互聯網信息服務算法推薦管理規定

法律法規
05
2022-01

  國家互聯網信息辦公室  中華人民共和國工業和信息化部  中華人民共和國公安部  國家市場監督管理總局  令  第9號  《互聯網信息服務算法推薦管理規定》已經2021年11月16日國家互聯網信息辦公室2021年第20次室務會議審議通過,并經工業和信息化部、公安部、國家市場監督管理總局同意,現予公布,自2022年3月1日起施行?! 一ヂ摼W信息辦公室主任 莊榮文  工業和信息化部部長 肖亞慶  公安部部長 趙克志  國家市場監督管理總局局長 張 工  2021年12月31日  互聯網信息服務算法推薦管理規定  第一章 總 則  第一條 為了規范互聯網信息服務算法推薦活動,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康有序發展,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《互聯網信息服務管理辦法》等法律、行政法規,制定本規定?! 〉诙l 在中華人民共和國境內應用算法推薦技術提供互聯網信息服務(以下簡稱算法推薦服務),適用本規定。法律、行政法規另有規定的,依照其規定?! ∏翱钏Q應用算法推薦技術,是指利用生成合成類、個性化推送類、排序精選類、檢索過濾類、調度決策類等算法技術向用戶提供信息?! 〉谌龡l 國家網信部門負責統籌協調全國算法推薦服務治理和相關監督管理工作。國務院電信、公安、市場監管等有關部門依據各自職責負責算法推薦服務監督管理工作?! 〉胤骄W信部門負責統籌協調本行政區域內的算法推薦服務治理和相關監督管理工作。地方電信、公安、市場監管等有關部門依據各自職責負責本行政區域內的算法推薦服務監督管理工作?! 〉谒臈l 提供算法推薦服務,應當遵守法律法規,尊重社會公德和倫理,遵守商業道德和職業道德,遵循公正公平、公開透明、科學合理和誠實信用的原則?! 〉谖鍡l 鼓勵相關行業組織加強行業自律,建立健全行業標準、行業準則和自律管理制度,督促指導算法推薦服務提供者制定完善服務規范、依法提供服務并接受社會監督?! 〉诙?信息服務規范  第六條 算法推薦服務提供者應當堅持主流價值導向,優化算法推薦服務機制,積極傳播正能量,促進算法應用向上向善?! ∷惴ㄍ扑]服務提供者不得利用算法推薦服務從事危害國家安全和社會公共利益、擾亂經濟秩序和社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動,不得利用算法推薦服務傳播法律、行政法規禁止的信息,應當采取措施防范和抵制傳播不良信息?! 〉谄邨l 算法推薦服務提供者應當落實算法安全主體責任,建立健全算法機制機理審核、科技倫理審查、用戶注冊、信息發布審核、數據安全和個人信息保護、反電信網絡詐騙、安全評估監測、安全事件應急處置等管理制度和技術措施,制定并公開算法推薦服務相關規則,配備與算法推薦服務規模相適應的專業人員和技術支撐?! 〉诎藯l 算法推薦服務提供者應當定期審核、評估、驗證算法機制機理、模型、數據和應用結果等,不得設置誘導用戶沉迷、過度消費等違反法律法規或者違背倫理道德的算法模型?! 〉诰艞l 算法推薦服務提供者應當加強信息安全管理,建立健全用于識別違法和不良信息的特征庫,完善入庫標準、規則和程序。發現未作顯著標識的算法生成合成信息的,應當作出顯著標識后,方可繼續傳輸?! “l現違法信息的,應當立即停止傳輸,采取消除等處置措施,防止信息擴散,保存有關記錄,并向網信部門和有關部門報告。發現不良信息的,應當按照網絡信息內容生態治理有關規定予以處置?! 〉谑畻l 算法推薦服務提供者應當加強用戶模型和用戶標簽管理,完善記入用戶模型的興趣點規則和用戶標簽管理規則,不得將違法和不良信息關鍵詞記入用戶興趣點或者作為用戶標簽并據以推送信息?! 〉谑粭l 算法推薦服務提供者應當加強算法推薦服務版面頁面生態管理,建立完善人工干預和用戶自主選擇機制,在首頁首屏、熱搜、精選、榜單類、彈窗等重點環節積極呈現符合主流價值導向的信息?! 〉谑l 鼓勵算法推薦服務提供者綜合運用內容去重、打散干預等策略,并優化檢索、排序、選擇、推送、展示等規則的透明度和可解釋性,避免對用戶產生不良影響,預防和減少爭議糾紛?! 〉谑龡l 算法推薦服務提供者提供互聯網新聞信息服務的,應當依法取得互聯網新聞信息服務許可,規范開展互聯網新聞信息采編發布服務、轉載服務和傳播平臺服務,不得生成合成虛假新聞信息,不得傳播非國家規定范圍內的單位發布的新聞信息?! 〉谑臈l 算法推薦服務提供者不得利用算法虛假注冊賬號、非法交易賬號、操縱用戶賬號或者虛假點贊、評論、轉發,不得利用算法屏蔽信息、過度推薦、操縱榜單或者檢索結果排序、控制熱搜或者精選等干預信息呈現,實施影響網絡輿論或者規避監督管理行為?! 〉谑鍡l 算法推薦服務提供者不得利用算法對其他互聯網信息服務提供者進行不合理限制,或者妨礙、破壞其合法提供的互聯網信息服務正常運行,實施壟斷和不正當競爭行為?! 〉谌?用戶權益保護  第十六條 算法推薦服務提供者應當以顯著方式告知用戶其提供算法推薦服務的情況,并以適當方式公示算法推薦服務的基本原理、目的意圖和主要運行機制等?! 〉谑邨l 算法推薦服務提供者應當向用戶提供不針對其個人特征的選項,或者向用戶提供便捷的關閉算法推薦服務的選項。用戶選擇關閉算法推薦服務的,算法推薦服務提供者應當立即停止提供相關服務?! ∷惴ㄍ扑]服務提供者應當向用戶提供選擇或者刪除用于算法推薦服務的針對其個人特征的用戶標簽的功能?! ∷惴ㄍ扑]服務提供者應用算法對用戶權益造成重大影響的,應當依法予以說明并承擔相應責任?! 〉谑藯l 算法推薦服務提供者向未成年人提供服務的,應當依法履行未成年人網絡保護義務,并通過開發適合未成年人使用的模式、提供適合未成年人特點的服務等方式,便利未成年人獲取有益身心健康的信息?! ∷惴ㄍ扑]服務提供者不得向未成年人推送可能引發未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良嗜好等可能影響未成年人身心健康的信息,不得利用算法推薦服務誘導未成年人沉迷網絡?! 〉谑艞l 算法推薦服務提供者向老年人提供服務的,應當保障老年人依法享有的權益,充分考慮老年人出行、就醫、消費、辦事等需求,按照國家有關規定提供智能化適老服務,依法開展涉電信網絡詐騙信息的監測、識別和處置,便利老年人安全使用算法推薦服務?! 〉诙畻l 算法推薦服務提供者向勞動者提供工作調度服務的,應當保護勞動者取得勞動報酬、休息休假等合法權益,建立完善平臺訂單分配、報酬構成及支付、工作時間、獎懲等相關算法?! 〉诙粭l 算法推薦服務提供者向消費者銷售商品或者提供服務的,應當保護消費者公平交易的權利,不得根據消費者的偏好、交易習慣等特征,利用算法在交易價格等交易條件上實施不合理的差別待遇等違法行為?! 〉诙l 算法推薦服務提供者應當設置便捷有效的用戶申訴和公眾投訴、舉報入口,明確處理流程和反饋時限,及時受理、處理并反饋處理結果?! 〉谒恼?監督管理  第二十三條 網信部門會同電信、公安、市場監管等有關部門建立算法分級分類安全管理制度,根據算法推薦服務的輿論屬性或者社會動員能力、內容類別、用戶規模、算法推薦技術處理的數據重要程度、對用戶行為的干預程度等對算法推薦服務提供者實施分級分類管理?! 〉诙臈l 具有輿論屬性或者社會動員能力的算法推薦服務提供者應當在提供服務之日起十個工作日內通過互聯網信息服務算法備案系統填報服務提供者的名稱、服務形式、應用領域、算法類型、算法自評估報告、擬公示內容等信息,履行備案手續?! ∷惴ㄍ扑]服務提供者的備案信息發生變更的,應當在變更之日起十個工作日內辦理變更手續?! ∷惴ㄍ扑]服務提供者終止服務的,應當在終止服務之日起二十個工作日內辦理注銷備案手續,并作出妥善安排?! 〉诙鍡l 國家和省、自治區、直轄市網信部門收到備案人提交的備案材料后,材料齊全的,應當在三十個工作日內予以備案,發放備案編號并進行公示;材料不齊全的,不予備案,并應當在三十個工作日內通知備案人并說明理由?! 〉诙鶙l 完成備案的算法推薦服務提供者應當在其對外提供服務的網站、應用程序等的顯著位置標明其備案編號并提供公示信息鏈接?! 〉诙邨l 具有輿論屬性或者社會動員能力的算法推薦服務提供者應當按照國家有關規定開展安全評估?! 〉诙藯l 網信部門會同電信、公安、市場監管等有關部門對算法推薦服務依法開展安全評估和監督檢查工作,對發現的問題及時提出整改意見并限期整改?! ∷惴ㄍ扑]服務提供者應當依法留存網絡日志,配合網信部門和電信、公安、市場監管等有關部門開展安全評估和監督檢查工作,并提供必要的技術、數據等支持和協助?! 〉诙艞l 參與算法推薦服務安全評估和監督檢查的相關機構和人員對在履行職責中知悉的個人隱私、個人信息和商業秘密應當依法予以保密,不得泄露或者非法向他人提供?! 〉谌畻l 任何組織和個人發現違反本規定行為的,可以向網信部門和有關部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理?! 〉谖逭?法律責任  第三十一條 算法推薦服務提供者違反本規定第七條、第八條、第九條第一款、第十條、第十四條、第十六條、第十七條、第二十二條、第二十四條、第二十六條規定,法律、行政法規有規定的,依照其規定;法律、行政法規沒有規定的,由網信部門和電信、公安、市場監管等有關部門依據職責給予警告、通報批評,責令限期改正;拒不改正或者情節嚴重的,責令暫停信息更新,并處一萬元以上十萬元以下罰款。構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任?! 〉谌l 算法推薦服務提供者違反本規定第六條、第九條第二款、第十一條、第十三條、第十五條、第十八條、第十九條、第二十條、第二十一條、第二十七條、第二十八條第二款規定的,由網信部門和電信、公安、市場監管等有關部門依據職責,按照有關法律、行政法規和部門規章的規定予以處理?! 〉谌龡l 具有輿論屬性或者社會動員能力的算法推薦服務提供者通過隱瞞有關情況、提供虛假材料等不正當手段取得備案的,由國家和省、自治區、直轄市網信部門予以撤銷備案,給予警告、通報批評;情節嚴重的,責令暫停信息更新,并處一萬元以上十萬元以下罰款?! 【哂休浾搶傩曰蛘呱鐣訂T能力的算法推薦服務提供者終止服務未按照本規定第二十四條第三款要求辦理注銷備案手續,或者發生嚴重違法情形受到責令關閉網站、吊銷相關業務許可證或者吊銷營業執照等行政處罰的,由國家和省、自治區、直轄市網信部門予以注銷備案?! 〉诹?附 則  第三十四條 本規定由國家互聯網信息辦公室會同工業和信息化部、公安部、國家市場監督管理總局負責解釋?! 〉谌鍡l 本規定自2022年3月1日起施行。

網絡安全審查辦法

法律法規
05
2022-01

  國家互聯網信息辦公室  中華人民共和國國家發展和改革委員會  中華人民共和國工業和信息化部  中華人民共和國公安部  中華人民共和國國家安全部  中華人民共和國財政部  中華人民共和國商務部  中國人民銀行  國家市場監督管理總局  國家廣播電視總局  中國證券監督管理委員會  國家保密局  國家密碼管理局  令  第8號  《網絡安全審查辦法》已經2021年11月16日國家互聯網信息辦公室2021年第20次室務會議審議通過,并經國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局同意,現予公布,自2022年2月15日起施行?! 一ヂ摼W信息辦公室主任 莊榮文  國家發展和改革委員會主任 何立峰  工業和信息化部部長 肖亞慶  公安部部長 趙克志  國家安全部部長 陳文清  財政部部長 劉 昆  商務部部長 王文濤  中國人民銀行行長 易 綱  國家市場監督管理總局局長 張 工  國家廣播電視總局局長 聶辰席  中國證券監督管理委員會主席 易會滿  國家保密局局長 李兆宗  國家密碼管理局局長 劉東方  2021年12月28日  網絡安全審查辦法  第一條為了確保關鍵信息基礎設施供應鏈安全,保障網絡安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法?! 〉诙l關鍵信息基礎設施運營者采購網絡產品和服務,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網絡安全審查?! ∏翱钜幎ǖ年P鍵信息基礎設施運營者、網絡平臺運營者統稱為當事人?! 〉谌龡l網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查?! 〉谒臈l在中央網絡安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制?! 【W絡安全審查辦公室設在國家互聯網信息辦公室,負責制定網絡安全審查相關制度規范,組織網絡安全審查?! 〉谖鍡l關鍵信息基礎設施運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查?! £P鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南?! 〉诹鶙l對于申報網絡安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等?! 〉谄邨l 掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查?! 〉诎藯l當事人申報網絡安全審查,應當提交以下材料: ?。ㄒ唬┥陥髸?; ?。ǘ╆P于影響或者可能影響國家安全的分析報告; ?。ㄈ┎少徫募?、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件; ?。ㄋ模┚W絡安全審查工作需要的其他材料?! 〉诰艞l網絡安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查并書面通知當事人?! 〉谑畻l網絡安全審查重點評估相關對象或者情形的以下國家安全風險因素: ?。ㄒ唬┊a品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險; ?。ǘ┊a品和服務供應中斷對關鍵信息基礎設施業務連續性的危害; ?。ㄈ┊a品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險; ?。ㄋ模┊a品和服務提供者遵守中國法律、行政法規、部門規章情況; ?。ㄎ澹┖诵臄祿?、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險; ?。┥鲜写嬖陉P鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網絡信息安全風險; ?。ㄆ撸┢渌赡芪:﹃P鍵信息基礎設施安全、網絡安全和數據安全的因素?! 〉谑粭l網絡安全審查辦公室認為需要開展網絡安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位、相關部門征求意見;情況復雜的,可以延長15個工作日?! 〉谑l網絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見?! 【W絡安全審查工作機制成員單位、相關部門意見一致的,網絡安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,并通知當事人?! 〉谑龡l按照特別審查程序處理的,網絡安全審查辦公室應當聽取相關單位和部門意見,進行深入分析評估,再次形成審查結論建議,并征求網絡安全審查工作機制成員單位和相關部門意見,按程序報中央網絡安全和信息化委員會批準后,形成審查結論并書面通知當事人?! 〉谑臈l特別審查程序一般應當在90個工作日內完成,情況復雜的可以延長?! 〉谑鍡l網絡安全審查辦公室要求提供補充材料的,當事人、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間?! 〉谑鶙l網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,依照本辦法的規定進行審查?! 榱朔婪讹L險,當事人應當在審查期間按照網絡安全審查要求采取預防和消減風險的措施?! 〉谑邨l參與網絡安全審查的相關機構和人員應當嚴格保護知識產權,對在審查工作中知悉的商業秘密、個人信息,當事人、產品和服務提供者提交的未公開材料,以及其他未公開信息承擔保密義務;未經信息提供方同意,不得向無關方披露或者用于審查以外的目的?! 〉谑藯l當事人或者網絡產品和服務提供者認為審查人員有失客觀公正,或者未能對審查工作中知悉的信息承擔保密義務的,可以向網絡安全審查辦公室或者有關部門舉報?! 〉谑艞l當事人應當督促產品和服務提供者履行網絡安全審查中作出的承諾?! 【W絡安全審查辦公室通過接受舉報等形式加強事前事中事后監督?! 〉诙畻l當事人違反本辦法規定的,依照《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》的規定處理?! 〉诙粭l本辦法所稱網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務,以及其他對關鍵信息基礎設施安全、網絡安全和數據安全有重要影響的網絡產品和服務?! 〉诙l涉及國家秘密信息的,依照國家有關保密規定執行?! 覍祿踩珜彶?、外商投資安全審查另有規定的,應當同時符合其規定?! 〉诙龡l本辦法自2022年2月15日起施行。2020年4月13日公布的《網絡安全審查辦法》(國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第6號)同時廢止。

