谷歌搜索
搜索
来源:国家新闻出版署 时间:2023-12-22 据国家新闻出版署网站12月22日消息,国家新闻出版署就《网络游戏管理办法(草案征求意见稿)》公开征求意见。 《网络游戏管理办法》(草案征求意见稿)第一章 总则 第一条【立法目的】为加强网络游戏管理,规范网络游戏行业秩序,保护用户合法权益,保障未成年人身心健康,促进网络游戏行业健康有序发展,根据《中华人民共和国未成年人保护法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《出版管理条例》《互联网信息服务管理办法》及相关法律法规要求,制定本办法。 第二条【适用范围】在中华人民共和国境内从事网络游戏出版经营活动,适用本办法。 本办法所称网络游戏,是指由软件程序和信息数据构成,通过信息网络向公众提供下载或者在线交互使用的游戏产品和服务。 本办法所称网络游戏出版经营活动,包括网络游戏的研发、出版、运营和网络游戏币发放及交易服务等活动。 第三条【基本原则】从事网络游戏出版经营活动,应当遵守宪法和有关法律法规,坚持社会主义先进文化前进方向,坚持把社会效益放在首位,坚持保护未成年人优先,弘扬社会主义核心价值观,更好满足人民群众美好生活需要。 第四条【主管部门及相关部门职责】国家出版主管部门负责全国网络游戏出版经营活动的监督管理工作。 县级以上出版主管部门负责本行政区域内网络游戏出版经营活动的监督管理工作。县级以上地方各级人民政府其他有关部门按照相关职责分工,配合做好网络游戏监管查处工作。 第五条【行业自律组织】网络游戏行业的社会团体应依照法律、行政法规及章程,在出版主管部门的指导下,实行自律管理。 第二章 网络游戏出版经营单位的设立与管理 第六条【网络游戏出版单位许可准入标准】从事网络游戏出版活动,应具备以下条件,并依法经国家出版主管部门批准,取得含有网络游戏出版业务范围的《网络出版服务许可证》: (一)有确定的单位名称及章程; (二)有固定的工作场所; (三)有确定的从事网络游戏出版业务的域名、智能终端应用程序等平台; (四)有从事网络游戏出版业务所需的内容审校制度; (五)有从事网络游戏出版业务所需的必要的技术设备,相关服务器和存储设备须存放在中华人民共和国境内; (六)有符合国家规定的法定代表人和主要负责人,法定代表人必须是在境内长久居住的具有完全民事行为能力的中国公民,法定代表人和主要负责人至少1人应当具有中级以上出版专业技术人员职业资格; (七)除法定代表人和主要负责人外,有8名以上具有国家出版主管部门认可的出版及相关专业技术职业资格的专职编辑出版人员,其中具有中级以上职业资格的人员不得少于3名; (八)法律、行政法规和国家出版主管部门规定的其他条件。 第七条【网络游戏出版单位许可审批过程】从事网络游戏出版活动,应向所在地省级出版主管部门提出申请,经审核同意后,报国家出版主管部门审批。 国家出版主管部门应当自受理申请之日起60日内,作出批准或者不予批准的决定。不批准的,应当说明理由。 第八条【网络游戏经营单位许可准入标准】从事网络游戏运营、网络游戏币发放和交易服务等网络游戏经营活动,应当具备以下条件,并依法经省级出版主管部门批准,取得含有网络游戏经营业务范围的《网络出版服务许可证》: (一)有确定的单位名称及章程; (二)有固定的工作场所; (三)有确定的从事网络游戏经营业务的域名、智能终端应用程序等平台; (四)有确定的网络游戏经营业务范围; (五)有从事网络游戏经营活动所需的必要的专业人员、设备以及管理技术措施,相关服务器和存储设备必须存放在中华人民共和国境内; (六)法律、行政法规和国家出版主管部门规定的其他条件。 第九条【网络游戏经营单位许可审批过程】从事网络游戏运营以及网络游戏币发放和交易服务等活动,应报所在地省级出版主管部门审批。 省级出版主管部门应当自受理申请之日起60日内,作出批准或者不予批准的决定。不批准的,应当说明理由。 省级出版主管部门应定期将许可证审批情况报告国家出版主管部门。国家出版主管部门应加强对省级出版主管部门的工作指导和监督,定期对许可证审批情况进行检查。 第十条【许可证申报材料】从事网络游戏出版、运营以及网络游戏币发放和交易服务等活动,应提供以下申报材料: (一)《网络出版服务许可证申请表》; (二)单位章程及资本来源性质证明; (三)网络游戏服务业务可行性分析报告; (四)法定代表人和主要负责人的简历、住址、身份证明文件; (五)工作场所使用证明; (六)网站域名注册证明、相关服务器和存储设备存放在中华人民共和国境内的承诺; (七)法律、行政法规和国家出版主管部门及省级出版主管部门规定的其他材料。 从事网络游戏出版活动的,除上述所列材料外,还需提供内容审校制度、编辑出版等相关专业技术人员的国家认可的职业资格证明。 第十一条【变更及公示】获得《网络出版服务许可证》网络游戏出版业务或网络游戏经营业务范围的网络游戏出版经营单位,变更许可登记事项、资本结构、最终实际控制人,合并或分立,设立分支机构的,应依据本办法第七条、第九条规定办理审批手续。 网络游戏出版经营单位应当按照批准的业务范围从事网络游戏出版经营活动。 网络游戏出版经营单位应在企业网站、产品客户端、用户服务中心等显著位置标示《网络出版服务许可证》信息。 第三章 网络游戏的出版经营 第十二条【网络游戏审批制度】网络游戏出版运营前,须由获得《网络出版服务许可证》网络游戏出版业务范围的单位向所在地省级出版主管部门提出申请,经审核同意后,报国家出版主管部门审批。 网络游戏出版和运营单位取得网络游戏批准文件后,应按批准文件要求,自批准文件签发之日起一年内组织游戏出版运营,超期不能出版运营的,应及时向属地省级出版主管部门书面说明理由。 第十三条【变更与重新申报】已批准出版的网络游戏内容发生实质性变动的,或者变更游戏名称、游戏出版单位或主要运营机构的,网络游戏出版单位应当按规定履行相关审批手续。 第十四条【禁止买卖、套用版号】任何单位、个人不得以任何形式转借、出租、买卖、套用《网络出版服务许可证》、网络游戏批准文号、出版物号。 第十五条【内容管理制度】网络游戏出版经营单位应实行内容自审制度,依照国家标准和规范要求,加强出版经营行为的自查和管理,保障网络游戏内容合法和出版质量。 第十六条【禁止性内容】网络游戏不得含有以下内容: (一)反对宪法确定的基本原则的; (二)危害国家统一、主权和领土完整的; (三)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的; (五)破坏国家宗教政策,宣扬邪教、迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)宣扬淫秽、色情、赌博、暴力或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)危害社会公德或者中华优秀文化传统的; (十)诱发未成年人模仿违反社会公德和违法犯罪行为的; (十一)恐怖、残酷等妨害未成年人身心健康的; (十二)法律、行政法规禁止的其他内容和玩法的。 网络游戏出版经营单位在境外运营发行游戏,应自觉遵守网络游戏内容禁止性规定,坚守中华文化立场、遵循国际规则和文化传播规律,不得危害国家安全、损害国家荣誉和利益。 第十七条【禁止强制对战】网络游戏出版经营单位不得在网络游戏中设置强制对战。 第十八条【限制游戏过度使用和高额消费】网络游戏不得设置每日登录、首次充值、连续充值等诱导性奖励。 网络游戏出版经营单位不得以炒作、拍卖等形式提供或纵容虚拟道具高价交易行为。 所有网络游戏须设置用户充值限额,并在其服务规则中予以公示,对用户非理性消费行为,应进行弹窗警示提醒。 第十九条【标识规范】网络游戏出版运营时,应作好信息标识:在游戏开始前的显著位置全文登载《健康游戏忠告》;在游戏开始前、《健康游戏忠告》后,设置专门页面并在游戏官网的显著位置,标明游戏著作权人、出版单位及其许可证编号、主要运营单位、批准文号、出版物号等信息。 第二十条【核验义务】网络游戏出版经营单位不得授权无网络游戏运营资质的单位运营网络游戏。 网络游戏运营单位在运营游戏时,须核验该网络游戏的审批文件是否真实有效,信息标识是否标明,不得运营未经批准或信息标识未标明的网络游戏。各类手机、电脑、电视、游戏机等智能终端生产经营单位预装网络游戏时,须核验该网络游戏审批文件是否真实有效,信息标识是否标明,不得预装未经批准或信息标识未标明的网络游戏。 第二十一条【技术测试规范】在获得国家出版主管部门批准出版前,网络游戏运营单位进行网络游戏技术测试的,应确保网络游戏内容符合本办法的相关要求,限额测试用户数不得超过2万,测试用户资料作删档处理。网络游戏运营单位应在每次测试开始前向所在地省级出版主管部门报告测试游戏的名称、范围、测试周期、用户规模,并提供技术测试内容、账号和内容合法承诺书。 网络游戏技术测试具备以下情形之一的,应视为网络游戏运营,须获得国家出版主管部门批准出版的批准文号、出版物号: (一)公开提供可直接注册登录服务器的客户端软件的; (二)向网络游戏用户收费的; (三)以商业合作、广告销售等方式获取收益的; (四)开展其他应视为网络游戏运营行为的。 第二十二条【实名注册】网络游戏出版经营单位在与用户签订协议或提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络游戏出版经营单位不得为其提供相关服务。应严格落实用户实名注册和登录规定,确保用户的身份信息真实有效。 第二十三条【游戏币发放规范】从事网络游戏币发放活动,应当遵守以下规定: (一)网络游戏币的使用范围仅限于兑换自身提供的网络游戏产品和服务,不得用于支付、购买实物或者兑换其它单位的产品和服务; (二)发放网络游戏币不得以恶意占用用户预付资金为目的,发放和购买网络游戏币标准要透明合理; (三)不得向用户提供网络游戏币兑换法定货币的服务,网络游戏出版经营单位终止提供网络游戏产品和服务,以法定货币方式或者用户接受的其它方式退还用户尚未使用的网络游戏币的情况除外; (四)保存网络游戏用户的购买记录,保存期限自用户单次接受服务之日起,不得少于2年。 第二十四条【游戏币交易规范】从事网络游戏币交易服务,应当遵守以下规定: (一)不得为未经审批的网络游戏提供交易服务; (二)应以实名制数字人民币钱包从事网络游戏币交易,不得向用户提供匿名数字人民币钱包交易服务; (三)应采取技术措施,对交易过程进行有效监管,对存在违法可疑行为的交易须及时报告有关部门,避免为网络赌博、网络诈骗等违法行为提供便利; (四)接到利害关系人、政府部门、司法机关通知后,应当协助核实交易行为的合法性,经核实属于违法交易的,应当立即采取措施终止交易服务并保存有关记录; (五)保存用户间的交易记录和账务记录等信息不得少于单次交易发生之日起的2年。 第二十五条【游戏币发放及交易企业规范】同一企业不得同时经营网络游戏币发放和网络游戏币交易服务。 第二十六条【网络游戏虚拟道具发放及交易规范】网络游戏出版经营单位发放或者变更网络游戏虚拟道具,应当及时在该网络游戏的官方主页或者游戏内显著位置公示相关信息,发放和购买标准要透明合理。 网络游戏出版经营单位不得将用户获得的网络游戏虚拟道具兑换成法定货币,向用户提供网络游戏虚拟道具兑换小额实物的,实物内容及价值应当符合国家有关法律法规的规定。 网络游戏出版经营单位为用户间交易网络游戏虚拟道具提供平台化服务的,依照本办法第二十四条关于网络游戏币交易规定执行。 网络游戏出版经营单位发放的,用户以法定货币直接购买、使用网络游戏币购买或者兑换获得,且具备直接兑换游戏内其他虚拟道具或者增值服务功能的虚拟道具,按照网络游戏币进行管理。 第二十七条【随机抽取】网络游戏出版经营单位在提供随机抽取服务时,应对抽取次数、概率作出合理设置,不得诱导网络游戏用户过度消费。同时应为用户提供虚拟道具兑换、使用网络游戏币直接购买等其他获得相同性能虚拟道具和增值服务的方式。 第二十八条【禁止为违法游戏提供支付服务】任何单位不得为非法网络游戏和违法网络游戏经营活动提供支付服务。 违反前款规定提供支付服务的,由有关部门依法予以处理。 第二十九条【宣传推广规范】为网络游戏提供宣传推广服务的单位,应当查验服务对象的有关证明文件,核对广告内容,不得发布内容不符或者证明文件不全的网络游戏广告。网络游戏直播不得出现高额打赏。网络游戏的宣传推广不得含有本办法第十六条所列内容和其他法律法规禁止内容。 第三十条【发现违法违规内容处理与报送】网络游戏出版经营单位应加强信息发布管理,对用户在游戏内发布的信息内容须严格落实信息安全审核、违法信息屏蔽过滤等制度措施,发现网络游戏中存在违法违规内容,应当立即删除,保存有关记录,并向所在地县级以上出版主管部门报告。 对网络游戏中发布违法违规信息的用户,网络游戏出版经营单位应当依法依约停止为其提供相关服务,保存有关记录,并向所在地县级以上出版主管部门报告。 第三十一条【网络信息及个人信息安全保护】网络游戏出版经营单位应当按照法律、行政法规规定采取措施保证网络信息安全,依法保护国家秘密、商业秘密和用户个人信息。 网络游戏出版经营单位通过网络处理用户个人信息,应当遵循合法、正当、必要和诚信的原则,公开专门的处理规则,明示处理的目的、方式和范围,依法告知法律、行政法规规定的相关事项。 第三十二条【反垄断、反不正当竞争】网络游戏出版经营单位不得实施垄断和不正当竞争行为,妨碍市场公平竞争秩序。 网络游戏出版经营单位违反相关法律规定实施垄断行为的,由反垄断执法机构依法予以处理。 第三十三条【用户协议和网络游戏规则】网络游戏出版经营单位应当遵循公平、公正的原则,与用户签订服务协议,明确服务规则、用户权益保护、个人信息保护等方面的权利和义务。 第三十四条【纠纷处理】网络游戏出版经营单位应当保障网络游戏用户的合法权益,并在提供服务的网站显著位置公布纠纷处理方式。双方出现争议经协商未能解决的,可依法申请仲裁或者向人民法院提起诉讼。 第三十五条【信用制度】国家出版主管部门建立网络游戏信用制度,将违法违规网络游戏出版经营单位列入警示名单,实施前置审批和事中事后监管联动处罚机制,对违法违规网络游戏出版经营单位和相关责任人实施信用约束。 第三十六条【终止运营】网络游戏出版经营单位终止出版、运营网络游戏的,应提前至少60日予以公告,并向所在地省级出版主管部门办理注销手续,省级出版主管部门报国家出版主管部门备案。网络游戏用户尚未使用的网络游戏币及尚未失效的游戏服务,网络游戏运营单位应当按用户购买时的比例,以法定货币退还用户或者用户接受的其他方式进行退换。 网络游戏因停止服务接入、技术故障等网络游戏运营单位自身原因连续中断服务超过30日的,视为终止。 第四章 未成年人保护 第三十七条【未成年人保护的落实主体】保护网络游戏未成年人用户,是未成年人的监护人、出版主管部门、网络游戏出版经营单位和社会各界共同的责任。 第三十八条【主管部门的相关责任】出版主管部门监督网络游戏服务提供者落实预防未成年人沉迷网络游戏有关规定,会同有关部门依法惩处违规行为,开展相关宣传教育,指导家庭、学校、社会组织采取有效措施对未成年人沉迷网络游戏进行预防和干预。 第三十九条【时段时长和消费要求】网络游戏出版经营单位应依照有关法律法规,遵守以下规定: (一)严格控制未成年人使用网络游戏时段、时长; (二)对容易导致沉迷的、存在不适合未成年人使用内容的游戏,应禁止未成年人登录; (三)严格执行向未成年人提供付费服务的限制性要求,合理限制不同年龄阶段未成年人在使用其服务中的消费数额,不得向未成年人提供与其民事行为能力不符的付费服务; (四)不得向未成年人提供账号租售、游戏币及虚拟道具交易服务,以及陪练、代玩等第三方服务; (五)不得向未成年人提供随机抽取服务; (六)网络游戏直播不得出现未成年人打赏情况; (七)处理未成年人个人信息应遵守有关法律法规规定; (八)不得有其他不利于未成年人健康的网络游戏经营行为。 第四十条【防沉迷制度】网络游戏出版经营单位应当建立健全防沉迷制度,不得向未成年人提供诱导其沉迷的产品和服务,及时修改可能造成未成年人沉迷的内容、功能或者规则,提供面向用户的防沉迷举报受理服务,并每年向社会公布防沉迷工作情况,接受社会监督。 第四十一条【未成年人身份核验】网络游戏出版经营单位应当通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息。 第四十二条【适龄提示】网络游戏出版经营单位应当建立、完善预防未成年人沉迷网络的游戏规则,避免未成年人接触可能影响其身心健康的游戏内容或者游戏功能。 网络游戏出版经营单位应当落实适龄提示要求,根据不同年龄阶段未成年人身心发展特点和认知能力,通过评估游戏产品的类型、内容与功能等要素,对游戏产品进行分类,明确游戏产品所适合的未成年人用户年龄阶段,并在用户下载、注册、登录界面等位置予以显著提示。 第四十三条【监护人责任】父母或者其他监护人应依法履行对未成年人的监护职责,引导未成年人健康合理使用网络游戏、进行有益身心健康的活动、养成良好的生活习惯、树立正确的网络游戏消费观念,预防和制止未成年人沉迷网络游戏,同时应提高自身网络素养,规范自身使用网络游戏的行为,加强对未成年人使用网络游戏行为的引导和监督。 第四十四条【社会各界责任】学校应根据未成年学生身心发展的特点,教育引导学生健康合理使用网络游戏,加强与未成年学生的父母或其他监护人的沟通配合,预防未成年学生沉迷网络游戏,发现未成年学生沉迷网络游戏的,应当及时告知其父母或者其他监护人,共同对未成年学生进行教育和引导。 学校、社区、图书馆、文化馆、青少年宫等场所为未成年人提供的互联网上网服务设施,应当安装未成年人网络保护软件或者采取其他安全保护技术措施。互联网上网服务营业场所不得接纳未成年人。 网络游戏出版经营单位应当采取切实措施,完善网络游戏的时间管理、消费管理等功能,为监护人、学校履行相关职责提供便利。 相关行业组织应当制定关于未成年人网络保护的行业自律规范,引导成员加强对未成年人的网络保护。鼓励和支持社会组织、专业机构和企事业单位参与预防未成年人沉迷网络游戏工作。 第五章 监督管理 第四十五条 【管理部门职责】出版主管部门履行下列职责,加强对本行政区域内网络游戏出版经营活动的日常监督管理: (一)对网络游戏出版经营单位进行行业监管,实施准入和退出管理; (二)对网络游戏出版经营活动进行监管,对违反本办法的行为进行查处; (三)对网络游戏内容和质量进行监管,对网络游戏出版实行前置审批; (四)对网络游戏出版经营从业人员进行培训、考核等管理; (五)对转借、出租、买卖、套用、违规使用《网络出版服务许可证》、批准文号、出版物号以及私服、外挂、侵权盗版等扰乱网络游戏市场秩序的行为进行查处; (六)与网络游戏管理有关的其他职责。 第四十六条【管辖分工】各级出版主管部门查处违法经营活动,依照实施违法经营行为的单位注册地或者单位实际经营地进行管辖;单位注册地和实际经营地无法确定的,由从事违法经营活动网站的信息服务许可地或者备案地进行管辖;没有许可或者备案的,由该网站或者网络游戏服务器所在地管辖;网站或者网络游戏服务器设置在境外的,由违法行为发生地进行管辖。 第四十七条【年度报告】网络游戏出版经营单位应按规定向所在地省级出版主管部门提交年度报告。书面报告内容包括本年度有关网络游戏管理政策法律执行情况、奖惩情况,网络游戏出版、运营的绩效情况,网络游戏币发放和交易的情况,内部管理情况等。 第四十八条【相应许可撤销】网络游戏出版经营单位不再具备行政许可的法定条件的,由出版主管部门责令限期改正;逾期仍未改正的,由原发证机关撤销行政许可。 网络游戏出版经营单位违反本办法有关规定,以不正当手段取得许可的,由出版主管部门撤销其相应许可。 第六章 保障与奖励 第四十九条【网络游戏产业保障与奖励】出版主管部门保障、促进网络游戏产业的发展与繁荣。 第五十条【鼓励精品原创游戏】鼓励研发和推广以社会主义核心价值观为引领,发展社会主义先进文化,弘扬革命文化,传承中华优秀传统文化,促进科技进步,具有创新价值,有利于身心健康、寓教于乐的网络游戏。 第五十一条【鼓励国际合作】鼓励网络游戏出版经营单位开拓海外市场,加强网络游戏国际合作,促进国际文化交流,提升中华文化国际影响力。 第五十二条【优秀单位和个人给予奖励】对推动网络游戏产业健康发展作出重要贡献的单位和个人,按照国家有关规定给予表彰奖励。 第七章 法律责任 第五十三条【未经批准从事游戏服务的处罚】未经批准,擅自从事网络游戏出版、运营或网络游戏币发放、交易等活动,或者上线运营未经批准的网络游戏,根据《出版管理条例》第六十一条、《互联网信息服务管理办法》第十九条的规定,由出版主管部门、有关部门依照法定职权予以取缔,视情况予以限期停止版号申请、限期停业整顿的处罚;已经触犯刑法的,依法追究刑事责任;尚不够刑事处罚的,删除全部相关网络游戏,没收违法所得和从事违法经营活动的主要设备、专用工具,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,可以处5万元以下的罚款;侵犯他人合法权益的,依法承担民事责任。 第五十四条【网络游戏内容违规处罚】出版、运营含有本办法第十六条所列内容的网络游戏的,根据《出版管理条例》第六十二条、《互联网信息服务管理办法》第二十条的规定,由出版主管部门责令删除相关内容并限期改正,没收违法所得,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下罚款;违法经营额不足1万元的,可以处5万元以下罚款;情节严重的,责令限期停止版号申请、限期停业整顿或者由出版主管部门吊销《网络出版服务许可证》;构成犯罪的,依法追究刑事责任。 第五十五条【网络游戏广告推广违规处罚】违反本办法第二十九条的,法律、行政法规有规定的,依照其规定;法律、行政法规没有规定的,由出版主管部门责令其停止提供相关服务。 第五十六条【出借、出租等许可证处罚】违反本办法第十四条的,根据《出版管理条例》第六十六条的规定,由出版主管部门责令停止违法行为,给予警告,没收违法所得,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款;违法经营额不足1万元的,可以处5万元以下的罚款;情节严重的,责令限期停止版号申请、限期停业整顿或者由出版主管部门吊销《网络出版服务许可证》。 