根據(jù)《網(wǎng)絡(luò)平臺道路貨物運(yùn)輸經(jīng)營管理暫行辦法》的定義:“網(wǎng)絡(luò)貨運(yùn)經(jīng)營���,是指經(jīng)營者依托互聯(lián)網(wǎng)平臺整合配置運(yùn)輸資源��,以承運(yùn)人身份與托運(yùn)人簽訂運(yùn)輸合同�,委托實(shí)際承運(yùn)人完成道路貨物運(yùn)輸�,承擔(dān)承運(yùn)人責(zé)任的道路貨物運(yùn)輸經(jīng)營活動。
網(wǎng)絡(luò)貨運(yùn)經(jīng)營不包括僅為托運(yùn)人和實(shí)際承運(yùn)人提供信息中介和交易撮合等服務(wù)的行為�����?���!惫剩瑯I(yè)內(nèi)通常意義上所稱的“網(wǎng)絡(luò)貨運(yùn)平臺”(全稱為網(wǎng)絡(luò)平臺道路貨物運(yùn)輸經(jīng)營者)��,即網(wǎng)絡(luò)貨運(yùn)經(jīng)營者����,是指以網(wǎng)絡(luò)平臺為工具,在線為托運(yùn)人和實(shí)際承運(yùn)人整合配置貨源和運(yùn)力資源����,并對上述信息進(jìn)行管理的承運(yùn)人。
交通運(yùn)輸部辦公廳發(fā)布的《網(wǎng)絡(luò)平臺道路貨物運(yùn)輸經(jīng)營服務(wù)指南》中���,對網(wǎng)絡(luò)貨運(yùn)經(jīng)營者的線上服務(wù)能力提出了:“信息發(fā)布���,線上交易、全程監(jiān)控���,金融支付�、咨詢投訴�、在線評價���、查詢統(tǒng)計(jì)���、數(shù)據(jù)調(diào)取八大功能要求����?��!币虼?����,網(wǎng)絡(luò)貨運(yùn)平臺內(nèi)不僅沉淀了大量的數(shù)據(jù)�,如運(yùn)單����、資金流水單、車輛和駕駛員基本信息���、駕駛員位置信息等��,還需對運(yùn)輸��、交易全過程進(jìn)行實(shí)時監(jiān)控,并按照監(jiān)管要求將數(shù)據(jù)共享給交通運(yùn)輸����、稅務(wù)等相關(guān)部門�。
對于收集和存儲的如此之多的數(shù)據(jù)�����,網(wǎng)絡(luò)貨運(yùn)經(jīng)營者承擔(dān)了哪些數(shù)據(jù)安全義務(wù)���?將于2021年9月1日起施行的《數(shù)據(jù)安全法》����,從國家法律的層面要求數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度�����,對網(wǎng)絡(luò)貨運(yùn)經(jīng)營者的數(shù)據(jù)合規(guī)明確了新的規(guī)則�����?!稊?shù)據(jù)安全法》作為一部行為約束法,著眼于“數(shù)據(jù)處理活動與安全監(jiān)管”����,在解釋和適用規(guī)則時不必拘泥于適用主體范圍的劃定���,而專注于數(shù)據(jù)處理活動本身的安全、可靠性�����。
網(wǎng)絡(luò)貨運(yùn)企業(yè)的安全保護(hù)義務(wù)
《數(shù)據(jù)安全法》要求開展數(shù)據(jù)處理活動�����,應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上��。這已由《網(wǎng)絡(luò)安全法》��、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護(hù)基本要求》從系統(tǒng)層面要求數(shù)據(jù)的安全可靠���。具體到網(wǎng)絡(luò)貨運(yùn)平臺,一般被要求取得三級以上信息系統(tǒng)安全等級保護(hù)備案證明��。
從數(shù)據(jù)層面來看����,不同的相關(guān)主體需履行不同的義務(wù),在《數(shù)據(jù)安全法》中���,針對國家機(jī)關(guān)�����、重要數(shù)據(jù)處理者�、市場參與者、相關(guān)行業(yè)組織等各個主體���,都提出了相應(yīng)的具體要求���。
關(guān)于網(wǎng)絡(luò)貨運(yùn)經(jīng)營者,其可能涉及到的數(shù)據(jù)安全保護(hù)義務(wù)包括重要數(shù)據(jù)合規(guī)��、個人信息保護(hù)����、風(fēng)險(xiǎn)監(jiān)測、報(bào)送安全風(fēng)險(xiǎn)評估報(bào)告等多個方面�����。其中�,最重要的應(yīng)是建立全流程的數(shù)據(jù)風(fēng)險(xiǎn)管理制度,該全流程涵蓋了數(shù)據(jù)收集��、存儲、使用����、加工、傳輸���、提供�����、公開等流程的管理制度。
因此����,網(wǎng)絡(luò)貨運(yùn)經(jīng)營者要滿足本行業(yè)的監(jiān)管要求,建立上全流程數(shù)據(jù)管理制度���,首要任務(wù)應(yīng)是建立數(shù)據(jù)分類分級管理制度��。