關于印發《關于加強互聯網信息服務算法綜合治理的指導意見》的通知

法律法規
29
2021-09

  關于印發《關于加強互聯網信息服務算法綜合治理的指導意見》的通知  國信辦發文〔2021〕7號  各省、自治區、直轄市網信辦、黨委宣傳部、教育廳(教委)、科技廳(委、局)、通信管理局、公安廳(局)、文化和旅游廳(局)、市場監管局(廳、委)、廣播電視局,新疆生產建設兵團網信辦、黨委宣傳部、教育局、科技局、公安局、文化體育廣電和旅游局、市場監管局:  為加強互聯網信息服務算法綜合治理,促進行業健康有序繁榮發展,國家互聯網信息辦公室、中央宣傳部、教育部、科學技術部、工業和信息化部、公安部、文化和旅游部、國家市場監督管理總局、國家廣播電視總局等九部委制定了《關于加強互聯網信息服務算法綜合治理的指導意見》?,F印發給你們,請結合實際,認真貫徹執行?! 一ヂ摼W信息辦公室  中央宣傳部  教育部  科學技術部  工業和信息化部  公安部  文化和旅游部  國家市場監督管理總局  國家廣播電視總局  2021年9月17日  關于加強互聯網信息服務算法綜合治理的指導意見  近年來,互聯網信息服務算法(以下簡稱“算法”)在加速互聯網信息傳播、繁榮數字經濟、促進社會發展等方面發揮了重要作用。與此同時,算法不合理應用也影響了正常的傳播秩序、市場秩序和社會秩序,給維護意識形態安全、社會公平公正和網民合法權益帶來挑戰。為深入貫徹落實黨中央、國務院決策部署,管理好使用好發展好算法應用,全面提升網絡綜合治理能力,現就加強互聯網信息服務算法安全治理提出如下意見?! ∫?、總體要求 ?。ㄒ唬┲笇枷搿 猿忠粤暯叫聲r代中國特色社會主義思想特別是習近平總書記關于網絡強國的重要思想為指導,深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,堅持正能量是總要求、管得住是硬道理、用得好是真本事,以算法安全可信、高質量、創新性發展為導向,建立健全算法安全治理機制,構建完善算法安全監管體系,推進算法自主創新,促進算法健康、有序、繁榮發展,為建設網絡強國提供有力支撐?! 。ǘ┗驹瓌t  堅持正確導向,強化科技倫理意識、安全意識和底線思維,充分發揮算法服務正能量傳播作用,營造風清氣正的網絡空間;堅持依法治理,加強法律法規建設,創新技術監管模式,打擊違法違規行為,建立健全多方參與的算法安全治理機制;堅持風險防控,推進算法分級分類安全管理,有效識別高風險類算法,實施精準治理;堅持權益保障,引導算法應用公平公正、透明可釋,充分保障網民合法權益;堅持技術創新,大力推進我國算法創新研究工作,保護算法知識產權,強化自研算法的部署和推廣,提升我國算法的核心競爭力?! 。ㄈ┲饕繕恕 ±萌曜笥視r間,逐步建立治理機制健全、監管體系完善、算法生態規范的算法安全綜合治理格局?!  卫頇C制健全。制定完善互聯網信息服務算法安全治理政策法規,算法安全治理的主體權責明確,治理結構高效運行,形成有法可依、多元協同、多方參與的治理機制?!  O管體系完善。創新性地構建形成算法安全風險監測、算法安全評估、科技倫理審查、算法備案管理和涉算法違法違規行為處置等多維一體的監管體系?!  惴ㄉ鷳B規范。算法導向正確、正能量充沛,算法應用公平公正、公開透明,算法發展安全可控、自主創新,有效防范算法濫用帶來的風險隱患?! 《?、健全算法安全治理機制 ?。ㄒ唬┘訌娝惴ㄖ卫硪幏?。健全算法安全治理政策法規,加快制定算法管理規定,明確算法管理主體、管理范圍、管理要求和法律責任等,完善算法安全治理措施,制定標準、指南等配套文件?! 。ǘ﹥灮惴ㄖ卫斫Y構。進一步明確政府、企業、行業組織和網民在算法安全治理中的權利、義務和責任,科學合理布局治理組織結構,規范運作、相互銜接,打造形成政府監管、企業履責、行業自律、社會監督的算法安全多元共治局面?! 。ㄈ娀y籌協同治理。網信部門會同宣傳、教育、科技、工信、公安、文化和旅游、市場監管、廣電等部門,建立部門協同聯動長效機制,履行監管職責,共同開展算法安全治理工作?! 。ㄋ模娀髽I主體責任。企業應建立算法安全責任制度和科技倫理審查制度,健全算法安全管理組織機構,加強風險防控和隱患排查治理,提升應對算法安全突發事件的能力和水平。企業應強化責任意識,對算法應用產生的結果負主體責任?! 。ㄎ澹娀袠I組織自律?;ヂ摼W信息服務行業應當加強行業自律,積極開展算法科學技術普及工作,逐步組建算法安全治理力量,吸引專業人才隊伍,匯聚多方資源投入,承擔算法安全治理社會責任,為算法安全治理提供有力支撐?! 。┏珜ЬW民監督參與。鼓勵廣大網民積極參與算法安全治理工作,切實加強政府、企業、行業組織和網民間的信息交流和有效溝通。政府積極受理網民舉報投訴,企業自覺接受社會監督并及時做好結果反饋?! ∪?、構建算法安全監管體系 ?。ㄆ撸┯行ПO測算法安全風險。對算法的數據使用、應用場景、影響效果等開展日常監測工作,感知算法應用帶來的網絡傳播趨勢、市場規則變化、網民行為等信息,預警算法應用可能產生的不規范、不公平、不公正等隱患,發現算法應用安全問題?! 。ò耍┓e極開展算法安全評估。組織建立專業技術評估隊伍,深入分析算法機制機理,評估算法設計、部署和使用等應用環節的缺陷和漏洞,研判算法應用產生的意識形態、社會公平、道德倫理等安全風險,提出針對性應對措施?! 。ň牛┯行蛲七M算法備案工作。建立算法備案制度,梳理算法備案基本情況,健全算法分級分類體系,明確算法備案范圍,有序開展備案工作。積極做好備案指導幫助,主動公布備案情況,接受社會監督?! 。ㄊ┏掷m推進監管模式創新。持續研判算法領域技術發展新形勢,推進監管模式與算法技術協同發展,不斷完善、升級、創新監管的方式方法和治理舉措,防范監管模式落后導致的算法安全風險?! 。ㄊ唬﹪绤柎驌暨`法違規行為。著力解決網民反映強烈的算法安全問題,對算法監測、評估、備案等工作中發現的、以及網民舉報并查實的涉算法違法違規行為,予以嚴厲打擊,堅決維護互聯網信息服務算法安全?! ∷?、促進算法生態規范發展 ?。ㄊ淞⑺惴ㄕ_導向。弘揚社會主義核心價值觀,在算法應用中堅持正確政治方向、輿論導向、價值取向。提高正能量傳播的精準性和有效性,規范信息分發行為和秩序,推動企業借助算法加強正能量傳播,引導算法應用向上向善?! 。ㄊ┩苿铀惴ü_透明。規范企業算法應用行為,保護網民合理權益,秉持公平、公正原則,促進算法公開透明。督促企業及時、合理、有效地公開算法基本原理、優化目標、決策標準等信息,做好算法結果解釋,暢通投訴通道,消除社會疑慮,推動算法健康發展?! 。ㄊ模┕膭钏惴▌撔掳l展。提升算法創新能力,積極開展算法研發工作,支持算法與社會、經濟各領域深度結合。提高算法自主可控能力,加強知識產權保護,提高自研算法產品的推廣和使用,增強算法核心競爭力?! 。ㄊ澹┓婪端惴E用風險。維護網絡空間傳播秩序、市場秩序和社會秩序,防止利用算法干擾社會輿論、打壓競爭對手、侵害網民權益等行為,防范算法濫用帶來意識形態、經濟發展和社會管理等方面的風險隱患。