第五十七条【违规变更许可内容、擅自中止等处罚】有下列行为之一的,根据《出版管理条例》第六十七条的规定,由出版主管部门责令改正,给予警告;情节严重的,责令限期停止版号申请、限期停业整顿或者吊销《网络出版服务许可证》: (一)网络游戏出版经营单位变更《网络出版服务许可证》登记事项、资本结构,超出批准的服务范围从事网络出版服务,合并或者分立,设立分支机构,未依据本办法办理审批手续的; (二)网络游戏出版经营单位擅自中止网络游戏出版经营活动超过180日的; (三)网络游戏质量不符合有关规定和标准的。 第五十八条【违反未成年人保护处罚】根据《中华人民共和国未成年人保护法》第一百二十七条规定,网络游戏出版经营单位违反未成年人保护有关规定的,由出版主管部门依据职责责令改正,给予警告,没收违法所得,违法所得100万元以上的,并处违法所得1倍以上10倍以下罚款,没有违法所得或者违法所得不足100万元的,并处10万元以上100万元以下罚款,对直接负责的主管人员和其他责任人员处1万元以上10万元以下罚款;拒不改正或情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销营业执照或吊销相关许可证。 第五十九条【实名注册违规】根据《中华人民共和国网络安全法》第六十一条规定,网络游戏出版经营单位违反本办法第二十二条规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由出版主管部门责令改正;拒不改正或情节严重的,处5万元以上50万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。 第六十条【违反网络信息及个人信息安全保护处罚】根据《中华人民共和国个人信息保护法》第六十六条规定,网络游戏出版经营单位违反本办法第三十一条规定,未履行个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的网络游戏,责令暂停或终止提供服务;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。 有前款规定的行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以上或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或吊销营业执照;对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。 第六十一条【其他违规处罚】有下列行为之一的,由出版主管部门责令停止违法行为,限期改正,予以警告,没收违法所得,并处10万元以下罚款: (一)违反本办法第十三条,未按规定履行相关审批手续的; (二)违反本办法第十五条,未按规定实行内容自审制度等管理制度的; (三)违反本办法第十七条,在网络游戏中设置强制对战的; (四)违反本办法第十八条,引导网络游戏过度使用和高额消费的; (五)违反本办法第十九条,未作好信息标识的; (六)违反本办法第二十条,未履行相应核验义务的; (七)违反本办法第二十三条、第二十四条、第二十五条、第二十六条、第二十七条,未按规定发放和交易网络游戏币和虚拟道具的; (八)违反本办法及出版主管部门关于网络游戏出版经营活动其他有关规定的。 第八章 附则 第六十二条【定义】【网络游戏出版】本办法所称网络游戏出版,是指通过信息网络向公众提供网络游戏产品和服务的行为。 【网络游戏运营】本办法所称网络游戏运营是指网络游戏出版后,通过信息网络向用户提供网络游戏下载或在线交互使用,并向用户收费或者以广告等方式获取利益的行为。 网络游戏运营单位为其他运营企业的网络游戏产品提供用户系统、收费系统、程序下载及宣传推广等服务,并参与网络游戏运营收益分成,属于联合运营行为,应当承担相应责任。 【技术测试】本办法所称网络游戏技术测试是指面向非特定公众开放网络游戏内容,对游戏性能、缺陷以及服务器负载等进行多方面测试的行为。 【网络游戏币】本办法所称网络游戏币是指由网络游戏运营单位发放,网络游戏用户使用法定货币按一定比例直接或者间接购买,存在于游戏程序之外,以电磁记录方式存储于服务器内,并以特定数字单位表现的虚拟兑换工具。 【网络游戏虚拟道具】本办法所称网络游戏虚拟道具是指由用户以法定货币或者网络游戏币购买或者按一定兑换比例获得或者在游戏内通过游戏方式获得的,存在于特定的游戏程序之内的虚拟物品。 【网络游戏币发放】本办法所称网络游戏币发放是指网络游戏运营单位以销售等方式,向公众提供网络游戏币,并在该网络游戏内提供该网络游戏币使用服务的行为。 【网络游戏币交易服务】本办法所称网络游戏币交易服务,是指为用户间交易网络游戏币提供平台化服务的行为。 【私服、外挂】本规定所称“私服”“外挂”是指未经许可或授权,破坏合法出版运营、他人享有著作权的网络游戏的技术保护措施、修改数据、私自架设服务器、制作游戏充值卡,运营或挂接运营合法出版、他人享有著作权的网络游戏,从而谋取利益、侵害他人利益。 第六十三条 对无故事情节、玩法简单、无充值消费的国产小程序网络游戏的管理,由国家出版主管部门根据《出版管理条例》及本办法的原则另行规定。 第六十四条 本办法自2024年X月XX日起施行。此前发布的有关网络游戏服务规定与本办法不一致的,以本办法为准。 阅读全文
来源:央视网 | 2023年12月08日 央视网消息:网信中国官微消息,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。 网络安全事件报告管理办法 (征求意见稿) 第一条 为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,制定本办法。 第二条 在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时,应当按照本办法规定进行报告。 第三条 国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。 第四条 运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。 网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于1小时内向国家网信部门报告。 网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于1小时内向国家网信部门、国务院公安部门报告。 其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于1小时内逐级向上级网信部门报告。? 有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。 发现涉嫌犯罪的,运营者应当同时向公安机关报告。 ?? 第五条 运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容: (一)事发单位名称及发生事件的设施、系统、平台的基本情况; (二)事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等; (三)事态发展趋势及可能进一步造成的影响和危害; (四)初步分析的事件原因; (五)进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等; (六)拟进一步采取的应对措施以及请求支援事项; (七)事件现场的保护情况; (八)其他应当报告的情况。 第六条 对于1小时内不能判定事发原因、影响或趋势等的,可先报告第五条第一项、第二项内容,其他情况于24小时内补报。 事件报告后出现新的重要情况或调查取得阶段性进展,相关单位应当及时报告。 第七条 事件处置结束后,运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。 第八条 为运营者提供服务的组织或个人发现运营者发生较大、重大或特别重大网络安全事件时,应当提醒运营者按照本办法规定报告事件,运营者有意隐瞒或拒不报告的,可向属地网信部门或国家网信部门报告。 第九条 鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件。 第十条 运营者未按照本办法规定报告网络安全事件的,网信部门按照有关法律、行政法规的规定进行处罚。 因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。 有关部门未按照本办法规定报告网络安全事件的,由其上级机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。涉嫌犯罪的,依法追究刑事责任。 第十一条 发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。 第十二条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或其中的数据造成危害,对社会造成负面影响的事件。 第十三条 涉及国家秘密的网络安全事件报告,按照有关部门规定执行。 第十四条 本办法自 ?年 ?月 ?日起施行。   阅读全文
发布日期: 2023-08-04 来源:工业和信息化部 工信部信管〔2023〕105号 各省、自治区、直辖市通信管理局,中国信息通信研究院、中国互联网协会,基础电信企业,公益性互联单位、互联网接入服务提供者、互联网数据中心服务提供者、内容分发网络服务提供者,移动互联网应用程序分发平台(含小程序、快应用等分发)、智能终端生产企业、互联网信息服务提供者: 为落实《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等法律法规要求,促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,现组织开展移动互联网应用程序(以下简称APP)备案工作。有关事项通知如下: 一、总体要求 以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记关于网络强国的重要思想、习近平总书记关于打击治理电信网络诈骗犯罪工作的重要指示批示精神,坚持依法行政、公开透明、便民高效原则,维护网络安全和公共利益,保护公民和组织合法权益,促进互联网行业规范健康发展。 二、工作内容 (一)在中华人民共和国境内从事互联网信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。 (二)工业和信息化部对全国APP备案工作进行监督指导,省、自治区、直辖市通信管理局负责实施监督APP备案管理工作。 (三)APP主办者使用的域名、IP地址等网络资源应当符合《互联网域名管理办法》(工业和信息化部令第43号)《互联网IP地址备案管理办法》(原信息产业部令第34号)《工业和信息化部关于规范互联网信息服务使用域名的通知》(工信部信管〔2017〕264号)等管理要求。 (四)APP主办者应当如实填报《互联网信息服务备案登记表》(以下简称《备案登记表》)以及有关承诺书。 从事新闻、出版、教育、影视、宗教等APP互联网信息服务的主办者,在履行备案手续时,还应向其住所所在地省级通信管理局提交相关主管部门审核同意的文件。 电信主管部门可根据实际情况,对《备案登记表》和有关承诺书内容进行调整。 (五)APP主办者应当向其住所所在地省级通信管理局履行备案手续,由其网络接入服务提供者、APP分发平台(以下简称分发平台)通过“国家互联网基础资源管理系统”(即ICP/IP地址/域名信息备案管理系统,以下简称备案系统),采取网上提交申请、查验审核方式进行。 (六)网络接入服务提供者、分发平台应对拟从事APP互联网信息服务组织或个人的用户真实身份、网络资源等信息进行查验,不得在明知或应知信息不准确情况下,为其代为履行备案手续。 (七)省级通信管理局在收到APP主办者提交的备案材料后,材料齐全并准确的,应在二十个工作日内予以备案,向其发放备案编号,并通过备案系统向社会公布备案信息;材料不齐全或不准确的,不予备案,并说明理由。 (八)APP主办者应当在APP显著位置标明其备案编号,并在备案编号下方按要求链接备案系统网址,供公众查询核对。分发平台应在显著位置标明其分发的APP备案编号信息,并向电信主管部门报送分发的APP有关信息。 APP信息发生变更、注销等情况,APP主办者应当向原备案机关履行变更、注销等手续。 (九)网络接入服务提供者、分发平台、智能终端生产企业不得为未履行备案手续的APP提供网络接入、分发、预置等服务。 (十)APP主办者、网络接入服务提供者、分发平台、智能终端生产企业应当建立健全违法违规信息监测和处置机制,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向电信主管部门报告,依据电信主管部门要求进行处置。 三、工作安排 (一)工作准备阶段(2023年8月底前)。各省、自治区、直辖市通信管理局组织辖区内APP主办者、网络接入服务提供者、分发平台等明确管理要求,制定实施计划,确保有关工作稳步推进。网络接入服务提供者、分发平台应按照要求,建设和升级企业侧备案系统,完成与部侧备案系统对接测试,具备对APP信息报备和核验等功能。 (二)存量APP备案阶段(2023年9月-2024年3月)。在本通知发布前已开展业务的APP应按照本通知要求,通过其网络接入服务提供者、分发平台向其住所所在地省级通信管理局履行备案手续。其中,对于已履行网站备案手续的,仅需补充完善其APP有关信息,无需重复填报主办者真实身份信息。对于没有网站备案信息的,按照本通知规定履行备案手续。 在本通知发布后拟开展业务的APP,应按照本通知要求先履行备案手续后再开展业务。 (三)监督检查阶段(2024年4月-2024年6月)。工业和信息化部组织开展APP备案检查工作,各省、自治区、直辖市通信管理局及时督促有关单位填报、补充、更新APP备案信息,对网络接入服务提供者、分发平台、智能终端生产企业接入、分发、预置的APP开展检查。对未履行备案程序、从事违法违规活动的APP,各省、自治区、直辖市通信管理局应按照相关法律法规规定处理。 (四)常态化工作阶段(2024年7月至长期)。各省、自治区、直辖市通信管理局定期组织网络接入服务提供者、分发平台、智能终端生产企业开展APP备案信息准确性考核工作,采取有效技术措施加强APP合规管理,提升移动互联网监管水平。 四、工作要求 (一)提高政治站位,加强组织领导。各单位要充分认识APP备案工作对于强化互联网基础管理、促进互联网行业规范健康发展、深化防范治理电信网络诈骗工作成效、维护网络与信息安全的重要意义,按照工作部署,强化主体责任落实,确保各项工作按时保质完成。 (二)压实主体责任,严格工作落实。各通信管理局要加强对企业的督导检查,及时发现问题隐患和薄弱环节。网络接入服务提供者、分发平台、智能终端生产企业要强化工作落实和责任考核,及时处理工作中遇到的问题,并向电信主管部门报告。 (三)强化技术保障,提供有力支撑。中国信息通信研究院、中国互联网协会要做好备案系统建设运维工作,强化APP备案数据共享和分析能力,积极配合电信主管部门做好APP备案管理工作的问题解答、宣传引导等工作,有效支撑APP各项监管工作。 附件:互联网信息服务备案登记表.wps 工业和信息化部 2023年7月21日 阅读全文
2023.07.13 来源:?TechWeb.com.cn 【TechWeb】7月13日消息,据网信中国消息,近日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》(以下称《办法》),自2023年8月15日起施行。 出台《办法》,既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服务风险的现实需要。 《办法》提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管,明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施,明确了训练数据处理活动和数据标注等要求。规定了生成式人工智能服务规范,明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务,按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识,发现违法内容应当及时采取处置措施等。此外,还规定了安全评估、算法备案、投诉举报等制度,明确了法律责任。 以下为《生成式人工智能服务管理暂行办法》详细内容: 生成式人工智能服务管理暂行办法 第一章 总 则 第一条 为了促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规,制定本办法。 第二条 利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务(以下称生成式人工智能服务),适用本办法。国家对利用生成式人工智能服务从事新闻出版、影视制作、文艺创作等活动另有规定的,从其规定。 行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用生成式人工智能技术,未向境内公众提供生成式人工智能服务的,不适用本办法的规定。 第三条 国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管。 第四条 提供和使用生成式人工智能服务,应当遵守法律、行政法规,尊重社会公德和伦理道德,遵守以下规定: (一)坚持社会主义核心价值观,不得生成煽动颠覆国家政权、推翻社会主义制度,危害国家安全和利益、损害国家形象,煽动分裂国家、破坏国家统一和社会稳定,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,暴力、淫秽色情,以及虚假有害信息等法律、行政法规禁止的内容; (二)在算法设计、训练数据选择、模型生成和优化、提供服务等过程中,采取有效措施防止产生民族、信仰、国别、地域、性别、年龄、职业、健康等歧视; (三)尊重知识产权、商业道德,保守商业秘密,不得利用算法、数据、平台等优势,实施垄断和不正当竞争行为; (四)尊重他人合法权益,不得危害他人身心健康,不得侵害他人肖像权、名誉权、荣誉权、隐私权和个人信息权益; (五)基于服务类型特点,采取有效措施,提升生成式人工智能服务的透明度,提高生成内容的准确性和可靠性。 第二章 技术发展与治理 第五条 鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系。 支持行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等在生成式人工智能技术创新、数据资源建设、转化应用、风险防范等方面开展协作。 第六条 鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,平等互利开展国际交流与合作,参与生成式人工智能相关国际规则制定。 推动生成式人工智能基础设施和公共训练数据资源平台建设。促进算力资源协同共享,提升算力资源利用效能。推动公共数据分类分级有序开放,扩展高质量的公共训练数据资源。鼓励采用安全可信的芯片、软件、工具、算力和数据资源。 第七条 生成式人工智能服务提供者(以下称提供者)应当依法开展预训练、优化训练等训练数据处理活动,遵守以下规定: (一)使用具有合法来源的数据和基础模型; (二)涉及知识产权的,不得侵害他人依法享有的知识产权; (三)涉及个人信息的,应当取得个人同意或者符合法律、行政法规规定的其他情形; (四)采取有效措施提高训练数据质量,增强训练数据的真实性、准确性、客观性、多样性; (五)《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规的其他有关规定和有关主管部门的相关监管要求。 第八条 在生成式人工智能技术研发过程中进行数据标注的,提供者应当制定符合本办法要求的清晰、具体、可操作的标注规则;开展数据标注质量评估,抽样核验标注内容的准确性;对标注人员进行必要培训,提升尊法守法意识,监督指导标注人员规范开展标注工作。 第三章 服务规范 第九条 提供者应当依法承担网络信息内容生产者责任,履行网络信息安全义务。涉及个人信息的,依法承担个人信息处理者责任,履行个人信息保护义务。 提供者应当与注册其服务的生成式人工智能服务使用者(以下称使用者)签订服务协议,明确双方权利义务。 第十条 提供者应当明确并公开其服务的适用人群、场合、用途,指导使用者科学理性认识和依法使用生成式人工智能技术,采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务。 第十一条 提供者对使用者的输入信息和使用记录应当依法履行保护义务,不得收集非必要个人信息,不得非法留存能够识别使用者身份的输入信息和使用记录,不得非法向他人提供使用者的输入信息和使用记录。 提供者应当依法及时受理和处理个人关于查阅、复制、更正、补充、删除其个人信息等的请求。 第十二条 提供者应当按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识。 第十三条 提供者应当在其服务过程中,提供安全、稳定、持续的服务,保障用户正常使用。 第十四条 提供者发现违法内容的,应当及时采取停止生成、停止传输、消除等处置措施,采取模型优化训练等措施进行整改,并向有关主管部门报告。 提供者发现使用者利用生成式人工智能服务从事违法活动的,应当依法依约采取警示、限制功能、暂停或者终止向其提供服务等处置措施,保存有关记录,并向有关主管部门报告。 第十五条 提供者应当建立健全投诉、举报机制,设置便捷的投诉、举报入口,公布处理流程和反馈时限,及时受理、处理公众投诉举报并反馈处理结果。 第四章 监督检查和法律责任 第十六条 网信、发展改革、教育、科技、工业和信息化、公安、广播电视、新闻出版等部门,依据各自职责依法加强对生成式人工智能服务的管理。 国家有关主管部门针对生成式人工智能技术特点及其在有关行业和领域的服务应用,完善与创新发展相适应的科学监管方式,制定相应的分类分级监管规则或者指引。 第十七条 提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。 第十八条 使用者发现生成式人工智能服务不符合法律、行政法规和本办法规定的,有权向有关主管部门投诉、举报。 第十九条 有关主管部门依据职责对生成式人工智能服务开展监督检查,提供者应当依法予以配合,按要求对训练数据来源、规模、类型、标注规则、算法机制机理等予以说明,并提供必要的技术、数据等支持和协助。 参与生成式人工智能服务安全评估和监督检查的相关机构和人员对在履行职责中知悉的国家秘密、商业秘密、个人隐私和个人信息应当依法予以保密,不得泄露或者非法向他人提供。 第二十条 对来源于中华人民共和国境外向境内提供生成式人工智能服务不符合法律、行政法规和本办法规定的,国家网信部门应当通知有关机构采取技术措施和其他必要措施予以处置。 第二十一条 提供者违反本办法规定的,由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规的规定予以处罚;法律、行政法规没有规定的,由有关主管部门依据职责予以警告、通报批评,责令限期改正;拒不改正或者情节严重的,责令暂停提供相关服务。 构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第五章 附 则 第二十二条 本办法下列用语的含义是: (一)生成式人工智能技术,是指具有文本、图片、音频、视频等内容生成能力的模型及相关技术。 (二)生成式人工智能服务提供者,是指利用生成式人工智能技术提供生成式人工智能服务(包括通过提供可编程接口等方式提供生成式人工智能服务)的组织、个人。 (三)生成式人工智能服务使用者,是指使用生成式人工智能服务生成内容的组织、个人。 第二十三条 法律、行政法规规定提供生成式人工智能服务应当取得相关行政许可的,提供者应当依法取得许可。 外商投资生成式人工智能服务,应当符合外商投资相关法律、行政法规的规定。 第二十四条 本办法自2023年8月15日起施行。 阅读全文
