根據(jù)《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)管理暫行辦法》的定義：“網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)，是指經(jīng)營(yíng)者依托互聯(lián)網(wǎng)平臺(tái)整合配置運(yùn)輸資源，以承運(yùn)人身份與托運(yùn)人簽訂運(yùn)輸合同，委托實(shí)際承運(yùn)人完成道路貨物運(yùn)輸，承擔(dān)承運(yùn)人責(zé)任的道路貨物運(yùn)輸經(jīng)營(yíng)活動(dòng)。
網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)不包括僅為托運(yùn)人和實(shí)際承運(yùn)人提供信息中介和交易撮合等服務(wù)的行為?！惫?，業(yè)內(nèi)通常意義上所稱的“網(wǎng)絡(luò)貨運(yùn)平臺(tái)”(全稱為網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)者)，即網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者，是指以網(wǎng)絡(luò)平臺(tái)為工具，在線為托運(yùn)人和實(shí)際承運(yùn)人整合配置貨源和運(yùn)力資源，并對(duì)上述信息進(jìn)行管理的承運(yùn)人。
交通運(yùn)輸部辦公廳發(fā)布的《網(wǎng)絡(luò)平臺(tái)道路貨物運(yùn)輸經(jīng)營(yíng)服務(wù)指南》中，對(duì)網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者的線上服務(wù)能力提出了：“信息發(fā)布，線上交易、全程監(jiān)控，金融支付、咨詢投訴、在線評(píng)價(jià)、查詢統(tǒng)計(jì)、數(shù)據(jù)調(diào)取八大功能要求。”因此，網(wǎng)絡(luò)貨運(yùn)平臺(tái)內(nèi)不僅沉淀了大量的數(shù)據(jù)，如運(yùn)單、資金流水單、車(chē)輛和駕駛員基本信息、駕駛員位置信息等，還需對(duì)運(yùn)輸、交易全過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，并按照監(jiān)管要求將數(shù)據(jù)共享給交通運(yùn)輸、稅務(wù)等相關(guān)部門(mén)。
對(duì)于收集和存儲(chǔ)的如此之多的數(shù)據(jù)，網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者承擔(dān)了哪些數(shù)據(jù)安全義務(wù)?將于2021年9月1日起施行的《數(shù)據(jù)安全法》，從國(guó)家法律的層面要求數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度，對(duì)網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者的數(shù)據(jù)合規(guī)明確了新的規(guī)則。《數(shù)據(jù)安全法》作為一部行為約束法，著眼于“數(shù)據(jù)處理活動(dòng)與安全監(jiān)管”，在解釋和適用規(guī)則時(shí)不必拘泥于適用主體范圍的劃定，而專注于數(shù)據(jù)處理活動(dòng)本身的安全、可靠性。
01
網(wǎng)絡(luò)貨運(yùn)企業(yè)的安全保護(hù)義務(wù) 《數(shù)據(jù)安全法》要求開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上。這已由《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》從系統(tǒng)層面要求數(shù)據(jù)的安全可靠。具體到網(wǎng)絡(luò)貨運(yùn)平臺(tái)，一般被要求取得三級(jí)以上信息系統(tǒng)安全等級(jí)保護(hù)備案證明。
從數(shù)據(jù)層面來(lái)看，不同的相關(guān)主體需履行不同的義務(wù)，在《數(shù)據(jù)安全法》中，針對(duì)國(guó)家機(jī)關(guān)、重要數(shù)據(jù)處理者、市場(chǎng)參與者、相關(guān)行業(yè)組織等各個(gè)主體，都提出了相應(yīng)的具體要求。
關(guān)于網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者，其可能涉及到的數(shù)據(jù)安全保護(hù)義務(wù)包括重要數(shù)據(jù)合規(guī)、個(gè)人信息保護(hù)、風(fēng)險(xiǎn)監(jiān)測(cè)、報(bào)送安全風(fēng)險(xiǎn)評(píng)估報(bào)告等多個(gè)方面。其中，最重要的應(yīng)是建立全流程的數(shù)據(jù)風(fēng)險(xiǎn)管理制度，該全流程涵蓋了數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等流程的管理制度
因此，網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者要滿足本行業(yè)的監(jiān)管要求，建立上全流程數(shù)據(jù)管理制度，首要任務(wù)應(yīng)是建立數(shù)據(jù)分類分級(jí)管理制度。
02
數(shù)據(jù)分類分級(jí)
參考《數(shù)據(jù)安全法》、《yd/t3813-2020 基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》、《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》等規(guī)定，可將網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者處理的數(shù)據(jù)分為以下幾類：
1.數(shù)據(jù)分類
個(gè)人信息