中華人民共和國個人信息保護法

法律
20
2021-08

  中華人民共和國個人信息保護法 ?。?021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過)  目  錄  第一章 總  則  第二章 個人信息處理規則  第一節 一般規定  第二節 敏感個人信息的處理規則  第三節 國家機關處理個人信息的特別規定  第三章 個人信息跨境提供的規則  第四章 個人在個人信息處理活動中的權利  第五章 個人信息處理者的義務  第六章 履行個人信息保護職責的部門  第七章 法律責任  第八章 附  則  第一章 總  則  第一條為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,根據憲法,制定本法?! 〉诙l自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益?! 〉谌龡l在中華人民共和國境內處理自然人個人信息的活動,適用本法?! ≡谥腥A人民共和國境外處理中華人民共和國境內自然人個人信息的活動,有下列情形之一的,也適用本法: ?。ㄒ唬┮韵蚓硟茸匀蝗颂峁┊a品或者服務為目的; ?。ǘ┓治?、評估境內自然人的行為; ?。ㄈ┓?、行政法規規定的其他情形?! 〉谒臈l個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息?! €人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等?! 〉谖鍡l處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息?! 〉诹鶙l處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式?! ∈占瘋€人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息?! 〉谄邨l處理個人信息應當遵循公開、透明原則,公開個人信息處理規則,明示處理的目的、方式和范圍?! 〉诎藯l處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整對個人權益造成不利影響?! 〉诰艞l個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全?! 〉谑畻l任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動?! 〉谑粭l國家建立健全個人信息保護制度,預防和懲治侵害個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境?! 〉谑l國家積極參與個人信息保護國際規則的制定,促進個人信息保護方面的國際交流與合作,推動與其他國家、地區、國際組織之間的個人信息保護規則、標準等互認?! 〉诙隆€人信息處理規則  第一節 一般規定  第十三條符合下列情形之一的,個人信息處理者方可處理個人信息: ?。ㄒ唬┤〉脗€人的同意; ?。ǘ橛喠?、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需; ?。ㄈ槁男蟹ǘ氊熁蛘叻ǘx務所必需; ?。ㄋ模閼獙ν话l公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需; ?。ㄎ澹楣怖鎸嵤┬侣剤蟮?、輿論監督等行為,在合理的范圍內處理個人信息; ?。┮勒毡痉ㄒ幎ㄔ诤侠淼姆秶鷥忍幚韨€人自行公開或者其他已經合法公開的個人信息; ?。ㄆ撸┓?、行政法規規定的其他情形?! ∫勒毡痉ㄆ渌嘘P規定,處理個人信息應當取得個人同意,但是有前款第二項至第七項規定情形的,不需取得個人同意?! 〉谑臈l基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定?! €人信息的處理目的、處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意?! 〉谑鍡l基于個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式?! €人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力?! 〉谑鶙l個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務;處理個人信息屬于提供產品或者服務所必需的除外?! 〉谑邨l個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項: ?。ㄒ唬﹤€人信息處理者的名稱或者姓名和聯系方式; ?。ǘ﹤€人信息的處理目的、處理方式,處理的個人信息種類、保存期限; ?。ㄈ﹤€人行使本法規定權利的方式和程序; ?。ㄋ模┓?、行政法規規定應當告知的其他事項?! ∏翱钜幎ㄊ马棸l生變更的,應當將變更部分告知個人?! €人信息處理者通過制定個人信息處理規則的方式告知第一款規定事項的,處理規則應當公開,并且便于查閱和保存?! 〉谑藯l個人信息處理者處理個人信息,有法律、行政法規規定應當保密或者不需要告知的情形的,可以不向個人告知前條第一款規定的事項?! 【o急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的,個人信息處理者應當在緊急情況消除后及時告知?! 〉谑艞l除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間?! 〉诙畻l兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應當約定各自的權利和義務。但是,該約定不影響個人向其中任何一個個人信息處理者要求行使本法規定的權利?! €人信息處理者共同處理個人信息,侵害個人信息權益造成損害的,應當依法承擔連帶責任?! 〉诙粭l個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等,并對受托人的個人信息處理活動進行監督?! ∈芡腥藨敯凑占s定處理個人信息,不得超出約定的處理目的、處理方式等處理個人信息;委托合同不生效、無效、被撤銷或者終止的,受托人應當將個人信息返還個人信息處理者或者予以刪除,不得保留?! ∥唇泜€人信息處理者同意,受托人不得轉委托他人處理個人信息?! 〉诙l個人信息處理者因合并、分立、解散、被宣告破產等原因需要轉移個人信息的,應當向個人告知接收方的名稱或者姓名和聯系方式。接收方應當繼續履行個人信息處理者的義務。接收方變更原先的處理目的、處理方式的,應當依照本法規定重新取得個人同意?! 〉诙龡l個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應當向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,并取得個人的單獨同意。接收方應當在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。接收方變更原先的處理目的、處理方式的,應當依照本法規定重新取得個人同意?! 〉诙臈l個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇?! ⊥ㄟ^自動化決策方式向個人進行信息推送、商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式?! ⊥ㄟ^自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定?! 〉诙鍡l個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外?! 〉诙鶙l在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外?! 〉诙邨l個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息;個人明確拒絕的除外。個人信息處理者處理已公開的個人信息,對個人權益有重大影響的,應當依照本法規定取得個人同意?! 〉诙??敏感個人信息的處理規則  第二十八條敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息?! ≈挥性诰哂刑囟ǖ哪康暮统浞值谋匾?,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息?! 〉诙艞l處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定?! 〉谌畻l個人信息處理者處理敏感個人信息的,除本法第十七條第一款規定的事項外,還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響;依照本法規定可以不向個人告知的除外?! 〉谌粭l個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意?! €人信息處理者處理不滿十四周歲未成年人個人信息的,應當制定專門的個人信息處理規則?! 〉谌l法律、行政法規對處理敏感個人信息規定應當取得相關行政許可或者作出其他限制的,從其規定?! 〉谌潯覚C關處理個人信息的特別規定  第三十三條國家機關處理個人信息的活動,適用本法;本節有特別規定的,適用本節規定?! 〉谌臈l國家機關為履行法定職責處理個人信息,應當依照法律、行政法規規定的權限、程序進行,不得超出履行法定職責所必需的范圍和限度?! 〉谌鍡l國家機關為履行法定職責處理個人信息,應當依照本法規定履行告知義務;有本法第十八條第一款規定的情形,或者告知將妨礙國家機關履行法定職責的除外?! 〉谌鶙l國家機關處理的個人信息應當在中華人民共和國境內存儲;確需向境外提供的,應當進行安全評估。安全評估可以要求有關部門提供支持與協助?! 〉谌邨l法律、法規授權的具有管理公共事務職能的組織為履行法定職責處理個人信息,適用本法關于國家機關處理個人信息的規定?! 〉谌隆€人信息跨境提供的規則  第三十八條個人信息處理者因業務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一: ?。ㄒ唬┮勒毡痉ǖ谒氖畻l的規定通過國家網信部門組織的安全評估; ?。ǘ┌凑諊揖W信部門的規定經專業機構進行個人信息保護認證; ?。ㄈ┌凑諊揖W信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務; ?。ㄋ模┓?、行政法規或者國家網信部門規定的其他條件?! ≈腥A人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的,可以按照其規定執行?! €人信息處理者應當采取必要措施,保障境外接收方處理個人信息的活動達到本法規定的個人信息保護標準?! 〉谌艞l個人信息處理者向中華人民共和國境外提供個人信息的,應當向個人告知境外接收方的名稱或者姓名、聯系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規定權利的方式和程序等事項,并取得個人的單獨同意?! 〉谒氖畻l關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的,從其規定?! 〉谒氖粭l中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國司法或者執法機構關于提供存儲于境內個人信息的請求。非經中華人民共和國主管機關批準,個人信息處理者不得向外國司法或者執法機構提供存儲于中華人民共和國境內的個人信息?! 〉谒氖l境外的組織、個人從事侵害中華人民共和國公民的個人信息權益,或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的,國家網信部門可以將其列入限制或者禁止個人信息提供清單,予以公告,并采取限制或者禁止向其提供個人信息等措施?! 〉谒氖龡l任何國家或者地區在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等采取措施?! 〉谒恼隆€人在個人信息處理活動中的權利  第四十四條個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理;法律、行政法規另有規定的除外?! 〉谒氖鍡l個人有權向個人信息處理者查閱、復制其個人信息;有本法第十八條第一款、第三十五條規定情形的除外?! €人請求查閱、復制其個人信息的,個人信息處理者應當及時提供?! €人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑?! 〉谒氖鶙l個人發現其個人信息不準確或者不完整的,有權請求個人信息處理者更正、補充?! €人請求更正、補充其個人信息的,個人信息處理者應當對其個人信息予以核實,并及時更正、補充?! 〉谒氖邨l有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除: ?。ㄒ唬┨幚砟康囊褜崿F、無法實現或者為實現處理目的不再必要; ?。ǘ﹤€人信息處理者停止提供產品或者服務,或者保存期限已屆滿; ?。ㄈ﹤€人撤回同意; ?。ㄋ模﹤€人信息處理者違反法律、行政法規或者違反約定處理個人信息; ?。ㄎ澹┓?、行政法規規定的其他情形?! 》?、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理?! 〉谒氖藯l個人有權要求個人信息處理者對其個人信息處理規則進行解釋說明?! 〉谒氖艞l自然人死亡的,其近親屬為了自身的合法、正當利益,可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利;死者生前另有安排的除外?! 〉谖迨畻l個人信息處理者應當建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的,應當說明理由?! €人信息處理者拒絕個人行使權利的請求的,個人可以依法向人民法院提起訴訟?! 〉谖逭隆€人信息處理者的義務  第五十一條個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取下列措施確保個人信息處理活動符合法律、行政法規的規定,并防止未經授權的訪問以及個人信息泄露、篡改、丟失: ?。ㄒ唬┲贫▋炔抗芾碇贫群筒僮饕幊?; ?。ǘ€人信息實行分類管理; ?。ㄈ┎扇∠鄳募用?、去標識化等安全技術措施; ?。ㄋ模┖侠泶_定個人信息處理的操作權限,并定期對從業人員進行安全教育和培訓; ?。ㄎ澹┲贫ú⒔M織實施個人信息安全事件應急預案; ?。┓?、行政法規規定的其他措施?! 〉谖迨l處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人,負責對個人信息處理活動以及采取的保護措施等進行監督?! €人信息處理者應當公開個人信息保護負責人的聯系方式,并將個人信息保護負責人的姓名、聯系方式等報送履行個人信息保護職責的部門?! 〉谖迨龡l本法第三條第二款規定的中華人民共和國境外的個人信息處理者,應當在中華人民共和國境內設立專門機構或者指定代表,負責處理個人信息保護相關事務,并將有關機構的名稱或者代表的姓名、聯系方式等報送履行個人信息保護職責的部門?! 〉谖迨臈l個人信息處理者應當定期對其處理個人信息遵守法律、行政法規的情況進行合規審計?! 〉谖迨鍡l有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄: ?。ㄒ唬┨幚砻舾袀€人信息; ?。ǘ├脗€人信息進行自動化決策; ?。ㄈ┪刑幚韨€人信息、向其他個人信息處理者提供個人信息、公開個人信息; ?。ㄋ模┫蚓惩馓峁﹤€人信息; ?。ㄎ澹┢渌麑€人權益有重大影響的個人信息處理活動?! 〉谖迨鶙l個人信息保護影響評估應當包括下列內容: ?。ㄒ唬﹤€人信息的處理目的、處理方式等是否合法、正當、必要; ?。ǘ€人權益的影響及安全風險; ?。ㄈ┧扇〉谋Wo措施是否合法、有效并與風險程度相適應?! €人信息保護影響評估報告和處理情況記錄應當至少保存三年?! 〉谖迨邨l發生或者可能發生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項: ?。ㄒ唬┌l生或者可能發生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害; ?。ǘ﹤€人信息處理者采取的補救措施和個人可以采取的減輕危害的措施; ?。ㄈ﹤€人信息處理者的聯系方式?! €人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的,個人信息處理者可以不通知個人;履行個人信息保護職責的部門認為可能造成危害的,有權要求個人信息處理者通知個人?! 〉谖迨藯l提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者,應當履行下列義務: ?。ㄒ唬┌凑諊乙幎ń⒔∪珎€人信息保護合規制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督; ?。ǘ┳裱_、公平、公正的原則,制定平臺規則,明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務; ?。ㄈ乐剡`反法律、行政法規處理個人信息的平臺內的產品或者服務提供者,停止提供服務; ?。ㄋ模┒ㄆ诎l布個人信息保護社會責任報告,接受社會監督?! 〉谖迨艞l接受委托處理個人信息的受托人,應當依照本法和有關法律、行政法規的規定,采取必要措施保障所處理的個人信息的安全,并協助個人信息處理者履行本法規定的義務?! 〉诹隆÷男袀€人信息保護職責的部門  第六十條國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定,在各自職責范圍內負責個人信息保護和監督管理工作?! 】h級以上地方人民政府有關部門的個人信息保護和監督管理職責,按照國家有關規定確定?! ∏皟煽钜幎ǖ牟块T統稱為履行個人信息保護職責的部門?! 〉诹粭l履行個人信息保護職責的部門履行下列個人信息保護職責: ?。ㄒ唬╅_展個人信息保護宣傳教育,指導、監督個人信息處理者開展個人信息保護工作; ?。ǘ┙邮?、處理與個人信息保護有關的投訴、舉報; ?。ㄈ┙M織對應用程序等個人信息保護情況進行測評,并公布測評結果; ?。ㄋ模┱{查、處理違法個人信息處理活動; ?。ㄎ澹┓?、行政法規規定的其他職責?! 〉诹l國家網信部門統籌協調有關部門依據本法推進下列個人信息保護工作: ?。ㄒ唬┲贫▊€人信息保護具體規則、標準; ?。ǘ┽槍π⌒蛡€人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用,制定專門的個人信息保護規則、標準; ?。ㄈ┲С盅芯块_發和推廣應用安全、方便的電子身份認證技術,推進網絡身份認證公共服務建設; ?。ㄋ模┩七M個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務; ?。ㄎ澹┩晟苽€人信息保護投訴、舉報工作機制?! 〉诹龡l履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施: ?。ㄒ唬┰儐栍嘘P當事人,調查與個人信息處理活動有關的情況; ?。ǘ┎殚?、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料; ?。ㄈ嵤┈F場檢查,對涉嫌違法的個人信息處理活動進行調查; ?。ㄋ模z查與個人信息處理活動有關的設備、物品;對有證據證明是用于違法個人信息處理活動的設備、物品,向本部門主要負責人書面報告并經批準,可以查封或者扣押?! ÷男袀€人信息保護職責的部門依法履行職責,當事人應當予以協助、配合,不得拒絕、阻撓?! 〉诹臈l履行個人信息保護職責的部門在履行職責中,發現個人信息處理活動存在較大風險或者發生個人信息安全事件的,可以按照規定的權限和程序對該個人信息處理者的法定代表人或者主要負責人進行約談,或者要求個人信息處理者委托專業機構對其個人信息處理活動進行合規審計。個人信息處理者應當按照要求采取措施,進行整改,消除隱患?! ÷男袀€人信息保護職責的部門在履行職責中,發現違法處理個人信息涉嫌犯罪的,應當及時移送公安機關依法處理?! 〉诹鍡l任何組織、個人有權對違法個人信息處理活動向履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當依法及時處理,并將處理結果告知投訴、舉報人?! ÷男袀€人信息保護職責的部門應當公布接受投訴、舉報的聯系方式?! 〉谄哒隆》韶熑巍 〉诹鶙l違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款?! ∮星翱钜幎ǖ倪`法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人?! 〉诹邨l有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,并予以公示?! 〉诹藯l國家機關不履行本法規定的個人信息保護義務的,由其上級機關或者履行個人信息保護職責的部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分?! ÷男袀€人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分?! 〉诹艞l處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任?! ∏翱钜幎ǖ膿p害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定;個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的,根據實際情況確定賠償數額?! 〉谄呤畻l個人信息處理者違反本法規定處理個人信息,侵害眾多個人的權益的,人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟?! 〉谄呤粭l違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任?! 〉诎苏隆「健 t  第七十二條自然人因個人或者家庭事務處理個人信息的,不適用本法?! 》蓪Ω骷壢嗣裾捌溆嘘P部門組織實施的統計、檔案管理活動中的個人信息處理有規定的,適用其規定?! 〉谄呤龡l本法下列用語的含義: ?。ㄒ唬﹤€人信息處理者,是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人?! 。ǘ┳詣踊瘺Q策,是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,并進行決策的活動?! 。ㄈ┤俗R化,是指個人信息經過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程?! 。ㄋ模┠涿?,是指個人信息經過處理無法識別特定自然人且不能復原的過程?! 〉谄呤臈l本法自2021年11月1日起施行。