2023.04.11 来源:?TechWeb.com.cn 【TechWeb】4月11日消息,国家互联网信息办公室发布了《生成式人工智能服务管理办法(征求意见稿)》,向社会公开征求意见。 征求意见稿指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。 征求意见稿拟规定,利用生成式人工智能产品向公众提供服务前,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。 此外,征求意见稿还拟规定,提供者在提供服务过程中,对用户的输入信息和使用记录承担保护义务。不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。法律法规另有规定的,从其规定。 以下为生成式人工智能服务管理办法(征求意见稿)全文: 第一条 为促进生成式人工智能健康发展和规范应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,制定本办法。 第二条 研发、利用生成式人工智能产品,面向中华人民共和国境内公众提供服务的,适用本办法。 本办法所称生成式人工智能,是指基于算法、模型、规则生成文本、图片、声音、视频、代码等内容的技术。 第三条 国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。 第四条 提供生成式人工智能产品或服务应当遵守法律法规的要求,尊重社会公德、公序良俗,符合以下要求: (一)利用生成式人工智能生成的内容应当体现社会主义核心价值观,不得含有颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,暴力、淫秽色情信息,虚假信息,以及可能扰乱经济秩序和社会秩序的内容。 (二)在算法设计、训练数据选择、模型生成和优化、提供服务等过程中,采取措施防止出现种族、民族、信仰、国别、地域、性别、年龄、职业等歧视。 (三)尊重知识产权、商业道德,不得利用算法、数据、平台等优势实施不公平竞争。 (四)利用生成式人工智能生成的内容应当真实准确,采取措施防止生成虚假信息。 (五)尊重他人合法利益,防止伤害他人身心健康,损害肖像权、名誉权和个人隐私,侵犯知识产权。禁止非法获取、披露、利用个人信息和隐私、商业秘密。 第五条 利用生成式人工智能产品提供聊天和文本、图像、声音生成等服务的组织和个人(以下称“提供者”),包括通过提供可编程接口等方式支持他人自行生成文本、图像、声音等,承担该产品生成内容生产者的责任;涉及个人信息的,承担个人信息处理者的法定责任,履行个人信息保护义务。 第六条 利用生成式人工智能产品向公众提供服务前,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》向国家网信部门申报安全评估,并按照《互联网信息服务算法推荐管理规定》履行算法备案和变更、注销备案手续。 第七条 提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。 用于生成式人工智能产品的预训练、优化训练数据,应满足以下要求: (一)符合《中华人民共和国网络安全法》等法律法规的要求; (二)不含有侵犯知识产权的内容; (三)数据包含个人信息的,应当征得个人信息主体同意或者符合法律、行政法规规定的其他情形; (四)能够保证数据的真实性、准确性、客观性、多样性; (五)国家网信部门关于生成式人工智能服务的其他监管要求。 第八条 生成式人工智能产品研制中采用人工标注时,提供者应当制定符合本办法要求,清晰、具体、可操作的标注规则,对标注人员进行必要培训,抽样核验标注内容的正确性。 第九条 提供生成式人工智能服务应当按照《中华人民共和国网络安全法》规定,要求用户提供真实身份信息。 第十条 提供者应当明确并公开其服务的适用人群、场合、用途,采取适当措施防范用户过分依赖或沉迷生成内容。 第十一条 提供者在提供服务过程中,对用户的输入信息和使用记录承担保护义务。不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。法律法规另有规定的,从其规定。 第十二条 提供者不得根据用户的种族、国别、性别等进行带有歧视性的内容生成。 第十三条 提供者应当建立用户投诉接收处理机制,及时处置个人关于更正、删除、屏蔽其个人信息的请求;发现、知悉生成的文本、图片、声音、视频等侵害他人肖像权、名誉权、个人隐私、商业秘密,或者不符合本办法要求时,应当采取措施,停止生成,防止危害持续。 第十四条 提供者应当在生命周期内,提供安全、稳健、持续的服务,保障用户正常使用。 第十五条 对于运行中发现、用户举报的不符合本办法要求的生成内容,除采取内容过滤等措施外,应在3个月内通过模型优化训练等方式防止再次生成。 第十六条 提供者应当按照《互联网信息服务深度合成管理规定》对生成的图片、视频等内容进行标识。 第十七条 提供者应当根据国家网信部门和有关主管部门的要求,提供可以影响用户信任、选择的必要信息,包括预训练和优化训练数据的来源、规模、类型、质量等描述,人工标注规则,人工标注数据的规模和类型,基础算法和技术体系等。 第十八条 提供者应当指导用户科学认识和理性使用生成式人工智能生成的内容,不利用生成内容损害他人形象、名誉以及其他合法权益,不进行商业炒作、不正当营销。 用户发现生成内容不符合本办法要求时,有权向网信部门或者有关主管部门举报。 第十九条 提供者发现用户利用生成式人工智能产品过程中违反法律法规,违背商业道德、社会公德行为时,包括从事网络炒作、恶意发帖跟评、制造垃圾邮件、编写恶意软件,实施不正当的商业营销等,应当暂停或者终止服务。 第二十条 提供者违反本办法规定的,由网信部门和有关主管部门按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的规定予以处罚。 法律、行政法规没有规定的,由网信部门和有关主管部门依据职责给予警告、通报批评,责令限期改正;拒不改正或者情节严重的,责令暂停或者终止其利用生成式人工智能提供服务,并处一万元以上十万元以下罚款。构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第二十一条 本办法自2023年 月 日起实施。 阅读全文
2023-03-20 稿源:站长之家 站长之家(ChinaZ.com)3月20日 消息:为进一步规范广告绝对化用语执法,保护自然人、法人和其他组织的合法权益,维护广告市场秩序,市场监管总局于近日发布《广告绝对化用语执法指南》,为市场监管部门开展广告绝对化用语监管执法提供指引。 《指南》指出,有下列情形之一的,广告中使用绝对化用语未指向商品经营者所推销的商品,不适用《广告法》关于绝对化用语的规定: (一)仅表明商品经营者的服务态度或者经营理念、企业文化、主观愿望的; (二)仅表达商品经营者目标追求的; (三)绝对化用语指向的内容,与广告中推销的商品性能、质量无直接关联,且不会对消费者产生误导的其他情形。 有下列情形之一的,广告中使用的绝对化用语指向商品经营者所推销的商品,但不具有误导消费者或者贬低其他经营者的客观后果的,不适用《广告法》关于绝对化用语的规定: (一)仅用于对同一品牌或同一企业商品进行自我比较的; (二)仅用于宣传商品的使用方法、使用时间、保存期限等消费提示的; (三)依据国家标准、行业标准、地方标准等认定的商品分级用语中含有绝对化用语并能够说明依据的; (四)商品名称、规格型号、注册商标或者专利中含有绝对化用语,广告中使用商品名称、规格型号、注册商标或者专利来指代商品,以区分其他商品的; (五)依据国家有关规定评定的奖项、称号中含有绝对化用语的; (六)在限定具体时间、地域等条件的情况下,表述时空顺序客观情况或者宣传产品销量、销售额、市场占有率等事实信息的。 此外,有下列情形之一的,一般不认为属于违法行为轻微或者社会危害性较小: (一)医疗、医疗美容、药品、医疗器械、保健食品、特殊医学用途配方食品广告中出现与疗效、治愈率、有效率等相关的绝对化用语的; (二)招商等有投资回报预期的商品广告中出现与投资收益率、投资安全性等相关的绝对化用语的; (三)教育、培训广告中出现与教育、培训机构或者教育、培训效果相关的绝对化用语的。 阅读全文
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?来源:扫黄打非 时间:2022-12-12 近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。 近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。 《规定》明确了制定目的依据、适用范围、部门职责和导向要求。明确在中华人民共和国境内应用深度合成技术提供互联网信息服务,适用本规定。明确国家和地方网信部门统筹协调深度合成服务的治理和相关监督管理职责,国务院电信主管部门、公安部门以及地方相关部门的监督管理职责。明确提供深度合成服务的总体要求。鼓励相关行业组织加强行业自律。 《规定》明确了深度合成服务的一般规定。强调不得利用深度合成服务从事法律、行政法规禁止的活动。要求深度合成服务提供者落实信息安全主体责任,建立健全管理制度和技术保障措施,制定公开管理规则、平台公约,对使用者进行真实身份信息认证,加强深度合成内容管理,建立健全辟谣机制和申诉、投诉、举报机制。明确应用程序分发平台应当落实安全管理责任,核验深度合成类应用程序相关情况。 《规定》明确了深度合成数据和技术管理规范。要求深度合成服务提供者和技术支持者加强训练数据管理和技术管理,保障数据安全,不得非法处理个人信息,定期审核、评估、验证算法机制机理。深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使用的标识。提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的,应当进行显著标识,避免公众混淆或者误认。要求任何组织和个人不得采用技术手段删除、篡改、隐匿相关标识。 《规定》明确了监督检查与法律责任。明确具有舆论属性或者社会动员能力的深度合成服务提供者、技术支持者应当履行备案和变更、注销备案手续。上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的,应当开展安全评估。深度合成服务提供者、技术支持者应当依法配合网信部门和有关主管部门开展的监督检查,并提供必要的支持和协助。发现存在较大信息安全风险的,网信部门和有关主管部门可以按照职责依法要求其采取暂停信息更新、用户账号注册或者其他服务等措施。明确违反规定的法律责任。 《规定》明确了相关用语的含义。要求深度合成服务提供者和技术支持者从事网络出版服务、网络文化活动、网络视听节目服务的,应当同时符合有关主管部门的规定。 国家互联网信息办公室有关负责人指出,深度合成服务治理需要政府、企业、社会、网民等多方主体共同参与,推动深度合成技术的依法、合理、有效使用,积极防范化解深度合成技术带来的风险,促进互联网信息服务健康发展,维护网络空间良好生态。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 国家互联网信息办公室 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?中华人民共和国工业和信息化部 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?中华人民共和国公安部 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 令 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 第12号 《互联网信息服务深度合成管理规定》已经2022年11月3日国家互联网信息办公室2022年第21次室务会议审议通过,并经工业和信息化部、公安部同意,现予公布,自2023年1月10日起施行。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 国家互联网信息办公室主任 庄荣文 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?工业和信息化部部长 金壮龙 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 公安部部长 王小洪 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2022年11月25日 《互联网信息服务深度合成管理规定》 第一章 总则 第一条?为了加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。 第二条?在中华人民共和国境内应用深度合成技术提供互联网信息服务(以下简称深度合成服务),适用本规定。法律、行政法规另有规定的,依照其规定。 第三条?国家网信部门负责统筹协调全国深度合成服务的治理和相关监督管理工作。国务院电信主管部门、公安部门依据各自职责负责深度合成服务的监督管理工作。 地方网信部门负责统筹协调本行政区域内的深度合成服务的治理和相关监督管理工作。地方电信主管部门、公安部门依据各自职责负责本行政区域内的深度合成服务的监督管理工作。 第四条?提供深度合成服务,应当遵守法律法规,尊重社会公德和伦理道德,坚持正确政治方向、舆论导向、价值取向,促进深度合成服务向上向善。 第五条?鼓励相关行业组织加强行业自律,建立健全行业标准、行业准则和自律管理制度,督促指导深度合成服务提供者和技术支持者制定完善业务规范、依法开展业务和接受社会监督。 第二章 一般规定 第六条?任何组织和个人不得利用深度合成服务制作、复制、发布、传播法律、行政法规禁止的信息,不得利用深度合成服务从事危害国家安全和利益、损害国家形象、侵害社会公共利益、扰乱经济和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动。 深度合成服务提供者和使用者不得利用深度合成服务制作、复制、发布、传播虚假新闻信息。转载基于深度合成服务制作发布的新闻信息的,应当依法转载互联网新闻信息稿源单位发布的新闻信息。 第七条?深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度,具有安全可控的技术保障措施。 第八条?深度合成服务提供者应当制定和公开管理规则、平台公约,完善服务协议,依法依约履行管理责任,以显著方式提示深度合成服务技术支持者和使用者承担信息安全义务。 第九条?深度合成服务提供者应当基于移动电话号码、身份证件号码、统一社会信用代码或者国家网络身份认证公共服务等方式,依法对深度合成服务使用者进行真实身份信息认证,不得向未进行真实身份信息认证的深度合成服务使用者提供信息发布服务。 第十条?深度合成服务提供者应当加强深度合成内容管理,采取技术或者人工方式对深度合成服务使用者的输入数据和合成结果进行审核。 深度合成服务提供者应当建立健全用于识别违法和不良信息的特征库,完善入库标准、规则和程序,记录并留存相关网络日志。 深度合成服务提供者发现违法和不良信息的,应当依法采取处置措施,保存有关记录,及时向网信部门和有关主管部门报告;对相关深度合成服务使用者依法依约采取警示、限制功能、暂停服务、关闭账号等处置措施。 第十一条?深度合成服务提供者应当建立健全辟谣机制,发现利用深度合成服务制作、复制、发布、传播虚假信息的,应当及时采取辟谣措施,保存有关记录,并向网信部门和有关主管部门报告。 第十二条?深度合成服务提供者应当设置便捷的用户申诉和公众投诉、举报入口,公布处理流程和反馈时限,及时受理、处理和反馈处理结果。 第十三条?互联网应用商店等应用程序分发平台应当落实上架审核、日常管理、应急处置等安全管理责任,核验深度合成类应用程序的安全评估、备案等情况;对违反国家有关规定的,应当及时采取不予上架、警示、暂停服务或者下架等处置措施。 第三章 数据和技术管理规范 第十四条?深度合成服务提供者和技术支持者应当加强训练数据管理,采取必要措施保障训练数据安全;训练数据包含个人信息的,应当遵守个人信息保护的有关规定。 深度合成服务提供者和技术支持者提供人脸、人声等生物识别信息编辑功能的,应当提示深度合成服务使用者依法告知被编辑的个人,并取得其单独同意。 第十五条?深度合成服务提供者和技术支持者应当加强技术管理,定期审核、评估、验证生成合成类算法机制机理。 深度合成服务提供者和技术支持者提供具有以下功能的模型、模板等工具的,应当依法自行或者委托专业机构开展安全评估: (一)生成或者编辑人脸、人声等生物识别信息的; (二)生成或者编辑可能涉及国家安全、国家形象、国家利益和社会公共利益的特殊物体、场景等非生物识别信息的。 第十六条?深度合成服务提供者对使用其服务生成或者编辑的信息内容,应当采取技术措施添加不影响用户使用的标识,并依照法律、行政法规和国家有关规定保存日志信息。 第十七条?深度合成服务提供者提供以下深度合成服务,可能导致公众混淆或者误认的,应当在生成或者编辑的信息内容的合理位置、区域进行显著标识,向公众提示深度合成情况: (一)智能对话、智能写作等模拟自然人进行文本的生成或者编辑服务; (二)合成人声、仿声等语音生成或者显著改变个人身份特征的编辑服务; (三)人脸生成、人脸替换、人脸操控、姿态操控等人物图像、视频生成或者显著改变个人身份特征的编辑服务; (四)沉浸式拟真场景等生成或者编辑服务; (五)其他具有生成或者显著改变信息内容功能的服务。 深度合成服务提供者提供前款规定之外的深度合成服务的,应当提供显著标识功能,并提示深度合成服务使用者可以进行显著标识。 第十八条?任何组织和个人不得采用技术手段删除、篡改、隐匿本规定第十六条和第十七条规定的深度合成标识。 第四章 监督检查与法律责任 第十九条?具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。 深度合成服务技术支持者应当参照前款规定履行备案和变更、注销备案手续。 完成备案的深度合成服务提供者和技术支持者应当在其对外提供服务的网站、应用程序等的显著位置标明其备案编号并提供公示信息链接。 第二十条?深度合成服务提供者开发上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的,应当按照国家有关规定开展安全评估。 第二十一条?网信部门和电信主管部门、公安部门依据职责对深度合成服务开展监督检查。深度合成服务提供者和技术支持者应当依法予以配合,并提供必要的技术、数据等支持和协助。 网信部门和有关主管部门发现深度合成服务存在较大信息安全风险的,可以按照职责依法要求深度合成服务提供者和技术支持者采取暂停信息更新、用户账号注册或者其他相关服务等措施。深度合成服务提供者和技术支持者应当按照要求采取措施,进行整改,消除隐患。 第二十二条?深度合成服务提供者和技术支持者违反本规定的,依照有关法律、行政法规的规定处罚;造成严重后果的,依法从重处罚。 构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第五章 附则 第二十三条?本规定中下列用语的含义: 深度合成技术,是指利用深度学习、虚拟现实等生成合成类算法制作文本、图像、音频、视频、虚拟场景等网络信息的技术,包括但不限于: (一)篇章生成、文本风格转换、问答对话等生成或者编辑文本内容的技术; (二)文本转语音、语音转换、语音属性编辑等生成或者编辑语音内容的技术; (三)音乐生成、场景声编辑等生成或者编辑非语音内容的技术; (四)人脸生成、人脸替换、人物属性编辑、人脸操控、姿态操控等生成或者编辑图像、视频内容中生物特征的技术; (五)图像生成、图像增强、图像修复等生成或者编辑图像、视频内容中非生物特征的技术; (六)三维重建、数字仿真等生成或者编辑数字人物、虚拟场景的技术。 深度合成服务提供者,是指提供深度合成服务的组织、个人。 深度合成服务技术支持者,是指为深度合成服务提供技术支持的组织、个人。 深度合成服务使用者,是指使用深度合成服务制作、复制、发布、传播信息的组织、个人。 训练数据,是指被用于训练机器学习模型的标注或者基准数据集。 沉浸式拟真场景,是指应用深度合成技术生成或者编辑的、可供参与者体验或者互动的、具有高度真实感的虚拟场景。 第二十四条?深度合成服务提供者和技术支持者从事网络出版服务、网络文化活动和网络视听节目服务的,应当同时符合新闻出版、文化和旅游、广播电视主管部门的规定。 第二十五条?本规定自2023年1月10日起施行。   阅读全文