數(shù)據(jù)分類分級
參考《數(shù)據(jù)安全法》�、《YD/T3813-2020 基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》�����、《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》等規(guī)定,可將網(wǎng)絡(luò)貨運(yùn)經(jīng)營者處理的數(shù)據(jù)分為以下幾類:
1�����、個人信息 :根據(jù)《民法典》第 1034 條對個人信息的定義4��,即可直接或間接識別出特定自然人的信息��。由于網(wǎng)絡(luò)貨運(yùn)經(jīng)營者的法律責(zé)任主體是承運(yùn)人身份����,其需要履行核驗(yàn)托運(yùn)人和實(shí)際承運(yùn)人的身份信息的義務(wù),處理數(shù)據(jù)的過程中必然涉及到大量的用戶數(shù)據(jù)��。
以駕駛員信息為例���,其上傳至平臺的姓名����、身份證號�����、聯(lián)系方式、從業(yè)人員資格證號�、機(jī)動車駕駛證號等數(shù)據(jù),可聯(lián)系到該名自然人的身份�,屬于個人信息。
2��、企業(yè)自身數(shù)據(jù):網(wǎng)絡(luò)貨運(yùn)平臺涉及的企業(yè)基本信息數(shù)據(jù)�、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)��、日志數(shù)據(jù)���、埋點(diǎn)數(shù)據(jù)等各類數(shù)據(jù)��。
3、統(tǒng)計(jì)分析數(shù)據(jù):基于網(wǎng)絡(luò)貨運(yùn)平臺數(shù)據(jù)庫����,通過數(shù)據(jù)挖掘等技術(shù)分析、研究有價值的信息�����,例如對裝卸貨��、結(jié)算的有效管控,物流信息全流程跟蹤能力分析�����,平臺線上服務(wù)能力�����。這類數(shù)據(jù)是網(wǎng)絡(luò)貨運(yùn)平臺的重要資產(chǎn)��,是數(shù)據(jù)的最大價值所在��。
4�、數(shù)據(jù)分級:《數(shù)據(jù)安全法》提出了國家核心數(shù)據(jù)和重要數(shù)據(jù)的概念,并要求各地區(qū)�����、各部門制定重要數(shù)據(jù)目錄���。網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)持續(xù)關(guān)注交通����、公安等部門的重要數(shù)據(jù)目錄的制定動態(tài)����,識別運(yùn)單信息�����、貨運(yùn)保險(xiǎn)����、資金流水等相關(guān)處理的數(shù)據(jù)����,是否會落入重要數(shù)據(jù)的范疇。
關(guān)于個人信息部分����,根據(jù)《信息安全技術(shù)-個人信息安全規(guī)范》(GB/T35273-2020),駕駛員身份證��、車輛行駛證等留存證件��、駕駛員位置信息等�����,不僅是公民個人信息,更是個人敏感信息。
對于個人敏感信息��,除了“正當(dāng)���、合法�、必要”的原則性要求外�,應(yīng)依據(jù)《個人信息保護(hù)法(草案)》等規(guī)定,進(jìn)行更加嚴(yán)格的保護(hù)���。如網(wǎng)絡(luò)貨運(yùn)經(jīng)營者須實(shí)時采集的承運(yùn)車輛運(yùn)輸軌跡���,而該運(yùn)輸軌跡又同時屬于駕駛員的行蹤軌跡。
《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》�、《檢察機(jī)關(guān)辦理侵犯公民個人信息案件指引》都將“非法獲取、出售或者提供行蹤軌跡信息����,被他人用于犯罪”規(guī)定為“情節(jié)嚴(yán)重”,可見其敏感性��。
所以��,網(wǎng)絡(luò)貨運(yùn)經(jīng)營者應(yīng)注意收集的地理位置數(shù)據(jù)的訪問時間�、頻率�,判斷是否超出必要限度����。訪問實(shí)時行駛軌跡數(shù)據(jù)應(yīng)在運(yùn)單起運(yùn)和貨物確認(rèn)送達(dá)的過程中;并且事先經(jīng)駕駛員授權(quán)同意后��,實(shí)時采集和上傳駕駛員地理位置信息數(shù)據(jù)����。
數(shù)據(jù)完成上述分類分級后,網(wǎng)絡(luò)貨運(yùn)企業(yè)目前可以開始為達(dá)到重要數(shù)據(jù)的合規(guī)要求做好準(zhǔn)備�。落實(shí)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu);對不同級別的數(shù)據(jù)分類分級標(biāo)識���,根據(jù)數(shù)據(jù)重要程度確定標(biāo)記是否細(xì)化到數(shù)據(jù)庫表的字段級��;同時對數(shù)據(jù)訪問權(quán)限設(shè)置嚴(yán)格的審批流程��。
