限公司發(fā)現(xiàn)用戶資料含有不準確甚至是虛假內(nèi)容,北京中采高科招標集團有限公司有權利中止對該用戶的服務。
三、用戶的帳號、密碼和安全性
1、工業(yè)爐招標網(wǎng)的注冊帳號可以是英文、數(shù)字、字母、中文,或者是它們的組合。用戶可以根據(jù)自己的需要進行選擇,但是用戶注冊的帳號或者填寫的昵稱需要符合下列規(guī)定:
(1)不得使用黨和國家機構的名稱或者是它們的縮寫。
(2)不得使用黨和國家領導人或者其他知名人士的真實姓名、筆名、藝名或者是他們的縮寫。
(3)不得使用不健康、不文明或者帶有侮辱性、攻擊性的用戶名和昵稱。
(4)您一旦注冊成功,就成為北京中采高科招標集團有限公司的合法用戶,您將得到一個密碼和用戶名。并同意接受北京中采高科招標集團有限公司提供的各項服務。如果您未保管好自己的用戶名和密碼,而對您、北京中采高科招標集團有限公司或第三方造成的損害,您將負全部責任。另外,每個用戶都要對其用戶名中的所有活動和事件負全責。您可隨時改變您的密碼和圖標,也可以結束舊的用戶名重開一個新用戶名。
(5)為避免用戶的合法權利受到侵害,用戶若發(fā)現(xiàn)任何非法使用用戶名或存在安全漏洞的情況,請立即通告北京中采高科招標集團有限公司。
四、服務條款的修改及修訂
北京中采高科招標集團有限公司有權在必要時修改服務條款,北京中采高科招標集團有限公司服務條款一旦發(fā)生變動,公司將會在用戶進入下一步使用前的頁面提示修改內(nèi)容。如果您同意改動,則再一次激活“同意服務條款提交注冊信息”按鈕,視為接受本服務條款的變動。如果用戶不接受。北京中采高科招標集團有限公司則保留隨時修改或中斷服務而不需通知用戶的權利。用戶接受北京中采高科招標集團有限公司行使修改或中斷服務的權利,北京中采高科招標集團有限公司不需對用戶或第三方負責。本服務條款任一條款被視為廢止、無效或不可執(zhí)行,該條應視為可分的且并不影響本服務條款其余條款的有效性及可執(zhí)行性。
五、用戶隱私制度
北京中采高科招標集團有限公司(工業(yè)爐招標網(wǎng))非常重視用戶信息的保護,在使用工業(yè)爐招標網(wǎng)的所有產(chǎn)品和服務前,請您務必仔細閱讀并透徹理解本聲明。一旦您選擇使用,即表示您已經(jīng)同意我們按照本隱私聲明來使用和披露您的個人信息,并接受本條款現(xiàn)有內(nèi)容及其可能隨時更新的內(nèi)容。
1、本注冊條款所涉及的隱私是指:在會員注冊工業(yè)爐招標網(wǎng)網(wǎng)站帳戶時,使用其它工業(yè)爐招標網(wǎng)網(wǎng)站產(chǎn)品或服務,訪問工業(yè)爐招標網(wǎng)網(wǎng)頁,或參加任何形式的會員活動、培訓活動時,工業(yè)爐招標網(wǎng)會收集的會員的個人身份識別資料,包括會員的姓名、昵稱、電郵地址、出生日期、性別、職業(yè)、所在行業(yè)、工齡,真實頭像,籍貫,公司名稱,QQ號碼,公司地址,公司的產(chǎn)品以及服務簡介,公司固話傳真,公司主頁,公司主要做的項目等。工業(yè)爐招標網(wǎng)網(wǎng)站自動接收并記錄會員的瀏覽器和服務器日志上的信息,包括但不限于會員的IP地址、在線、無線信息、信件等資料。
2、工業(yè)爐招標網(wǎng)收集上述信息將用于:提供網(wǎng)站服務、改進網(wǎng)頁內(nèi)容,滿足會員對某種產(chǎn)品、活動的需求、通知會員最新產(chǎn)品、活動信息、或根據(jù)法律法規(guī)要求的用途、給會員帶來更多商業(yè)機會等。
3、我們網(wǎng)站有相應的安全措施來確保我們掌握的信息不丟失,不被濫用和變造。這些安全措施包括向其它服務器備份數(shù)據(jù)和對用戶密碼加密。盡管我們有這些安全措施,但請注意在因特網(wǎng)上不存在“完善的安全措施”。
4、工業(yè)爐招標網(wǎng)可能利用工具,為合作伙伴的網(wǎng)站進行數(shù)據(jù)搜集工作,有關數(shù)據(jù)也會作統(tǒng)計用途。網(wǎng)站會將所記錄的工業(yè)爐招標網(wǎng)會員數(shù)據(jù)整合起來,以綜合數(shù)據(jù)形式供合作伙伴參考。綜合數(shù)據(jù)會包括人數(shù)統(tǒng)計和使用情況等資料,但不會包含任何可以識別個人身份的數(shù)據(jù)。
5、信息的披露和使用:們不會向任何無關第三方提供,出售,出租,分享和交易用戶的個人信息,但為方便您使用工業(yè)爐招標網(wǎng)服務及工業(yè)爐招標網(wǎng)關聯(lián)公司或其他組織的服務(以下稱其他服務),您同意并授權工業(yè)爐招標網(wǎng)將您的個人信息傳遞給您同時接受其他服務的工業(yè)爐招標網(wǎng)關聯(lián)公司或其他組織,或從為您提供其他服務的工業(yè)爐招標網(wǎng)關聯(lián)公司或其他組織獲取您的個人信息。包括但不限于:您同意我們可批露或使用您的個人信息以用于識別和(或)確認您的身份,或解決爭議,或有助于確保網(wǎng)站安全、限制欺詐、非法或其他刑事犯罪活動,以執(zhí)行我們的服務協(xié)議。您同意我們可批露或使用您的個人信息以保護您的生命、財產(chǎn)之安全或為防止嚴重侵害他人之合法權益或為公共利益之需要。您同意我們可批露或使用您的個人信息以改進我們的服務,并使我們的服務更能符合您的要求,從而使您在使用我們服務時得到更好的使用體驗。您同意我們利用您的個人信息與您聯(lián)絡,并向您提供您感興趣的信息,如:產(chǎn)品信息。您接受“服務協(xié)議”和本隱私聲明即為明示同意收取這些資料。您同意,您的個人信息可以被搜索引擎搜索,并在搜索結果中顯示,由此給您帶來更多的合作機會。您同意并授權工業(yè)爐招標網(wǎng)將您的個人信息傳遞給工業(yè)爐招標網(wǎng),工業(yè)爐招標網(wǎng)關聯(lián)公司、工業(yè)爐招標網(wǎng)合作伙伴、工業(yè)爐招標網(wǎng)會員,以助于工業(yè)爐招標網(wǎng)給您帶來更多的商業(yè)機會、其他服務、合作伙伴等。法律規(guī)定的其他需披露您個人信息的情況。
6、關于會員在工業(yè)爐招標網(wǎng)的上傳或張貼的內(nèi)容
(1)會員在工業(yè)爐招標網(wǎng)上傳或張貼的內(nèi)容(包括照片、文字、附件、帖子、招投標信息、個人合作名片、公司名錄和黃頁、工程信息等),視為會員授予工業(yè)爐招標網(wǎng)免費、非獨家的使用權,工業(yè)爐招標網(wǎng)有權為展示、傳播及推廣、促使合作等前述張貼內(nèi)容的目的,對上述內(nèi)容進行復制、修改、出版等。該使用權持續(xù)至會員書面通知工業(yè)爐招標網(wǎng)不得繼續(xù)使用,且工業(yè)爐招標網(wǎng)實際收到該等書面通知時止。工業(yè)爐招標網(wǎng)網(wǎng)站、工業(yè)爐招標網(wǎng)合作伙伴、工業(yè)爐招標網(wǎng)關聯(lián)公司均可使用。
