近日，國家互聯網信息辦公室公布了《數據安全管理辦法（征求意見稿）》（簡稱《辦法》），向社會公開征求意見。此外，近期還密集公布了《網絡安全審查辦法（征求意見稿）》《兒童個人信息網絡保護規定（征求意見稿）》。《辦法》以"網絡運營者"為主要規制對象，重點圍繞個人信息和重要數據安全，在數據收集、數據處理使用、數據安全監督管理等方面進行了系統的規定。作為《網絡安全法》核心的配套法律文件，該意見稿廣泛吸收國家標準中的成熟規定，對現行數據安全規范體系進行了創新和補強，標志著我國數據安全管理邁出了具有里程碑意義的一步。

　　主要內容

　　《辦法》的主要內容有總則、數據收集、數據處理使用、數據安全監督管理、附則等五章共四十條內容。重點明確了使用范圍、監管主體、個人信息收集和處理、問題處置等內容。

　　第一，適用范圍比較廣泛。《辦法》明確規定：在中華人民共和國境內利用網絡開展數據收集、存儲、傳輸、處理、使用等活動，以及數據安全的保護和監督管理，適用本辦法，純粹家庭和個人事務除外。可見，《辦法》的適用范圍是相當廣泛的。

　　第二，監管主體明確統一。《辦法》明確了統一監管主體，即國家網信部門統籌協調、指導監督個人信息和重要數據安全保護工作，地（市）及以上網信部門依據職責指導監督本行政區內個人信息和重要數據安全保護工作。

　　第三，對個人信息收集和處理全流程進行了規范。《辦法》通過"數據收集"和"數據處理使用"的不同環節分別對網絡運營者的行為進行了規范，要求明確數據安全責任人，并規定了安全責任人的具體要求和職責。值得一提的是，本辦法對很多公眾關注的熱點問題做出了規定：一是區分核心業務功能，不得以捆綁授權等形式強迫、誤導個人信息主體同意其收集個人信息。二是明確了以經營為目的收集重要數據或個人敏感信息的備案要求。三是針對新型數據安全問題進行監管，如網絡爬蟲、自動化洗稿、大數據殺熟等。要求不得妨礙網站正常運行，嚴格智能合成信息，禁止歧視對待。四是細化了平臺商對第三方應用收集個人信息的管理機制。五是規范了收集未成年人個人信息的行為。收集14周歲以下未成年人個人信息的，應當征得其監護人同意。

　　第四，問題處置清楚具體。《辦法》要求網絡運營者及時處理相關投訴舉報，明確了網絡運營者在發生數據安全事件時的應急處置要求。并對違反《辦法》規定的網絡運營者，由有關部門依照相關法律、行政法規的規定，根據情節給予公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰；構成犯罪的，依法追究刑事責任。