《民法典》1034 條:個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息��,包括自然人的姓名��、出生日期、身份證件號碼��、生物識別信息、住址�、電話號碼、電子郵箱�����、健康信息�、行蹤信息等。
合作方互相共享與轉(zhuǎn)讓
網(wǎng)絡(luò)貨運(yùn)平臺用戶在注冊��、使用網(wǎng)絡(luò)貨運(yùn)系統(tǒng)服務(wù)期間提供��、形成的信息��,在平臺大量沉淀后��,可能因平臺進(jìn)行油品���、金融等各類增值服務(wù)而對外提供數(shù)據(jù)�����;或平臺為開展運(yùn)力互聯(lián)等原因��,從如貨拉拉等其他擁有較多數(shù)據(jù)的外部合作方處導(dǎo)入的數(shù)據(jù)�。
此類與合作方互相共享、轉(zhuǎn)讓數(shù)據(jù)的行為�����,若涉及個人信息的��,應(yīng)符合《數(shù)據(jù)安全法》等對個人信息保護(hù)的要求����,不得竊取或者以其他非法方式獲取數(shù)據(jù)。為合法����、正當(dāng)獲取數(shù)據(jù),除維護(hù)國家安全等特殊情形外6�, 網(wǎng)絡(luò)貨運(yùn)企業(yè)合法對外提供個人信息的方式一般有兩種:一是信息主體的授權(quán)。二是去標(biāo)識化���。
《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十七條:網(wǎng)絡(luò)運(yùn)營者向他人提供個人信息前����,應(yīng)當(dāng)評估可能帶來的安全風(fēng)險(xiǎn)����,并征得個人信息主體同意��。下列情況除外:
(一)從合法公開渠道收集且不明顯違背個人信息主體意愿;(二)個人信息主體主動公開���;(三)經(jīng)過匿名化處理��;(四)執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需����;(五)維護(hù)國家安全���、社會公共利益����、個人信息主體生命安全所必需�。
1、個人信息主題授權(quán):首先��,根據(jù) GB/T35273 的要求���,網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)事先進(jìn)行個人信息安全影響評估���。
其次���,無論是網(wǎng)絡(luò)貨運(yùn)企業(yè)集團(tuán)內(nèi)部關(guān)聯(lián)企業(yè)還是外部企業(yè)之間的個人信息共享��、轉(zhuǎn)讓����, 都需遵循三重授權(quán)原則,以確保獲得數(shù)據(jù)主體的知情同意���。網(wǎng)絡(luò)貨運(yùn)企業(yè)可以通過平臺向托運(yùn)人�����、駕駛員展示隱私權(quán)政策�,告知其收集信息的目的�、方式、范圍���、使用規(guī)則���,以及個人有同意或拒絕的權(quán)利。尤其是對于個人敏感信息,需要征得該主體的明示同意����。
例如,駕駛員在登錄平臺了解隱私權(quán)政策時�,應(yīng)主動作出聲明或者自主作出肯定性動作8。但實(shí)踐中����,當(dāng)實(shí)際承運(yùn)人為單位時�,如何取得該單位駕駛員的明示同意,是企業(yè)面臨的一大難點(diǎn)��。由于平臺賬號以及信息的登記都掌握在實(shí)際承運(yùn)人手中���,駕駛員本人通常不愿進(jìn)行登錄操作�,此時網(wǎng)絡(luò)貨運(yùn)經(jīng)營者可能會采用單獨(dú)發(fā)送短信提示或提供點(diǎn)擊鏈接的方式來解決知情同意問題�����。但該種方式不僅會增加企業(yè)成本且未必完全有效�。
第三,網(wǎng)絡(luò)貨運(yùn)企業(yè)要確保個人信息接收方的處理數(shù)據(jù)能力可以達(dá)到相關(guān)規(guī)定對其的要求�����, 并與其簽訂協(xié)議確定各自責(zé)任。同時�,網(wǎng)絡(luò)貨運(yùn)企業(yè)要妥善記錄和保存共享、轉(zhuǎn)讓情況。
2��、個人信息主題授權(quán):將個人數(shù)據(jù)通過去標(biāo)識化技術(shù)處理為“非個人信息”��,因該類數(shù)據(jù)不屬于個人信息,自然也無須承擔(dān)個人信息保護(hù)的義務(wù)����。但需要注意的是��,去標(biāo)識化的數(shù)據(jù)與匿名化不同����,并非不可還原����,其仍可能結(jié)合其他信息識別出特定的數(shù)據(jù)主體,則仍然屬于個人信息���,收到相關(guān)規(guī)定的約束。所以�����,網(wǎng)絡(luò)貨運(yùn)企業(yè)需要選擇合適的處理方式以及對數(shù)據(jù)的“不可識別性”進(jìn)行驗(yàn)證評估�,確保數(shù)據(jù)接收方無法重新識別個人信息。
