为保护个人和组织在网络空间的合法权益,国家互联网信息办公室发布了《网络数据安全管理条例(草案)》公开征求意见的通知。根据草案,聚集大量与国家安全、经济发展和公共利益相关的数据资源的互联网平台运营商,应当按照国家有关规定申请网络安全审查。
草案特别规定了个人信息保护的管理方法。当数据处理器处理个人信息时,应具有明确、合理的目的,并遵循合法、合法、必要的原则。个人不得拒绝提供服务或干扰个人的正常使用。
数据处理者应制定个人信息处理规则,并严格遵守个人信息处理规则。个人信息处理规则应集中在公共显示、易于访问和显著位置,内容清晰、具体、简洁、流行,系统、全面地向个人解释个人信息处理。
草案指出,个人明确表示不同意后,不得频繁征求同意,干扰正常使用服务。当用户终止服务或取消账户时,数据处理器应在15个工作日内删除个人信息或匿名处理。如果个人信息难以在技术上实现,或者由于业务复杂等原因难以在15个工作日内删除,数据处理器不得进行除存储和必要的安全保护措施,并应向个人作出合理的解释。