来源:浙江省人大?时间:2022-10-13? 浙江省第十三届人民代表大会常务委员会 公  告 第 82号 《浙江省知识产权保护和促进条例》已于2022年9月29日经浙江省第十三届人民代表大会常务委员会第三十八次会议通过,现予公布,自2023年1月1日起施行。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 浙江省人民代表大会常务委员会 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2022年9月29日? 浙江省知识产权保护和促进条例 (2022年9月29日浙江省第十三届人民代表大会常务委员会第三十八次会议通过) 目  录 第一章 总则 第二章 创造与运用 第三章 行政保护与司法保护 第四章 社会保护 第五章 管理与服务 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了加强知识产权保护,激发全社会创新活力,建设知识产权强国先行省,促进经济社会高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。 第二条 本条例适用于本省行政区域内知识产权的保护和促进以及相关活动。 本条例所称知识产权,是指权利人依法就作品、发明、实用新型、外观设计、商标、地理标志、商业秘密、集成电路布图设计、植物新品种以及法律规定的其他客体享有的专有权利。 第三条 知识产权保护和促进应当遵循激励创新、有效运用、严格保护、科学管理、优化服务的原则。 第四条 县级以上人民政府应当加强对知识产权保护和促进工作的领导,建立健全议事协调机制,完善工作体系,将知识产权保护和促进工作纳入国民经济和社会发展规划纲要,并将所需经费列入本级财政预算。知识产权保护和促进工作纳入政府绩效考核评价体系。 第五条 县级以上人民政府知识产权主管部门负责统筹协调和组织实施知识产权保护和促进工作,依法承担专利、商标、地理标志、商业秘密和集成电路布图设计保护和促进的具体工作。 县级以上著作权主管部门依法承担著作权保护和促进的具体工作。 县级以上人民政府农业农村、林业主管部门按照各自职责依法承担植物新品种保护和促进的具体工作。 其他有关部门应当按照各自职责,共同做好知识产权保护和促进相关工作。 本条第一款、第二款、第三款规定的部门,以下统称为负有知识产权保护职责的部门。 第六条 省知识产权主管部门应当会同省有关部门依托一体化智能化公共数据平台,统筹建设省知识产权数字化应用系统,推动知识产权公共数据归集、共享与分析研判,强化知识产权创造、运用、保护、管理和服务全链条的业务协同、系统集成,提升知识产权数字化治理能力。 第七条 县级以上人民政府及有关部门应当加强知识产权宣传教育,普及知识产权法律法规和相关知识,弘扬知识产权文化,营造尊重知识价值、崇尚创新、诚信守法的社会环境。 人民法院、人民检察院应当通过发布典型案例、司法保护状况以及提出司法建议、检察建议等方式,为全社会相关知识产权活动提供指引。 鼓励和支持新闻媒体通过多种形式开展知识产权公益宣传和舆论监督。 第八条 省人民政府依法设立知识产权奖。 县级以上人民政府应当按照国家和省有关规定,对在知识产权保护和促进工作中做出突出贡献的单位和个人,予以褒扬激励。 第九条 本省推动与长江三角洲区域以及其他地区的知识产权交流和协作,建立健全知识产权保护和促进工作区域协同机制。 省、设区的市人民政府应当加强与有关国家和地区以及世界知识产权组织等国际组织的交流合作,提升知识产权保护和促进工作国际化水平。 第二章 创造与运用 第十条 县级以上人民政府应当通过规划引导、政策支持等措施,重点推动关键核心技术、原创性技术、引领性技术的知识产权创造和储备,加强高价值知识产权前瞻性布局。 负有知识产权保护职责的部门应当采取措施,防止不以保护创新为目的的非正常专利申请、不以使用为目的的恶意商标注册申请、违反诚信原则的作品登记申请等行为。 高等院校、科研机构实行专利申请前评估制度,对利用本省财政性资金设立的科学技术计划项目所形成的科研成果,拟申请专利的,应当事先进行价值和市场前景评估,提升专利创造质量。 第十一条 高等院校、科研机构应当建立知识产权转化工作机制,推动知识产权高效益转化;具备条件的,应当明确实施转化工作的机构。 鼓励和支持高等院校、科研机构与企业、知识产权服务机构等建立产业知识产权联盟,开展知识产权资源共享、协作运用和联合维权,加强关键领域知识产权创造与运营,推动知识产权与产业发展深度融合。 第十二条 高等院校、科研机构利用财政性资金设立的科学技术计划项目所形成的专利成果,自授权公告之日起满三年无正当理由未实施的,应当纳入公开实施清单,并由专利权人合理确定专利公开实施的方式和费用标准。 对纳入公开实施清单的专利,有意愿实施的单位或者个人可以通过省知识产权数字化应用系统提出,符合专利公开实施的方式和费用标准的,即可实施。专利公开实施的具体办法,由省知识产权主管部门会同省有关部门制定。 县级以上人民政府知识产权主管部门应当依托省知识产权数字化应用系统,对专利公开实施进行指导、服务和监督。 第十三条 县级以上人民政府应当推进商标品牌建设,支持市场主体制定符合自身发展特点的商标战略,培育知名品牌。 县级以上人民政府应当采取措施,支持集体商标、证明商标注册申请,规范集体商标、证明商标管理和运用,培育产业集群品牌和区域公共品牌。 鼓励和支持城市和区域的形象标识、文化旅游标识申请注册商标、办理作品登记,塑造特色城市形象,打造文化旅游品牌。 第十四条 县级以上人民政府应当采取措施,支持著作权创造、管理和运营,重点推进文化创意、时尚、软件、影视及融媒体等领域的著作权创造与产业转化。 第十五条 县级以上人民政府应当加强对地理标志的保护和运用,培育具有本地特色的地理标志,推动建设地理标志公共品牌,实现地理标志和特色产业发展、生态文明建设、历史文化传承、乡村振兴有机融合。 农业农村、林业、科学技术主管部门应当鼓励育种创新,支持育种单位和个人申请植物新品种权,加强对实质性派生品种的保护,促进植物新品种转化与推广,提升植物新品种创新和保护水平。 第十六条 省知识产权主管部门应当会同省有关部门依法对经过一定算法加工、具有实用价值和智力成果属性的数据进行保护,探索建立数据相关知识产权保护和运用制度。 省知识产权主管部门应当会同省司法行政部门建立公共存证登记平台,运用区块链等技术对符合前款规定条件的数据提供登记服务。公共存证登记平台出具的登记文件,可以作为相应数据持有的初步证明。 第十七条 县级以上人民政府知识产权主管部门应当会同同级有关部门加强中医药、老字号、非物质文化遗产等传统文化领域的知识产权保护和运用,引导和支持相关主体利用知识产权制度实现传承和创新发展。 商务、文化和旅游、市场监督管理等部门应当建立老字号名录管理机制,实施老字号品牌发展战略,推动老字号与商标一体化保护。 第十八条 省知识产权主管部门应当会同省有关部门建立健全知识产权交易市场服务体系,建立一体化的知识产权交易平台,推动与技术市场融合发展,促进知识产权推介、评估、交易、处置等服务高效便利。 第十九条 县级以上人民政府应当采取措施,支持金融机构设立知识产权融资专业机构,鼓励金融机构提供知识产权质押融资、资产证券化、保险等金融服务;有条件的,应当建立创新型中小微企业知识产权融资风险补偿机制。 有条件的县级以上人民政府应当设立风险投资引导基金,推动社会资本参与知识产权运用转化项目的投资、融资活动。 第二十条 单位从事知识产权申请、登记、注册、代理、检索、导航、分析评议、维持、变更、许可、转让活动发生的费用,以及符合条件的与知识产权保护和促进活动相关的其他直接费用,列入研发费用支出,并按照国家有关规定享受研发费用加计扣除优惠。 第二十一条 县级以上人民政府应当制定并组织实施知识产权专业人才培养和引进计划,鼓励和支持高等院校、科研机构、企业等通过市场化机制引进高层次知识产权人才。 省知识产权主管部门应当会同省人力资源社会保障部门完善知识产权职称评定机制,对知识产权专业技术人才实施分类评价;对在知识产权保护和促进工作中做出突出贡献的人员,可以破格评定职称。 鼓励和支持高等院校设立知识产权专业、学科、学院,推动高等院校与知识产权服务机构、企业联合培养知识产权实务人才。 第三章 行政保护与司法保护 第二十二条 县级以上人民政府应当落实知识产权保护属地责任,加强知识产权行政执法能力建设,推动建立行政保护、司法保护、社会保护相结合的知识产权保护体系。 第二十三条 省知识产权主管部门应当健全商标保护制度,对本省享有较高知名度、具有较大市场影响力和易被假冒、侵权的注册商标进行重点保护。 省著作权主管部门应当健全著作权登记制度,完善著作权网络保护和交易规则,建立健全重点作品保护预警制度,加强对侵权违法行为的监管。 第二十四条 负有知识产权保护职责的部门应当建立健全知识产权违法行为投诉、举报机制,鼓励社会公众对知识产权违法行为进行投诉、举报;涉及重大违法行为的举报经查证属实的,按照规定给予举报人奖励。 第二十五条 负有知识产权保护职责的部门应当建立健全知识产权违法案件协调联动和线上线下快速协查机制,加强对侵权风险集中领域和区域的监督检查,必要时可以开展联合执法。 第二十六条 开展知识产权行政执法活动,可以采取下列措施: (一)询问当事人或者有关人员,要求其说明有关情况或者提供与被调查行为有关的资料; (二)查阅、复制当事人与涉嫌知识产权违法行为有关的经营记录、票据、财务账册、合同等资料; (三)收集、调取、复制与涉嫌知识产权违法行为有关的电子数据; (四)采用拍照、摄像、测量等方式对涉嫌知识产权违法行为的场所实施现场检查和勘查; (五)证据可能毁损、灭失或者以后难以取得的,依法先行登记保存; (六)对有证据证明是侵犯、假冒他人知识产权的物品,依法查封或者扣押; (七)要求涉嫌侵犯制造方法专利权的当事人进行现场演示; (八)法律、法规规定的其他措施。 县级以上人民政府知识产权主管部门根据商标注册人或者被许可人的投诉、举报,调查商标假冒侵权案件时,可以要求商标注册人或者被许可人对涉案产品是否为其生产或者许可生产的产品进行辨认,并说明理由。 第二十七条 知识产权权利人或者利害关系人可以就专利权、植物新品种权等侵权纠纷,向负有知识产权保护职责的部门申请行政裁决。申请符合条件的,负有知识产权保护职责的部门应当在七日内立案并通知申请人。 知识产权行政裁决案件应当自立案之日起六十日内作出行政裁决;有特殊情况需要延长的,经本部门负责人同意,可以延长三十日。 对基本事实清楚、证据确凿、权利义务关系明确的知识产权行政裁决案件,可以适用简易程序,并自立案之日起三十日内作出行政裁决。 作出行政裁决前,可以根据当事人意愿先行调解;调解不成的,应当及时作出行政裁决。 国家对知识产权行政裁决另有规定的,从其规定。 第二十八条 人民法院、人民检察院、公安机关应当履行知识产权司法保护职责,建立健全知识产权司法保护协作联动机制,优化司法资源配置,依法惩治知识产权违法犯罪行为。 人民法院应当完善知识产权审判机制,推进知识产权民事、刑事、行政案件“三合一”审判机制改革,依法加大知识产权侵权赔偿力度,通过繁简分流、在线诉讼等方式,提高知识产权案件审判质量和效率。 人民检察院应当依法履行法律监督职能,加强知识产权民事、刑事、行政案件法律监督,探索开展知识产权领域的公益诉讼。 第二十九条 负有知识产权保护职责的部门与司法机关应当建立健全知识产权行政执法与刑事司法衔接机制,完善案件移送要求和证据标准,依托行政执法和刑事司法衔接平台,实行知识产权违法行为线索、监测数据等信息的互通共享。 负有知识产权保护职责的部门发现知识产权违法行为涉嫌犯罪的,应当按照规定移送公安机关并抄送同级人民检察院。公安机关应当将查处结果反馈移送的部门。 人民法院、人民检察院、公安机关在刑事案件办理过程中,对依法不需要追究刑事责任或者免予刑事处罚的知识产权违法行为,应当及时移交负有知识产权保护职责的部门处理。人民法院在民事案件办理过程中,对发现的知识产权违法行为线索,应当及时移交负有知识产权保护职责的部门处理。 第三十条 人民法院、人民检察院在办理知识产权案件时,应当对当事人采用电子存证技术收集、固定的相关证据,依法予以审查认定。 负有知识产权保护职责的部门在依法履行职责过程中取得的检验检测报告、鉴定意见、勘验笔录、现场笔录,除法律、法规另有规定外,其他行政机关、司法机关在履行知识产权保护职责范围内可以调用。 第三十一条 县级以上人民政府知识产权主管部门应当会同同级司法行政等部门推动建立知识产权纠纷调解机制,探索设立知识产权专业化人民调解组织。 知识产权纠纷经依法设立的调解组织调解达成调解协议后,双方当事人认为有必要的,可以自调解协议生效之日起三十日内共同向人民法院申请司法确认。 第三十二条 本省建立知识产权技术调查官制度。知识产权技术调查官负责为全省知识产权案件中技术事实与专业问题的调查、分析、判断提供技术协助。 知识产权技术调查官名录应当向社会公布并动态调整。 知识产权技术调查官管理的具体办法,由省知识产权主管部门会同省级司法机关以及其他负有知识产权保护职责部门制定。 第四章 社会保护 第三十三条 市场主体、高等院校、科研机构应当加强知识产权内部管理和自我保护,履行知识产权保护义务,维护自身知识产权合法权益。 行业协会、商会等行业组织应当加强自律自治,建立健全本行业知识产权保护和维权规范,为会员提供知识产权业务培训、信息咨询、维权援助等服务,开展知识产权纠纷调解工作,对有知识产权违法行为的会员进行规劝惩戒。 负有知识产权保护职责的部门、知识产权公共服务机构应当加强对知识产权社会保护的指导,组织行业、法律、技术等方面专家成立志愿服务队伍,为中小微企业知识产权保护提供专业化志愿服务。 第三十四条 鼓励和支持市场主体、高等院校、科研机构根据自身行业和技术特点,按照商业秘密保护管理和服务规范,建立健全商业秘密管理制度。 市场监督管理、公安、司法行政、人力资源社会保障等部门应当建立商业秘密保护协同联动机制,加强对市场主体、高等院校、科研机构商业秘密管理和保护的指导。 第三十五条 专业市场举办者应当建立知识产权纠纷快速处理机制,开展知识产权宣传培训,通过与场内经营者签订协议等方式明确知识产权保护的权利和义务;发现场内经营者有侵犯、假冒他人知识产权的违法行为的,应当及时制止,并立即报告所在地负有知识产权保护职责的部门。 第三十六条 展会主办方、承办方应当要求参展方作出参展项目不侵犯他人知识产权的承诺,明确知识产权侵权纠纷及相关展品的处理措施,核查参展方参展项目的知识产权状况,保存展会知识产权纠纷处理的信息档案资料;展会举办三天以上的,应当设立展会知识产权纠纷处理点。 知识产权权利人认为展会的参展方侵犯其知识产权的,可以向展会主办方、承办方投诉,并提交构成侵权的初步证据。 展会主办方、承办方接到投诉后,应当采取必要措施,并及时告知被投诉人。被投诉人认为不构成侵权的,应当在二十四小时内作出书面声明,并提交相关证明材料;未在规定时间内提交书面声明或者不能有效举证的,展会主办方、承办方应当要求被投诉人撤展或者采取遮盖等方式处理。 第三十七条 重大体育、文化活动的主办方、承办方应当遵守特殊标志保护有关规定,完善知识产权授权合作和风险管控机制,规范活动中的知识产权运用行为。 第三十八条 网络服务提供者应当加强网络活动中的知识产权保护,建立知识产权维权机制,制定并公开知识产权保护规则,不得对权利人依法维权设置不合理的条件或者障碍。 文字、视听、音乐、美术等作品的网络服务提供者应当建立健全互联网著作权保护机制,加强重点作品的著作权保护。 第三十九条 知识产权权利人和利害关系人维护自身合法权益,应当遵守诚实信用原则,不得滥用权利。 知识产权投诉人、举报人在投诉、举报已处理完毕,且无新的事实和证据情况下,重复投诉、举报的,负有知识产权保护职责的部门可以不予受理。 第五章 管理与服务 第四十条 省知识产权主管部门应当会同省有关部门建立健全专利导航制度,对重点行业、领域的专利信息开展分析,定期发布专利导航成果,建立专利导航项目成果数据库,为宏观决策、产业规划、企业经营、技术研发和人才管理等活动提供指引。鼓励市场主体、高等院校、科研机构等自行或者委托知识产权服务机构开展专利导航。 省知识产权主管部门应当会同省有关部门建立健全重大经济科技活动知识产权分析评议制度,对利用财政性资金或者国有资本设立的重大政府投资、重大自主创新、重大技术引进或者出口、重大人才管理和引进等项目的知识产权状况进行论证评估和安全审查,防范知识产权风险。 专利导航和知识产权分析评议的具体办法,由省知识产权主管部门会同省有关部门制定,经省人民政府批准后实施。 第四十一条 省知识产权主管部门应当会同省有关部门建立知识产权信用分类分级监督管理机制,依托有关公共信用信息平台,开展知识产权信用信息归集和信用评价、修复等工作,并依法实施激励和惩戒措施。 第四十二条 负有知识产权保护职责的部门应当会同标准化主管部门加强知识产权标准建设,推进知识产权标准化技术组织建设,提高知识产权标准化水平。 鼓励和支持单位、个人将具有自主知识产权的创新成果转化为标准,实现知识产权与技术标准有效融合。 第四十三条 省统计主管部门应当会同省知识产权主管部门建立知识产权指标统计监测制度,定期组织开展知识产权发展情况的统计监测和分析研判,规范知识产权统计数据的发布和共享。 第四十四条 县级以上人民政府及有关部门应当建立健全知识产权公共服务体系,完善一站式知识产权公共服务供给机制。 负有知识产权保护职责的部门应当制定并公布知识产权公共服务清单。 第四十五条 知识产权快速协同保护机构提供下列公共服务: (一)国家知识产权主管部门委托的知识产权快速审查、快速确权等服务; (二)知识产权快速维权、纠纷调解等服务; (三)知识产权保护技术服务; (四)知识产权分析预警、政策研究、宣传培训等服务。 第四十六条 省知识产权主管部门应当会同省司法行政等部门建立知识产权检验检测和鉴定工作体系,完善工作规范,指导检验检测和鉴定机构为知识产权创造、运用与保护等提供技术支持。 从事知识产权检验检测和鉴定的机构应当向社会公示其符合规范要求的声明以及机构资格、人员等信息。 第四十七条 省司法行政部门应当会同省知识产权主管部门指导公证机构优化知识产权保护的公证流程,创新公证证明和公证服务方式,为知识产权创造、运用与保护等提供公证服务。 公证机构可以为单位和个人提供侵权事实证据固定与保全、保密合同签约以及知识产权产品、技术的在先使用、公开在先等公证服务。 第四十八条 县级以上人民政府应当通过政府购买服务、组织开展培训指导等方式,推动知识产权代理、评估、运营、法律、公证等服务机构的发展。 资产评估主管部门、负有知识产权保护职责的部门应当推动评估机构等开展知识产权价值评估业务,为知识产权价值实现提供支持。 鼓励和支持知识产权服务机构参与专利导航、知识产权分析评议、投资、融资、托管以及高价值知识产权培育等业务。 第四十九条 知识产权服务机构开展执业活动,应当遵守职业道德和执业规范,维护委托人的合法权益,无正当理由不得低于成本价格提供知识产权服务。 专利代理机构、专利代理师或者其他机构、个人不得代理、诱导、教唆、帮助他人或者与其合谋实施非正常申请专利行为。 第五十条 省、设区的市人民政府应当建立境外知识产权风险防控体系,健全风险预警和应急处置机制,提升境外知识产权风险防控水平。 省知识产权主管部门应当会同省有关部门建立健全境外知识产权维权援助机制,完善涉外知识产权专家库和境外风险信息库,及时发布境外知识产权风险警示,为市场主体提供境外知识产权维权服务。 第六章 法律责任 第五十一条 违反本条例规定的行为,法律、行政法规已有法律责任规定的,从其规定。 第五十二条 专业市场举办者违反本条例第三十五条规定,有下列情形之一的,由市场监督管理部门责令改正;拒不改正的,处三千元以上三万元以下罚款;情节严重的,处三万元以上十万元以下罚款: (一)未与场内经营者通过签订协议等方式明确知识产权保护的权利和义务; (二)未按照规定要求场内经营者停止知识产权侵权、假冒等违法行为; (三)未按照规定向所在地负有知识产权保护职责的部门报告。 第五十三条 展会主办方、承办方违反本条例第三十六条第一款规定的,由市场监督管理部门责令改正;拒不改正的,处三千元以上三万元以下罚款。 展会主办方、承办方违反本条例第三十六条第三款规定的,由市场监督管理部门责令改正;拒不改正的,处一万元以上五万元以下罚款。 第五十四条 专利代理机构、专利代理师违反国务院《专利代理条例》规定,由省知识产权主管部门实施行政处罚的,省知识产权主管部门可以委托设区的市知识产权主管部门实施。 第七章 附则 第五十五条 本条例自 2023 年1月1日起施行。 阅读全文
QQ截图20220707170426.jpg 2022-07-07 稿源:站长之家 站长之家(ChinaZ.com)7月7日 消息:今日,国家互联网信息办公室正式公布《数据出境安全评估办法》,自2022年9月1日起施行。 据悉,《办法》明确,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。 《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。 《办法》提出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外,还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。 阅读全文