另外���,與其他各合作方之間的共享和轉(zhuǎn)讓���,還應(yīng)事先通過協(xié)議的方式界定數(shù)據(jù)的收集和使用規(guī)則,避免因擅自抓取或者不當(dāng)利用他人數(shù)據(jù)而導(dǎo)致的不正當(dāng)競爭糾紛��。
《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》第5.2.3條:處理個人信息前要征得個人信息主體的同意����,包括默許同意或明示同意。收集個人一般信息時�����,可認(rèn)為個人信息主體默許同意��,如果個人信息主體明確反對�,要停止收集或刪除個人信息;收集個人敏感信息時�,要得到個人信息主體的明示同意��。
監(jiān)管部門對數(shù)據(jù)的監(jiān)管
網(wǎng)絡(luò)貨運(yùn)平臺目前已被要求已接入省市級的網(wǎng)絡(luò)貨運(yùn)監(jiān)測系統(tǒng)��,按照《部網(wǎng)絡(luò)貨運(yùn)信息交互系統(tǒng)接入指南》的要求���,網(wǎng)絡(luò)貨運(yùn)經(jīng)營者實(shí)時上傳將運(yùn)單、資金流水單等數(shù)據(jù)至省級網(wǎng)絡(luò)貨運(yùn)信息監(jiān)測系統(tǒng)���。監(jiān)管部門對數(shù)據(jù)的監(jiān)管已經(jīng)從線下的事后稽查轉(zhuǎn)為數(shù)字化的實(shí)時監(jiān)管模式�����。
根據(jù)《數(shù)據(jù)安全法》的規(guī)定����,企業(yè)的數(shù)據(jù)處理活動將受到各行業(yè)的主管部門�、公安�����、國安����、網(wǎng)信等多部門的數(shù)據(jù)安全監(jiān)管工作��;對違法行為的處罰力度也明顯加強(qiáng)����,如:“對于拒不配合數(shù)據(jù)調(diào)取的�,可以并處最高50萬元罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員最高10萬元罰款����。”
因此�,網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)在技術(shù)上符合交通運(yùn)輸、稅務(wù)等相關(guān)部門從其依法調(diào)取 數(shù)據(jù)的條件��;此后主動與各個監(jiān)管部門保持溝通���,積極了解將來具體的數(shù)據(jù)監(jiān)管要求����。
《數(shù)據(jù)安全法》第六條中“工業(yè)����、電信交通、金融����、自然資源�、衛(wèi)生健康����、教育、科技等主管部門承擔(dān)本行業(yè)�、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)��、國家安全機(jī)關(guān)等依照本法和有關(guān)法律�����、行政法規(guī)的規(guī)定��,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)���。國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定���,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作”���。
數(shù)據(jù)安全法的要點(diǎn)解讀和提煉
數(shù)安法的發(fā)布標(biāo)志著我國將數(shù)據(jù)安全保護(hù)的政策要求�����,通過法律文本的形式進(jìn)行了明確和強(qiáng)化��。
本法一共七章五十五條��,其中 “總則”���、“法律責(zé)任”及“附則”三章屬于常規(guī)章節(jié),另外四個章節(jié)圍繞著“數(shù)據(jù)安全與發(fā)展����、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)��、政務(wù)數(shù)據(jù)安全與開放”來提出要求�����。
1�����、總則要點(diǎn)
1)適用范圍:在中國境內(nèi)開展數(shù)據(jù)活動的組織和個人。
2)定義:定義數(shù)據(jù)是指任何以電子或者其它方式對信息的記錄�。
3) 保護(hù)要求:釆取必要措施,對數(shù)據(jù)進(jìn)行有效保護(hù)和合法利用��,并持續(xù)保持其安全能力�。
4) 責(zé)任任務(wù):工業(yè)、電信����、交通、金融�����、自然資源�����、衛(wèi)生健康����、教育、科技等主要行業(yè)會落地?cái)?shù)據(jù)保護(hù)行業(yè)規(guī)范����,并且落地本部門的數(shù)據(jù)安全規(guī)范。公安機(jī)關(guān)����、國家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)管�����。
