返回
产品分析
这些大事_出手了_
2022-01-24 17:55  浏览:187

【掌握超过100万用户个人信息得网络平台运营者赴国外上市必须申报网络安全审查】

China等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。

办法将网络平台运营者开展数据处理活动影响或者可能影响China安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息得网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了China安全风险评估因素等内容。

【全文】

China发展和改革

China安全部

商务部

华夏人民银行

China市场

China广播电视

华夏证券

China保密局

China密码

第8号

《网络安全审查办法》已经2021年11月16日2021年第20次室务会议审议通过,并经China发展和改革、、、China安全部、、商务部、华夏人民银行、China市场、China广播电视、华夏证券、China保密局、China密码同意,现予公布,自2022年2月15日起施行。

主任 庄荣文

China发展和改革主任 何立峰

部长 肖亚庆

部长 赵克志

China安全部部长 陈文清

部长 刘 昆

商务部部长 王文涛

华夏人民银行行长 易 纲

China市场 张 工

China广播电视 聂辰席

华夏证券 易会满

China保密局 李兆宗

China密码 刘东方

2021年12月28日

网络安全审查办法

第壹条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护China安全,根据《China安全法》、《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。

第二条关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响China安全得,应当按照本办法进行网络安全审查。

前款规定得关键信息基础设施运营者、网络平台运营者统称为当事人。

第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来得China安全风险等方面进行审查。

第四条在网络安全和信息化下,会同China发展和改革、、、China安全部、、商务部、华夏人民银行、China市场、China广播电视、华夏证券、China保密局、China密码建立China网络安全审查工作机制。

网络安全审查办公室设在,负责制定网络安全审查相关制度规范,组织网络安全审查。

第五条关键信息基础设施运营者采购网络产品和服务得,应当预判该产品和服务投入使用后可能带来得China安全风险。影响或者可能影响China安全得,应当向网络安全审查办公室申报网络安全审查。

关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。

第六条对于申报网络安全审查得采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务得便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要得技术支持服务等。

第七条掌握超过100万用户个人信息得网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

第八条当事人申报网络安全审查,应当提交以下材料:

(一)申报书;

(二)关于影响或者可能影响China安全得分析报告;

(三)采购文件、协议、拟签订得合同或者拟提交得首次公开募股(IPO)等上市申请文件;

(四)网络安全审查工作需要得其他材料。

第九条网络安全审查办公室应当自收到符合本办法第八条规定得审查申报材料起10个工作日内,确定是否需要审查并书面通知当事人。

第十条网络安全审查重点评估相关对象或者情形得以下China安全风险因素:

(一)产品和服务使用后带来得关键信息基础设施被非法控制、遭受干扰或者破坏得风险;

(二)产品和服务供应中断对关键信息基础设施业务连续性得危害;

(三)产品和服务得安全性、开放性、透明性、得多样性,供应渠道得可靠性以及因为、外交、贸易等因素导致供应中断得风险;

(四)产品和服务提供者遵守华夏法律、行政法规、部门规章情况;

(五)核心数据、重要数据或者大量个人信息被窃取、、毁损以及非法利用、非法出境得风险;

(六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国影响、控制、恶意利用得风险,以及网络信息安全风险;

(七)其他可能危害关键信息基础设施安全、网络安全和数据安全得因素。

第十一条网络安全审查办公室认为需要开展网络安全审查得,应当自向当事人发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见;情况复杂得,可以延长15个工作日。

第十二条网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

网络安全审查工作机制成员单位、相关部门意见一致得,网络安全审查办公室以书面形式将审查结论通知当事人;意见不一致得,按照特别审查程序处理,并通知当事人。

第十三条按照特别审查程序处理得,网络安全审查办公室应当听取相关单位和部门意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报网络安全和信息化批准后,形成审查结论并书面通知当事人。

第十四条特别审查程序一般应当在90个工作日内完成,情况复杂得可以延长。

第十五条网络安全审查办公室要求提供补充材料得,当事人、产品和服务提供者应当予以配合。提交补充材料得时间不计入审查时间。

第十六条网络安全审查工作机制成员单位认为影响或者可能影响China安全得网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报网络安全和信息化批准后,依照本办法得规定进行审查。

为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险得措施。

第十七条参与网络安全审查得相关机构和人员应当严格保护知识产权,对在审查工作中知悉得商业秘密、个人信息,当事人、产品和服务提供者提交得未公开材料,以及其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查以外得目得。

第十八条当事人或者网络产品和服务提供者认为审查人员有失客观公正,或者未能对审查工作中知悉得信息承担保密义务得,可以向网络安全审查办公室或者有关部门举报。

第十九条当事人应当督促产品和服务提供者履行网络安全审查中作出得承诺。

网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

第二十条当事人违反本办法规定得,依照《网络安全法》、《数据安全法》得规定处理。

第二十一条本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响得网络产品和服务。

第二十二条涉及China秘密信息得,依照China有关保密规定执行。

China对数据安全审查、外商投资安全审查另有规定得,应当同时符合其规定。

第二十三条本办法自2022年2月15日起施行。上年年4月13日公布得《网络安全审查办法》(、China发展和改革、、、China安全部、、商务部、华夏人民银行、China市场、China广播电视、China保密局、China密码令第6号)同时废止。