2022.06.22 来源:?TechWeb.com.cn 《规范》明确,网络主播应当自觉加强学习,掌握从事主播工作所必需的知识和技能。对于需要较高专业水平(如医疗卫生、财经金融、法律、教育)的直播内容,主播应取得相应执业资质,并向直播平台进行执业资质报备,直播平台应对主播进行资质审核及备案。 此外,网络主播在提供网络表演及视听节目服务过程中不得出现下列行为: 1.发布违反宪法所确定的基本原则及违反国家法律法规的内容; 2.发布颠覆国家政权,危害国家统一、主权和领土完整,危害国家安全,泄露国家秘密,损害国家尊严、荣誉和利益的内容; 3.发布削弱、歪曲、否定中国共产党的领导、社会主义制度和改革开放的内容; 4.发布诋毁民族优秀文化传统,煽动民族仇恨、民族歧视,歪曲民族历史或者民族历史人物,伤害民族感情、破坏民族团结,或者侵害民族风俗、习惯的内容; 5.违反国家宗教政策,在非宗教场所开展宗教活动,宣扬宗教极端主义、邪教等内容; 6.恶搞、诋毁、歪曲或者以不当方式展现中华优秀传统文化、革命文化、社会主义先进文化; 7.恶搞、歪曲、丑化、亵渎、否定英雄烈士和模范人物的事迹和精神; 8.使用换脸等深度伪造技术对党和国家领导人、英雄烈士、党史、历史等进行伪造、篡改; 9.损害人民军队、警察、法官等特定职业、群体的公众形象; 10.宣扬基于种族、国籍、地域、性别、职业、身心缺陷等理由的歧视; 11.宣扬淫秽、赌博、吸毒,渲染暴力、血腥、恐怖、传销、诈骗,教唆犯罪或者传授犯罪方法,暴露侦查手段,展示枪支、管制刀具; 12.编造、故意传播虚假恐怖信息、虚假险情、疫情、灾情、警情,扰乱社会治安和公共秩序,破坏社会稳定; 13.展现过度的惊悚恐怖、生理痛苦、精神歇斯底里,造成强烈感官、精神刺激并可致人身心不适的画面、台词、音乐及音效等; 14.侮辱、诽谤他人或者散布他人隐私,侵害他人合法权益; 15.未经授权使用他人拥有著作权的作品; 16.对社会热点和敏感问题进行炒作或者蓄意制造舆论“热点”; 17.炒作绯闻、丑闻、劣迹,传播格调低下的内容,宣扬违背社会主义核心价值观、违反公序良俗的内容; 18.服饰妆容、语言行为、直播间布景等展现带有性暗示、性挑逗的内容; 19.介绍或者展示自杀、自残、暴力血腥、高危动作和其他易引发未成年人模仿的危险行为,表现吸烟、酗酒等诱导未成年人不良嗜好的内容; 20.利用未成年人或未成年人角色进行非广告类的商业宣传、表演或作为噱头获取商业或不正当利益,指引错误价值观、人生观和道德观的内容; 21.宣扬封建迷信文化习俗和思想、违反科学常识等内容; 22.破坏生态环境,展示虐待动物,捕杀、食用国家保护类动物等内容; 23.铺张浪费粮食,展示假吃、催吐、暴饮暴食等,或其他易造成不良饮食消费、食物浪费示范的内容; 24.引导用户低俗互动,组织煽动粉丝互撕谩骂、拉踩引战、造谣攻击,实施网络暴力; 25.营销假冒伪劣、侵犯知识产权或不符合保障人身、财产安全要求的商品,虚构或者篡改交易、关注度、浏览量、点赞量等数据流量造假; 26.夸张宣传误导消费者,通过虚假承诺诱骗消费者,使用绝对化用语,未经许可直播销售专营、专卖物品等违反广告相关法律法规的; 27.通过“弹幕”、直播间名称、公告、语音等传播虚假、骚扰广告; 28.通过有组织炒作、雇佣水军刷礼物、宣传“刷礼物抽奖”等手段,暗示、诱惑、鼓励用户大额“打赏”,引诱未成年用户“打赏”或以虚假身份信息“打赏”; 29.在涉及国家安全、公共安全,影响社会正常生产、生活秩序,影响他人正常生活、侵犯他人隐私等场所和其他法律法规禁止的场所拍摄或播出; 30.展示或炒作大量奢侈品、珠宝、纸币等资产,展示无节制奢靡生活,贬低低收入群体的炫富行为; 31.法律法规禁止的以及其他对网络表演、网络视听生态造成不良影响的行为。 阅读全文
来源:网信新疆 时间:2022-06-14 国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。 国家互联网信息办公室有关负责人介绍,《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。新《规定》共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。 新《规定》提出,应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。 新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。 国家互联网信息办公室有关负责人强调,应用程序提供者和应用程序分发平台应当按照新《规定》要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,不断促进应用程序信息服务健康有序发展。 移动互联网应用程序信息服务管理规定 第一章 总则 第一条 为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。 第二条 在中华人民共和国境内提供应用程序信息服务,以及从事互联网应用商店等应用程序分发服务,应当遵守本规定。 本规定所称应用程序信息服务,是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动,包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。 本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。 第三条 国家网信部门负责全国应用程序信息内容的监督管理工作。地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。 第四条 应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。 应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。 第五条 应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。 第二章 应用程序提供者 第六条 应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。 第七条 应用程序提供者通过应用程序提供互联网新闻信息服务的,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。 应用程序提供者提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。 第八条 应用程序提供者应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。 应用程序提供者应当建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。 第九条 应用程序提供者不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。 第十条 应用程序应当符合相关国家标准的强制性要求。应用程序提供者发现应用程序存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 第十一条 应用程序提供者开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。 第十二条 应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 第十三条 应用程序提供者应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。 第十四条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。 第十五条 鼓励应用程序提供者积极采用互联网协议第六版(IPv6)向用户提供信息服务。 第十六条 应用程序提供者应当依据法律法规和国家有关规定,制定并公开管理规则,与注册用户签订服务协议,明确双方相关权利义务。 对违反本规定及相关法律法规及服务协议的注册用户,应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施,保存记录并向有关主管部门报告。 第三章 应用程序分发平台 第十七条 应用程序分发平台应当在上线运营三十日内向所在地省、自治区、直辖市网信部门备案。办理备案时,应当提交以下材料: (一)平台运营主体基本情况; (二)平台名称、域名、接入服务、服务资质、上架应用程序类别等信息; (三)平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料; (四)本规定第五条要求建立健全的相关制度文件; (五)平台管理规则、服务协议等。 省、自治区、直辖市网信部门收到备案材料后,材料齐全的应当予以备案。 国家网信部门及时公布已经履行备案手续的应用程序分发平台名单。 第十八条 应用程序分发平台应当建立分类管理制度,对上架的应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。 第十九条 应用程序分发平台应当采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息,方便社会监督查询。 第二十条 应用程序分发平台应当建立健全管理机制和技术手段,建立完善上架审核、日常管理、应急处置等管理措施。 应用程序分发平台应当对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不相符,业务类型存在违法违规等情况的,不得为其提供服务。 应用程序提供的信息服务属于本规定第七条规定范围的,应用程序分发平台应当对相关许可等情况进行核验;属于本规定第十四条规定范围的,应用程序分发平台应当对安全评估情况进行核验。 应用程序分发平台应当加强对在架应用程序的日常管理,对含有违法和不良信息,下载量、评价指标等数据造假,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务。 第二十一条 应用程序分发平台应当依据法律法规和国家有关规定,制定并公开管理规则,与应用程序提供者签订服务协议,明确双方相关权利义务。 对违反本规定及相关法律法规及服务协议的应用程序,应用程序分发平台应当依法依约采取警示、暂停服务、下架等处置措施,保存记录并向有关主管部门报告。 第四章 监督管理 第二十二条 应用程序提供者和应用程序分发平台应当自觉接受社会监督,设置醒目、便捷的投诉举报入口,公布投诉举报方式,健全受理、处置、反馈等机制,及时处理公众投诉举报。 第二十三条 鼓励互联网行业组织建立健全行业自律机制,制定完善行业规范和自律公约,指导会员单位建立健全服务规范,依法依规提供信息服务,维护市场公平,促进行业健康发展。 第二十四条 网信部门会同有关主管部门建立健全工作机制,监督指导应用程序提供者和应用程序分发平台依法依规从事信息服务活动。 应用程序提供者和应用程序分发平台应当对网信部门和有关主管部门依法实施的监督检查予以配合,并提供必要的支持和协助。 第二十五条 应用程序提供者和应用程序分发平台违反本规定的,由网信部门和有关主管部门在职责范围内依照相关法律法规处理。 第五章 附则 第二十六条 本规定所称移动互联网应用程序,是指运行在移动智能终端上向用户提供信息服务的应用软件。 本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或者运营者。 本规定所称移动互联网应用程序分发平台,是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。 第二十七条 本规定自2022年8月1日起施行。2016年6月28日公布的《移动互联网应用程序信息服务管理规定》同时废止。 原标题:《国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行》 阅读全文
2022.03.02 来源:?TechWeb.com.cn 【TechWeb】3月2日消息,国家网信办官方微信公众号今日发布消息称,为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,国家网信办起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》,现向社会公开征求意见。意见反馈截止时间为2022年3月17日。 意见稿对互联网弹窗信息推送服务作出要求,其中指出,未取得互联网新闻信息服务许可,不得弹窗推送新闻信息;弹窗推送信息涉及其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,应当经有关主管部门审核同意或者取得相关许可。 弹窗推送新闻信息,应当严格依据国家互联网信息办公室发布的最新版《互联网新闻信息稿源单位名单》执行,不得超范围转载,不得歪曲、篡改标题原意和内容,保证新闻来源可追溯和新闻信息真实、客观、全面。 此外,意见稿还规定,互联网弹窗信息推送服务不得扎堆推送、炒作社会热点敏感事件,渲染恶性案件、灾难事故等,引发社会恐慌。 以下为《互联网弹窗信息推送服务管理规定(征求意见稿)》: 第一条?为了规范互联网弹窗信息推送服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进行业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《中华人民共和国广告法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等法律法规,制定本规定。 第二条?在中华人民共和国境内提供操作系统、终端设备、应用软件、网站等服务的,开展互联网弹窗信息推送服务时应当遵守本规定。 本规定所称互联网弹窗信息推送服务,是指通过操作系统、终端设备、应用软件、网站等,以弹出消息窗口页面形式向互联网用户提供的信息推送服务。 本规定所称互联网弹窗信息推送服务提供者,是指提供互联网弹窗信息推送服务的操作系统、终端设备、应用软件、网站等所有者或者运营者。 第三条?互联网弹窗信息推送服务应当遵守法律法规,坚持正确政治方向、舆论导向和价值取向,弘扬社会主义核心价值观,推送向上向善的优质弹窗信息内容,发展积极健康的网络文化。 第四条?互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任,建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。 第五条?互联网弹窗信息推送服务应当严格遵守下列要求: (一)传播正能量,弘扬社会主义先进文化;积极推送向上向善的内容,用社会主流思想价值和道德文化滋养人心、滋润社会。 (二)不得推送《网络信息内容生态治理规定》明确的违法和不良信息,特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容;不得关联某一话题集中推送相关旧闻,恶意翻炒。 (三)未取得互联网新闻信息服务许可,不得弹窗推送新闻信息;弹窗推送信息涉及其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,应当经有关主管部门审核同意或者取得相关许可。 (四)弹窗推送新闻信息,应当严格依据国家互联网信息办公室发布的最新版《互联网新闻信息稿源单位名单》执行,不得超范围转载,不得歪曲、篡改标题原意和内容,保证新闻来源可追溯和新闻信息真实、客观、全面。 (五)提升弹窗推送信息多样性,科学设定新闻信息和垂直领域内容占比,体现积极健康向上的主流价值观;不得扎堆推送、炒作社会热点敏感事件,渲染恶性案件、灾难事故等,引发社会恐慌。 (六)配备与服务规模相适应的人工力量,健全弹窗信息推送内容管理规范,完善信息筛选、编辑、推送等工作流程,确保弹窗信息推送必须经过人工审核。 (七)保障用户权益,以服务协议等方式明确告知用户弹窗信息推送服务的具体方式、内容频次、取消渠道等;充分考虑用户体验,科学规划推送频次,不得恶意对普通用户和会员用户进行差别频次推送;不得以任何形式干扰或者影响用户关闭弹窗;确保每条弹窗信息明确显示弹窗信息推送服务提供者身份。 (八)不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型;不得滥用个性化弹窗服务,利用算法屏蔽信息、过度推荐等;不得滥用算法,针对未成年用户进行画像,向未成年用户推送可能影响其身心健康的信息。 (九)弹窗推送广告信息,必须进行内容合规审查,不得违反国家相关法律法规;应当具有可识别性,显著标明“广告”,明示用户;确保弹窗广告一键关闭。 (十)不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息;不得通过弹窗信息推送服务诱导用户点击,实施流量造假、流量劫持。 第六条?互联网弹窗信息推送服务提供者应当自觉接受社会监督,设置便捷投诉举报入口,及时处理关于弹窗信息推送服务的公众投诉举报。 第七条?鼓励和指导互联网行业组织建立健全互联网弹窗信息推送服务行业准则,督促互联网弹窗信息推送服务提供者依法依规提供服务,接受社会监督。 第八条?网信部门会同电信主管部门、市场监管部门等有关部门建立健全协作监管等工作机制,监督指导互联网弹窗信息推送服务提供者依法依规提供服务。 第九条?互联网弹窗信息推送服务提供者违反本规定的,由网信、电信主管、市场监管等有关部门在职责范围内依照相关法律法规采取警告、罚款、暂停弹窗功能、停止服务等措施。 第十条?本规定自2022年?月?日起施行。 阅读全文
2022.02.28 来源:?IT之家 2 月 28 日消息,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局等四部门联合发布的《互联网信息服务算法推荐管理规定》(以下简称《规定》),将于明日(3 月 1 日)起正式施行。 据“网信中国”微信公众号,《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理工作。 《规定》明确了算法推荐服务提供者的信息服务规范,要求算法推荐服务提供者应当坚持主流价值导向,积极传播正能量,不得利用算法推荐服务从事违法活动或者传播违法信息,应当采取措施防范和抵制传播不良信息;建立健全用户注册、信息发布审核、数据安全和个人信息保护、安全事件应急处置等管理制度和技术措施,定期审核、评估、验证算法机制机理、模型、数据和应用结果等;建立健全用于识别违法和不良信息的特征库,发现违法和不良信息的,应当采取相应的处置措施;加强用户模型和用户标签管理,完善记入用户模型的兴趣点规则和用户标签管理规则;加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制,在重点环节积极呈现符合主流价值导向的信息;规范开展互联网新闻信息服务,不得生成合成虚假新闻信息或者传播非国家规定范围内的单位发布的新闻信息;不得利用算法实施影响网络舆论、规避监督管理以及垄断和不正当竞争行为。 《规定》明确了算法推荐服务提供者的用户权益保护要求,包括保障算法知情权,要求告知用户其提供算法推荐服务的情况,并公示服务的基本原理、目的意图和主要运行机制等;保障算法选择权,应当向用户提供不针对其个人特征的选项,或者便捷的关闭算法推荐服务的选项。此外,对向未成年人、老年人、劳动者和消费者等主体提供算法推荐服务的,《规定》明确了具体要求,如不得利用算法推荐服务诱导未成年人沉迷网络,应当便利老年人安全使用算法推荐服务,应当建立完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法,以及不得根据消费者的偏好、交易习惯等特征利用算法在交易价格等交易条件上实施不合理的差别待遇等。 《规定》要求,具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报备案信息,履行备案手续;备案信息发生变更的,应当在规定时间内办理变更手续。算法推荐服务提供者应当依法留存网络日志,配合有关部门开展安全评估和监督检查工作,并提供必要的技术、数据等支持和协助。 阅读全文
2022.01.01 来源:?IT之家 1 月 1 日消息,《家庭教育促进法》于 2021 年 10 月 23 日通过,自今日(2022 年 1 月 1 日)起施行。 《家庭教育促进法》明确未成年人的父母或者其他监护人负责实施家庭教育。国家和社会为家庭教育提供指导、支持和服务。 《家庭教育促进法》指出,未成年人的父母或者其他监护人应当合理安排未成年人学习、休息、娱乐和体育锻炼的时间,避免加重未成年人学习负担,预防未成年人沉迷网络。 国家新闻出版署于?2021 年?9 月 30 日正式上线运行防止未成年人沉迷网络游戏举报平台,督促游戏企业切实履行主体责任、严格执行防止未成年人沉迷网络游戏相关要求,发挥社会各方面监督作用。 此外,《家庭教育促进法》要求,县级以上地方人民政府应当加强监督管理,减轻义务教育阶段学生作业负担和校外培训负担,畅通学校家庭沟通渠道,推进学校教育和家庭教育相互配合。 阅读全文