(2)因會員進行上述上傳或張貼,而導致任何第三方提出侵權或索賠要求的,會員承擔全部責任。
(3)任何第三方對于會員在工業(yè)爐招標網(wǎng)的公開使用區(qū)域張貼的內(nèi)容進行復制、修改、編輯、傳播等行為的,該行為產(chǎn)生的法律后果和責任均由行為人承擔,與工業(yè)爐招標網(wǎng)無關。
7、不可抗力
(1)“不可抗力”是指工業(yè)爐招標網(wǎng)不能合理控制、不可預見或即使預見亦無法避免的事件,該事件妨礙、影響或延誤工業(yè)爐招標網(wǎng)根據(jù)本注冊條款履行其全部或部分義務。該事件包括但不限于政府行為、自然災害、戰(zhàn)爭、黑客襲擊、電腦病毒、網(wǎng)絡故障等。不可抗力可能導致工業(yè)爐招標網(wǎng)網(wǎng)站無法訪問、訪問速度緩慢、存儲數(shù)據(jù)丟失、會員個人信息泄漏等不利后果。
(2)遭受不可抗力事件時,工業(yè)爐招標網(wǎng)可中止履行本注冊條款項下的義務直至不可抗力的影響消除為止,并且不因此承擔違約責任;但應盡最大努力克服該事件,減輕其負面影響。
六、拒絕提供擔保和免責聲明
用戶明確同意使用工業(yè)爐招標網(wǎng)服務的風險由用戶個人承擔。服務提供是建立在免費的基礎上。北京中采高科招標集團有限公司明確表示不提供任何類型的擔保,不論是明確的或隱含的,但是對商業(yè)性的隱含擔保,特定目的和不違反規(guī)定的適當擔保除外。北京中采高科招標集團有限公司不擔保服務一定能滿足用戶的要求,也不擔保服務不會受中斷,對服務的及時性、安全性、真實性、出錯發(fā)生都不作擔保。北京中采高科招標集團有限公司拒絕提供任何擔保,包括信息能否準確、及時、順利地傳送。用戶理解并接受下載或通過工業(yè)爐招標網(wǎng)產(chǎn)品服務取得的任何信息資料取決于用戶自己,并由其承擔系統(tǒng)受損、資料丟失以及其它任何風險。北京中采高科招標集團有限公司對在服務網(wǎng)上得到的任何商品購物服務、交易進程、招聘信息,都不作擔保。用戶不會從北京中采高科招標集團有限公司收到口頭或書面的意見或信息,工業(yè)爐招標網(wǎng)也不會在這里作明確擔保。
七、有限責任
北京中采高科招標集團有限公司對任何直接、間接、偶然、特殊及繼起的損害或其他一切損害不負責任,這些損害來自:不正當使用產(chǎn)品服務,在網(wǎng)上進行交易,非法使用服務或用戶傳送的信息有所變動。這些損害會導致北京中采高科招標集團有限公司形象受損,所以北京中采高科招標集團有限公司早已提出這種損害的可能性。
八、不提供零售和商業(yè)性服務
用戶使用北京中采高科招標集團有限公司各項服務的權利是企業(yè)的。個人用戶只能是一個公司或?qū)嶓w的商業(yè)性組織下的所屬員工。用戶承諾:未經(jīng)北京中采高科招標集團有限公司同意,不得利用北京中采高科招標集團有限公司各項服務進行銷售或作其他商業(yè)用途。
九、用戶管理
用戶單獨承擔發(fā)布內(nèi)容的責任。用戶對服務的使用是根據(jù)所有適用于服務的地方法律、國家法律和國際法律標準的。
用戶承諾:
1、在工業(yè)爐招標網(wǎng)的網(wǎng)頁上發(fā)布信息或者利用工業(yè)爐招標網(wǎng)的服務時必須符合中國有關法規(guī)(部分法規(guī)請見附錄),不得在工業(yè)爐招標網(wǎng)的網(wǎng)頁上或者利用工業(yè)爐招標網(wǎng)的服務制作、復制、發(fā)布、傳播以下信息:
(1)反對憲法所確定的基本原則的;
(2)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的;
(3)損害國家榮譽和利益的;
(4)煽動民族仇恨、民族歧視,破壞民族團結的;
(5)破壞國家宗教政策,宣揚邪教和封建迷信的;
(6)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(8)侮辱或者誹謗他人,侵害他人合法權益的;
(9)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
2、在工業(yè)爐招標網(wǎng)的網(wǎng)頁上發(fā)布信息或者利用工業(yè)爐招標網(wǎng)的服務時還必須符合其他有關國家和地區(qū)的法律規(guī)定以及國際法的有關規(guī)定。
3、不利用工業(yè)爐招標網(wǎng)的服務從事以下活動:
(1)未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的;
(2)未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的;
(3)未經(jīng)允許,對進入計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的;
(4)故意制作、傳播計算機病毒等破壞性程序的;
(5)其他危害計算機信息網(wǎng)絡安全的行為。
4、不以任何方式干擾工業(yè)爐招標網(wǎng)的服務。
5、遵守工業(yè)爐招標網(wǎng)的所有其他規(guī)定和程序。用戶需對自己在使用工業(yè)爐招標網(wǎng)服務過程中的行為承擔法律責任。用戶理解,如果工業(yè)爐招標網(wǎng)發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于上段第1條所列內(nèi)容之一,依據(jù)中國法律,工業(yè)爐招標網(wǎng)有義務立即停止傳輸,保存有關記錄,向國家有關機關報告,并且刪除含有該內(nèi)容的地址、目錄或關閉服務器。
用戶使用工業(yè)爐招標網(wǎng)電子公告服務,包括電子布告牌、電子白板、電子論壇、網(wǎng)絡聊天室和留言板等以交互形式為上網(wǎng)用戶提供信息發(fā)布條件的行為,也須遵守本條的規(guī)定以及北京中采高科招標集團有限公司將專門發(fā)布的電子公告服務規(guī)則,上段中描述的法律后果和法律責任同樣適用于電子公告服務的用戶。若用戶的行為不符合以上提到的服務條款,北京中采高科招標集團有限公司將作出獨立判斷立即取消用戶服務帳號。
十、保障
