张一鸣|网信办拟规定:不得将人脸指纹等作为唯一身份认证( 七 )


(八)国家网信部门认定不得出境的 , 数据处理者应当停止数据出境 , 并采取有效措施对已出境数据的安全予以补救;
(九)个人信息出境后确需再转移的 , 应当事先与个人约定再转移的条件 , 并明确数据接收方履行的安全保护义务 。
非经中华人民共和国主管机关批准 , 境内的个人、组织不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据 。
第四十条 向境外提供个人信息和重要数据的数据处理者 , 应当在每年1月31日前编制数据出境安全报告 , 向设区的市级网信部门报告上一年度以下数据出境情况:
(一)全部数据接收方名称、联系方式;
(二)出境数据的类型、数量及目的;
(三)数据在境外的存放地点、存储期限、使用范围和方式;
(四)涉及向境外提供数据的用户投诉及处理情况;
(五)发生的数据安全事件及其处置情况;
(六)数据出境后再转移的情况;
(七)国家网信部门明确向境外提供数据需要报告的其他事项 。
第四十一条 国家建立数据跨境安全网关 , 对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播 。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等 , 不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务 。
境内用户访问境内网络的 , 其流量不得被路由至境外 。
第四十二条 数据处理者从事跨境数据活动应当按照国家数据跨境安全监管要求 , 建立健全相关技术和管理措施 。
第六章 互联网平台运营者义务
第四十三条 互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度 , 及时披露制定程序、裁决程序 , 保障平台规则、隐私政策、算法公平公正 。
平台规则、隐私政策制定或者对用户权益有重大影响的修订 , 互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见 , 征求意见时长不得少于三十个工作日 , 确保用户能够便捷充分表达意见 。 互联网平台运营者应当充分采纳公众意见 , 修改完善平台规则、隐私政策 , 并以易于用户访问的方式公布意见采纳情况 , 说明未采纳的理由 , 接受社会监督 。
日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的 , 应当经国家网信部门认定的第三方机构评估 , 并报省级及以上网信部门和电信主管部门同意 。
第四十四条 互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任 , 通过合同等形式明确第三方的数据安全责任义务 , 并督促第三方加强数据安全管理 , 采取必要的数据安全保护措施 。
第三方产品和服务对用户造成损害的 , 用户可以要求互联网平台运营者先行赔偿 。
移动通信终端预装第三方产品适用本条前两款规定 。
第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择 。 个人通信的信息按照个人信息保护要求严格保护 , 非个人通信的信息按照公共信息有关规定进行管理 。
第四十六条 互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(一)利用平台收集掌握的用户数据 , 无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为;