關于印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知

規范性文件
22
2021-03

  國信辦秘字〔2021〕14號  關于印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知  各省、自治區、直轄市及新疆生產建設兵團網信辦、通信管理局、公安廳(局)、市場監管局(廳、委):  為貫徹落實《中華人民共和國網絡安全法》關于“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”等規定,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合制定了《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確移動互聯網應用程序(App)運營者不得因用戶不同意收集非必要個人信息,而拒絕用戶使用App基本功能服務?! ‖F將《常見類型移動互聯網應用程序必要個人信息范圍規定》印發給你們,請指導督促本地區App運營者抓緊落實,并加強監督檢查,及時調查、處理違法違規收集使用個人信息行為,切實維護公民在網絡空間的合法權益?! √卮送ㄖ??! ?nbsp;                                                                     國家互聯網信息辦公室秘書局                                                                            工業和信息化部辦公廳                                                                                 公安部辦公廳                                                                        國家市場監督管理總局辦公廳                                                                                2021年3月12日  常見類型移動互聯網應用程序必要個人信息范圍規定  第一條為了規范移動互聯網應用程序(App)收集個人信息行為,保障公民個人信息安全,根據《中華人民共和國網絡安全法》,制定本規定?! 〉诙l移動智能終端上運行的App存在收集用戶個人信息行為的,應當遵守本規定。法律、行政法規、部門規章和規范性文件另有規定的,依照其規定?! pp包括移動智能終端預置、下載安裝的應用軟件,基于應用軟件開放平臺接口開發的、用戶無需安裝即可使用的小程序?! 〉谌龡l本規定所稱必要個人信息,是指保障App基本功能服務正常運行所必需的個人信息,缺少該信息App即無法實現基本功能服務。具體是指消費側用戶個人信息,不包括服務供給側用戶個人信息?! 〉谒臈lApp不得因為用戶不同意提供非必要個人信息,而拒絕用戶使用其基本功能服務?! 〉谖鍡l常見類型App的必要個人信息范圍: ?。ㄒ唬┑貓D導航類,基本功能服務為“定位和導航”,必要個人信息為:位置信息、出發地、到達地?! 。ǘ┚W絡約車類,基本功能服務為“網絡預約出租汽車服務、巡游出租汽車電召服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.乘車人出發地、到達地、位置信息、行蹤軌跡;  3.支付時間、支付金額、支付渠道等支付信息(網絡預約出租汽車服務)?! 。ㄈ┘磿r通信類,基本功能服務為“提供文字、圖片、語音、視頻等網絡即時通信服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.賬號信息:賬號、即時通信聯系人賬號列表?! 。ㄋ模┚W絡社區類,基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”,必要個人信息為:注冊用戶移動電話號碼?! 。ㄎ澹┚W絡支付類,基本功能服務為“網絡支付、提現、轉賬等功能”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.注冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼?! 。┚W上購物類,基本功能服務為“購買商品”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.收貨人姓名(名稱)、地址、聯系電話;  3.支付時間、支付金額、支付渠道等支付信息?! 。ㄆ撸┎惋嬐赓u類,基本功能服務為“餐飲購買及外送”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.收貨人姓名(名稱)、地址、聯系電話;  3.支付時間、支付金額、支付渠道等支付信息?! 。ò耍┼]件快件寄遞類,基本功能服務為“信件、包裹、印刷品等物品寄遞服務”,必要個人信息包括:  1.寄件人姓名、證件類型和號碼等身份信息;  2.寄件人地址、聯系電話;  3.收件人姓名(名稱)、地址、聯系電話;  4.寄遞物品的名稱、性質、數量?! 。ň牛┙煌ㄆ眲疹?,基本功能服務為“交通相關的票務服務及行程管理(如票務購買、改簽、退票、行程管理等)”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.旅客姓名、證件類型和號碼、旅客類型。旅客類型通常包括兒童、成人、學生等;  3.旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號(如有)、車牌號及車牌顏色(ETC服務);  4.支付時間、支付金額、支付渠道等支付信息?! 。ㄊ┗閼傧嘤H類,基本功能服務為“婚戀相親”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.婚戀相親人的性別、年齡、婚姻狀況?! 。ㄊ唬┣舐氄衅割?,基本功能服務為“求職招聘信息交換”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.求職者提供的簡歷?! 。ㄊ┚W絡借貸類,基本功能服務為“通過互聯網平臺實現的用于消費、日常生產經營周轉等的個人申貸服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼?! 。ㄊ┓课葑馐垲?,基本功能服務為“個人房源信息發布、房屋出租或買賣”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.房源基本信息:房屋地址、面積/戶型、期望售價或租金?! 。ㄊ模┒周嚱灰最?,基本功能服務為“二手車買賣信息交換”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.購買方姓名、證件類型和號碼;  3.出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼?! 。ㄊ澹﹩栐\掛號類,基本功能服務為“在線咨詢問診、預約掛號”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.掛號時需提供患者姓名、證件類型和號碼、預約掛號的醫院和科室;  3.問診時需提供病情描述?! 。ㄊ┞糜畏疹?,基本功能服務為“旅游服務產品信息的發布與訂購”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.出行人旅游目的地、旅游時間;  3.出行人姓名、證件類型和號碼、聯系方式?! 。ㄊ撸┚频攴疹?,基本功能服務為“酒店預訂”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.住宿人姓名和聯系方式、入住和退房時間、入住酒店名稱?! 。ㄊ耍┚W絡游戲類,基本功能服務為“提供網絡游戲產品和服務”,必要個人信息為:注冊用戶移動電話號碼?! 。ㄊ牛W習教育類,基本功能服務為“在線輔導、網絡課堂等”,必要個人信息為:注冊用戶移動電話號碼?! 。ǘ┍镜厣铑?,基本功能服務為“家政維修、家居裝修、二手閑置物品交易等日常生活服務”,必要個人信息為:注冊用戶移動電話號碼?! 。ǘ唬┡越】殿?,基本功能服務為“女性經期管理、備孕育兒、美容美體等健康管理服務”,無須個人信息,即可使用基本功能服務?! 。ǘ┯密嚪疹?,基本功能服務為“共享單車、共享汽車、租賃汽車等服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.使用共享汽車、租賃汽車服務用戶的證件類型和號碼,駕駛證件信息;  3.支付時間、支付金額、支付渠道等支付信息;  4.使用共享單車、分時租賃汽車服務用戶的位置信息?! 。ǘ┩顿Y理財類,基本功能服務為“股票、期貨、基金、債券等相關投資理財服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件;  3.投資理財用戶資金賬戶、銀行卡號碼或支付賬號?! 。ǘ模┦謾C銀行類,基本功能服務為“通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款等服務”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼;  3.轉賬時需提供收款人姓名、銀行卡號碼、開戶銀行信息?! 。ǘ澹┼]箱云盤類,基本功能服務為“郵箱、云盤等”,必要個人信息為:注冊用戶移動電話號碼?! 。ǘ┻h程會議類,基本功能服務為“通過網絡提供音頻或視頻會議”,必要個人信息為:注冊用戶移動電話號碼?! 。ǘ撸┚W絡直播類,基本功能服務為“向公眾持續提供實時視頻、音頻、圖文等形式信息瀏覽服務”,無須個人信息,即可使用基本功能服務?! 。ǘ耍┰诰€影音類,基本功能服務為“影視、音樂搜索和播放”,無須個人信息,即可使用基本功能服務?! 。ǘ牛┒桃曨l類,基本功能服務為“不超過一定時長的視頻搜索、播放”,無須個人信息,即可使用基本功能服務?! 。ㄈ┬侣勝Y訊類,基本功能服務為“新聞資訊的瀏覽、搜索”,無須個人信息,即可使用基本功能服務?! 。ㄈ唬┻\動健身類,基本功能服務為“運動健身訓練”,無須個人信息,即可使用基本功能服務?! 。ㄈg覽器類,基本功能服務為“瀏覽互聯網信息資源”,無須個人信息,即可使用基本功能服務?! 。ㄈ┹斎敕?,基本功能服務為“文字、符號等輸入”,無須個人信息,即可使用基本功能服務?! 。ㄈ模┌踩芾眍?,基本功能服務為“查殺病毒、清理惡意插件、修復漏洞等”,無須個人信息,即可使用基本功能服務?! 。ㄈ澹╇娮訄D書類,基本功能服務為“電子圖書搜索、閱讀”,無須個人信息,即可使用基本功能服務?! 。ㄈ┡臄z美化類,基本功能服務為“拍攝、美顏、濾鏡等”,無須個人信息,即可使用基本功能服務?! 。ㄈ撸蒙痰觐?,基本功能服務為“App搜索、下載”,無須個人信息,即可使用基本功能服務?! 。ㄈ耍嵱霉ぞ哳?,基本功能服務為“日歷、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鐘鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截圖錄屏、錄音、文檔處理、智能家居助手、星座性格測試等”,無須個人信息,即可使用基本功能服務?! 。ㄈ牛┭莩銎眲疹?,基本功能服務為“演出購票”,必要個人信息包括:  1.注冊用戶移動電話號碼;  2.觀演場次、座位號(如有);  3.支付時間、支付金額、支付渠道等支付信息?! 〉诹鶙l任何組織和個人發現違反本規定行為的,可以向相關部門舉報?! ∠嚓P部門收到舉報后,應當依法予以處理?! 〉谄邨l本規定自2021年5月1日起施行。

關于印發《網絡音視頻信息服務管理規定》的通知

規范性文件
29
2019-11

  關于印發《網絡音視頻信息服務管理規定》的通知    國信辦通字〔2019〕3號 各省、自治區、直轄市網信辦、文化和旅游廳(局)、廣播電視局,新疆生產建設兵團網信辦、文化體育廣電和旅游局:   為促進網絡音視頻信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,國家互聯網信息辦公室、文化和旅游部、國家廣播電視總局制定了《網絡音視頻信息服務管理規定》?,F印發給你們,請認真遵照執行。   國家互聯網信息辦公室   文化和旅游部   國家廣播電視總局  ?。玻埃保鼓辏保痹拢保溉?   網絡音視頻信息服務管理規定   第一條 為促進網絡音視頻信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》《互聯網文化管理暫行規定》《互聯網視聽節目服務管理規定》,制定本規定。   第二條 在中華人民共和國境內從事網絡音視頻信息服務,應當遵守本規定。   本規定所稱網絡音視頻信息服務,是指通過互聯網站、應用程序等網絡平臺,向社會公眾提供音視頻信息制作、發布、傳播的服務。   網絡音視頻信息服務提供者,是指向社會公眾提供網絡音視頻信息服務的組織或者個人。網絡音視頻信息服務使用者,是指使用網絡音視頻信息服務的組織或者個人。   第三條 各級網信、文化和旅游、廣播電視等部門依據各自職責開展網絡音視頻信息服務的監督管理工作。   第四條 網絡音視頻信息服務提供者和使用者應當遵守憲法、法律和行政法規,堅持正確政治方向、輿論導向和價值取向,弘揚社會主義核心價值觀,促進形成積極健康、向上向善的網絡文化。   第五條 國家鼓勵和指導互聯網行業組織加強行業自律,建立健全網絡音視頻信息服務行業標準和行業準則,推動網絡音視頻信息服務行業信用體系建設,督促網絡音視頻信息服務提供者依法提供服務、接受社會監督,提高網絡音視頻信息服務從業人員職業素養,促進行業健康有序發展。   第六條 網絡音視頻信息服務提供者應當依法取得法律、行政法規規定的相關資質。   第七條 網絡音視頻信息服務提供者應當落實信息內容安全管理主體責任,配備與服務規模相適應的專業人員,建立健全用戶注冊、信息發布審核、信息安全管理、應急處置、從業人員教育培訓、未成年人保護、知識產權保護等制度,具有與新技術新應用發展相適應的安全可控的技術保障和防范措施,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、安全性和可用性。   第八條 網絡音視頻信息服務提供者應當依照《中華人民共和國網絡安全法》的規定,對用戶進行基于組織機構代碼、身份證件號碼、移動電話號碼等方式的真實身份信息認證。用戶不提供真實身份信息的,網絡音視頻信息服務提供者不得為其提供信息發布服務。   第九條 任何組織和個人不得利用網絡音視頻信息服務以及相關信息技術從事危害國家安全、破壞社會穩定、擾亂社會秩序、侵犯他人合法權益等法律法規禁止的活動,不得制作、發布、傳播煽動顛覆國家政權、危害政治安全和社會穩定、網絡謠言、淫穢色情,以及侵害他人名譽權、肖像權、隱私權、知識產權和其他合法權益等法律法規禁止的信息內容。   第十條 網絡音視頻信息服務提供者基于深度學習、虛擬現實等新技術新應用上線具有媒體屬性或者社會動員功能的音視頻信息服務,或者調整增設相關功能的,應當按照國家有關規定開展安全評估。   第十一條 網絡音視頻信息服務提供者和網絡音視頻信息服務使用者利用基于深度學習、虛擬現實等的新技術新應用制作、發布、傳播非真實音視頻信息的,應當以顯著方式予以標識。   網絡音視頻信息服務提供者和網絡音視頻信息服務使用者不得利用基于深度學習、虛擬現實等的新技術新應用制作、發布、傳播虛假新聞信息。轉載音視頻新聞信息的,應當依法轉載國家規定范圍內的單位發布的音視頻新聞信息。   第十二條 網絡音視頻信息服務提供者應當加強對網絡音視頻信息服務使用者發布的音視頻信息的管理,部署應用違法違規音視頻以及非真實音視頻鑒別技術,發現音視頻信息服務使用者制作、發布、傳播法律法規禁止的信息內容的,應當依法依約停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向網信、文化和旅游、廣播電視等部門報告。   網絡音視頻信息服務提供者發現不符合本規定第十一條第一款要求的信息內容的,應當立即停止傳輸該信息,以顯著方式標識后方可繼續傳輸該信息。   第十三條 網絡音視頻信息服務提供者應當建立健全辟謠機制,發現網絡音視頻信息服務使用者利用基于深度學習、虛擬現實等的虛假圖像、音視頻生成技術制作、發布、傳播謠言的,應當及時采取相應的辟謠措施,并將相關信息報網信、文化和旅游、廣播電視等部門備案。   第十四條 網絡音視頻信息服務提供者應當在與網絡音視頻信息服務使用者簽訂的服務協議中,明確雙方權利、義務,要求網絡音視頻信息服務使用者遵守本規定及相關法律法規。對違反本規定、相關法律法規及服務協議的網絡音視頻信息服務使用者依法依約采取警示整改、限制功能、暫停更新、關閉賬號等處置措施,保存有關記錄,并向網信、文化和旅游、廣播電視等部門報告。   第十五條 網絡音視頻信息服務提供者應當自覺接受社會監督,設置便捷的投訴舉報入口,公布投訴、舉報方式等信息,及時受理并處理公眾投訴舉報。   第十六條 為網絡音視頻信息服務提供技術支持的主體應當遵守相關法律法規規定和國家標準規范,采取技術措施和其他必要措施,保障網絡安全、穩定運行。   第十七條 各級網信、文化和旅游、廣播電視等部門應當建立日常監督檢查和定期檢查相結合的監督管理制度,指導督促網絡音視頻信息服務提供者依據法律法規和服務協議規范網絡音視頻信息服務行為。   網絡音視頻信息服務提供者應當遵守相關法律法規規定,依法留存網絡日志,配合網信、文化和旅游、廣播電視等部門開展監督管理執法工作,并提供必要的技術、數據支持和協助。   第十八條 網絡音視頻信息服務提供者和網絡音視頻信息服務使用者違反本規定的,由網信、文化和旅游、廣播電視等部門依照《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》《互聯網文化管理暫行規定》《互聯網視聽節目服務管理規定》等相關法律法規規定處理;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。   第十九條 本規定自2020年1月1日起施行。

中華人民共和國密碼法(2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過 )

法律
27
2019-10

  中華人民共和國密碼法   (2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過 )   目  錄   第一章 總  則   第二章 核心密碼、普通密碼   第三章 商用密碼   第四章 法律責任   第五章 附????則   第一章 總  則   第一條 為了規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。   第二條 本法所稱密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。   第三條 密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。   第四條 堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。   第五條 國家密碼管理部門負責管理全國的密碼工作??h級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。   國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。   第六條 國家對密碼實行分類管理。   密碼分為核心密碼、普通密碼和商用密碼。   第七條 核心密碼、普通密碼用于保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。   核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。   第八條 商用密碼用于保護不屬于國家秘密的信息。   公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。   第九條 國家鼓勵和支持密碼科學技術研究和應用,依法保護密碼領域的知識產權,促進密碼科學技術進步和創新。   國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。   第十條 國家采取多種形式加強密碼安全教育,將密碼安全教育納入國民教育體系和公務員教育培訓體系,增強公民、法人和其他組織的密碼安全意識。   第十一條 縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級財政預算。   第十二條 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。   任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。   第二章 核心密碼、普通密碼   第十三條 國家加強核心密碼、普通密碼的科學規劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能力。   第十四條 在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。   第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,采取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。   第十六條 密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監督和檢查,密碼工作機構應當配合。   第十七條 密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。   密碼工作機構發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患的,應當立即采取應對措施,并及時向保密行政管理部門、密碼管理部門報告,由保密行政管理部門、密碼管理部門會同有關部門組織開展調查、處置,并指導有關密碼工作機構及時消除安全隱患。   第十八條 國家加強密碼工作機構建設,保障其履行工作職責。   國家建立適應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理制度。   第十九條 密碼管理部門因工作需要,按照國家有關規定,可以提請公安、交通運輸、海關等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。   第二十條 密碼管理部門和密碼工作機構應當建立健全嚴格的監督和安全審查制度,對其工作人員遵守法律和紀律等情況進行監督,并依法采取必要措施,定期或者不定期組織開展安全審查。   第三章 商用密碼   第二十一條 國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。   各級人民政府及其有關部門應當遵循非歧視原則,依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位(以下統稱商用密碼從業單位)。國家鼓勵在外商投資過程中基于自愿原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。   商用密碼的科研、生產、銷售、服務和進出口,不得損害國家安全、社會公共利益或者他人合法權益。   第二十二條 國家建立和完善商用密碼標準體系。   國務院標準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標準、行業標準。   國家支持社會團體、企業利用自主創新技術制定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。   第二十三條 國家推動參與商用密碼國際標準化活動,參與制定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運用。   國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。   第二十四條 商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標準以及該從業單位公開標準的技術要求。   國家鼓勵商 用密碼從業單位采用商用密碼推薦性國家標準、行業標準,提升商用密碼的防護能力,維護用戶的合法權益。   第二十五條 國家推進商用密碼檢測認證體系建設,制定商用密碼檢測認證技術規范、規則,鼓勵商用密碼從業單位自愿接受商用密碼檢測認證,提升市場競爭力。   商用密碼檢測、認證機構應當依法取得相關資質,并依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。   商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。   第二十六條 涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的機構檢測認證合格后,方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網絡安全法》的有關規定,避免重復檢測認證。   商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。   第二十七條 法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。   關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。   第二十八條 國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。   大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。   第二十九條 國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、數據電文的管理。   第三十條 商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定,為商用密碼從業單位提供信息、技術、培訓等服務,引導和督促商用密碼從業單位依法開展商用密碼活動,加強行業自律,推動行業誠信建設,促進行業健康發展。   第三十一條 密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事后監管制度,建立統一的商用密碼監督管理信息平臺,推進事中事后監管與社會信用體系相銜接,強化商用密碼從業單位自律和社會監督。   密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。   第四章 法律責任   第三十二條 違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。   第三十三條 違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由密碼管理部門責令改正或者停止違法行為,給予警告;情節嚴重的,由密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。   第三十四條 違反本法規定,發生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。   違反本法第十七條第二款規定,發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施,或者未及時報告的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。   第三十五條 商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規定開展商用密碼檢測認證的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款;情節嚴重的,依法吊銷相關資質。   第三十六條 違反本法第二十六條規定,銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品,或者提供未經認證或者認證不合格的商用密碼服務的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,可以并處三萬元以上十萬元以下罰款。   第三十七條 關鍵信息基礎設施的運營者違反本法第二十七條第一款規定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。   關鍵信息基礎設施的運營者違反本法第二十七條第二款規定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。   第三十八條 違反本法第二十八條實施進口許可、出口管制的規定,進出口商用密碼的,由國務院商務主管部門或者海關依法予以處罰。   第三十九條 違反本法第二十九條規定,未經認定從事電子政務電子認證服務的,由密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款。   第四十條 密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責中知悉的商業秘密和個人隱私的,依法給予處分。   第四十一條 違反本法規定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任。   第五章 附  則   第四十二條 國家密碼管理部門依照法律、行政法規的規定,制定密碼管理規章。   第四十三條 中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。   第四十四條 本法自2020年1月1日起施行。

