11月14日，国家网信办发布关于《网络数据安全管理条例（征求意见稿）》（以下简称《征求意见稿》）公开征求意见的通知。

根据《征求意见稿》，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。国家建立健全数据交易管理制度，明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。>>详情

顾客在某自助餐厅内通过手机扫码点餐。赵子硕摄（新华社发）

个人信息要如何处理？

《征求意见稿》指出，数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

针对个人信息保护，意见稿指出，处理个人信息应当具有明确、合理的目的，遵循合法、正当、必要的原则。不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

值得注意是，此前有APP或小区物业强制用户人脸识别。此次《征求意见稿》指出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。>>详情

资料图。用户在进行APP人脸人识别。中新社 牛镜 摄

这些事情企业不能干

除了拟规定个人信息处理规则，《征求意见稿》还对数据处理者作出多方面要求，指出任何个人和组织开展数据处理活动不得非法出售或者非法向他人提供数据；不得通过窃取或者以其他非法方式获取数据；不得侵害他人名誉权、隐私权、著作权和其他合法权益等。

数据处理者应当保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用，应对数据安全事件，防范针对和利用数据的违法犯罪活动，维护数据的完整性、保密性、可用性。

另外，《征求意见稿》对网络上一些“爬虫”进行规范，自动化工具访问、收集数据违反法律、行政法规或者行业自律公约、影响网络服务正常功能，或者侵犯他人知识产权等合法权益的，数据处理者应当停止访问、收集数据行为并采取相应补救措施。>>详情

调查显示超五成受访者曾遭个人信息泄露

11月10日中国标准化协会安全健康消费工作委员会发布的《关于消费者个人信息保护的调查报告》显示，对于是否发生过个人信息泄露问题，有52.70%的受访者明确表示曾发生过个人信息泄露；47.30%的受访者未发生个人信息泄露或不清楚个人信息是否已经泄露。

同时，在遭遇大数据杀熟的调查选项中，超过三分之一的受访者认为曾经遭遇大数据杀熟，占35.98%；有超过四分之一的受访者并不清楚是否遭遇大数据杀熟，占25.49%。>>详情