用戶同意保障和維護北京中采高科招標集團有限公司全體成員的利益,負責支付由用戶使用超出服務范圍引起的律師費用,違反服務條款的損害補償費用,其它人使用用戶的電腦、帳號和其它知識產(chǎn)權的追索費。
十一、結束服務
用戶或北京中采高科招標集團有限公司可隨時根據(jù)實際情況中斷服務。北京中采高科招標集團有限公司不需對任何個人或第三方負責而隨時中斷服務。用戶若反對任何服務條款的建議或?qū)髞淼臈l款修改有異議,或?qū)?/span>工業(yè)爐招標網(wǎng)服務不滿,用戶只有以下的追索權:
1、不再使用工業(yè)爐招標網(wǎng)服務。
2、結束用戶使用工業(yè)爐招標網(wǎng)服務的資格。
3、通告北京中采高科招標集團有限公司停止該用戶的服務。
十二、通告
所有發(fā)給用戶的通告都可通過電子郵件或常規(guī)的信件傳送。北京中采高科招標集團有限公司會通過郵件服務發(fā)報消息給用戶,告訴他們服務條款的修改、服務變更、或其它重要事情。同時,北京中采高科招標集團有限公司保留對本站免費用戶投放商業(yè)性廣告的權利。
十三、 參與廣告策劃
在北京中采高科招標集團有限公司許可下用戶可在他們發(fā)表的信息中加入宣傳資料或參與廣告策劃,在工業(yè)爐招標網(wǎng)各項免費服務上展示他們的產(chǎn)品。任何這類促銷方法,包括運輸貨物、付款、服務、商業(yè)條件、擔保及與廣告有關的描述都只是在相應的用戶和廣告銷售商之間發(fā)生。北京中采高科招標集團有限公司不承擔任何責任,北京中采高科招標集團有限公司沒有義務為這類廣告銷售負任何一部分的責任。
十四、 內(nèi)容的所有權
工業(yè)爐招標網(wǎng)對其獨立采編的或從第三方獲得合法許可的信息內(nèi)容,內(nèi)容的定義包括:文字、軟件、聲音、相片、錄象、圖表;在廣告中的全部內(nèi)容;全部工業(yè)爐招標網(wǎng)虛擬社區(qū)服務為用戶提供的商業(yè)信息。所有這些內(nèi)容均受版權、商標、標簽和其它財產(chǎn)所有權法律的保護。所以,用戶只能在北京中采高科招標集團有限公司和廣告商授權下才能使用這些內(nèi)容,而不能擅自復制、再造這些內(nèi)容、或創(chuàng)造與內(nèi)容有關的派生產(chǎn)品。在本站發(fā)表、轉(zhuǎn)載的文章僅代表作者本人觀點,本站沒有義務查實文章或圖片、音頻、視頻文件的出處及其真實性。如果您是文章、圖片等資料的版權所有人,請與我們聯(lián)系并說明具體文章標題,工業(yè)爐招標網(wǎng)會及時加上版權信息,如果您反對工業(yè)爐招標網(wǎng)使用,在收到身份證明、版權證明和刪除要求后我們會立即刪除有版權問題的內(nèi)容。
十五、 法律
用戶和北京中采高科招標集團有限公司一致同意有關本協(xié)議以及使用工業(yè)爐招標網(wǎng)的服務產(chǎn)生的爭議交由仲裁解決,但是北京中采高科招標集團有限公司有權選擇采取訴訟方式,并有權選擇受理該訴訟的有管轄權的法院。若有任何服務條款與法律相抵觸,那這些條款將按盡可能接近的方法重新解析,而其它條款則保持對用戶產(chǎn)生法律效力和影響。
十六、 工業(yè)爐招標網(wǎng)會員帳號所含服務的信息儲存及安全
北京中采高科招標集團有限公司對用戶帳號上所有服務將盡力維護其安全性及方便性,但對服務中出現(xiàn)信息刪除或儲存失敗不承擔任何負責。另外我們保留判定用戶的行為是否符合工業(yè)爐招標網(wǎng)服務條款的要求的權利,如果用戶違背了用戶服務條款的規(guī)定,將會中斷其用戶服務的帳號。
十七、 青少年用戶特別提示
青少年用戶必須遵守全國青少年網(wǎng)絡文明公約:要善于網(wǎng)上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網(wǎng)友;要維護網(wǎng)絡安全,不破壞網(wǎng)絡秩序;要有益身心健康,不沉溺虛擬時空。
中華人民共和國國務院令
第790號
《網(wǎng)絡數(shù)據(jù)安全管理條例》已經(jīng)2024年8月30日國務院第40次常務會議通過,現(xiàn)予公布,自2025年1月1日起施行。
總理 李強
2024年9月24日
網(wǎng)絡數(shù)據(jù)安全管理條例
第一章 總 則
第一條 為了規(guī)范網(wǎng)絡數(shù)據(jù)處理活動,保障網(wǎng)絡數(shù)據(jù)安全,促進網(wǎng)絡數(shù)據(jù)依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益,根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律,制定本條例。
第二條 在中華人民共和國境內(nèi)開展網(wǎng)絡數(shù)據(jù)處理活動及其安全監(jiān)督管理,適用本條例。
在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,符合《中華人民共和國個人信息保護法》第三條第二款規(guī)定情形的,也適用本條例。
在中華人民共和國境外開展網(wǎng)絡數(shù)據(jù)處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
第三條 網(wǎng)絡數(shù)據(jù)安全管理工作堅持中國共產(chǎn)黨的領導,貫徹總體國家安全觀,統(tǒng)籌促進網(wǎng)絡數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡數(shù)據(jù)安全。
第四條 國家鼓勵網(wǎng)絡數(shù)據(jù)在各行業(yè)、各領域的創(chuàng)新應用,加強網(wǎng)絡數(shù)據(jù)安全防護能力建設,支持網(wǎng)絡數(shù)據(jù)相關技術、產(chǎn)品、服務創(chuàng)新,開展網(wǎng)絡數(shù)據(jù)安全宣傳教育和人才培養(yǎng),促進網(wǎng)絡數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。
第五條 國家根據(jù)網(wǎng)絡數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對網(wǎng)絡數(shù)據(jù)實行分類分級保護。
第六條 國家積極參與網(wǎng)絡數(shù)據(jù)安全相關國際規(guī)則和標準的制定,促進國際交流與合作。