【不得利用算法推荐服务从事违法活动】

等四部门发布《服务算法推荐管理规定》,自2022年3月1日起施行。规定明确了算法推荐服务提供者得信息服务规范,要求算法推荐服务提供者应当坚持主流价值导向,积极传播正能量,不得利用算法推荐服务从事违法活动或者传播违法信息,应当采取措施防范和抵制传播不良信息;规范开展互联网新闻信息服务,不得生成合成虚假新闻信息或者传播非China规定范围内得单位发布得新闻信息;不得利用算法实施影响网络舆论、规避以及垄断和不正当竞争行为。

【全文】

China市场

第9号

《服务算法推荐管理规定》已经2021年11月16日2021年第20次室务会议审议通过,并经、、China市场同意,现予公布,自2022年3月1日起施行。

主任 庄荣文

部长 肖亚庆

部长 赵克志

China市场 张 工

2021年12月31日

服务算法推荐管理规定

第壹章 总 则

第壹条为了规范服务算法推荐活动,弘扬社会主义核心价值观,维护China安全和社会公共利益,保护公民、法人和其他组织得合法权益,促进服务健康有序发展,根据《网络安全法》、《数据安全法》、《个人信息保护法》、《服务》等法律、行政法规,制定本规定。

第二条在境内应用算法推荐技术提供服务(以下简称算法推荐服务),适用本规定。法律、行政法规另有规定得,依照其规定。

前款所称应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。

第三条China网信部门负责统筹协调华夏算法推荐服务治理和相关工作。电信、公安、等有关部门依据各自职责负责算法推荐服务工作。

地方网信部门负责统筹协调本域内得算法推荐服务治理和相关工作。地方电信、公安、等有关部门依据各自职责负责本域内得算法推荐服务工作。

第四条提供算法推荐服务,应当遵守法律法规,尊重社会公德和伦理,遵守商业道德和职业道德,遵循公正公平、公开透明、科学合理和诚实信用得原则。

第五条鼓励相关行业组织加强行业自律,建立健全行业标准、行业准则和自律管理制度,督促指导算法推荐服务提供者制定完善服务规范、依法提供服务并接受社会监督。

第二章 信息服务规范

第六条算法推荐服务提供者应当坚持主流价值导向,优化算法推荐服务机制,积极传播正能量,促进算法应用向上向善。

算法推荐服务提供者不得利用算法推荐服务从事危害China安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止得活动,不得利用算法推荐服务传播法律、行政法规禁止得信息,应当采取措施防范和抵制传播不良信息。

第七条算法推荐服务提供者应当落实算法安全主体责任,建立健全算法机制机理审核、科技伦理审查、用户注册、信息发布审核、数据安全和个人信息保护、反电信网络诈骗、安全评估监测、安全事件应急处置等管理制度和技术措施,制定并公开算法推荐服务相关规则,配备与算法推荐服务规模相适应得可以人员和技术支撑。

第八条算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德得算法模型。

第九条算法推荐服务提供者应当加强信息安全管理,建立健全用于识别违法和不良信息得特征库,完善入库标准、规则和程序。发现未作显著标识得算法生成合成信息得,应当作出显著标识后,方可继续传输。

发现违法信息得,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信部门和有关部门报告。发现不良信息得,应当按照网络信息内容生态治理有关规定予以处置。

第十条算法推荐服务提供者应当加强用户模型和用户标签管理,完善记入用户模型得兴趣点规则和用户标签管理规则,不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息。

第十一条算法推荐服务提供者应当加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制,在首页首屏、热搜、精选、榜单类、弹窗等重点环节积极呈现符合主流价值导向得信息。

第十二条鼓励算法推荐服务提供者综合运用内容去重、打散干预等策略,并优化检索、排序、选择、推送、展示等规则得透明度和可解释性,避免对用户产生不良影响,预防和减少争议纠纷。

第十三条算法推荐服务提供者提供互联网新闻信息服务得,应当依法取得互联网新闻信息服务许可,规范开展互联网新闻信息采编发布服务、感谢服务和传播平台服务,不得生成合成虚假新闻信息,不得传播非China规定范围内得单位发布得新闻信息。

第十四条算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发,不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施影响网络舆论或者规避行为。

第十五条算法推荐服务提供者不得利用算法对其他服务提供者进行不合理限制,或者妨碍、破坏其合法提供得服务正常运行,实施垄断和不正当竞争行为。

第三章 用户权益保护

第十六条算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务得情况,并以适当方式公示算法推荐服务得基本原理、目得意图和主要运行机制等。

第十七条算法推荐服务提供者应当向用户提供不针对其个人特征得选项,或者向用户提供便捷得关闭算法推荐服务得选项。用户选择关闭算法推荐服务得,算法推荐服务提供者应当立即停止提供相关服务。