2022.01.04 来源:?站长之家 1月4日 消息:近日,国家互联网信息办公室等十三部门联合修订发布《网络安全审查办法》,自 2022 年 2 月 15 日起施行。 《办法》将网络平台运营者开展数据处理活动影响,或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过 100 万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 根据《数据安全法》,数据处理活动包括:数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。 据悉,网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。 对此,国家互联网信息办公室有关负责人表示,《办法》修订对保障国家网络安全和数据安全具有重要意义。 以下为《办法》全文: 第一条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。 第二条关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。 前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。 第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。 第四条在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。 网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。 第五条关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。 关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。 第六条对于申报网络安全审查的采购活动,关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或者必要的技术支持服务等。 第七条掌握超过 100 万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 第八条当事人申报网络安全审查,应当提交以下材料: (一)申报书; (二)关于影响或者可能影响国家安全的分析报告; (三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件; (四)网络安全审查工作需要的其他材料。 第九条网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起 10 个工作日内,确定是否需要审查并书面通知当事人。 第十条网络安全审查重点评估相关对象或者情形的以下国家安全风险因素: (一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险; (二)产品和服务供应中断对关键信息基础设施业务连续性的危害; (三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险; (四)产品和服务提供者遵守中国法律、行政法规、部门规章情况; (五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险; (六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险; (七)其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。 第十一条网络安全审查办公室认为需要开展网络安全审查的,应当自向当事人发出书面通知之日起 30 个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见;情况复杂的,可以延长 15 个工作日。 第十二条网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起 15 个工作日内书面回复意见。 网络安全审查工作机制成员单位、相关部门意见一致的,网络安全审查办公室以书面形式将审查结论通知当事人;意见不一致的,按照特别审查程序处理,并通知当事人。 第十三条按照特别审查程序处理的,网络安全审查办公室应当听取相关单位和部门意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知当事人。 第十四条特别审查程序一般应当在 90 个工作日内完成,情况复杂的可以延长。 第十五条网络安全审查办公室要求提供补充材料的,当事人、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。 第十六条网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。 为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。 第十七条参与网络安全审查的相关机构和人员应当严格保护知识产权,对在审查工作中知悉的商业秘密、个人信息,当事人、产品和服务提供者提交的未公开材料,以及其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或者用于审查以外的目的。 第十八条当事人或者网络产品和服务提供者认为审查人员有失客观公正,或者未能对审查工作中知悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。 第十九条当事人应当督促产品和服务提供者履行网络安全审查中作出的承诺。 网络安全审查办公室通过接受举报等形式加强事前事中事后监督。 第二十条当事人违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理。 第二十一条本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。 第二十二条涉及国家秘密信息的,依照国家有关保密规定执行。 国家对数据安全审查、外商投资安全审查另有规定的,应当同时符合其规定。 第二十三条本办法自 2022 年 2 月 15 日起施行。 2020 年 4 月 13 日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第 6 号)同时废止。 阅读全文
2021.12.28 来源:?IT之家 12 月 28 日消息,最高人民法院 27 日发布了《关于审理网络消费纠纷案件适用法律若干问题的规定(一)》(以下简称征求意见稿),于 2022 年 1 月 7 日前向社会公开征求意见。 此次的征求意见稿共 24 条,对合同权利义务、网络消费欺诈、网络直播带货、外卖餐饮等方面纠纷的法律适用问题作出了进一步明确。 对于七日内无理由退货,征求意见稿规定,消费者因检查商品的必要对商品进行拆封查验且不影响商品完好,电子商务经营者以商品已拆封为由主张不适用消费者权益保护法第二十五条规定的无理由退货制度的,人民法院不予支持,但法律另有规定的除外。 针对网络购物中的虚假原价、优惠价问题,征求意见稿规定,平台内经营者在提供商品或者服务过程中以虚构原价、虚假优惠折价等方式实施欺诈消费者行为,消费者依据消费者权益保护法第五十五条第一款规定主张平台内经营者承担赔偿责任的,人民法院应予支持。 在网络直播带货方面,征求意见稿分两种方案明确直播间运营者责任。征求意见稿同时规定,平台内经营者通过网络直播方式销售商品,其员工在网络直播中因虚假宣传等给消费者造成损害,消费者主张平台内经营者承担赔偿责任的,人民法院应予支持。 最高法公告称,为进一步完善该司法解释,现通过最高人民法院政务网、中国法院网、人民法院报、最高人民法院民一庭公众号等向社会公开征求意见,欢迎社会各界人士踊跃提出宝贵意见。具体的修改意见反馈可采取书面寄送或者电子邮件的方式,征求意见截止日期为 2022 年 1 月 7 日。 附:《最高人民法院关于审理网络消费纠纷案件适用法律若干问题的规定(一)》(征求意见稿) 为妥善审理网络消费纠纷案件,依法保护消费者合法权益,促进网络经济健康持续发展,根据《中华人民共和国民法典》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律规定,结合民事审判实践,制定本规定。 一、合同权利义务 第一条【格式条款】电子商务经营者提供的格式条款约定以下内容,消费者主张该格式条款无效的,人民法院应予支持: (一)收货人签收商品即视为认可商品质量符合约定; (二)电子商务平台经营者依法应承担的责任一概由平台内经营者承担; (三)电子商务经营者享有单方解释权或者最终解释权; (四)排除或者限制消费者依法投诉、举报、请求调解、申请仲裁、提起诉讼的权利; (五)其他排除或者限制消费者权利、减轻或者免除电子商务经营者责任、加重消费者责任等对消费者不公平、不合理的约定。 第二条【管辖权异议】消费者以电子商务平台经营者和平台内经营者为共同被告提起诉讼,电子商务平台经营者仅以其与平台内经营者或者消费者分别签订的用户协议约定的诉讼管辖条款为由提出管辖权异议的,人民法院不予支持。 第三条【七日内无理由退货】电子商务经营者依据消费者权益保护法第二十五条第二款规定,根据商品性质以格式条款方式约定所售商品不适用七日无理由退货制度,但未依法履行提示说明义务且经消费者确认,消费者主张该条款不成为合同的内容的,人民法院应予支持。 第四条【七日内无理由退货】电子商务经营者就消费者权益保护法第二十五条第一款规定的四项除外商品做出无理由退货承诺,消费者主张电子商务经营者应当遵守其承诺的,人民法院应予支持。 第五条【七日内无理由退货】消费者因检查商品的必要对商品进行拆封查验且不影响商品完好,电子商务经营者以商品已拆封为由主张不适用消费者权益保护法第二十五条规定的无理由退货制度的,人民法院不予支持,但法律另有规定的除外。 第六条【平台自营业务民事责任】电子商务平台经营者以标记自营业务方式或者虽未标记自营但实际开展自营业务所销售的商品或者提供的服务给消费者造成损害,消费者主张电子商务平台经营者承担作为商品销售者或者服务提供者的赔偿责任的,人民法院应予支持。 电子商务平台经营者虽非实际开展自营业务,但其所作标识等足以误导消费者使消费者相信系电子商务平台经营者自营,消费者主张电子商务平台经营者承担作为商品销售者或者服务提供者的赔偿责任的,人民法院应予支持。 第七条【诱导平台外支付】平台内经营者的工作人员在出售商品或者提供服务过程中,引导消费者通过交易平台提供的支付方式以外的方式进行支付,经营行为侵害消费者合法权益,消费者主张平台内经营者承担商品销售者或者服务提供者责任,平台内经营者以未经过交易平台支付为由抗辩的,人民法院不予支持。 第八条【网络店铺转让】平台内经营者注册网络经营账号开设网络店铺后,通过协议等方式将网络账号及店铺转让给其他经营者,但未依法进行相关经营主体信息变更公示,实际经营者的经营活动给消费者造成损害,消费者主张注册经营者、实际经营者承担赔偿责任的,人民法院应予支持。 第九条【二手商品责任】消费者在二手商品网络交易平台购买二手商品受到损害,人民法院综合销售者出售商品的性质、来源、数量、价格、频率、是否有其他销售渠道、收入等情况,能够认定销售者系通过买卖二手商品从事商业经营活动,消费者主张商品销售者依据消费者权益保护法承担经营者责任的,人民法院应予支持。 第十条【促销奖品、赠品、换购商品】电子商务经营者在促销活动中提供的奖品、赠品或者消费者换购的商品不符合相关安全标准,给消费者造成损害,消费者主张电子商务经营者承担赔偿责任,电子商务经营者以奖品、赠品属于免费提供或者商品属于换购为由主张免责的,人民法院不予支持。 二、网络消费欺诈第十一条【虚假宣传】电子商务经营者与他人签订的以虚构交易、虚构点击量、编造用户评价等方式进行虚假宣传的合同,人民法院应当依法认定无效。 第十二条【虚假原价优惠价】平台内经营者在提供商品或者服务过程中以虚构原价、虚假优惠折价等方式实施欺诈消费者行为,消费者依据消费者权益保护法第五十五条第一款规定主张平台内经营者承担赔偿责任的,人民法院应予支持。 第十三条【更有利于消费者的承诺】平台内经营者经营假冒伪劣商品侵害消费者合法权益,平台内经营者向消费者承诺的赔偿标准高于法律规定的赔偿标准,消费者主张平台内经营者按照承诺赔偿的,人民法院应依法予以支持。 三、网络直播带货 第十四条【品牌自播】平台内经营者通过网络直播方式销售商品,其员工在网络直播中因虚假宣传等给消费者造成损害,消费者主张平台内经营者承担赔偿责任的,人民法院应予支持。 第十五条【直播间运营者责任】 方案一:消费者因在网络直播间点击购买商品合法权益受到损害,直播间运营者不能证明已经以足以使消费者辨别的方式标明其并非销售者并标明实际销售者的,消费者主张直播间运营者承担商品销售者责任的,人民法院应予支持。 直播间运营者能够证明已经以足以使消费者辨别的方式标明其并非销售者且标明实际销售者并以此为由抗辩的,人民法院应当综合交易外观、直播间运营者与经营者的约定、与经营者的合作模式、交易过程以及消费者主观认知等事实予以认定。 方案二:消费者因在网络直播间点击购买商品合法权益受到损害,消费者主张直播间运营者承担商品销售者责任的,人民法院应予支持。 接受经营者委托的网络直播间未在直播间提供点击购买链接,仅以网络直播形式向消费者推荐商品,构成商业广告的,因虚假宣传等侵害消费者合法权益,消费者主张直播间运营者依据广告法承担相应民事责任的,人民法院应予支持。 消费者与网络直播间之间构成委托合同等法律关系的,人民法院依据相关法律关系予以认定。 第十六条【直播营销平台自营责任】网络直播营销平台经营者通过网络直播方式开展自营业务销售商品,消费者主张其承担商品销售者责任的,人民法院应予支持。 第十七条【直播营销平台责任】网络直播营销平台经营者不能提供直播间运营者的真实姓名、名称、地址和有效联系方式的,消费者可以参照消费者权益保护法第四十四条向网络直播营销平台经营者请求赔偿。网络直播营销平台经营者承担责任后,有权向直播间运营者追偿。 第十八条【直播营销平台审核义务】网络直播营销平台经营者对销售食品的网络直播间的食品经营资质未依法尽到审核义务,给消费者造成损害,消费者主张网络直播营销平台经营者与直播间运营者承担连带责任的,人民法院应予支持。 第十九条【连带责任】网络直播营销平台经营者知道或者应当知道网络直播间销售的商品不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,未采取必要措施,消费者依据电子商务法第三十八条主张网络直播营销平台经营者与直播间运营者承担连带责任的,人民法院应予支持。 直播间运营者、直播营销人员知道或者应当知道经营者提供的商品不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,仍为其推广,给消费者造成损害,消费者主张直播间运营者、直播营销人员与提供该商品的经营者承担连带责任的,人民法院应予支持。 四、外卖餐饮 第二十条【外卖餐饮平台审查等义务】网络餐饮服务平台提供者违反食品安全法第六十二条和第一百三十一条规定,未对入网餐饮服务提供者进行实名登记、审查许可证,或者未履行报告、停止提供网络交易平台服务等义务,给消费者造成损害,消费者主张网络餐饮服务平台提供者与入网餐饮服务提供者承担连带责任的,人民法院应予支持。 第二十一条【餐具包装材料不符合安全标准】入网餐饮服务提供者在提供餐饮服务过程中使用明知是不符合强制性安全标准的食品容器、餐具和包装材料,消费者主张入网餐饮服务提供者依据食品安全法第一百四十八条第二款规定承担赔偿责任的,人民法院应予支持。 第二十二条【委托加工】入网餐饮服务提供者所经营食品给消费者造成损害,消费者主张入网餐饮服务提供者承担经营者责任,入网餐饮服务提供者以订单系委托他人加工制作为由抗辩的,人民法院不予支持。 五、其他 第二十三条【公益诉讼】电子商务经营者因经营行为侵害众多网络消费者合法权益,损害社会公共利益,民事诉讼法、消费者权益保护法、个人信息保护法等法律规定的机关和有关组织依法提起民事公益诉讼的,人民法院应予受理。 第二十四条【附则】本规定自 202X 年 XX 月 XX 日起施行。 本规定施行后人民法院正在审理的一审、二审案件适用本规定。 本规定施行前已经终审,本规定施行后当事人申请再审或者按照审判监督程序决定再审的案件,不适用本规定。 最高人民法院以前发布的司法解释与本规定不一致的,不再适用。 阅读全文
2021.11.14 来源:?TechWeb.com.cn 【TechWeb】11月14日消息,网信中国官微发布消息,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。 《征求意见稿》显示,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。 关于重要数据安全,《征求意见稿》第三十四条规定,国家机关和关键信息基础设施运营者采购的云计算服务,应当通过国家网信部门会同国务院有关部门组织的安全评估。 关于数据跨境安全管理,《征求意见稿》第三十六条规定,数据处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外数据接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外数据接收方行使个人信息权利的方式等事项,并取得个人的单独同意。收集个人信息时已单独就个人信息出境取得个人同意,且按照取得同意的事项出境的,无需再次取得个人单独同意。 此外,关于互联网平台运营者义务,《征求意见稿》第四十三条规定,互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。 平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见,征求意见时长不得少于三十个工作日,确保用户能够便捷充分表达意见。互联网平台运营者应当充分采纳公众意见,修改完善平台规则、隐私政策,并以易于用户访问的方式公布意见采纳情况,说明未采纳的理由,接受社会监督。 日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。 网络数据安全管理条例 (征求意见稿) 第一章 总则 第一条?为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定本条例。 第二条?在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。 在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例: (一)以向境内提供产品或者服务为目的; (二)分析、评估境内个人、组织的行为; (三)涉及境内重要数据处理; (四)法律、行政法规规定的其他情形。 自然人因个人或者家庭事务开展数据处理活动,不适用本条例。 第三条?国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用。 第四条?国家支持数据开发利用与安全保护相关的技术、产品、服务创新和人才培养。 国家鼓励国家机关、行业组织、企业、教育和科研机构、有关专业机构等开展数据开发利用和安全保护合作,开展数据安全宣传教育和培训。 第五条?国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。 国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。 各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。 第六条?数据处理者对所处理数据的安全负责,履行数据安全保护义务,接受政府和社会监督,承担社会责任。 数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善数据安全管理制度和技术保护机制。 第七条?国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。 国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。 第二章 一般规定 第八条?任何个人和组织开展数据处理活动应当遵守法律、行政法规,尊重社会公德和伦理,不得从事以下活动: (一)危害国家安全、荣誉和利益,泄露国家秘密和工作秘密; (二)侵害他人名誉权、隐私权、著作权和其他合法权益等; (三)通过窃取或者以其他非法方式获取数据; (四)非法出售或者非法向他人提供数据; (五)制作、发布、复制、传播违法信息; (六)法律、行政法规禁止的其他行为。 任何个人和组织知道或者应当知道他人从事前款活动的,不得为其提供技术支持、工具、程序和广告推广、支付结算等服务。 第九条?数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。 数据处理者应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。 数据处理者应当使用密码对重要数据和核心数据进行保护。 第十条?数据处理者发现其使用或者提供的网络产品和服务存在安全缺陷、漏洞,或者威胁国家安全、危害公共利益等风险时,应当立即采取补救措施。 第十一条?数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。 发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务: (一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等; (二)在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。 第十二条?数据处理者向第三方提供个人信息,或者共享、交易、委托处理重要数据的,应当遵守以下规定: (一)向个人告知提供个人信息的目的、类型、方式、范围、存储期限、存储地点,并取得个人单独同意,符合法律、行政法规规定的不需要取得个人同意的情形或者经过匿名化处理的除外; (二)与数据接收方约定处理数据的目的、范围、处理方式,数据安全保护措施等,通过合同等形式明确双方的数据安全责任义务,并对数据接收方的数据处理活动进行监督; (三)留存个人同意记录及提供个人信息的日志记录,共享、交易、委托处理重要数据的审批记录、日志记录至少五年。 数据接收方应当履行约定的义务,不得超出约定的目的、范围、处理方式处理个人信息和重要数据。 第十三条?数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查: (一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的; (二)处理一百万人以上个人信息的数据处理者赴国外上市的; (三)数据处理者赴香港上市,影响或者可能影响国家安全的; (四)其他影响或者可能影响国家安全的数据处理活动。 大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。 第十四条?数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;数据处理者发生解散、被宣告破产等情况的,应当向设区的市级主管部门报告,按照相关要求移交或删除数据,主管部门不明确的,应当向设区的市级网信部门报告。 第十五条?数据处理者从其他途径获取的数据,应当按照本条例的规定履行数据安全保护义务。 