第七條 國家支持相關行業(yè)組織按照章程,制定網(wǎng)絡數(shù)據(jù)安全行為規(guī)范,加強行業(yè)自律,指導會員加強網(wǎng)絡數(shù)據(jù)安全保護,提高網(wǎng)絡數(shù)據(jù)安全保護水平,促進行業(yè)健康發(fā)展。
第二章 一般規(guī)定
第八條 任何個人、組織不得利用網(wǎng)絡數(shù)據(jù)從事非法活動,不得從事竊取或者以其他非法方式獲取網(wǎng)絡數(shù)據(jù)、非法出售或者非法向他人提供網(wǎng)絡數(shù)據(jù)等非法網(wǎng)絡數(shù)據(jù)處理活動。
任何個人、組織不得提供專門用于從事前款非法活動的程序、工具;明知他人從事前款非法活動的,不得為其提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g支持,或者提供廣告推廣、支付結算等幫助。
第九條 網(wǎng)絡數(shù)據(jù)處理者應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,在網(wǎng)絡安全等級保護的基礎上,加強網(wǎng)絡數(shù)據(jù)安全防護,建立健全網(wǎng)絡數(shù)據(jù)安全管理制度,采取加密、備份、訪問控制、安全認證等技術措施和其他必要措施,保護網(wǎng)絡數(shù)據(jù)免遭篡改、破壞、泄露或者非法獲取、非法利用,處置網(wǎng)絡數(shù)據(jù)安全事件,防范針對和利用網(wǎng)絡數(shù)據(jù)實施的違法犯罪活動,并對所處理網(wǎng)絡數(shù)據(jù)的安全承擔主體責任。
第十條 網(wǎng)絡數(shù)據(jù)處理者提供的網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求;發(fā)現(xiàn)網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告;涉及危害國家安全、公共利益的,網(wǎng)絡數(shù)據(jù)處理者還應當在24小時內(nèi)向有關主管部門報告。
第十一條 網(wǎng)絡數(shù)據(jù)處理者應當建立健全網(wǎng)絡數(shù)據(jù)安全事件應急預案,發(fā)生網(wǎng)絡數(shù)據(jù)安全事件時,應當立即啟動預案,采取措施防止危害擴大,消除安全隱患,并按照規(guī)定向有關主管部門報告。
網(wǎng)絡數(shù)據(jù)安全事件對個人、組織合法權益造成危害的,網(wǎng)絡數(shù)據(jù)處理者應當及時將安全事件和風險情況、危害后果、已經(jīng)采取的補救措施等,以電話、短信、即時通信工具、電子郵件或者公告等方式通知利害關系人;法律、行政法規(guī)規(guī)定可以不通知的,從其規(guī)定。網(wǎng)絡數(shù)據(jù)處理者在處置網(wǎng)絡數(shù)據(jù)安全事件過程中發(fā)現(xiàn)涉嫌違法犯罪線索的,應當按照規(guī)定向公安機關、國家安全機關報案,并配合開展偵查、調(diào)查和處置工作。
第十二條 網(wǎng)絡數(shù)據(jù)處理者向其他網(wǎng)絡數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)的,應當通過合同等與網(wǎng)絡數(shù)據(jù)接收方約定處理目的、方式、范圍以及安全保護義務等,并對網(wǎng)絡數(shù)據(jù)接收方履行義務的情況進行監(jiān)督。向其他網(wǎng)絡數(shù)據(jù)處理者提供、委托處理個人信息和重要數(shù)據(jù)的處理情況記錄,應當至少保存3年。
網(wǎng)絡數(shù)據(jù)接收方應當履行網(wǎng)絡數(shù)據(jù)安全保護義務,并按照約定的目的、方式、范圍等處理個人信息和重要數(shù)據(jù)。
兩個以上的網(wǎng)絡數(shù)據(jù)處理者共同決定個人信息和重要數(shù)據(jù)的處理目的和處理方式的,應當約定各自的權利和義務。
第十三條 網(wǎng)絡數(shù)據(jù)處理者開展網(wǎng)絡數(shù)據(jù)處理活動,影響或者可能影響國家安全的,應當按照國家有關規(guī)定進行國家安全審查。
第十四條 網(wǎng)絡數(shù)據(jù)處理者因合并、分立、解散、破產(chǎn)等原因需要轉(zhuǎn)移網(wǎng)絡數(shù)據(jù)的,網(wǎng)絡數(shù)據(jù)接收方應當繼續(xù)履行網(wǎng)絡數(shù)據(jù)安全保護義務。
第十五條 國家機關委托他人建設、運行、維護電子政務系統(tǒng),存儲、加工政務數(shù)據(jù),應當按照國家有關規(guī)定經(jīng)過嚴格的批準程序,明確受托方的網(wǎng)絡數(shù)據(jù)處理權限、保護責任等,監(jiān)督受托方履行網(wǎng)絡數(shù)據(jù)安全保護義務。
第十六條 網(wǎng)絡數(shù)據(jù)處理者為國家機關、關鍵信息基礎設施運營者提供服務,或者參與其他公共基礎設施、公共服務系統(tǒng)建設、運行、維護的,應當依照法律、法規(guī)的規(guī)定和合同約定履行網(wǎng)絡數(shù)據(jù)安全保護義務,提供安全、穩(wěn)定、持續(xù)的服務。
前款規(guī)定的網(wǎng)絡數(shù)據(jù)處理者未經(jīng)委托方同意,不得訪問、獲取、留存、使用、泄露或者向他人提供網(wǎng)絡數(shù)據(jù),不得對網(wǎng)絡數(shù)據(jù)進行關聯(lián)分析。
第十七條 為國家機關提供服務的信息系統(tǒng)應當參照電子政務系統(tǒng)的管理要求加強網(wǎng)絡數(shù)據(jù)安全管理,保障網(wǎng)絡數(shù)據(jù)安全。
第十八條 網(wǎng)絡數(shù)據(jù)處理者使用自動化工具訪問、收集網(wǎng)絡數(shù)據(jù),應當評估對網(wǎng)絡服務帶來的影響,不得非法侵入他人網(wǎng)絡,不得干擾網(wǎng)絡服務正常運行。
第十九條 提供生成式人工智能服務的網(wǎng)絡數(shù)據(jù)處理者應當加強對訓練數(shù)據(jù)和訓練數(shù)據(jù)處理活動的安全管理,采取有效措施防范和處置網(wǎng)絡數(shù)據(jù)安全風險。
第二十條 面向社會提供產(chǎn)品、服務的網(wǎng)絡數(shù)據(jù)處理者應當接受社會監(jiān)督,建立便捷的網(wǎng)絡數(shù)據(jù)安全投訴、舉報渠道,公布投訴、舉報方式等信息,及時受理并處理網(wǎng)絡數(shù)據(jù)安全投訴、舉報。