5) 特別的對行業(yè)組織提出了制定安全行為規(guī)范����,加強(qiáng)行業(yè)自律,指導(dǎo)會員加強(qiáng)數(shù)據(jù)安全保護(hù)的要求�。這項(xiàng)法規(guī)有效的消滅了灰色地帶,對各行業(yè)都形成了法律約束��,杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)��。
2����、數(shù)據(jù)安全與發(fā)展要點(diǎn)
6) 發(fā)展原則:國家統(tǒng)籌發(fā)展和安全,堅(jiān)持保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)開發(fā)利用并重����。
7) 戰(zhàn)略要求:省級以上人民政府應(yīng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。進(jìn)一步細(xì)化了國家數(shù)據(jù)戰(zhàn)略的執(zhí)行主體。
8) 標(biāo)準(zhǔn)體系:國家主管部門負(fù)責(zé)相關(guān)標(biāo)準(zhǔn)和體系的制定���。
9) 評估認(rèn)證:國家促進(jìn)數(shù)據(jù)安全檢測評估��、認(rèn)證等服務(wù)的發(fā)展�,支持專業(yè)機(jī)構(gòu)依法開展服務(wù)�。
10) 人才培養(yǎng):要釆取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才。
11)特別地���,加強(qiáng)了公共服務(wù)的要求����,應(yīng)當(dāng)充分考慮老年人��、殘疾人的需求�����,避免對老年人�、殘疾人的日常生活造成障礙。
3�����、數(shù)據(jù)安全制度要點(diǎn)
12) 分類分級:國家建立數(shù)據(jù)分類分級保護(hù)制度,對數(shù)據(jù)實(shí)行分類分級保護(hù)��,并確定重要數(shù)據(jù)目錄�,加強(qiáng)對重要數(shù)據(jù)的保護(hù)���。
13) 風(fēng)險(xiǎn)評估:要建立集中統(tǒng)一��、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評估���、報(bào)告、信息共享�����、監(jiān)測預(yù)警機(jī)制����。
14) 應(yīng)急處置:要建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。
15) 安全審查:要建立數(shù)據(jù)安全審查制度����。
16) 出口管制:對屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制,可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施�。這項(xiàng)法規(guī)進(jìn)一步明確了國家對中國數(shù)據(jù)的主權(quán)��,即我國數(shù)據(jù)是否在境內(nèi)�����,依然受到中國法律的保護(hù)����。
4��、數(shù)據(jù)安全保護(hù)義務(wù)要點(diǎn)
17) 管理制度:在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上��,建立健全全流程數(shù)據(jù)安全管理制度����,組織開展教育培訓(xùn)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)�,進(jìn)一步落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。
18) 風(fēng)險(xiǎn)監(jiān)測:對出現(xiàn)缺陷�、漏洞等風(fēng)險(xiǎn),要釆取補(bǔ)救措施���;發(fā)生數(shù)據(jù)安全事件��,應(yīng)當(dāng)立即采取處置措施�����,并按規(guī)定上報(bào)�。
19) 風(fēng)險(xiǎn)評估:定期開展風(fēng)險(xiǎn)評估并上報(bào)風(fēng)評報(bào)告。
20) 數(shù)據(jù)收集:任何組織��、個人收集數(shù)據(jù)必須釆取合法��、正當(dāng)?shù)姆绞?����,不得竊取或者以其他非法方式獲取數(shù)據(jù)����。
21) 數(shù)據(jù)交易:數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu)���,要提供并說明數(shù)據(jù)來源證據(jù)��,要審核相關(guān)人員身份并留存記錄��。
22) 經(jīng)營備案:數(shù)據(jù)服務(wù)經(jīng)營者應(yīng)當(dāng)取得行政許可的�,服務(wù)提供者應(yīng)當(dāng)依法取得許可����。