第十六条?国家机关应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。 第十七条?数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。 自动化工具访问、收集数据违反法律、行政法规或者行业自律公约、影响网络服务正常功能,或者侵犯他人知识产权等合法权益的,数据处理者应当停止访问、收集数据行为并采取相应补救措施。 第十八条?数据处理者应当建立便捷的数据安全投诉举报渠道,及时受理、处置数据安全投诉举报。 数据处理者应当公布接受投诉、举报的联系方式、责任人信息,每年公开披露受理和收到的个人信息安全投诉数量、投诉处理情况、平均处理时间情况,接受社会监督。 第三章 个人信息保护 第十九条?数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。基于个人同意处理个人信息的,应当满足以下要求: (一)处理的个人信息是提供服务所必需的,或者是履行法律、行政法规规定的义务所必需的; (二)限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式; (三)不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。 第二十条?数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。 个人信息处理规则应当包括但不限于以下内容: (一)依据产品或者服务的功能明确所需的个人信息,以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等,以及拒绝处理个人信息对个人的影响; (二)个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式; (三)个人查阅、复制、更正、删除、限制处理、转移个人信息,以及注销账号、撤回处理个人信息同意的途径和方法; (四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则; (五)向第三方提供个人信息情形及其目的、方式、种类,数据接收方相关信息等; (六)个人信息安全风险及保护措施; (七)个人信息安全问题的投诉、举报渠道及解决途径,个人信息保护负责人联系方式。 第二十一条?处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定: (一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意; (二)处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意; (三)处理不满十四周岁未成年人的个人信息,应当取得其监护人同意; (四)不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息; (五)不得通过误导、欺诈、胁迫等方式获得个人的同意; (六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意; (七)不得超出个人授权同意的范围处理个人信息; (八)不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。 个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,数据处理者应当重新取得个人同意,并同步修改个人信息处理规则。 对个人同意行为有效性存在争议的,数据处理者负有举证责任。 第二十二条?有下列情况之一的,数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理: (一)已实现个人信息处理目的或者实现处理目的不再必要; (二)达到与用户约定或者个人信息处理规则明确的存储期限; (三)终止服务或者个人注销账号; (四)因使用自动化采集技术等,无法避免采集到的非必要个人信息或者未经个人同意的个人信息。 删除个人信息从技术上难以实现,或者因业务复杂等原因,在十五个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。 法律、行政法规另有规定的从其规定。 第二十三条?个人提出查阅、复制、更正、补充、限制处理、删除其个人信息的合理请求的,数据处理者应当履行以下义务: (一)提供便捷的支持个人结构化查询本人被收集的个人信息类型、数量等的方法和途径,不得以时间、位置等因素对个人的合理请求进行限制; (二)提供便捷的支持个人复制、更正、补充、限制处理、删除其个人信息、撤回授权同意以及注销账号的功能,且不得设置不合理条件; (三)收到个人复制、更正、补充、限制处理、删除本人个人信息、撤回授权同意或者注销账号申请的,应当在十五个工作日内处理并反馈。 法律、行政法规另有规定的从其规定。 第二十四条?符合下列条件的个人信息转移请求,数据处理者应当为个人指定的其他数据处理者访问、获取其个人信息提供转移服务: (一)请求转移的个人信息是基于同意或者订立、履行合同所必需而收集的个人信息; (二)请求转移的个人信息是本人信息或者请求人合法获得且不违背他人意愿的他人信息; (三)能够验证请求人的合法身份。 数据处理者发现接收个人信息的其他数据处理者有非法处理个人信息风险的,应当对个人信息转移请求做合理的风险提示。 请求转移个人信息次数明显超出合理范围的,数据处理者可以收取合理费用。 第二十五条?数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。 法律、行政法规另有规定的从其规定。 第二十六条?数据处理者处理一百万人以上个人信息的,还应当遵守本条例第四章对重要数据的处理者作出的规定。 第四章 重要数据安全 第二十七条?各地区、各部门按照国家有关要求和标准,组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门。 第二十八条?重要数据的处理者,应当明确数据安全负责人,成立数据安全管理机构。数据安全管理机构在数据安全负责人的领导下,履行以下职责: (一)研究提出数据安全相关重大决策建议; (二)制定实施数据安全保护计划和数据安全事件应急预案; (三)开展数据安全风险监测,及时处置数据安全风险和事件; (四)定期组织开展数据安全宣传教育培训、风险评估、应急演练等活动; (五)受理、处置数据安全投诉、举报; (六)按照要求及时向网信部门和主管、监管部门报告数据安全情况。 数据安全负责人应当具备数据安全专业知识和相关管理工作经历,由数据处理者决策层成员承担,有权直接向网信部门和主管、监管部门反映数据安全情况。 第二十九条?重要数据的处理者,应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案,备案内容包括: (一)数据处理者基本信息,数据安全管理机构信息、数据安全负责人姓名和联系方式等; (二)处理数据的目的、规模、方式、范围、类型、存储期限、存储地点等,不包括数据内容本身; (三)国家网信部门和主管、监管部门规定的其他备案内容。 处理数据的目的、范围、类型及数据安全防护措施等有重大变化的,应当重新备案。 依据部门职责分工,网信部门与有关部门共享备案信息。 第三十条?重要数据的处理者,应当制定数据安全培训计划,每年组织开展全员数据安全教育培训,数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时。 第三十一条?重要数据的处理者,应当优先采购安全可信的网络产品和服务。 第三十二条?处理重要数据或者赴境外上市的数据处理者,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门,年度数据安全评估报告的内容包括: (一)处理重要数据的情况; (二)发现的数据安全风险及处置措施; (三)数据安全管理制度,数据备份、加密、访问控制等安全防护措施,以及管理制度实施情况和防护措施的有效性; (四)落实国家数据安全法律、行政法规和标准情况; (五)发生的数据安全事件及其处置情况; (六)共享、交易、委托处理、向境外提供重要数据的安全评估情况; (七)数据安全相关的投诉及处理情况; (八)国家网信部门和主管、监管部门明确的其他数据安全情况。 数据处理者应当保留风险评估报告至少三年。 依据部门职责分工,网信部门与有关部门共享报告信息。 数据处理者开展共享、交易、委托处理、向境外提供重要数据的安全评估,应当重点评估以下内容: (一)共享、交易、委托处理、向境外提供数据,以及数据接收方处理数据的目的、方式、范围等是否合法、正当、必要; (二)共享、交易、委托处理、向境外提供数据被泄露、毁损、篡改、滥用的风险,以及对国家安全、经济发展、公共利益带来的风险; (三)数据接收方的诚信状况、守法情况、境外政府机构合作关系、是否被中国政府制裁等背景情况,承诺承担的责任以及履行责任的能力等是否能够有效保障数据安全; (四)与数据接收方订立的相关合同中关于数据安全的要求能否有效约束数据接收方履行数据安全保护义务; (五)在数据处理过程中的管理和技术措施等是否能够防范数据泄露、毁损等风险。 评估认为可能危害国家安全、经济发展和公共利益,数据处理者不得共享、交易、委托处理、向境外提供数据。 第三十三条?数据处理者共享、交易、委托处理重要数据的,应当征得设区的市级及以上主管部门同意,主管部门不明确的,应当征得设区的市级及以上网信部门同意。 第三十四条?国家机关和关键信息基础设施运营者采购的云计算服务,应当通过国家网信部门会同国务院有关部门组织的安全评估。 第五章 数据跨境安全管理 第三十五条?数据处理者因业务等需要,确需向中华人民共和国境外提供数据的,应当具备下列条件之一: (一)通过国家网信部门组织的数据出境安全评估; (二)数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证; (三)按照国家网信部门制定的关于标准合同的规定与境外数据接收方订立合同,约定双方权利和义务; (四)法律、行政法规或者国家网信部门规定的其他条件。 数据处理者为订立、履行个人作为一方当事人的合同所必需向境外提供当事人个人信息的,或者为了保护个人生命健康和财产安全而必须向境外提供个人信息的除外。 第三十六条?数据处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外数据接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外数据接收方行使个人信息权利的方式等事项,并取得个人的单独同意。 收集个人信息时已单独就个人信息出境取得个人同意,且按照取得同意的事项出境的,无需再次取得个人单独同意。 第三十七条?数据处理者向境外提供在中华人民共和国境内收集和产生的数据,属于以下情形的,应当通过国家网信部门组织的数据出境安全评估: (一)出境数据中包含重要数据; (二)关键信息基础设施运营者和处理一百万人以上个人信息的数据处理者向境外提供个人信息; (三)国家网信部门规定的其它情形。 法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。 第三十八条?中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。 第三十九条?数据处理者向境外提供数据应当履行以下义务: (一)不得超出报送网信部门的个人信息保护影响评估报告中明确的目的、范围、方式和数据类型、规模等向境外提供个人信息; (二)不得超出网信部门安全评估时明确的出境目的、范围、方式和数据类型、规模等向境外提供个人信息和重要数据; (三)采取合同等有效措施监督数据接收方按照双方约定的目的、范围、方式使用数据,履行数据安全保护义务,保证数据安全; (四)接受和处理数据出境所涉及的用户投诉; (五)数据出境对个人、组织合法权益或者公共利益造成损害的,数据处理者应当依法承担责任; (六)存留相关日志记录和数据出境审批记录三年以上; (七)国家网信部门会同国务院有关部门核验向境外提供个人信息和重要数据的类型、范围时,数据处理者应当以明文、可读方式予以展示; (八)国家网信部门认定不得出境的,数据处理者应当停止数据出境,并采取有效措施对已出境数据的安全予以补救; (九)个人信息出境后确需再转移的,应当事先与个人约定再转移的条件,并明确数据接收方履行的安全保护义务。 非经中华人民共和国主管机关批准,境内的个人、组织不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。 第四十条?向境外提供个人信息和重要数据的数据处理者,应当在每年1月31日前编制数据出境安全报告,向设区的市级网信部门报告上一年度以下数据出境情况: (一)全部数据接收方名称、联系方式; (二)出境数据的类型、数量及目的; (三)数据在境外的存放地点、存储期限、使用范围和方式; (四)涉及向境外提供数据的用户投诉及处理情况; (五)发生的数据安全事件及其处置情况; (六)数据出境后再转移的情况; (七)国家网信部门明确向境外提供数据需要报告的其他事项。 第四十一条?国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。 任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。 境内用户访问境内网络的,其流量不得被路由至境外。 第四十二条?数据处理者从事跨境数据活动应当按照国家数据跨境安全监管要求,建立健全相关技术和管理措施。 第六章 互联网平台运营者义务 第四十三条?互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。 平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当在其官方网站、个人信息保护相关行业协会互联网平台面向社会公开征求意见,征求意见时长不得少于三十个工作日,确保用户能够便捷充分表达意见。互联网平台运营者应当充分采纳公众意见,修改完善平台规则、隐私政策,并以易于用户访问的方式公布意见采纳情况,说明未采纳的理由,接受社会监督。 日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。 第四十四条?互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任,通过合同等形式明确第三方的数据安全责任义务,并督促第三方加强数据安全管理,采取必要的数据安全保护措施。 第三方产品和服务对用户造成损害的,用户可以要求互联网平台运营者先行赔偿。 移动通信终端预装第三方产品适用本条前两款规定。 第四十五条?国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。 第四十六条?互联网平台运营者不得利用数据以及平台规则等从事以下活动: (一)利用平台收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为; (二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为; (三)利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理的决定权,违背用户意愿处理用户数据; (四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。 第四十七条?提供应用程序分发服务的互联网平台运营者,应当按照有关法律、行政法规和国家网信部门的规定,建立、披露应用程序审核规则,并对应用程序进行安全审核。对不符合法律、行政法规的规定和国家标准的强制性要求的应用程序,应当采取拒绝上架、督促整改、下架处置等措施。 第四十八条?互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。 第四十九条?互联网平台运营者利用个人信息和个性化推送算法向用户提供信息的,应当对推送信息的真实性、准确性以及来源合法性负责,并符合以下要求: (一)收集个人信息用于个性化推荐时,应当取得个人单独同意; (二)设置易于理解、便于访问和操作的一键关闭个性化推荐选项,允许用户拒绝接受定向推送信息,允许用户重置、修改、调整针对其个人特征的定向推送参数; (三)允许个人删除定向推送信息服务收集产生的个人信息,法律、行政法规另有规定或者与用户另有约定的除外。 第五十条?国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。 互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。 第五十一条?互联网平台运营者在为国家机关提供服务,参与公共基础设施、公共服务系统建设运维管理,利用公共资源提供服务过程中收集、产生的数据不得用于其他用途。 第五十二条?国务院有关部门履行法定职责需要调取或者访问互联网平台运营者掌握的公共数据、公共信息,应当明确调取或者访问的范围、类型、用途、依据,严格限定在履行法定职责范围内,不得将调取或者访问的公共数据、公共信息用于履行法定职责之外的目的。 互联网平台运营者应当对有关部门调取或者访问公共数据、公共信息予以配合。 第五十三条?大型互联网平台运营者应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。 第五十四条?互联网平台运营者利用人工智能、虚拟现实、深度合成等新技术开展数据处理活动的,应当按照国家有关规定进行安全评估。 第七章 监督管理 第五十五条?国家网信部门负责统筹协调数据安全和相关监督管理工作。 公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。 主管部门应当明确本行业、本领域数据安全保护工作机构和人员,编制并组织实施本行业、本领域的数据安全规划和数据安全事件应急预案。 主管部门应当定期组织开展本行业、本领域的数据安全风险评估,对数据处理者履行数据安全保护义务情况进行监督检查,指导督促数据处理者及时对存在的风险隐患进行整改。 第五十六条?国家建立健全数据安全应急处置机制,完善网络安全事件应急预案和网络安全信息共享平台,将数据安全事件纳入国家网络安全事件应急响应机制,加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。 第五十七条?有关主管、监管部门可以采取以下措施对数据安全进行监督检查: (一)要求数据处理者相关人员就监督检查事项作出说明; (二)查阅、调取与数据安全有关的文档、记录; (三)按照规定程序,利用检测工具或者委托专业机构对数据安全措施运行情况进行技术检测; (四)核验数据出境类型、范围等; (五)法律、行政法规、规章规定的其他必要方式。 有关主管、监管部门开展数据安全监督检查,应当客观公正,不得向被检查单位收取费用。在数据安全监督检查中获取的信息只能用于维护数据安全的需要,不得用于其他用途。 数据处理者应当对有关主管、监管部门的数据安全监督检查予以配合,包括对组织运作、技术系统、算法原理、数据处理程序等进行解释说明,开放安全相关数据访问、提供必要技术支持等。 第五十八条?国家建立数据安全审计制度。数据处理者应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。 主管、监管部门组织开展对重要数据处理活动的审计,重点审计数据处理者履行法律、行政法规规定的义务等情况。 第五十九条?国家支持相关行业组织按照章程,制定数据安全行为规范,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。 国家支持成立个人信息保护行业组织,开展以下活动: (一)接受个人信息保护投诉举报并进行调查、调解; (二)向个人提供信息和咨询服务,支持个人依法对损害个人信息权益的行为提起诉讼; (三)曝光损害个人信息权益的行为,对个人信息保护开展社会监督; (四)向有关部门反映个人信息保护情况、提供咨询、建议; (五)违法处理个人信息、侵害众多个人的权益的行为,依法向人民法院提起诉讼。 第八章 法律责任 第六十条?数据处理者不履行第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十八条的规定,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者导致危害数据安全等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 第六十一条?数据处理者不履行第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条规定的数据安全保护义务的,由有关部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。 第六十二条?数据处理者不履行第二十八条、第二十九条、第三十条、第三十一条、第三十二条、第三十三条规定的数据安全保护义务的,由有关部门责令改正,给予警告,对违法处理重要数据的系统及应用,责令暂停或者终止提供服务;拒不改正的,并处二百万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处二百万元以上五百万元以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。 第六十三条?关键信息基础设施运营者违反第三十四条的规定,由有关部门责令改正,依照有关法律、行政法规的规定予以处罚。 第六十四条?数据处理者违反第三十五条、第三十六条、第三十七条、第三十九条第一款、第四十条、第四十二条的规定,由有关部门责令改正,给予警告,暂停数据出境,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。 