第三章 個人信息保護
第二十一條 網(wǎng)絡數(shù)據(jù)處理者在處理個人信息前,通過制定個人信息處理規(guī)則的方式依法向個人告知的,個人信息處理規(guī)則應當集中公開展示、易于訪問并置于醒目位置,內(nèi)容明確具體、清晰易懂,包括但不限于下列內(nèi)容:
(一)網(wǎng)絡數(shù)據(jù)處理者的名稱或者姓名和聯(lián)系方式;
(二)處理個人信息的目的、方式、種類,處理敏感個人信息的必要性以及對個人權益的影響;
(三)個人信息保存期限和到期后的處理方式,保存期限難以確定的,應當明確保存期限的確定方法;
(四)個人查閱、復制、轉(zhuǎn)移、更正、補充、刪除、限制處理個人信息以及注銷賬號、撤回同意的方法和途徑等。
網(wǎng)絡數(shù)據(jù)處理者按照前款規(guī)定向個人告知收集和向其他網(wǎng)絡數(shù)據(jù)處理者提供個人信息的目的、方式、種類以及網(wǎng)絡數(shù)據(jù)接收方信息的,應當以清單等形式予以列明。網(wǎng)絡數(shù)據(jù)處理者處理不滿十四周歲未成年人個人信息的,還應當制定專門的個人信息處理規(guī)則。
第二十二條 網(wǎng)絡數(shù)據(jù)處理者基于個人同意處理個人信息的,應當遵守下列規(guī)定:
(一)收集個人信息為提供產(chǎn)品或者服務所必需,不得超范圍收集個人信息,不得通過誤導、欺詐、脅迫等方式取得個人同意;
(二)處理生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息的,應當取得個人的單獨同意;
(三)處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監(jiān)護人的同意;
(四)不得超出個人同意的個人信息處理目的、方式、種類、保存期限處理個人信息;
(五)不得在個人明確表示不同意處理其個人信息后,頻繁征求同意;
(六)個人信息的處理目的、方式、種類發(fā)生變更的,應當重新取得個人同意。
法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定。
第二十三條 個人請求查閱、復制、更正、補充、刪除、限制處理其個人信息,或者個人注銷賬號、撤回同意的,網(wǎng)絡數(shù)據(jù)處理者應當及時受理,并提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。
第二十四條 因使用自動化采集技術等無法避免采集到非必要個人信息或者未依法取得個人同意的個人信息,以及個人注銷賬號的,網(wǎng)絡數(shù)據(jù)處理者應當刪除個人信息或者進行匿名化處理。法律、行政法規(guī)規(guī)定的保存期限未屆滿,或者刪除、匿名化處理個人信息從技術上難以實現(xiàn)的,網(wǎng)絡數(shù)據(jù)處理者應當停止除存儲和采取必要的安全保護措施之外的處理。
第二十五條 對符合下列條件的個人信息轉(zhuǎn)移請求,網(wǎng)絡數(shù)據(jù)處理者應當為個人指定的其他網(wǎng)絡數(shù)據(jù)處理者訪問、獲取有關個人信息提供途徑:
(一)能夠驗證請求人的真實身份;
(二)請求轉(zhuǎn)移的是本人同意提供的或者基于合同收集的個人信息;
(三)轉(zhuǎn)移個人信息具備技術可行性;
(四)轉(zhuǎn)移個人信息不損害他人合法權益。
請求轉(zhuǎn)移個人信息次數(shù)等明顯超出合理范圍的,網(wǎng)絡數(shù)據(jù)處理者可以根據(jù)轉(zhuǎn)移個人信息的成本收取必要費用。
第二十六條 中華人民共和國境外網(wǎng)絡數(shù)據(jù)處理者處理境內(nèi)自然人個人信息,依照《中華人民共和國個人信息保護法》第五十三條規(guī)定在境內(nèi)設立專門機構或者指定代表的,應當將有關機構的名稱或者代表的姓名、聯(lián)系方式等報送所在地設區(qū)的市級網(wǎng)信部門;網(wǎng)信部門應當及時通報同級有關主管部門。
第二十七條 網(wǎng)絡數(shù)據(jù)處理者應當定期自行或者委托專業(yè)機構對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。
第二十八條 網(wǎng)絡數(shù)據(jù)處理者處理1000萬人以上個人信息的,還應當遵守本條例第三十條、第三十二條對處理重要數(shù)據(jù)的網(wǎng)絡數(shù)據(jù)處理者(以下簡稱重要數(shù)據(jù)的處理者)作出的規(guī)定。
第四章 重要數(shù)據(jù)安全
第二十九條 國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關部門制定重要數(shù)據(jù)目錄,加強對重要數(shù)據(jù)的保護。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度,確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)具體目錄,對列入目錄的網(wǎng)絡數(shù)據(jù)進行重點保護。
網(wǎng)絡數(shù)據(jù)處理者應當按照國家有關規(guī)定識別、申報重要數(shù)據(jù)。對確認為重要數(shù)據(jù)的,相關地區(qū)、部門應當及時向網(wǎng)絡數(shù)據(jù)處理者告知或者公開發(fā)布。網(wǎng)絡數(shù)據(jù)處理者應當履行網(wǎng)絡數(shù)據(jù)安全保護責任。
國家鼓勵網(wǎng)絡數(shù)據(jù)處理者使用數(shù)據(jù)標簽標識等技術和產(chǎn)品,提高重要數(shù)據(jù)安全管理水平。
第三十條 重要數(shù)據(jù)的處理者應當明確網(wǎng)絡數(shù)據(jù)安全負責人和網(wǎng)絡數(shù)據(jù)安全管理機構。網(wǎng)絡數(shù)據(jù)安全管理機構應當履行下列網(wǎng)絡數(shù)據(jù)安全保護責任:
(一)制定實施網(wǎng)絡數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡數(shù)據(jù)安全事件應急預案;
(二)定期組織開展網(wǎng)絡數(shù)據(jù)安全風險監(jiān)測、風險評估、應急演練、宣傳教育培訓等活動,及時處置網(wǎng)絡數(shù)據(jù)安全風險和事件;