最高人民法院最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋

司法解釋
25
2019-10

  《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》已于2019年6月3日由最高人民法院審判委員會第1771次會議、2019年9月4日由最高人民檢察院第十三屆檢察委員會第二十三次會議通過,現予公布,自2019年11月1日起施行。   最高人民法院 最高人民檢察院   2019年10月21日   法釋〔2019〕15號   最高人民法院最高人民檢察院   關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋   (2019年6月3日最高人民法院審判委員會第1771次會議、   2019年9月4日最高人民檢察院第十三屆檢察委員會   第二十三次會議通過,自2019年11月1日起施行)   為依法懲治拒不履行信息網絡安全管理義務、非法利用信息網絡、幫助信息網絡犯罪活動等犯罪,維護正常網絡秩序,根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的規定,現就辦理此類刑事案件適用法律的若干問題解釋如下:   第一條 提供下列服務的單位和個人,應當認定為刑法第二百八十六條之一第一款規定的“網絡服務提供者”:   (一) 網絡接入、域名注冊解析等信息網絡接入、計算、存儲、傳輸服務;   (二) 信息發布、搜索引擎、即時通訊、網絡支付、網絡預約、網絡購物、網絡游戲、網絡直播、網站建設、安全防護、廣告推廣、應用商店等信息網絡應用服務;   (三) 利用信息網絡提供的電子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務。   第二條 刑法第二百八十六條之一第一款規定的“監管部門責令采取改正措施”,是指網信、電信、公安等依照法律、行政法規的規定承擔信息網絡安全監管職責的部門,以責令整改通知書或者其他文書形式,責令網絡服務提供者采取改正措施。   認定“經監管部門責令采取改正措施而拒不改正”,應當綜合考慮監管部門責令改正是否具有法律、行政法規依據,改正措施及期限要求是否明確、合理,網絡服務提供者是否具有按照要求采取改正措施的能力等因素進行判斷。   第三條 拒不履行信息網絡安全管理義務,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第一項規定的“致使違法信息大量傳播”:   (一) 致使傳播違法視頻文件二百個以上的;   (二) 致使傳播違法視頻文件以外的其他違法信息二千個以上的;   (三) 致使傳播違法信息,數量雖未達到第一項、第二項規定標準,但是按相應比例折算合計達到有關數量標準的;   (四) 致使向二千個以上用戶賬號傳播違法信息的;   (五) 致使利用群組成員賬號數累計三千以上的通訊群組或者關注人員賬號數累計三萬以上的社交網絡傳播違法信息的;   (六) 致使違法信息實際被點擊數達到五萬以上的;   (七) 其他致使違法信息大量傳播的情形。   第四條 拒不履行信息網絡安全管理義務,致使用戶信息泄露,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第二項規定的“造成嚴重后果”:   (一) 致使泄露行蹤軌跡信息、通信內容、征信信息、財產信息五百條以上的;   (二) 致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息五千條以上的;   (三) 致使泄露第一項、第二項規定以外的用戶信息五萬條以上的;   (四) 數量雖未達到第一項至第三項規定標準,但是按相應比例折算合計達到有關數量標準的;   (五) 造成他人死亡、重傷、精神失?;蛘弑唤壖艿葒乐睾蠊?   (六) 造成重大經濟損失的;   (七) 嚴重擾亂社會秩序的;   (八) 造成其他嚴重后果的。   第五條 拒不履行信息網絡安全管理義務,致使影響定罪量刑的刑事案件證據滅失,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第三項規定的“情節嚴重”:   (一) 造成危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪案件的證據滅失的;   (二) 造成可能判處五年有期徒刑以上刑罰犯罪案件的證據滅失的;   (三) 多次造成刑事案件證據滅失的;   (四) 致使刑事訴訟程序受到嚴重影響的;   (五) 其他情節嚴重的情形。   第六條 拒不履行信息網絡安全管理義務,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第四項規定的“有其他嚴重情節”:   (一) 對絕大多數用戶日志未留存或者未落實真實身份信息認證義務的;   (二) 二年內經多次責令改正拒不改正的;   (三) 致使信息網絡服務被主要用于違法犯罪的;   (四) 致使信息網絡服務、網絡設施被用于實施網絡攻擊,嚴重影響生產、生活的;   (五) 致使信息網絡服務被用于實施危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪或者其他重大犯罪的;   (六) 致使國家機關或者通信、能源、交通、水利、金融、教育、醫療等領域提供公共服務的信息網絡受到破壞,嚴重影響生產、生活的;   (七) 其他嚴重違反信息網絡安全管理義務的情形。   第七條 刑法第二百八十七條之一規定的“違法犯罪”,包括犯罪行為和屬于刑法分則規定的行為類型但尚未構成犯罪的違法行為。   第八條 以實施違法犯罪活動為目的而設立或者設立后主要用于實施違法犯罪活動的網站、通訊群組,應當認定為刑法第二百八十七條之一第一款第一項規定的“用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組”。   第九條 利用信息網絡提供信息的鏈接、截屏、二維碼、訪問賬號密碼及其他指引訪問服務的,應當認定為刑法第二百八十七條之一第一款第二項、第三項規定的“發布信息”。   第十條 非法利用信息網絡,具有下列情形之一的,應當認定為刑法第二百八十七條之一第一款規定的“情節嚴重”:   (一) 假冒國家機關、金融機構名義,設立用于實施違法犯罪活動的網站的;   (二) 設立用于實施違法犯罪活動的網站,數量達到三個以上或者注冊賬號數累計達到二千以上的;   (三) 設立用于實施違法犯罪活動的通訊群組,數量達到五個以上或者群組成員賬號數累計達到一千以上的;   (四) 發布有關違法犯罪的信息或者為實施違法犯罪活動發布信息,具有下列情形之一的:   1.在網站上發布有關信息一百條以上的;   2.向二千個以上用戶賬號發送有關信息的;   3.向群組成員數累計達到三千以上的通訊群組發送有關信息的;   4.利用關注人員賬號數累計達到三萬以上的社交網絡傳播有關信息的;   (五) 違法所得一萬元以上的;   (六) 二年內曾因非法利用信息網絡、幫助信息網絡犯罪活動、危害計算機信息系統安全受過行政處罰,又非法利用信息網絡的;   (七) 其他情節嚴重的情形。   第十一條 為他人實施犯罪提供技術支持或者幫助,具有下列情形之一的,可以認定行為人明知他人利用信息網絡實施犯罪,但是有相反證據的除外:   (一) 經監管部門告知后仍然實施有關行為的;   (二) 接到舉報后不履行法定管理職責的;   (三) 交易價格或者方式明顯異常的;   (四) 提供專門用于違法犯罪的程序、工具或者其他技術支持、幫助的;   (五) 頻繁采用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份,逃避監管或者規避調查的;   (六) 為他人逃避監管或者規避調查提供技術支持、幫助的;   (七) 其他足以認定行為人明知的情形。   第十二條 明知他人利用信息網絡實施犯罪,為其犯罪提供幫助,具有下列情形之一的,應當認定為刑法第二百八十七條之二第一款規定的“情節嚴重”:   (一) 為三個以上對象提供幫助的;   (二) 支付結算金額二十萬元以上的;   (三) 以投放廣告等方式提供資金五萬元以上的;   (四) 違法所得一萬元以上的;   (五) 二年內曾因非法利用信息網絡、幫助信息網絡犯罪活動、危害計算機信息系統安全受過行政處罰,又幫助信息網絡犯罪活動的;   (六) 被幫助對象實施的犯罪造成嚴重后果的;   (七) 其他情節嚴重的情形。   實施前款規定的行為,確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度,但相關數額總計達到前款第二項至第四項規定標準五倍以上,或者造成特別嚴重后果的,應當以幫助信息網絡犯罪活動罪追究行為人的刑事責任。   第十三條 被幫助對象實施的犯罪行為可以確認,但尚未到案、尚未依法裁判或者因未達到刑事責任年齡等原因依法未予追究刑事責任的,不影響幫助信息網絡犯罪活動罪的認定。   第十四條 單位實施本解釋規定的犯罪的,依照本解釋規定的相應自然人犯罪的定罪量刑標準,對直接負責的主管人員和其他直接責任人員定罪處罰,并對單位判處罰金。   第十五條 綜合考慮社會危害程度、認罪悔罪態度等情節,認為犯罪情節輕微的,可以不起訴或者免予刑事處罰;情節顯著輕微危害不大的,不以犯罪論處。   第十六條 多次拒不履行信息網絡安全管理義務、非法利用信息網絡、幫助信息網絡犯罪活動構成犯罪,依法應當追訴的,或者二年內多次實施前述行為未經處理的,數量或者數額累計計算。   第十七條 對于實施本解釋規定的犯罪被判處刑罰的,可以根據犯罪情況和預防再犯罪的需要,依法宣告職業禁止;被判處管制、宣告緩刑的,可以根據犯罪情況,依法宣告禁止令。   第十八條 對于實施本解釋規定的犯罪的,應當綜合考慮犯罪的危害程度、違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。   第十九條 本解釋自2019年11月1日起施行。

關于不再指導企業主辦的商業性網絡安全會議、競賽活動的通知

政策文件
26
2019-07

  關于不再指導企業主辦的商業性網絡安全會議、競賽活動的通知   各有關單位:   近年來,國內不同形式和規模的網絡安全會議、競賽活動日益增多,在促進網絡安全技術產業發展、培養發現網絡安全人才方面發揮了積極作用。同時,一些會議、競賽以牟利、爭名為目的,商業色彩太濃,在社會上造成不良影響。   落實《關于規范促進網絡安全競賽活動的通知》(中網辦發文〔2018〕8號),為進一步規范網絡安全會議、競賽活動,營造公平公正、健康有序的環境,對于企業主辦的商業性網絡安全會議、競賽(商業性是指通過收取門票、報名費等形式盈利),中央國家部委和相關司局原則上不再作為指導單位。   特此通知。   中央網信辦秘書局   工業和信息化部辦公廳   公安部辦公廳   2019年7月18日

國家互聯網信息辦公室 國家發展和改革委員會 工業和信息化部 財政部關于發布《云計算服務安全評估辦法》的公告

規范性文件
22
2019-07

  國家互聯網信息辦公室 國家發展和改革委員會 工業和信息化部 財政部關于發布《云計算服務安全評估辦法》的公告   2019年 第2號   為提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部制定了《云計算服務安全評估辦法》,現予以發布。   附件:云計算服務安全評估辦法   國家互聯網信息辦公室 國家發展和改革委員會   工業和信息化部 財政部   2019年7月2日   云計算服務安全評估辦法   第一條 為提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平,制定本辦法。   第二條 云計算服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用相統一,依據有關法律法規和政策規定,參照國家有關網絡安全標準,發揮專業技術機構、專家作用,客觀評價、嚴格監督云計算服務平臺(以下簡稱“云平臺”)的安全性、可控性,為黨政機關、關鍵信息基礎設施運營者采購云計算服務提供參考。   本辦法中的云平臺包括云計算服務軟硬件設施及其相關管理制度等。   第三條 云計算服務安全評估重點評估以下內容:   (一)云平臺管理運營者(以下簡稱“云服務商”)的征信、經營狀況等基本情況;   (二)云服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;   (三)云平臺技術、產品和服務供應鏈安全情況;   (四)云服務商安全管理能力及云平臺安全防護情況;   (五)客戶遷移數據的可行性和便捷性;   (六)云服務商的業務連續性;   (七)其他可能影響云服務安全的因素。   第四條 國家互聯網信息辦公室會同國家發展和改革委員會、工業和信息化部、財政部建立云計算服務安全評估工作協調機制(以下簡稱“協調機制”),審議云計算服務安全評估政策文件,批準云計算服務安全評估結果,協調處理云計算服務安全評估有關重要事項。   云計算服務安全評估工作協調機制辦公室(以下簡稱“辦公室”)設在國家互聯網信息辦公室網絡安全協調局。   第五條 云服務商可申請對面向黨政機關、關鍵信息基礎設施提供云計算服務的云平臺進行安全評估。   第六條 申請安全評估的云服務商應向辦公室提交以下材料:   (一)申報書;   (二)云計算服務系統安全計劃;   (三)業務連續性和供應鏈安全報告;   (四)客戶數據可遷移性分析報告;   (五)安全評估工作需要的其他材料。   第七條 辦公室受理云服務商申請后,組織專業技術機構參照國家有關標準對云平臺進行安全評價。   第八條 專業技術機構應堅持客觀、公正、公平的原則,按照國家有關規定,在辦公室指導監督下,參照《云計算服務安全指南》《云計算服務安全能力要求》等國家標準,重點評價本辦法第三條所述內容,形成評價報告,并對評價結果負責。   第九條 辦公室在專業技術機構安全評價基礎上,組織云計算服務安全評估專家組進行綜合評價。   第十條 云計算服務安全評估專家組根據云服務商申報材料、評價報告等,綜合評價云計算服務的安全性、可控性,提出是否通過安全評估的建議。   第十一條 云計算服務安全評估專家組的建議經協調機制審議通過后,辦公室按程序報國家互聯網信息辦公室核準。   云計算服務安全評估結果由辦公室發布。   第十二條 云計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的,云服務商應在屆滿前至少6個月向辦公室申請復評。   有效期內,云服務商因股權變更、企業重組等導致實控人或控股權發生變化的,應重新申請安全評估。   第十三條 辦公室通過組織抽查、接受舉報等形式,對通過評估的云平臺開展持續監督,重點監督有關安全控制措施有效性、重大變更、應急響應、風險處置等內容。   通過評估的云平臺已不再滿足要求的,經協調機制審議、國家互聯網信息辦公室核準后撤銷通過評估的結論。   第十四條 通過評估的云平臺停止提供服務時,云服務商應至少提前6個月通知客戶和辦公室,并配合客戶做好遷移工作。   第十五條 云服務商對所提供申報材料的真實性負責。在評估過程中拒絕按要求提供材料或故意提供虛假材料的,按評估不通過處理。   第十六條 未經云服務商同意,參與評估工作的相關機構和人員不得披露云服務商提交的未公開材料以及評估工作中獲悉的其他非公開信息,不得將云服務商提供的信息用于評估以外的目的。   第十七條 本辦法自2019年9月1日起施行。