第六十五条?违反本条例第三十九条第二款的规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。 第六十六条?个人和组织违反第四十一条的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,由有关主管部门依照相关法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照相关法律、行政法规的规定处罚。 第六十七条?互联网平台运营者违反第四十三条、第四十四条、第四十五条、第四十七条、第五十三条的规定,由有关部门责令改正,予以警告;拒不改正,处五十万元以上五百万元以下罚款,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 第六十八条?互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;情节严重的,由有关主管部门依照相关法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照相关法律、行政法规的规定处罚。 第六十九条?互联网平台运营者违反第四十九条、第五十四条的规定,由有关主管部门责令改正,予以警告;拒不改正,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,可由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 第七十条?数据处理者违反本条例规定,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第七十一条?国家机关不履行本法规定的数据安全保护义务的,由其上级机关或者履行数据安全管理职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。 第七十二条?在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。 第九章 附则 第七十三条?本条例下列用语的含义: (一)网络数据(简称数据)是指任何以电子方式对信息的记录。 (二)数据处理活动是指数据收集、存储、使用、加工、传输、提供、公开、删除等活动。 (三)重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。包括以下数据: 1.未公开的政务数据、工作秘密、情报数据和执法司法数据; 2.出口管制数据,出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据,密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据; 3.国家法律、行政法规、部门规章明确规定需要保护或者控制传播的国家经济运行数据、重要行业业务数据、统计数据等; 4.工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据; 5.达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据; 6.国家基础设施、关键信息基础设施建设运行及其安全数据,国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据; 7.其他可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据。 (四)核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。 (五)数据处理者是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。 (六)公共数据是指国家机关和法律、行政法规授权的具有管理公共事务职能的组织履行公共管理职责或者提供公共服务过程中收集、产生的各类数据,以及其他组织在提供公共服务中收集、产生的涉及公共利益的各类数据。 (七)委托处理是指数据处理者委托第三方按照约定的目的和方式开展的数据处理活动。 (八)单独同意是指数据处理者在开展具体数据处理活动时,对每项个人信息取得个人同意,不包括一次性针对多项个人信息、多种处理活动的同意。 (九)互联网平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。 (十)大型互联网平台运营者是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。 (十一)数据跨境安全网关是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。 (十二)公共信息是指数据处理者在提供公共服务过程中收集、产生的具有公共传播特性的信息。包括公开发布信息、可转发信息、无明确接收人信息等。 第七十四条?涉及国家秘密信息、核心数据、密码使用的数据处理活动,按照国家有关规定执行。 第七十五条?本条例自?年?月?日起施行。 阅读全文
图源自意见稿 来源:钛媒体 时间:10月30日 10月29日,国家市场监督管理总局发布关于对《互联网平台分类分级指南(征求意见稿)》(以下简称《分类分级意见稿》)、《互联网平台落实主体责任指南(征求意见稿)》(以下简称《落实责任意见稿》)公开征求意见的公告。 分类分级:六大类、三级别 《分类分级意见稿》提出,互联网平台拟划分为网络销售类平台、生活服务类平台、社交娱乐类平台、信息资讯类平台、金融服务类平台、计算应用类平台六大类。 图源自《互联网平台分类分级指南(征求意见稿)》 网络销售类平台包括综合商品交易类、垂直商品交易类、商超团购类等;生活服务类平台包括出行服务类、旅游服务类、配送服务类、家政服务类等;社交娱乐类平台包括即时通讯类、游戏休闲类、视听服务类、直播视频类、短视频类、文学类。 值得注意的是,网络直播、短视频等新兴行业被纳入了社交娱乐类平台。直播即专门或者主要从事利用互联网及流媒体技术进行直播的平台。短视频即专门或者主要从事几秒到几分钟不等的短视频内容推送的平台,包括技能分享、幽默搞怪、时尚潮流、社会热点、街头采访、公益教育、广告创意、商业定制等主题。 另外,信息资讯类平台包括新闻门户类、搜索引擎类、用户内容生成(UGC)类、视听资讯类、新闻机构类等;金融服务类平台包括综合金融服务类、支付结算类、消费金融类、金融资讯类、证券投资类等;计算应用类平台包括操作系统类、手机软件(APP)应用商店类、信息管理类、云计算类、网络服务类、工业互联网类等。 与此同时,按照用户规模等,《意见稿》将互联网平台划分为超级平台、大型平台和?中小平台三级。 图源自《互联网平台分类分级指南(征求意见稿)》 其中,超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。超大用户规模,即平台上年度在中国的年活跃用户不低于5亿;超广业务种类,即平台核心业务至少涉及两类平台业务,该业务涉及网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用等六大方面;超高经济体量,即平台上年底市值(估值)不低于10000亿人民币;超强限制能力,即平台具有超强的限制商户接触消费者(用户)的能力。 按此标准,微信、淘宝、抖音、支付宝等App将按照超级平台管理。 大型平台指同时具备较大用户规模、较广业务种类、较多业务范围、较高经济体量和较强限制能力的平台。其中,较大用户规模,即平台上年度在中国的年活跃用户不低于5000万;较广业务种类,即平台具有表现突出的主营业务;较高经济体量,即平台上年底市值(估值)不低于1000亿人民币;较强限制能力,即平台具有较强的限制商户接触消费者(用户)的能力。 中小平台指具有一定用户规模、有限业务种类、有限经济体量、有限限制能力的平台。 超大型平台,匹配“超级监管” 《落实责任意见稿》提出的35条要求涉及公平竞争示范、平等治理、开放生态、数据管理、风险防控、安全审计、反垄断、知识产权保护、网络安全、促进创新等各个方面。其中,13次提及超大型平台经营者应担当的义务与责任。 具体来看,超大型平台经营者在公平竞争示范、平等治理、开放生态、数据管理、内部治理、风险评估、风险防控、安全审计、促进创新九大方面需要落实平台主体责任。 超大型平台经营者具有规模、数据、技术等优势,在与平台内经营者开展公平竞争时,无正当理由,不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据。这些平台经营者在提供相关产品或服务时,要平等对待平台自身(或关联企业)和平台内经营者,不实施自我优待。 针对信息安全和隐私安全等,《落实责任意见稿》提出,超大型平台经营者应当建立健全数据安全审查与内控机制,对涉及用户个人信息的处理、数据跨境流动,涉及国家和社会公共利益的数据开发行为,必须严格依法依规进行,确保数据安全。平台经营者应当确定数据安全责任人,明确相关人员的名单与联系方式。 近年来,互联网大厂腐败事件逐渐上涨,超大型平台经营者应当设置平台合规部门、建立平台内部预防腐败机制及平台内部定期教育培训机制,提高平台整体依法合规经营意识。 在风险评估方面,超大型平台经营者应当至少每年进行一次风险评估,主要包括三大方面——传播非法内容;侵害消费者合法权益;不能正常提供平台服务,导致社会正常生活秩序、公共利益、国家安全受到侵害。经营者要重点考察内容审核系统、广告定向推荐系统、内容推荐与分发系统、平台安全稳定运营系统。 对于上述特定平台经营风险,要建立内容审核或广告推荐审核的内部机制,并定期发布风险评估报告,接受社会监督,并制定其他防范平台风险的应急保障措施。 互联网平台的义务与责任 《落实责任意见稿》中还提及了反垄断、反不正当竞争、数据获取、算法规制、价格行为规范等内容。 首先,互联网平台经营者应当遵守反垄断领域的法律、法规、规章等规定,不得从事垄断协议、滥用市场支配地位等垄断行为。互联网平台经营者在实施经营者集中前,应根据有关法律法规履行申报义务,在获得有关部门批准之前,不得实施集中。 其次,互联网平台经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。互联网平台经营者不得实施混淆行为,引人误认为是他人商品、服务或者与他人存在特定联系。互联网平台经营者不得编造、传播虚假信息或者误导性信息,损害竞争对手商业信誉、商品声誉。互联网平台经营者不得通过虚假交易、组织虚假交易等方式进行虚假宣传,不得帮助平台内经营者实施虚假交易行为,或者为虚假交易行为提供便利条件。 数据获取方面,未经用户同意,互联网平台经营者不得将经由平台服务所获取的个人数据与来自自身其他服务或第三方服务的个人数据合并使用。互联网平台经营者不得以合并个人数据为目的诱导、强迫用户登录并使用自身提供的其他服务。 具体到算法规制,互联网平台经营者利用其掌握的大数据进行产品推荐、订单分配、内容推送、价格形成、业绩考核、奖惩安排等运用时,需要遵守公平、公正、透明的原则,遵守法律、法规,尊重社会公德和基本的科学伦理,不得侵害公民基本权利以及企业合法权益。对于关涉社会公共利益的算法运用,应当遵守国家关于算法监管的有关规定,并接受社会监督。 互联网平台经营者在经营过程中应当遵守价格相关法律、法规,不得利用平台规则和数据、算法等技术手段实施价格歧视、哄抬价格、低价倾销等不正当价格行为,不得利用虚假的或者使人误解的价格手段诱骗消费者交易。互联网平台经营者在组织平台内经营者进行集中促销等活动时,应当对价格领域可能发生的违法违规行为进行专项的合规风险提示,并采取有效管理措施。 除此之外,《落实责任意见稿》对于网络黑灰产、网络安全、数据安全、自然人隐私与个人信息保护都提出了具体要求。 【网络黑灰产治理】互联网平台经营者应当加强对平台内违法犯罪行为的整治,净化网络空间秩序,建设健康有序的网络营商环境。互联网平台经营者与监管部门应积极沟通,建立健全信息共享、会商通报、专项整治、案件协助等工作机制,协同开展网络黑灰产治理工作。 【网络安全】互联网平台经营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。互联网平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。 【数据安全】互联网平台经营者开展数据处理活动应当依照相关规定,落实数据分类分级保护制度相关要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。在网络安全等级保护制度的基础上,履行数据安全保护义务。处理重要数据的互联网平台经营者应当明确数据安全负责人和管理机构。 【自然人隐私与个人信息保护】互联网平台经营者在运营中应当切实遵守国家法律、法规以及与自然人隐私和个人信息保护相关的规定,履行自然人隐私与个人信息保护责任。 互联网平台经营者处理的用户个人信息发生或者可能发生泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人;造成或者可能造成严重后果的,应当立即向监管部门报告,配合监管部门进行调查处理,并承担相应责任。 阅读全文
2021.11.01 来源:?IT之家 11 月 1 日消息,十三届全国人大常委会第三十次会议 8 月 20 日表决通过了《中华人民共和国个人信息保护法》,自 2021 年 11 月 1 日起施行。 《中华人民共和国个人信息保护法》明确: 通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式; 处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意; 对违法处理个人信息的应用程序,责令暂停或者终止提供服务。 IT之家了解到,个人信息保护法共 8 章 74 条,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。 十大亮点: 确立个人信息保护原则。这是收集、使用个人信息的基本遵循,是构建个人信息保护具体规则的制度基础。《个人信息保护法》强调处理个人信息应遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。 规范处理活动保障权益。《个人信息保护法》紧紧围绕规范个人信息处理活动、保障个人信息权益,构建以“告知-同意”为核心的个人信息处理规则。例如,处理个人信息应当在事先充分告知的前提下取得个人同意,个人信息处理的重要事项发生变更的应当重新向个人告知并取得同意。 禁止“大数据杀熟”,规范自动化决策。当前,越来越多的企业用大数据分析和评估消费者的个人特征用于商业营销,最典型的就是社会反映突出的“大数据杀熟”。对此,《个人信息保护法》规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。 严格保护敏感个人信息。《个人信息保护法》规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。此外,《个人信息保护法》将不满十四周岁未成年人的个人信息确定为敏感个人信息予以严格保护。 规范国家机关处理活动。《个人信息保护法》对国家机关处理个人信息的活动作出规定,特别强调国家机关处理个人信息的活动适用本法,并且处理个人信息应当依照法律、行政法规规定的权限和程序进行,不得超出履行法定职责所必需的范围和限度。 赋予个人充分权利。《个人信息保护法》将个人在个人信息处理活动中的各项权利,总结提升为知情权、决定权,明确个人有权限制个人信息处理;同时,要求在符合国家网信部门规定条件的情形下,个人信息处理者应当为个人提供转移其个人信息的途径。此外,《个人信息保护法》还对死者个人信息的保护作了专门规定。 强化个人信息处理者义务。《个人信息保护法》明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,指定负责人对其个人信息处理活动进行监督,定期对其个人信息处理活动进行合规审计,对处理敏感个人信息、利用个人信息进行自动化决策、对外提供或公开个人信息等高风险处理活动进行事前影响评估,履行个人信息泄露通知和补救义务等。 赋予大型网络平台特别义务。《个人信息保护法》对大型互联网平台设定了特别的个人信息保护义务:按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;遵循公开、公平、公正原则,制定平台规则;对严重违法处理个人信息的平台内产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。 规范个人信息跨境流动。当今个人信息的跨境流动日益频繁,但由于遥远的地理距离以及不同国家法律制度、保护水平之间的差异,个人信息跨境流动风险越来越难以控制。《个人信息保护法》构建了一套清晰、系统的个人信息跨境流动规则,以满足保障个人信息权益和安全的客观要求,适应国际经贸往来的现实需要。 健全个人信息保护工作机制。该法明确国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时对个人信息保护和监管职责作出规定,包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。 阅读全文
2021-10-29 ?稿源:站长之家 站长之家(ChinaZ.com)10月29日 消息:10月29日,国家网信办发布了关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知,意见反馈截止时间为2021年11月28日。 征求意见稿指出,数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。 (一)关键信息基础设施的运营者收集和产生的个人信息和重要数据; (二)出境数据中包含重要数据; (三)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息; (四)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息; (五)国家网信部门规定的其他需要申报数据出境安全评估的情形。 同时,数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项: (一)数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性; (二)出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险; (三)数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险; (四)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全; (五)数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等; (六)与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。 数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项: (一)数据出境的目的、范围、方式等的合法性、正当性、必要性; (二)境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求; (三)出境数据的数量、范围、种类、敏感程度,出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险; (四)数据安全和个人信息权益是否能够得到充分有效保障; (五)数据处理者与境外接收方订立的合同中是否充分约定了数据安全保护责任义务; (六)遵守中国法律、行政法规、部门规章情况; (七)国家网信部门认为需要评估的其他事项。 数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务,应当包括但不限于以下内容: (一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等; (二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施; (三)限制境外接收方将出境数据再转移给其他组织、个人的约束条款; (四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区法律环境发生变化导致难以保障数据安全时,应当采取的安全措施; (五)违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款; (六)发生数据泄露等风险时,妥善开展应急处置,并保障个人维护个人信息权益的通畅渠道。 数据出境评估结果有效期二年。在有效期内出现以下情形之一的,数据处理者应当重新申报评估: (一)向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化,或者延长个人信息和重要数据境外保存期限的; (二)境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更等可能影响出境数据安全的; (三)出现影响出境数据安全的其他情形。 阅读全文
 Page 1 of 8  1  2  3  4  5 » ...  尾页 » 
赞助商广告链接
联系方式
  • 咨询服务热线:0571-87130088
  • 专业咨询顾问(林小姐)请与我联系!
  • 专业咨询顾问(林先生)请与我联系!
  • 地址:杭州市萧山区盈丰街道保亿中心2-401C
网站备案信息快速查询
设为首页 | IDC网站导航 | 证书样本| 成功案例| 代理合作| 招聘信息 | 关于我们 | 联系我们 | 付款方式 |
公司地址:杭州市萧山区盈丰街道保亿中心2-401C 服务热线:0571-87130088  
本站法律顾问:浙江永大律师事务所 周旭光先生   后台登陆
全球彩