(三)受理并處理網(wǎng)絡數(shù)據(jù)安全投訴、舉報。
網(wǎng)絡數(shù)據(jù)安全負責人應當具備網(wǎng)絡數(shù)據(jù)安全專業(yè)知識和相關管理工作經(jīng)歷,由網(wǎng)絡數(shù)據(jù)處理者管理層成員擔任,有權直接向有關主管部門報告網(wǎng)絡數(shù)據(jù)安全情況。
掌握有關主管部門規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡數(shù)據(jù)處理者,應當對網(wǎng)絡數(shù)據(jù)安全負責人和關鍵崗位的人員進行安全背景審查,加強相關人員培訓。審查時,可以申請公安機關、國家安全機關協(xié)助。
第三十一條 重要數(shù)據(jù)的處理者提供、委托處理、共同處理重要數(shù)據(jù)前,應當進行風險評估,但是屬于履行法定職責或者法定義務的除外。
風險評估應當重點評估下列內(nèi)容:
(一)提供、委托處理、共同處理網(wǎng)絡數(shù)據(jù),以及網(wǎng)絡數(shù)據(jù)接收方處理網(wǎng)絡數(shù)據(jù)的目的、方式、范圍等是否合法、正當、必要;
(二)提供、委托處理、共同處理的網(wǎng)絡數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用的風險,以及對國家安全、公共利益或者個人、組織合法權益帶來的風險;
(三)網(wǎng)絡數(shù)據(jù)接收方的誠信、守法等情況;
(四)與網(wǎng)絡數(shù)據(jù)接收方訂立或者擬訂立的相關合同中關于網(wǎng)絡數(shù)據(jù)安全的要求能否有效約束網(wǎng)絡數(shù)據(jù)接收方履行網(wǎng)絡數(shù)據(jù)安全保護義務;
(五)采取或者擬采取的技術和管理措施等能否有效防范網(wǎng)絡數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用等風險;
(六)有關主管部門規(guī)定的其他評估內(nèi)容。
第三十二條 重要數(shù)據(jù)的處理者因合并、分立、解散、破產(chǎn)等可能影響重要數(shù)據(jù)安全的,應當采取措施保障網(wǎng)絡數(shù)據(jù)安全,并向省級以上有關主管部門報告重要數(shù)據(jù)處置方案、接收方的名稱或者姓名和聯(lián)系方式等;主管部門不明確的,應當向省級以上數(shù)據(jù)安全工作協(xié)調(diào)機制報告。
第三十三條 重要數(shù)據(jù)的處理者應當每年度對其網(wǎng)絡數(shù)據(jù)處理活動開展風險評估,并向省級以上有關主管部門報送風險評估報告,有關主管部門應當及時通報同級網(wǎng)信部門、公安機關。
風險評估報告應當包括下列內(nèi)容:
(一)網(wǎng)絡數(shù)據(jù)處理者基本信息、網(wǎng)絡數(shù)據(jù)安全管理機構信息、網(wǎng)絡數(shù)據(jù)安全負責人姓名和聯(lián)系方式等;
(二)處理重要數(shù)據(jù)的目的、種類、數(shù)量、方式、范圍、存儲期限、存儲地點等,開展網(wǎng)絡數(shù)據(jù)處理活動的情況,不包括網(wǎng)絡數(shù)據(jù)內(nèi)容本身;
(三)網(wǎng)絡數(shù)據(jù)安全管理制度及實施情況,加密、備份、標簽標識、訪問控制、安全認證等技術措施和其他必要措施及其有效性;
(四)發(fā)現(xiàn)的網(wǎng)絡數(shù)據(jù)安全風險,發(fā)生的網(wǎng)絡數(shù)據(jù)安全事件及處置情況;
(五)提供、委托處理、共同處理重要數(shù)據(jù)的風險評估情況;
(六)網(wǎng)絡數(shù)據(jù)出境情況;
(七)有關主管部門規(guī)定的其他報告內(nèi)容。
處理重要數(shù)據(jù)的大型網(wǎng)絡平臺服務提供者報送的風險評估報告,除包括前款規(guī)定的內(nèi)容外,還應當充分說明關鍵業(yè)務和供應鏈網(wǎng)絡數(shù)據(jù)安全等情況。
重要數(shù)據(jù)的處理者存在可能危害國家安全的重要數(shù)據(jù)處理活動的,省級以上有關主管部門應當責令其采取整改或者停止處理重要數(shù)據(jù)等措施。重要數(shù)據(jù)的處理者應當按照有關要求立即采取措施。
第五章 網(wǎng)絡數(shù)據(jù)跨境安全管理
第三十四條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門建立國家數(shù)據(jù)出境安全管理專項工作機制,研究制定國家網(wǎng)絡數(shù)據(jù)出境安全管理相關政策,協(xié)調(diào)處理網(wǎng)絡數(shù)據(jù)出境安全重大事項。
第三十五條 符合下列條件之一的,網(wǎng)絡數(shù)據(jù)處理者可以向境外提供個人信息:
(一)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估;
(二)按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構進行個人信息保護認證;
(三)符合國家網(wǎng)信部門制定的關于個人信息出境標準合同的規(guī)定;
(四)為訂立、履行個人作為一方當事人的合同,確需向境外提供個人信息;
(五)按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施跨境人力資源管理,確需向境外提供員工個人信息;
(六)為履行法定職責或者法定義務,確需向境外提供個人信息;
(七)緊急情況下為保護自然人的生命健康和財產(chǎn)安全,確需向境外提供個人信息;
(八)法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。
第三十六條 中華人民共和國締結或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行。
第三十七條 網(wǎng)絡數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的,應當通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。網(wǎng)絡數(shù)據(jù)處理者按照國家有關規(guī)定識別、申報重要數(shù)據(jù),但未被相關地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。