中華人民共和國電子商務法

法律
01
2018-09

  中華人民共和國電子商務法   (2018年8月31日第十三屆全國人民代表大會常務委員會第五次會議通過)   目錄   第一章 總則   第二章 電子商務經營者   第一節 一般規定   第二節 電子商務平臺經營者   第三章 電子商務合同的訂立與履行   第四章 電子商務爭議解決   第五章 電子商務促進   第六章 法律責任   第七章 附則   第一章 總則   第一條 為了保障電子商務各方主體的合法權益,規范電子商務行為,維護市場秩序,促進電子商務持續健康發展,制定本法。   第二條 中華人民共和國境內的電子商務活動,適用本法。   本法所稱電子商務,是指通過互聯網等信息網絡銷售商品或者提供服務的經營活動。   法律、行政法規對銷售商品或者提供服務有規定的,適用其規定。金融類產品和服務,利用信息網絡提供新聞信息、音視頻節目、出版以及文化產品等內容方面的服務,不適用本法。   第三條 國家鼓勵發展電子商務新業態,創新商業模式,促進電子商務技術研發和推廣應用,推進電子商務誠信體系建設,營造有利于電子商務創新發展的市場環境,充分發揮電子商務在推動高質量發展、滿足人民日益增長的美好生活需要、構建開放型經濟方面的重要作用。   第四條 國家平等對待線上線下商務活動,促進線上線下融合發展,各級人民政府和有關部門不得采取歧視性的政策措施,不得濫用行政權力排除、限制市場競爭。   第五條 電子商務經營者從事經營活動,應當遵循自愿、平等、公平、誠信的原則,遵守法律和商業道德,公平參與市場競爭,履行消費者權益保護、環境保護、知識產權保護、網絡安全與個人信息保護等方面的義務,承擔產品和服務質量責任,接受政府和社會的監督。   第六條 國務院有關部門按照職責分工負責電子商務發展促進、監督管理等工作??h級以上地方各級人民政府可以根據本行政區域的實際情況,確定本行政區域內電子商務的部門職責劃分。   第七條 國家建立符合電子商務特點的協同管理體系,推動形成有關部門、電子商務行業組織、電子商務經營者、消費者等共同參與的電子商務市場治理體系。   第八條 電子商務行業組織按照本組織章程開展行業自律,建立健全行業規范,推動行業誠信建設,監督、引導本行業經營者公平參與市場競爭。   第二章 電子商務經營者   第一節 一般規定   第九條 本法所稱電子商務經營者,是指通過互聯網等信息網絡從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織,包括電子商務平臺經營者、平臺內經營者以及通過自建網站、其他網絡服務銷售商品或者提供服務的電子商務經營者。   本法所稱電子商務平臺經營者,是指在電子商務中為交易雙方或者多方提供網絡經營場所、交易撮合、信息發布等服務,供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。   本法所稱平臺內經營者,是指通過電子商務平臺銷售商品或者提供服務的電子商務經營者。   第十條 電子商務經營者應當依法辦理市場主體登記。但是,個人銷售自產農副產品、家庭手工業產品,個人利用自己的技能從事依法無須取得許可的便民勞務活動和零星小額交易活動,以及依照法律、行政法規不需要進行登記的除外。   第十一條 電子商務經營者應當依法履行納稅義務,并依法享受稅收優惠。   依照前條規定不需要辦理市場主體登記的電子商務經營者在首次納稅義務發生后,應當依照稅收征收管理法律、行政法規的規定申請辦理稅務登記,并如實申報納稅。   第十二條 電子商務經營者從事經營活動,依法需要取得相關行政許可的,應當依法取得行政許可。   第十三條 電子商務經營者銷售的商品或者提供的服務應當符合保障人身、財產安全的要求和環境保護要求,不得銷售或者提供法律、行政法規禁止交易的商品或者服務。   第十四條 電子商務經營者銷售商品或者提供服務應當依法出具紙質發票或者電子發票等購貨憑證或者服務單據。電子發票與紙質發票具有同等法律效力。   第十五條 電子商務經營者應當在其首頁顯著位置,持續公示營業執照信息、與其經營業務有關的行政許可信息、屬于依照本法第十條規定的不需要辦理市場主體登記情形等信息,或者上述信息的鏈接標識。   前款規定的信息發生變更的,電子商務經營者應當及時更新公示信息。   第十六條 電子商務經營者自行終止從事電子商務的,應當提前三十日在首頁顯著位置持續公示有關信息。   第十七條 電子商務經營者應當全面、真實、準確、及時地披露商品或者服務信息,保障消費者的知情權和選擇權。電子商務經營者不得以虛構交易、編造用戶評價等方式進行虛假或者引人誤解的商業宣傳,欺騙、誤導消費者。   第十八條 電子商務經營者根據消費者的興趣愛好、消費習慣等特征向其提供商品或者服務的搜索結果的,應當同時向該消費者提供不針對其個人特征的選項,尊重和平等保護消費者合法權益。   電子商務經營者向消費者發送廣告的,應當遵守《中華人民共和國廣告法》的有關規定。   第十九條 電子商務經營者搭售商品或者服務,應當以顯著方式提請消費者注意,不得將搭售商品或者服務作為默認同意的選項。   第二十條 電子商務經營者應當按照承諾或者與消費者約定的方式、時限向消費者交付商品或者服務,并承擔商品運輸中的風險和責任。但是,消費者另行選擇快遞物流服務提供者的除外。   第二十一條 電子商務經營者按照約定向消費者收取押金的,應當明示押金退還的方式、程序,不得對押金退還設置不合理條件。消費者申請退還押金,符合押金退還條件的,電子商務經營者應當及時退還。   第二十二條 電子商務經營者因其技術優勢、用戶數量、對相關行業的控制能力以及其他經營者對該電子商務經營者在交易上的依賴程度等因素而具有市場支配地位的,不得濫用市場支配地位,排除、限制競爭。   第二十三條 電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。   第二十四條 電子商務經營者應當明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序,不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件。   電子商務經營者收到用戶信息查詢或者更正、刪除的申請的,應當在核實身份后及時提供查詢或者更正、刪除用戶信息。用戶注銷的,電子商務經營者應當立即刪除該用戶的信息;依照法律、行政法規的規定或者雙方約定保存的,依照其規定。   第二十五條 有關主管部門依照法律、行政法規的規定要求電子商務經營者提供有關電子商務數據信息的,電子商務經營者應當提供。有關主管部門應當采取必要措施保護電子商務經營者提供的數據信息的安全,并對其中的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。   第二十六條 電子商務經營者從事跨境電子商務,應當遵守進出口監督管理的法律、行政法規和國家有關規定。   第二節 電子商務平臺經營者   第二十七條 電子商務平臺經營者應當要求申請進入平臺銷售商品或者提供服務的經營者提交其身份、地址、聯系方式、行政許可等真實信息,進行核驗、登記,建立登記檔案,并定期核驗更新。   電子商務平臺經營者為進入平臺銷售商品或者提供服務的非經營用戶提供服務,應當遵守本節有關規定。   第二十八條 電子商務平臺經營者應當按照規定向市場監督管理部門報送平臺內經營者的身份信息,提示未辦理市場主體登記的經營者依法辦理登記,并配合市場監督管理部門,針對電子商務的特點,為應當辦理市場主體登記的經營者辦理登記提供便利。   電子商務平臺經營者應當依照稅收征收管理法律、行政法規的規定,向稅務部門報送平臺內經營者的身份信息和與納稅有關的信息,并應當提示依照本法第十條規定不需要辦理市場主體登記的電子商務經營者依照本法第十一條第二款的規定辦理稅務登記。   第二十九條 電子商務平臺經營者發現平臺內的商品或者服務信息存在違反本法第十二條、第十三條規定情形的,應當依法采取必要的處置措施,并向有關主管部門報告。   第三十條 電子商務平臺經營者應當采取技術措施和其他必要措施保證其網絡安全、穩定運行,防范網絡違法犯罪活動,有效應對網絡安全事件,保障電子商務交易安全。   電子商務平臺經營者應當制定網絡安全事件應急預案,發生網絡安全事件時,應當立即啟動應急預案,采取相應的補救措施,并向有關主管部門報告。   第三十一條 電子商務平臺經營者應當記錄、保存平臺上發布的商品和服務信息、交易信息,并確保信息的完整性、保密性、可用性。商品和服務信息、交易信息保存時間自交易完成之日起不少于三年;法律、行政法規另有規定的,依照其規定。   第三十二條 電子商務平臺經營者應當遵循公開、公平、公正的原則,制定平臺服務協議和交易規則,明確進入和退出平臺、商品和服務質量保障、消費者權益保護、個人信息保護等方面的權利和義務。   第三十三條 電子商務平臺經營者應當在其首頁顯著位置持續公示平臺服務協議和交易規則信息或者上述信息的鏈接標識,并保證經營者和消費者能夠便利、完整地閱覽和下載。   第三十四條 電子商務平臺經營者修改平臺服務協議和交易規則,應當在其首頁顯著位置公開征求意見,采取合理措施確保有關各方能夠及時充分表達意見。修改內容應當至少在實施前七日予以公示。   平臺內經營者不接受修改內容,要求退出平臺的,電子商務平臺經營者不得阻止,并按照修改前的服務協議和交易規則承擔相關責任。   第三十五條 電子商務平臺經營者不得利用服務協議、交易規則以及技術等手段,對平臺內經營者在平臺內的交易、交易價格以及與其他經營者的交易等進行不合理限制或者附加不合理條件,或者向平臺內經營者收取不合理費用。   第三十六條 電子商務平臺經營者依據平臺服務協議和交易規則對平臺內經營者違反法律、法規的行為實施警示、暫?;蛘呓K止服務等措施的,應當及時公示。   第三十七條 電子商務平臺經營者在其平臺上開展自營業務的,應當以顯著方式區分標記自營業務和平臺內經營者開展的業務,不得誤導消費者。   電子商務平臺經營者對其標記為自營的業務依法承擔商品銷售者或者服務提供者的民事責任。   第三十八條 電子商務平臺經營者知道或者應當知道平臺內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求,或者有其他侵害消費者合法權益行為,未采取必要措施的,依法與該平臺內經營者承擔連帶責任。   對關系消費者生命健康的商品或者服務,電子商務平臺經營者對平臺內經營者的資質資格未盡到審核義務,或者對消費者未盡到安全保障義務,造成消費者損害的,依法承擔相應的責任。   第三十九條 電子商務平臺經營者應當建立健全信用評價制度,公示信用評價規則,為消費者提供對平臺內銷售的商品或者提供的服務進行評價的途徑。   電子商務平臺經營者不得刪除消費者對其平臺內銷售的商品或者提供的服務的評價。   第四十條 電子商務平臺經營者應當根據商品或者服務的價格、銷量、信用等以多種方式向消費者顯示商品或者服務的搜索結果;對于競價排名的商品或者服務,應當顯著標明“廣告”。   第四十一條 電子商務平臺經營者應當建立知識產權保護規則,與知識產權權利人加強合作,依法保護知識產權。   第四十二條 知識產權權利人認為其知識產權受到侵害的,有權通知電子商務平臺經營者采取刪除、屏蔽、斷開鏈接、終止交易和服務等必要措施。通知應當包括構成侵權的初步證據。   電子商務平臺經營者接到通知后,應當及時采取必要措施,并將該通知轉送平臺內經營者;未及時采取必要措施的,對損害的擴大部分與平臺內經營者承擔連帶責任。   因通知錯誤造成平臺內經營者損害的,依法承擔民事責任。惡意發出錯誤通知,造成平臺內經營者損失的,加倍承擔賠償責任。   第四十三條 平臺內經營者接到轉送的通知后,可以向電子商務平臺經營者提交不存在侵權行為的聲明。聲明應當包括不存在侵權行為的初步證據。   電子商務平臺經營者接到聲明后,應當將該聲明轉送發出通知的知識產權權利人,并告知其可以向有關主管部門投訴或者向人民法院起訴。電子商務平臺經營者在轉送聲明到達知識產權權利人后十五日內,未收到權利人已經投訴或者起訴通知的,應當及時終止所采取的措施。   第四十四條 電子商務平臺經營者應當及時公示收到的本法第四十二條、第四十三條規定的通知、聲明及處理結果。   第四十五條 電子商務平臺經營者知道或者應當知道平臺內經營者侵犯知識產權的,應當采取刪除、屏蔽、斷開鏈接、終止交易和服務等必要措施;未采取必要措施的,與侵權人承擔連帶責任。   第四十六條 除本法第九條第二款規定的服務外,電子商務平臺經營者可以按照平臺服務協議和交易規則,為經營者之間的電子商務提供倉儲、物流、支付結算、交收等服務。電子商務平臺經營者為經營者之間的電子商務提供服務,應當遵守法律、行政法規和國家有關規定,不得采取集中競價、做市商等集中交易方式進行交易,不得進行標準化合約交易。   第三章 電子商務合同的訂立與履行   第四十七條 電子商務當事人訂立和履行合同,適用本章和《中華人民共和國民法總則》《中華人民共和國合同法》《中華人民共和國電子簽名法》等法律的規定。   第四十八條 電子商務當事人使用自動信息系統訂立或者履行合同的行為對使用該系統的當事人具有法律效力。   在電子商務中推定當事人具有相應的民事行為能力。但是,有相反證據足以推翻的除外。   第四十九條 電子商務經營者發布的商品或者服務信息符合要約條件的,用戶選擇該商品或者服務并提交訂單成功,合同成立。當事人另有約定的,從其約定。   電子商務經營者不得以格式條款等方式約定消費者支付價款后合同不成立;格式條款等含有該內容的,其內容無效。   第五十條 電子商務經營者應當清晰、全面、明確地告知用戶訂立合同的步驟、注意事項、下載方法等事項,并保證用戶能夠便利、完整地閱覽和下載。   電子商務經營者應當保證用戶在提交訂單前可以更正輸入錯誤。   第五十一條 合同標的為交付商品并采用快遞物流方式交付的,收貨人簽收時間為交付時間。合同標的為提供服務的,生成的電子憑證或者實物憑證中載明的時間為交付時間;前述憑證沒有載明時間或者載明時間與實際提供服務時間不一致的,實際提供服務的時間為交付時間。   合同標的為采用在線傳輸方式交付的,合同標的進入對方當事人指定的特定系統并且能夠檢索識別的時間為交付時間。   合同當事人對交付方式、交付時間另有約定的,從其約定。   第五十二條 電子商務當事人可以約定采用快遞物流方式交付商品。   快遞物流服務提供者為電子商務提供快遞物流服務,應當遵守法律、行政法規,并應當符合承諾的服務規范和時限??爝f物流服務提供者在交付商品時,應當提示收貨人當面查驗;交由他人代收的,應當經收貨人同意。   快遞物流服務提供者應當按照規定使用環保包裝材料,實現包裝材料的減量化和再利用。   快遞物流服務提供者在提供快遞物流服務的同時,可以接受電子商務經營者的委托提供代收貨款服務。   第五十三條 電子商務當事人可以約定采用電子支付方式支付價款。   電子支付服務提供者為電子商務提供電子支付服務,應當遵守國家規定,告知用戶電子支付服務的功能、使用方法、注意事項、相關風險和收費標準等事項,不得附加不合理交易條件。電子支付服務提供者應當確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。   電子支付服務提供者應當向用戶免費提供對賬服務以及最近三年的交易記錄。   第五十四條 電子支付服務提供者提供電子支付服務不符合國家有關支付安全管理要求,造成用戶損失的,應當承擔賠償責任。   第五十五條 用戶在發出支付指令前,應當核對支付指令所包含的金額、收款人等完整信息。   支付指令發生錯誤的,電子支付服務提供者應當及時查找原因,并采取相關措施予以糾正。造成用戶損失的,電子支付服務提供者應當承擔賠償責任,但能夠證明支付錯誤非自身原因造成的除外。   第五十六條 電子支付服務提供者完成電子支付后,應當及時準確地向用戶提供符合約定方式的確認支付的信息。   第五十七條 用戶應當妥善保管交易密碼、電子簽名數據等安全工具。用戶發現安全工具遺失、被盜用或者未經授權的支付的,應當及時通知電子支付服務提供者。   未經授權的支付造成的損失,由電子支付服務提供者承擔;電子支付服務提供者能夠證明未經授權的支付是因用戶的過錯造成的,不承擔責任。   電子支付服務提供者發現支付指令未經授權,或者收到用戶支付指令未經授權的通知時,應當立即采取措施防止損失擴大。電子支付服務提供者未及時采取措施導致損失擴大的,對損失擴大部分承擔責任。   第四章 電子商務爭議解決   第五十八條 國家鼓勵電子商務平臺經營者建立有利于電子商務發展和消費者權益保護的商品、服務質量擔保機制。   電子商務平臺經營者與平臺內經營者協議設立消費者權益保證金的,雙方應當就消費者權益保證金的提取數額、管理、使用和退還辦法等作出明確約定。   消費者要求電子商務平臺經營者承擔先行賠償責任以及電子商務平臺經營者賠償后向平臺內經營者的追償,適用《中華人民共和國消費者權益保護法》的有關規定。   第五十九條 電子商務經營者應當建立便捷、有效的投訴、舉報機制,公開投訴、舉報方式等信息,及時受理并處理投訴、舉報。   第六十條 電子商務爭議可以通過協商和解,請求消費者組織、行業協會或者其他依法成立的調解組織調解,向有關部門投訴,提請仲裁,或者提起訴訟等方式解決。   第六十一條 消費者在電子商務平臺購買商品或者接受服務,與平臺內經營者發生爭議時,電子商務平臺經營者應當積極協助消費者維護合法權益。   第六十二條 在電子商務爭議處理中,電子商務經營者應當提供原始合同和交易記錄。因電子商務經營者丟失、偽造、篡改、銷毀、隱匿或者拒絕提供前述資料,致使人民法院、仲裁機構或者有關機關無法查明事實的,電子商務經營者應當承擔相應的法律責任。   第六十三條 電子商務平臺經營者可以建立爭議在線解決機制,制定并公示爭議解決規則,根據自愿原則,公平、公正地解決當事人的爭議。   第五章 電子商務促進   第六十四條 國務院和省、自治區、直轄市人民政府應當將電子商務發展納入國民經濟和社會發展規劃,制定科學合理的產業政策,促進電子商務創新發展。   第六十五條 國務院和縣級以上地方人民政府及其有關部門應當采取措施,支持、推動綠色包裝、倉儲、運輸,促進電子商務綠色發展。   第六十六條 國家推動電子商務基礎設施和物流網絡建設,完善電子商務統計制度,加強電子商務標準體系建設。   第六十七條 國家推動電子商務在國民經濟各個領域的應用,支持電子商務與各產業融合發展。   第六十八條 國家促進農業生產、加工、流通等環節的互聯網技術應用,鼓勵各類社會資源加強合作,促進農村電子商務發展,發揮電子商務在精準扶貧中的作用。   第六十九條 國家維護電子商務交易安全,保護電子商務用戶信息,鼓勵電子商務數據開發應用,保障電子商務數據依法有序自由流動。   國家采取措施推動建立公共數據共享機制,促進電子商務經營者依法利用公共數據。   第七十條 國家支持依法設立的信用評價機構開展電子商務信用評價,向社會提供電子商務信用評價服務。   第七十一條 國家促進跨境電子商務發展,建立健全適應跨境電子商務特點的海關、稅收、進出境檢驗檢疫、支付結算等管理制度,提高跨境電子商務各環節便利化水平,支持跨境電子商務平臺經營者等為跨境電子商務提供倉儲物流、報關、報檢等服務。   國家支持小型微型企業從事跨境電子商務。   第七十二條 國家進出口管理部門應當推進跨境電子商務海關申報、納稅、檢驗檢疫等環節的綜合服務和監管體系建設,優化監管流程,推動實現信息共享、監管互認、執法互助,提高跨境電子商務服務和監管效率??缇畴娮由虅战洜I者可以憑電子單證向國家進出口管理部門辦理有關手續。   第七十三條 國家推動建立與不同國家、地區之間跨境電子商務的交流合作,參與電子商務國際規則的制定,促進電子簽名、電子身份等國際互認。   國家推動建立與不同國家、地區之間的跨境電子商務爭議解決機制。   第六章 法律責任   第七十四條 電子商務經營者銷售商品或者提供服務,不履行合同義務或者履行合同義務不符合約定,或者造成他人損害的,依法承擔民事責任。   第七十五條 電子商務經營者違反本法第十二條、第十三條規定,未取得相關行政許可從事經營活動,或者銷售、提供法律、行政法規禁止交易的商品、服務,或者不履行本法第二十五條規定的信息提供義務,電子商務平臺經營者違反本法第四十六條規定,采取集中交易方式進行交易,或者進行標準化合約交易的,依照有關法律、行政法規的規定處罰。   第七十六條 電子商務經營者違反本法規定,有下列行為之一的,由市場監督管理部門責令限期改正,可以處一萬元以下的罰款,對其中的電子商務平臺經營者,依照本法第八十一條第一款的規定處罰:   (一)未在首頁顯著位置公示營業執照信息、行政許可信息、屬于不需要辦理市場主體登記情形等信息,或者上述信息的鏈接標識的;   (二)未在首頁顯著位置持續公示終止電子商務的有關信息的;   (三)未明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序,或者對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件的。   電子商務平臺經營者對違反前款規定的平臺內經營者未采取必要措施的,由市場監督管理部門責令限期改正,可以處二萬元以上十萬元以下的罰款。   第七十七條 電子商務經營者違反本法第十八條第一款規定提供搜索結果,或者違反本法第十九條規定搭售商品、服務的,由市場監督管理部門責令限期改正,沒收違法所得,可以并處五萬元以上二十萬元以下的罰款;情節嚴重的,并處二十萬元以上五十萬元以下的罰款。   第七十八條 電子商務經營者違反本法第二十一條規定,未向消費者明示押金退還的方式、程序,對押金退還設置不合理條件,或者不及時退還押金的,由有關主管部門責令限期改正,可以處五萬元以上二十萬元以下的罰款;情節嚴重的,處二十萬元以上五十萬元以下的罰款。   第七十九條 電子商務經營者違反法律、行政法規有關個人信息保護的規定,或者不履行本法第三十條和有關法律、行政法規規定的網絡安全保障義務的,依照《中華人民共和國網絡安全法》等法律、行政法規的規定處罰。   第八十條 電子商務平臺經營者有下列行為之一的,由有關主管部門責令限期改正;逾期不改正的,處二萬元以上十萬元以下的罰款;情節嚴重的,責令停業整頓,并處十萬元以上五十萬元以下的罰款:   (一)不履行本法第二十七條規定的核驗、登記義務的;   (二)不按照本法第二十八條規定向市場監督管理部門、稅務部門報送有關信息的;   (三)不按照本法第二十九條規定對違法情形采取必要的處置措施,或者未向有關主管部門報告的;   (四)不履行本法第三十一條規定的商品和服務信息、交易信息保存義務的。   法律、行政法規對前款規定的違法行為的處罰另有規定的,依照其規定。   第八十一條 電子商務平臺經營者違反本法規定,有下列行為之一的,由市場監督管理部門責令限期改正,可以處二萬元以上十萬元以下的罰款;情節嚴重的,處十萬元以上五十萬元以下的罰款:   (一)未在首頁顯著位置持續公示平臺服務協議、交易規則信息或者上述信息的鏈接標識的;   (二)修改交易規則未在首頁顯著位置公開征求意見,未按照規定的時間提前公示修改內容,或者阻止平臺內經營者退出的;   (三)未以顯著方式區分標記自營業務和平臺內經營者開展的業務的;   (四)未為消費者提供對平臺內銷售的商品或者提供的服務進行評價的途徑,或者擅自刪除消費者的評價的。   電子商務平臺經營者違反本法第四十條規定,對競價排名的商品或者服務未顯著標明“廣告”的,依照《中華人民共和國廣告法》的規定處罰。   第八十二條 電子商務平臺經營者違反本法第三十五條規定,對平臺內經營者在平臺內的交易、交易價格或者與其他經營者的交易等進行不合理限制或者附加不合理條件,或者向平臺內經營者收取不合理費用的,由市場監督管理部門責令限期改正,可以處五萬元以上五十萬元以下的罰款;情節嚴重的,處五十萬元以上二百萬元以下的罰款。   第八十三條 電子商務平臺經營者違反本法第三十八條規定,對平臺內經營者侵害消費者合法權益行為未采取必要措施,或者對平臺內經營者未盡到資質資格審核義務,或者對消費者未盡到安全保障義務的,由市場監督管理部門責令限期改正,可以處五萬元以上五十萬元以下的罰款;情節嚴重的,責令停業整頓,并處五十萬元以上二百萬元以下的罰款。   第八十四條 電子商務平臺經營者違反本法第四十二條、第四十五條規定,對平臺內經營者實施侵犯知識產權行為未依法采取必要措施的,由有關知識產權行政部門責令限期改正;逾期不改正的,處五萬元以上五十萬元以下的罰款;情節嚴重的,處五十萬元以上二百萬元以下的罰款。   第八十五條 電子商務經營者違反本法規定,銷售的商品或者提供的服務不符合保障人身、財產安全的要求,實施虛假或者引人誤解的商業宣傳等不正當競爭行為,濫用市場支配地位,或者實施侵犯知識產權、侵害消費者權益等行為的,依照有關法律的規定處罰。   第八十六條 電子商務經營者有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,并予以公示。   第八十七條 依法負有電子商務監督管理職責的部門的工作人員,玩忽職守、濫用職權、徇私舞弊,或者泄露、出售或者非法向他人提供在履行職責中所知悉的個人信息、隱私和商業秘密的,依法追究法律責任。   第八十八條 違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。   第七章 附則   第八十九條 本法自2019年1月1日起施行。

