国家拟建立数据分类分级保护制度

为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，国家网信办会同相关部门研究起草《网络数据安全管理条例（征求意见稿）》，并于11月14日向社会公开征求意见。

征求意见稿明确，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

征求意见稿提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

根据征求意见稿，数据处理者应当建立便捷的数据安全投诉举报渠道，及时受理、处置数据安全投诉举报。数据处理者应当公布接受投诉、举报的联系方式、责任人信息，每年公开披露受理和收到的个人信息安全投诉数量、投诉处理情况、平均处理时间情况，接受社会监督。