第三十八條 通過數(shù)據(jù)出境安全評估后,網(wǎng)絡數(shù)據(jù)處理者向境外提供個人信息和重要數(shù)據(jù)的,不得超出評估時明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等。
第三十九條 國家采取措施,防范、處置網(wǎng)絡數(shù)據(jù)跨境安全風險和威脅。任何個人、組織不得提供專門用于破壞、避開技術措施的程序、工具等;明知他人從事破壞、避開技術措施等活動的,不得為其提供技術支持或者幫助。
第六章 網(wǎng)絡平臺服務提供者義務
第四十條 網(wǎng)絡平臺服務提供者應當通過平臺規(guī)則或者合同等明確接入其平臺的第三方產(chǎn)品和服務提供者的網(wǎng)絡數(shù)據(jù)安全保護義務,督促第三方產(chǎn)品和服務提供者加強網(wǎng)絡數(shù)據(jù)安全管理。
預裝應用程序的智能終端等設備生產(chǎn)者,適用前款規(guī)定。
第三方產(chǎn)品和服務提供者違反法律、行政法規(guī)的規(guī)定或者平臺規(guī)則、合同約定開展網(wǎng)絡數(shù)據(jù)處理活動,對用戶造成損害的,網(wǎng)絡平臺服務提供者、第三方產(chǎn)品和服務提供者、預裝應用程序的智能終端等設備生產(chǎn)者應當依法承擔相應責任。
國家鼓勵保險公司開發(fā)網(wǎng)絡數(shù)據(jù)損害賠償責任險種,鼓勵網(wǎng)絡平臺服務提供者、預裝應用程序的智能終端等設備生產(chǎn)者投保。
第四十一條 提供應用程序分發(fā)服務的網(wǎng)絡平臺服務提供者,應當建立應用程序核驗規(guī)則并開展網(wǎng)絡數(shù)據(jù)安全相關核驗。發(fā)現(xiàn)待分發(fā)或者已分發(fā)的應用程序不符合法律、行政法規(guī)的規(guī)定或者國家標準的強制性要求的,應當采取警示、不予分發(fā)、暫停分發(fā)或者終止分發(fā)等措施。
第四十二條 網(wǎng)絡平臺服務提供者通過自動化決策方式向個人進行信息推送的,應當設置易于理解、便于訪問和操作的個性化推薦關閉選項,為用戶提供拒絕接收推送信息、刪除針對其個人特征的用戶標簽等功能。
第四十三條 國家推進網(wǎng)絡身份認證公共服務建設,按照政府引導、用戶自愿原則進行推廣應用。
鼓勵網(wǎng)絡平臺服務提供者支持用戶使用國家網(wǎng)絡身份認證公共服務登記、核驗真實身份信息。
第四十四條 大型網(wǎng)絡平臺服務提供者應當每年度發(fā)布個人信息保護社會責任報告,報告內(nèi)容包括但不限于個人信息保護措施和成效、個人行使權利的申請受理情況、主要由外部成員組成的個人信息保護監(jiān)督機構履行職責情況等。
第四十五條 大型網(wǎng)絡平臺服務提供者跨境提供網(wǎng)絡數(shù)據(jù),應當遵守國家數(shù)據(jù)跨境安全管理要求,健全相關技術和管理措施,防范網(wǎng)絡數(shù)據(jù)跨境安全風險。
第四十六條 大型網(wǎng)絡平臺服務提供者不得利用網(wǎng)絡數(shù)據(jù)、算法以及平臺規(guī)則等從事下列活動:
(一)通過誤導、欺詐、脅迫等方式處理用戶在平臺上產(chǎn)生的網(wǎng)絡數(shù)據(jù);
(二)無正當理由限制用戶訪問、使用其在平臺上產(chǎn)生的網(wǎng)絡數(shù)據(jù);
(三)對用戶實施不合理的差別待遇,損害用戶合法權益;
(四)法律、行政法規(guī)禁止的其他活動。
第七章 監(jiān)督管理
第四十七條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)督管理工作。
公安機關、國家安全機關依照有關法律、行政法規(guī)和本條例的規(guī)定,在各自職責范圍內(nèi)承擔網(wǎng)絡數(shù)據(jù)安全監(jiān)督管理職責,依法防范和打擊危害網(wǎng)絡數(shù)據(jù)安全的違法犯罪活動。
國家數(shù)據(jù)管理部門在具體承擔數(shù)據(jù)管理工作中履行相應的網(wǎng)絡數(shù)據(jù)安全職責。
各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的網(wǎng)絡數(shù)據(jù)及網(wǎng)絡數(shù)據(jù)安全負責。
第四十八條 各有關主管部門承擔本行業(yè)、本領域網(wǎng)絡數(shù)據(jù)安全監(jiān)督管理職責,應當明確本行業(yè)、本領域網(wǎng)絡數(shù)據(jù)安全保護工作機構,統(tǒng)籌制定并組織實施本行業(yè)、本領域網(wǎng)絡數(shù)據(jù)安全事件應急預案,定期組織開展本行業(yè)、本領域網(wǎng)絡數(shù)據(jù)安全風險評估,對網(wǎng)絡數(shù)據(jù)處理者履行網(wǎng)絡數(shù)據(jù)安全保護義務情況進行監(jiān)督檢查,指導督促網(wǎng)絡數(shù)據(jù)處理者及時對存在的風險隱患進行整改。
第四十九條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關主管部門及時匯總、研判、共享、發(fā)布網(wǎng)絡數(shù)據(jù)安全風險相關信息,加強網(wǎng)絡數(shù)據(jù)安全信息共享、網(wǎng)絡數(shù)據(jù)安全風險和威脅監(jiān)測預警以及網(wǎng)絡數(shù)據(jù)安全事件應急處置工作。
第五十條 有關主管部門可以采取下列措施對網(wǎng)絡數(shù)據(jù)安全進行監(jiān)督檢查:
(一)要求網(wǎng)絡數(shù)據(jù)處理者及其相關人員就監(jiān)督檢查事項作出說明;
(二)查閱、復制與網(wǎng)絡數(shù)據(jù)安全有關的文件、記錄;
(三)檢查網(wǎng)絡數(shù)據(jù)安全措施運行情況;
(四)檢查與網(wǎng)絡數(shù)據(jù)處理活動有關的設備、物品;
(五)法律、行政法規(guī)規(guī)定的其他必要措施。
網(wǎng)絡數(shù)據(jù)處理者應當對有關主管部門依法開展的網(wǎng)絡數(shù)據(jù)安全監(jiān)督檢查予以配合。
第五十一條 有關主管部門開展網(wǎng)絡數(shù)據(jù)安全監(jiān)督檢查,應當客觀公正,不得向被檢查單位收取費用。