23) 配合調(diào)查:要求依法配合公安�、安全等部門進(jìn)行犯罪調(diào)查��。境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲在中國的數(shù)據(jù)����,未經(jīng)批準(zhǔn),不得提供���。
24) 特別的���,對關(guān)基信息基礎(chǔ)設(shè)施的運(yùn)營在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法����,由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。
5�、政務(wù)數(shù)據(jù)安全與開放要點(diǎn)
25) 管理制度:建立健全全流程數(shù)據(jù)安全管理制度,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任���。
26) 存儲加工:委托他人存儲����、加工或提供政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過嚴(yán)格審批�,并做好監(jiān)督。受托方不得擅自留存��、使用��、泄露或向他人提供政務(wù)數(shù)據(jù)���。
27) 數(shù)據(jù)開放:構(gòu)建統(tǒng)一政務(wù)數(shù)據(jù)開放平臺�����,發(fā)布數(shù)據(jù)開放目錄,推動政務(wù)數(shù)據(jù)開放利用���。
28) 適用主體:法律��、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織�����。
6�����、法律責(zé)任要點(diǎn)
29) 不履行規(guī)定保護(hù)義務(wù):責(zé)令改正和警告�,給予單位5萬至50萬元罰款,給予負(fù)責(zé)人1萬至10萬元罰款��;拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的�����,給予單位50萬至200萬元罰款��,最高責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照��,給予負(fù)責(zé)人5萬至20萬元罰款����。
30)危害國家安全和損害合法權(quán)益的:給予200萬至1000萬元罰款,責(zé)令停業(yè)整頓���、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照�����,構(gòu)成犯罪的��,追究刑事責(zé)任��。
31)向境外提供重要數(shù)據(jù)的:由有關(guān)主管部門責(zé)令改正�,給予警告,可以并處10萬至100萬元罰款����,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。情節(jié)嚴(yán)重的�,給予100萬至1000萬元罰款,責(zé)令停業(yè)整頓��、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照�,對負(fù)責(zé)人給予10萬至100萬元罰款。
32) 交易來源不明的數(shù)據(jù):沒收違法所得��,對違法所得一至十倍罰款����。沒有違法所得或違法所得不足10萬元的給予10萬至100萬元罰款�,最高責(zé)令吊銷營業(yè)執(zhí)照;對主管和直接責(zé)任人1萬至10萬元罰款����。
33) 拒不配合數(shù)據(jù)調(diào)取的:由有關(guān)主管部門責(zé)令改正,給予警告,可以并處5萬元至50萬元罰款�����,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款�����。
34) 國家機(jī)關(guān)不履行安全保護(hù)義務(wù):對負(fù)責(zé)人和直接責(zé)任人員依法處分�����。
35)未經(jīng)審批向境外提供組織數(shù)據(jù)的:由有關(guān)主管部門給予警告��,可以并處10萬至100萬元罰款�,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。造成嚴(yán)重后果的����,給予100萬至500萬元罰款,責(zé)令停業(yè)整頓�、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對負(fù)責(zé)人給予5萬至500萬元罰款�����。
36) 國家工作人員違法:因玩忽職守、濫用職權(quán)�、徇私舞弊,依法給予處分�。
37)竊取或非法獲取數(shù)據(jù)的:依照有關(guān)法律、行政法規(guī)的規(guī)定處罰��。
38) 給他人造成損害:依法承擔(dān)民事責(zé)任����,構(gòu)成犯罪的,依法追究刑事責(zé)任���。