關于印發《關于推動資本市場服務網絡強國建設的指導意見》的通知

政策文件
14
2018-04

      中網辦發文〔2018〕3號   關于印發《關于推動資本市場服務網絡強國建設的指導意見》的通知   各省、自治區、直轄市、計劃單列市、新疆生產建設兵團網信辦,中國證監會各派出機構、各交易所、各下屬單位、各協會、會內各部門:   《關于推動資本市場服務網絡強國建設的指導意見》已經中央領導同志批準同意,現印發給你們,請結合實際認真貫徹落實。   中央網絡安全和信息化委員會辦公室  中國證券監督管理委員會   2018年3月30日   關于推動資本市場服務網絡強國建設的指導意見   黨的十八大以來,以習近平同志為核心的黨中央高度重視網絡安全和信息化工作,我國網信事業取得積極進展,網絡強國建設不斷深入推進,涌現出一大批互聯網、信息設備制造、信息傳輸、信息技術服務等領域的網信企業,有效拓展了經濟發展新空間,為深化供給側結構性改革提供了新動力。近年來,我國多層次資本市場穩步發展,市場資源配置功能持續提升。為進一步發揮資本市場服務網絡強國建設的積極作用,加快實施網絡強國戰略,促進網信企業規范發展,提出如下意見。   一、總體要求   全面貫徹落實黨的十九大精神,以習近平新時代中國特色社會主義思想為指導,充分發揮資本市場在資源配置中的重要作用,建立完善部門間工作協調機制,規范和促進網信企業創新發展,推進網絡強國、數字中國建設。   (一)推動網信事業和資本市場協同發展。牢牢把握世界經濟加速向以網絡信息技術產業為重要內容的經濟活動轉變的歷史契機,發揮資本市場支持保障作用,更好服務國家戰略,加快發展數字經濟,大力培育網信企業,為資本市場注入新動力。   (二)保障國家網絡安全和金融安全。加強監管,完善網絡安全風險防控體系,引導網信企業在利用資本市場發展過程中加強網絡安全管理,規范和強化網信企業信息披露,加強互聯網上資本市場違法信息監測和處置,推動網信企業規范發展。   (三)促進網信和證券監管工作聯動。圍繞資本市場促進網信事業發展主題,加強網信和證券監管工作的協調聯動,充分發揮資本市場資源配置作用,促進企業落實主體責任,深化行業監督管理,凝聚工作共識,形成監管合力。   二、加強政策引導,促進網信企業規范發展   (四)支持網信企業服務國家戰略。引導網信企業圍繞網絡強國戰略目標選擇發展方向,服務網絡強國建設。積極支持符合國家戰略規劃和產業政策方向,有利于促進網絡信息技術自主創新、掌握關鍵核心技術、提升網絡安全保障能力的重點項目。   (五)提高網信企業規范運作水平。指導網信企業遵守國家法律法規、行業規范和業務標準,建立規范的公司治理結構和健全的內部控制制度,堅持合法穩健的經營原則和模式,有序參與市場競爭,確保企業重要資產、核心技術或其他重大權益權屬清晰。引導網信企業采取措施,防范非法證券期貨業務活動、不正當市場競爭或壟斷行為。   (六)落實網絡與信息安全保障措施。指導網信企業遵守《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》《網絡產品和服務安全審查辦法(試行)》等法律法規和制度,提高網絡與信息安全意識,建立健全網絡與信息安全保障措施,維護國家網絡空間主權、安全和發展利益,積極參與國家關鍵信息基礎設施安全保護,維護公民網絡空間合法權益,保障個人信息和重要數據安全。   (七)提高信息披露質量。結合網信企業經營業務和模式特點,進一步規范和完善網信行業細分領域信息披露要求。指導網信企業結合實際發展情況及所處行業特點,嚴格履行信息報告和披露制度,全面完整地報告或披露網絡與信息安全管理、主要業務模式及運營狀況,企業股權結構、實際控制人、受益所有人及其變動等情況,保護投資者合法權益。   三、充分發揮資本市場作用,推動網信企業加快發展   (八)支持符合條件的網信企業利用多層次資本市場做大做強。加快扶持培育一批自主創新能力強、發展潛力大的網信企業在主板、中小板和創業板實現首次公開發行和再融資。鼓勵具有行業競爭優勢的中小網信企業在全國中小企業股份轉讓系統掛牌。鼓勵中小微網信企業在區域股權市場掛牌。拓寬債券融資渠道,支持符合條件的網信企業發行公司債券、可轉換債券等。   (九)推動網信企業并購重組。鼓勵網信企業通過并購重組,完善產業鏈條,引進吸收國外先進技術,參與全球資源整合,提升技術創新和市場競爭能力。通過利用資本市場并購重組,支持與中高端制造業深度融合、引領中高端消費的網信企業加快發展,打造一批掌握關鍵核心技術、創新能力突出、國際競爭力強的領軍網信企業。   (十)完善優化投融資環境。營造有利于各類投資主體參與的市場環境,優化投資結構,推進投資主體多元化,完善投資引導政策,充分發揮政府投資基金、私募基金等作用,為網信企業發展提供資本支持。   (十一)進一步增強金融服務能力。發揮保薦機構、財務顧問、律師事務所、會計師事務所等證券期貨經營和服務機構的積極作用,提升專業服務能力和執業質量,創新金融產品和服務,促進網信企業高效對接資本市場。   四、加強組織保障   (十二)建立工作協調機制。建立健全網信部門和證券監管部門的工作協調機制,就網信企業首發上市、并購重組等加強協調配合,積極支持推動符合條件和國家戰略、遵守國家網絡安全管理要求的企業利用資本市場做大做強,推動資本市場服務網絡強國戰略。   (十三)促進信息共享。加強網信部門與證券監管部門工作溝通和信息共享,建立健全信息共享機制。網信企業落實國家重大戰略、行業監管政策、誠信處罰記錄,以及申請首發上市、再融資、并購重組等信息將納入信息共享范圍。   (十四)提供專業化服務。發揮政府、行業協會組織、研究機構、企業等作用,加強網信領域投融資服務體系建設,支持投融資服務機構發展,搭建投融資專業服務平臺,通過組織聯盟、論壇、研討會等形式促進網信企業與投資機構、中介服務機構等的交流合作。   (十五)加強政策研究和宣傳。發揮網信和投融資行業專家作用,加強網信企業上市融資業務培訓和政策宣傳。研究網信企業對接資本市場中的新情況、新問題,推動資本市場改革政策在網信領域先行先試,著力提高監管政策的協同性和適應性。