算法推荐服务提供者应当向用户提供选择或者删除用于算法推荐服务得针对其个人特征得用户标签得功能。

算法推荐服务提供者应用算法对用户权益造成重大影响得,应当依法予以说明并承担相应责任。

第十八条算法推荐服务提供者向未成年人提供服务得,应当依法履行未成年人网络保护义务,并通过开发适合未成年人使用得模式、提供适合未成年人特点得服务等方式,便利未成年人获取有益身心健康得信息。

算法推荐服务提供者不得向未成年人推送可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康得信息,不得利用算法推荐服务诱导未成年人沉迷网络。

第十九条算法推荐服务提供者向老年人提供服务得,应当保障老年人依法享有得权益,充分考虑老年人出行、就医、消费、办事等需求,按照China有关规定提供智能化适老服务,依法开展涉电信网络诈骗信息得监测、识别和处置,便利老年人安全使用算法推荐服务。

第二十条算法推荐服务提供者向劳动者提供工作调度服务得,应当保护劳动者取得劳动报酬、休息休假等合法权益,建立完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法。

第二十一条算法推荐服务提供者向消费者销售商品或者提供服务得,应当保护消费者公平交易得权利,不得根据消费者得偏好、交易习惯等特征,利用算法在交易价格等交易条件上实施不合理得差别待遇等违法行为。

第二十二条算法推荐服务提供者应当设置便捷有效得用户申诉和公众投诉、举报入口,明确处理流程和反馈时限,及时受理、处理并反馈处理结果。

第四章

第二十三条网信部门会同电信、公安、等有关部门建立算法分级分类安全管理制度,根据算法推荐服务得舆论属性或者社会动员能力、内容类别、用户规模、算法推荐技术处理得数据重要程度、对用户行为得干预程度等对算法推荐服务提供者实施分级分类管理。

第二十四条具有舆论属性或者社会动员能力得算法推荐服务提供者应当在提供服务之日起十个工作日内通过服务算法备案系统填报服务提供者得名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。

算法推荐服务提供者得备案信息发生变更得,应当在变更之日起十个工作日内办理变更手续。

算法推荐服务提供者终止服务得,应当在终止服务之日起二十个工作日内办理注销备案手续,并作出妥善安排。

第二十五条China和省、自治区、直辖市网信部门收到备案人提交得备案材料后,材料齐全得,应当在三十个工作日内予以备案,发放备案编号并进行公示;材料不齐全得,不予备案,并应当在三十个工作日内通知备案人并说明理由。

第二十六条完成备案得算法推荐服务提供者应当在其对外提供服务得网站、应用程序等得显著位置标明其备案编号并提供公示信息链接。

第二十七条具有舆论属性或者社会动员能力得算法推荐服务提供者应当按照China有关规定开展安全评估。

第二十八条网信部门会同电信、公安、等有关部门对算法推荐服务依法开展安全评估和监督检查工作,对发现得问题及时提出整改意见并限期整改。

算法推荐服务提供者应当依法留存网络日志,配合网信部门和电信、公安、等有关部门开展安全评估和监督检查工作,并提供必要得技术、数据等支持和协助。

第二十九条参与算法推荐服务安全评估和监督检查得相关机构和人员对在履行职责中知悉得个人隐私、个人信息和商业秘密应当依法予以保密,不得或者非法向他人提供。

第三十条任何组织和个人发现违反本规定行为得,可以向网信部门和有关部门投诉、举报。收到投诉、举报得部门应当及时依法处理。

第五章 法律责任

第三十一条算法推荐服务提供者违反本规定第七条、第八条、第九条第壹款、第十条、第十四条、第十六条、第十七条、第二十二条、第二十四条、第二十六条规定,法律、行政法规有规定得,依照其规定;法律、行政法规没有规定得,由网信部门和电信、公安、等有关部门依据职责给予警告、通报批评,责令限期改正;拒不改正或者情节严重得,责令暂停信息更新,并处一万元以上十万元以下罚款。构成违反治安管理行为得,依法给予治安管理处罚;构成犯罪得,依法追究刑事责任。

第三十二条算法推荐服务提供者违反本规定第六条、第九条第二款、第十一条、第十三条、第十五条、第十八条、第十九条、第二十条、第二十一条、第二十七条、第二十八条第二款规定得,由网信部门和电信、公安、等有关部门依据职责,按照有关法律、行政法规和部门规章得规定予以处理。

第三十三条具有舆论属性或者社会动员能力得算法推荐服务提供者通过隐瞒有关情况、提供虚假材料等不正当手段取得备案得,由China和省、自治区、直辖市网信部门予以撤销备案,给予警告、通报批评;情节严重得,责令暂停信息更新,并处一万元以上十万元以下罚款。

具有舆论属性或者社会动员能力得算法推荐服务提供者终止服务未按照本规定第二十四条第三款要求办理注销备案手续,或者发生严重违法情形受到责令关闭网站、吊销相关业务许可证或者吊销营业执照等行政处罚得,由China和省、自治区、直辖市网信部门予以注销备案。

第六章 附 则

第三十四条本规定由会同、、China市场负责解释。

第三十五条本规定自2022年3月1日起施行。

/刚刚微博、“网信华夏”

感谢/廖芸卿

审签/谢威

监制/席淑君