有關主管部門在網(wǎng)絡數(shù)據(jù)安全監(jiān)督檢查中不得訪問、收集與網(wǎng)絡數(shù)據(jù)安全無關的業(yè)務信息,獲取的信息只能用于維護網(wǎng)絡數(shù)據(jù)安全的需要,不得用于其他用途。
有關主管部門發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)處理者的網(wǎng)絡數(shù)據(jù)處理活動存在較大安全風險的,可以按照規(guī)定的權限和程序要求網(wǎng)絡數(shù)據(jù)處理者暫停相關服務、修改平臺規(guī)則、完善技術措施等,消除網(wǎng)絡數(shù)據(jù)安全隱患。
第五十二條 有關主管部門在開展網(wǎng)絡數(shù)據(jù)安全監(jiān)督檢查時,應當加強協(xié)同配合、信息溝通,合理確定檢查頻次和檢查方式,避免不必要的檢查和交叉重復檢查。
個人信息保護合規(guī)審計、重要數(shù)據(jù)風險評估、重要數(shù)據(jù)出境安全評估等應當加強銜接,避免重復評估、審計。重要數(shù)據(jù)風險評估和網(wǎng)絡安全等級測評的內(nèi)容重合的,相關結果可以互相采信。
第五十三條 有關主管部門及其工作人員對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息等網(wǎng)絡數(shù)據(jù)應當依法予以保密,不得泄露或者非法向他人提供。
第五十四條 境外的組織、個人從事危害中華人民共和國國家安全、公共利益,或者侵害中華人民共和國公民的個人信息權益的網(wǎng)絡數(shù)據(jù)處理活動的,國家網(wǎng)信部門會同有關主管部門可以依法采取相應的必要措施。
第八章 法律責任
第五十五條 違反本條例第十二條、第十六條至第二十條、第二十二條、第四十條第一款和第二款、第四十一條、第四十二條規(guī)定的,由網(wǎng)信、電信、公安等主管部門依據(jù)各自職責責令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴重的,處100萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款。
第五十六條 違反本條例第十三條規(guī)定的,由網(wǎng)信、電信、公安、國家安全等主管部門依據(jù)各自職責責令改正,給予警告,可以并處10萬元以上100萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款;拒不改正或者情節(jié)嚴重的,處100萬元以上1000萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處10萬元以上100萬元以下罰款。
第五十七條 違反本條例第二十九條第二款、第三十條第二款和第三款、第三十一條、第三十二條規(guī)定的,由網(wǎng)信、電信、公安等主管部門依據(jù)各自職責責令改正,給予警告,可以并處5萬元以上50萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處1萬元以上10萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的,處50萬元以上200萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處5萬元以上20萬元以下罰款。
第五十八條 違反本條例其他有關規(guī)定的,由有關主管部門依照《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律的有關規(guī)定追究法律責任。
第五十九條 網(wǎng)絡數(shù)據(jù)處理者存在主動消除或者減輕違法行為危害后果、違法行為輕微并及時改正且沒有造成危害后果或者初次違法且危害后果輕微并及時改正等情形的,依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。
第六十條 國家機關不履行本條例規(guī)定的網(wǎng)絡數(shù)據(jù)安全保護義務的,由其上級機關或者有關主管部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
第六十一條 違反本條例規(guī)定,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第九章 附 則
第六十二條 本條例下列用語的含義:
(一)網(wǎng)絡數(shù)據(jù),是指通過網(wǎng)絡處理和產(chǎn)生的各種電子數(shù)據(jù)。
(二)網(wǎng)絡數(shù)據(jù)處理活動,是指網(wǎng)絡數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除等活動。
(三)網(wǎng)絡數(shù)據(jù)處理者,是指在網(wǎng)絡數(shù)據(jù)處理活動中自主決定處理目的和處理方式的個人、組織。
(四)重要數(shù)據(jù),是指特定領域、特定群體、特定區(qū)域或者達到一定精度和規(guī)模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。
(五)委托處理,是指網(wǎng)絡數(shù)據(jù)處理者委托個人、組織按照約定的目的和方式開展的網(wǎng)絡數(shù)據(jù)處理活動。
(六)共同處理,是指兩個以上的網(wǎng)絡數(shù)據(jù)處理者共同決定網(wǎng)絡數(shù)據(jù)的處理目的和處理方式的網(wǎng)絡數(shù)據(jù)處理活動。
(七)單獨同意,是指個人針對其個人信息進行特定處理而專門作出具體、明確的同意。
(八)大型網(wǎng)絡平臺,是指注冊用戶5000萬以上或者月活躍用戶1000萬以上,業(yè)務類型復雜,網(wǎng)絡數(shù)據(jù)處理活動對國家安全、經(jīng)濟運行、國計民生等具有重要影響的網(wǎng)絡平臺。
第六十三條 開展核心數(shù)據(jù)的網(wǎng)絡數(shù)據(jù)處理活動,按照國家有關規(guī)定執(zhí)行。
自然人因個人或者家庭事務處理個人信息的,不適用本條例。
開展涉及國家秘密、工作秘密的網(wǎng)絡數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。
第六十四條 本條例自2025年1月1日起施行。
來源:中國政府網(wǎng)