微博客信息服務管理規定

規范性文件
02
2018-02

  第一條 為促進微博客信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,根據《中華人民共和國網絡安全法》《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》,制定本規定。   第二條 在中華人民共和國境內從事微博客信息服務,應當遵守本規定。   本規定所稱微博客,是指基于使用者關注機制,主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網絡服務。   微博客服務提供者是指提供微博客平臺服務的主體。微博客服務使用者是指使用微博客平臺從事信息發布、互動交流等的行為主體。   微博客信息服務是指提供微博客平臺服務及使用微博客平臺從事信息發布、傳播等行為。   第三條 國家互聯網信息辦公室負責全國微博客信息服務的監督管理執法工作。地方互聯網信息辦公室依據職責負責本行政區域內的微博客信息服務的監督管理執法工作。   第四條 微博客服務提供者應當依法取得法律法規規定的相關資質。   向社會公眾提供互聯網新聞信息服務的,應當依法取得互聯網新聞信息服務許可,并在許可范圍內開展服務,禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。   第五條 微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用,弘揚社會主義核心價值觀,傳播先進文化,堅持正確輿論導向,倡導依法上網、文明上網、安全上網。   第六條 微博客服務提供者應當落實信息內容安全管理主體責任,建立健全用戶注冊、信息發布審核、跟帖評論管理、應急處置、從業人員教育培訓等制度及總編輯制度,具有安全可控的技術保障和防范措施,配備與服務規模相適應的管理人員。   微博客服務提供者應當制定平臺服務規則,與微博客服務使用者簽訂服務協議,明確雙方權利、義務,要求微博客服務使用者遵守相關法律法規。   第七條 微博客服務提供者應當按照“后臺實名、前臺自愿”的原則,對微博客服務使用者進行基于組織機構代碼、身份證件號碼、移動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的,微博客服務提供者不得為其提供信息發布服務。   微博客服務提供者應當保障微博客服務使用者的信息安全,不得泄露、篡改、毀損,不得出售或者非法向他人提供。   第八條 微博客服務使用者申請前臺實名認證賬號的,應當提供與認證信息相符的有效證明材料。   境內具有組織機構特征的微博客服務使用者申請前臺實名認證賬號的,應當提供組織機構代碼證、營業執照等有效證明材料。   境外組織和機構申請前臺實名認證賬號的,應當提供駐華機構出具的有效證明材料。   第九條 微博客服務提供者應當按照分級分類管理原則,根據微博客服務使用者主體類型、發布內容、關注者數量、信用等級等制定具體管理制度,提供相應服務,并向國家或省、自治區、直轄市互聯網信息辦公室備案。   第十條 微博客服務提供者應當對申請前臺實名認證賬號的微博客服務使用者進行認證信息審核,并按照注冊地向國家或省、自治區、直轄市互聯網信息辦公室分類備案。微博客服務使用者提供的證明材料與認證信息不相符的,微博客服務提供者不得為其提供前臺實名認證服務。   各級黨政機關、企事業單位、人民團體和新聞媒體等組織機構對所開設的前臺實名認證賬號發布的信息內容及其跟帖評論負有管理責任。微博客服務提供者應當提供管理權限等必要支持。   第十一條 微博客服務提供者應當建立健全辟謠機制,發現微博客服務使用者發布、傳播謠言或不實信息,應當主動采取辟謠措施。   第十二條 微博客服務提供者和微博客服務使用者不得利用微博客發布、傳播法律法規禁止的信息內容。   微博客服務提供者發現微博客服務使用者發布、傳播法律法規禁止的信息內容,應當依法立即停止傳輸該信息、采取消除等處置措施,保存有關記錄,并向有關主管部門報告。   第十三條 微博客服務提供者應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能,應當報國家或省、自治區、直轄市互聯網信息辦公室進行安全評估。   第十四條 微博客服務提供者應當自覺接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。   第十五條 國家鼓勵和指導互聯網行業組織建立健全微博客行業自律制度和行業準則,推動微博客行業信用等級評價和信用體系建設,督促微博客服務提供者依法提供服務、接受社會監督。   第十六條 微博客服務提供者應當遵守國家相關法律法規規定,配合有關部門開展監督管理執法工作,并提供必要的技術支持和協助。   微博客服務提供者應當記錄微博客服務使用者日志信息,保存時間不少于六個月。   第十七條 微博客服務提供者違反本規定的,由有關部門依照相關法律法規處理。   第十八條 本規定自2018年3月20日起施行。

互聯網新聞信息服務單位內容管理從業人員管理辦法

規范性文件
01
2017-11

  互聯網新聞信息服務單位內容管理   從業人員管理辦法   第一章 總則   第一條 為加強對互聯網新聞信息服務單位內容管理從業人員(以下簡稱“從業人員”)的管理,維護從業人員和社會公眾的合法權益,促進互聯網新聞信息服務健康有序發展,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本辦法。   第二條 本辦法所稱從業人員,是指互聯網新聞信息服務單位中專門從事互聯網新聞信息采編發布、轉載和審核等內容管理工作的人員。   第三條 本辦法所稱互聯網新聞信息服務單位,是指依法取得互聯網新聞信息服務許可,通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網絡直播等形式向社會公眾提供互聯網新聞信息服務的單位。   第四條 國家互聯網信息辦公室負責全國互聯網新聞信息服務單位從業人員教育培訓工作的規劃指導和從業情況的監督檢查。   地方互聯網信息辦公室依據職責負責本地區互聯網新聞信息服務單位從業人員教育培訓工作的規劃指導和從業情況的監督檢查。   第二章 從業人員行為規范   第五條 從業人員應當遵守憲法、法律和行政法規,堅持正確政治方向和輿論導向,貫徹執行黨和國家有關新聞輿論工作的方針政策,維護國家利益和公共利益,嚴格遵守互聯網內容管理的法律法規和國家有關規定,促進形成積極健康、向上向善的網絡文化,推動構建風清氣正的網絡空間。   第六條 從業人員應當堅持馬克思主義新聞觀,堅持社會主義核心價值觀,堅持以人民為中心的工作導向,樹立群眾觀點,堅決抵制不良風氣和低俗內容。   第七條 從業人員應當恪守新聞職業道德,堅持新聞真實性原則,認真核實新聞信息來源,按規定轉載國家規定范圍內的單位發布的新聞信息,杜絕編發虛假互聯網新聞信息,確?;ヂ摼W新聞信息真實、準確、全面、客觀。   第八條 從業人員不得從事有償新聞活動。不得利用互聯網新聞信息采編發布、轉載和審核等工作便利從事廣告、發行、贊助、中介等經營活動,謀取不正當利益。不得利用網絡輿論監督等工作便利進行敲詐勒索、打擊報復等活動。   第三章 從業人員教育培訓   第九條 國家互聯網信息辦公室組織開展對中央新聞單位(含其控股的單位)和中央新聞宣傳部門主管的單位主辦的互聯網新聞信息服務單位從業人員的教育培訓工作。   省、自治區、直轄市互聯網信息辦公室組織開展對所在地地方新聞單位(含其控股的單位)和地方新聞宣傳部門主管的單位、其他單位主辦的互聯網新聞信息服務單位,以及中央重點新聞網站地方頻道從業人員的教育培訓工作。   省、自治區、直轄市互聯網信息辦公室應當按要求向國家互聯網信息辦公室報告組織開展的從業人員教育培訓工作情況。   第十條 互聯網新聞信息服務單位應當建立完善從業人員教育培訓制度,建立培訓檔案,加強培訓管理,自行組織開展從業人員初任培訓、專項培訓、定期培訓等工作,按要求組織從業人員參加國家和省、自治區、直轄市互聯網信息辦公室組織開展的教育培訓工作。   第十一條 從業人員應當按要求參加國家和省、自治區、直轄市互聯網信息辦公室組織開展的教育培訓,每三年不少于40個學時。   從業人員應當接受所在互聯網新聞信息服務單位自行組織開展的、每年不少于40個學時的教育培訓,其中關于馬克思主義新聞觀的教育培訓不少于10個學時。   第十二條 從業人員的教育培訓內容應當包括馬克思主義新聞觀,黨和國家關于網絡安全和信息化、新聞輿論等工作的重要決策部署、政策措施和相關法律法規,從業人員職業道德規范等。   第十三條 互聯網新聞信息服務單位自行組織從業人員開展的教育培訓工作,應當接受國家和地方互聯網信息辦公室的指導和監督。有關情況納入國家和地方互聯網信息辦公室對該單位的監督檢查內容。   第四章 從業人員監督管理   第十四條 國家和地方互聯網信息辦公室指導互聯網新聞信息服務單位建立健全從業人員準入、獎懲、考評、退出等制度。   互聯網新聞信息服務單位應當建立健全從業人員勞動人事制度,加強從業人員管理,按照國家和地方互聯網信息辦公室要求,定期報送從業人員有關信息,并及時報告從業人員變動情況。   第十五條 國家互聯網信息辦公室建立從業人員統一的管理信息系統,對從業人員基本信息、從業培訓經歷和獎懲情況等進行記錄,并及時更新、調整。地方互聯網信息辦公室負責對屬地從業人員建立管理信息系統,并將更新、調整情況及時上報上一級互聯網信息辦公室。   國家和地方互聯網信息辦公室依法建立從業人員信用檔案和黑名單。   第十六條 從業人員從事互聯網新聞信息服務活動,存在違反本辦法第五條至第八條規定,以及其他違反黨和國家新聞輿論領域有關方針政策的行為的,國家或省、自治區、直轄市互聯網信息辦公室負責對其所在互聯網新聞信息服務單位進行約談,督促該單位對有關人員加強管理和教育培訓。   從業人員存在違法行為的,根據有關法律法規依法處理。構成犯罪的,依法追究刑事責任。   互聯網新聞信息服務單位發現從業人員存在違法行為的,應當依法依約對其給予警示、處分直至解除聘用合同或勞動合同,并在15個工作日內,按照分級管理、屬地管理要求,將有關情況報告國家或省、自治區、直轄市互聯網信息辦公室。   第十七條 國家和地方互聯網信息辦公室將互聯網新聞信息服務單位從業人員的從業情況納入對該單位的監督檢查內容。   互聯網新聞信息服務單位對從業人員管理不力,造成嚴重后果,導致其不再符合許可條件的,由國家和地方互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條有關規定予以處理。   第十八條 從業人員提供互聯網新聞信息服務,應當自覺接受社會監督?;ヂ摼W新聞信息服務單位應當建立舉報制度,暢通社會公眾監督舉報的渠道。   第五章 附則   第十九條 互聯網新聞信息服務單位的主管主辦單位或宣傳管理部門、新聞出版廣電部門有從業人員教育培訓、管理工作等方面安排和規定的,應當同時符合其規定。   本辦法所稱從業人員,不包括互聯網新聞信息服務單位中黨務、人事、行政、后勤、經營、工程技術等非直接提供互聯網新聞信息服務的人員。   第二十條 本辦法自2017年12月1日起施行。

互聯網新聞信息服務新技術新應用安全評估管理規定

規范性文件
01
2017-11

  互聯網新聞信息服務新技術新應用   安全評估管理規定   第一條 為規范開展互聯網新聞信息服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本規定。   第二條 國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估,適用本規定。   本規定所稱互聯網新聞信息服務新技術新應用(以下簡稱“新技術新應用”),是指用于提供互聯網新聞信息服務的創新性應用(包括功能及應用形式)及相關支撐技術。   本規定所稱互聯網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級,審查評價其信息安全管理制度和技術保障措施的活動。   第三條 互聯網新聞信息服務提供者調整增設新技術新應用,應當建立健全信息安全管理制度和安全可控的技術保障措施,不得發布、傳播法律法規禁止的信息內容。   第四條 國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。   國家和省、自治區、直轄市互聯網信息辦公室可以委托第三方機構承擔新技術新應用安全評估的具體實施工作。   第五條 鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務質量評議和信用、能力公示制度,促進行業規范發展。   第六條 互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合,并及時完成整改。   第七條 有下列情形之一的,互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估,編制書面安全評估報告,并對評估結果負責:   (一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;   (二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。   國家互聯網信息辦公室適時發布新技術新應用安全評估目錄,供互聯網新聞信息服務提供者自行組織開展安全評估參考。   第八條 互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。   按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。   第九條 互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估后,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。   第十條 報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯網信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市互聯網信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估后,將評估材料及意見報國家互聯網信息辦公室審核后形成安全評估報告。   第十一條 互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,并對提供材料的真實性負責:   (一)服務方案(包括服務項目、服務方式、業務形式、服務范圍等);   (二)產品(服務)的主要功能和主要業務流程,系統組成(主要軟硬件系統的種類、品牌、版本、部署位置等概要介紹);   (三)產品(服務)配套的信息安全管理制度和技術保障措施;   (四)自行組織開展并完成的安全評估報告;   (五)其他開展安全評估所需的必要材料。   第十二條 國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。   國家和省、自治區、直轄市互聯網信息辦公室可以采取書面確認、實地核查、網絡監測等方式對報請材料進行進一步核實,服務提供者應予配合。   國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估后,應自行或委托第三方機構編制形成安全評估報告。   第十三條 新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患,未能配套必要的安全保障措施手段的,互聯網新聞信息服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用于提供互聯網新聞信息服務。   服務提供者拒絕整改,或整改后未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的,不予換發許可證。   第十四條 組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密,不得泄露、出售或者非法向他人提供。   第十五條 國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化信息安全風險管理,督導企業主體責任落實。   第十六條 互聯網新聞信息服務提供者未按照本規定進行安全評估,違反《互聯網新聞信息服務管理規定》的,由國家和地方互聯網信息辦公室依法予以處罰。   第十七條 申請提供互聯網新聞信息服務,報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估的,參照適用本規定。   第十八條 本規定自2017年12月1日起施行。

1頁,每頁15條記錄,當前第1
国产女精品视频网站免费蜜芽_国产性自爱拍偷在在线播放_公交车猛烈进出婷婷