根據(jù)《民法典》第 1034 條對(duì)個(gè)人信息的定義4，即可直接或間接識(shí)別出特定自然人的信息。由于網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者的法律責(zé)任主體是承運(yùn)人身份，其需要履行核驗(yàn)托運(yùn)人和實(shí)際承運(yùn)人的身份信息的義務(wù)，處理數(shù)據(jù)的過(guò)程中必然涉及到大量的用戶數(shù)據(jù)。
以駕駛員信息為例，其上傳至平臺(tái)的姓名、身份證號(hào)、聯(lián)系方式、從業(yè)人員資格證號(hào)、機(jī)動(dòng)車(chē)駕駛證號(hào)等數(shù)據(jù)，可聯(lián)系到該名自然人的身份，屬于個(gè)人信息。
企業(yè)自身數(shù)據(jù)
網(wǎng)絡(luò)貨運(yùn)平臺(tái)涉及的企業(yè)基本信息數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、埋點(diǎn)數(shù)據(jù)等各類數(shù)據(jù)。
統(tǒng)計(jì)分析數(shù)據(jù)
基于網(wǎng)絡(luò)貨運(yùn)平臺(tái)數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)挖掘等技術(shù)分析、研究有價(jià)值的信息，例如對(duì)裝卸貨、結(jié)算的有效管控，物流信息全流程跟蹤能力分析，平臺(tái)線上服務(wù)能力。這類數(shù)據(jù)是網(wǎng)絡(luò)貨運(yùn)平臺(tái)的重要資產(chǎn)，是數(shù)據(jù)的最大價(jià)值所在。
2.數(shù)據(jù)分級(jí)
《數(shù)據(jù)安全法》提出了國(guó)家核心數(shù)據(jù)和重要數(shù)據(jù)的概念，并要求各地區(qū)、各部門(mén)制定重要數(shù)據(jù)目錄。網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)持續(xù)關(guān)注交通、公安等部門(mén)的重要數(shù)據(jù)目錄的制定動(dòng)態(tài)，識(shí)別運(yùn)單信息、貨運(yùn)保險(xiǎn)、資金流水等相關(guān)處理的數(shù)據(jù)，是否會(huì)落入重要數(shù)據(jù)的范疇。
關(guān)于個(gè)人信息部分，根據(jù)《信息安全技術(shù)-個(gè)人信息安全規(guī)范》(gb/t35273-2020)，駕駛員身份證、車(chē)輛行駛證等留存證件、駕駛員位置信息等，不僅是公民個(gè)人信息，更是個(gè)人敏感信息。
對(duì)于個(gè)人敏感信息，除了“正當(dāng)、合法、必要”的原則性要求外，應(yīng)依據(jù)《個(gè)人信息保護(hù)法(草案)》等規(guī)定，進(jìn)行更加嚴(yán)格的保護(hù)。如網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者須實(shí)時(shí)采集的承運(yùn)車(chē)輛運(yùn)輸軌跡，而該運(yùn)輸軌跡又同時(shí)屬于駕駛員的行蹤軌跡。
《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》、《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》都將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”規(guī)定為“情節(jié)嚴(yán)重”，可見(jiàn)其敏感性。
所以，網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者應(yīng)注意收集的地理位置數(shù)據(jù)的訪問(wèn)時(shí)間、頻率，判斷是否超出必要限度。訪問(wèn)實(shí)時(shí)行駛軌跡數(shù)據(jù)應(yīng)在運(yùn)單起運(yùn)和貨物確認(rèn)送達(dá)的過(guò)程中;并且事先經(jīng)駕駛員授權(quán)同意后，實(shí)時(shí)采集和上傳駕駛員地理位置信息數(shù)據(jù)。
數(shù)據(jù)完成上述分類分級(jí)后，網(wǎng)絡(luò)貨運(yùn)企業(yè)目前可以開(kāi)始為達(dá)到重要數(shù)據(jù)的合規(guī)要求做好準(zhǔn)備。落實(shí)數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu);對(duì)不同級(jí)別的數(shù)據(jù)分類分級(jí)標(biāo)識(shí)，根據(jù)數(shù)據(jù)重要程度確定標(biāo)記是否細(xì)化到數(shù)據(jù)庫(kù)表的字段級(jí);同時(shí)對(duì)數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置嚴(yán)格的審批流程。
《民法典》1034 條：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。
03
共享與轉(zhuǎn)讓
網(wǎng)絡(luò)貨運(yùn)平臺(tái)用戶在注冊(cè)、使用網(wǎng)絡(luò)貨運(yùn)系統(tǒng)服務(wù)期間提供、形成的信息，在平臺(tái)大量沉淀后，可能因平臺(tái)進(jìn)行油品、金融等各類增值服務(wù)而對(duì)外提供數(shù)據(jù);或平臺(tái)為開(kāi)展運(yùn)力互聯(lián)等原因，從如貨拉拉等其他擁有較多數(shù)據(jù)的外部合作方處導(dǎo)入的數(shù)據(jù)。
此類與合作方互相共享、轉(zhuǎn)讓數(shù)據(jù)的行為，若涉及個(gè)人信息的，應(yīng)符合《數(shù)據(jù)安全法》等對(duì)個(gè)人信息保護(hù)的要求，不得竊取或者以其他非法方式獲取數(shù)據(jù)。為合法、正當(dāng)獲取數(shù)據(jù)，除維護(hù)國(guó)家安全等特殊情形外6， 網(wǎng)絡(luò)貨運(yùn)企業(yè)合法對(duì)外提供個(gè)人信息的方式一般有兩種：一是信息主體的授權(quán)。二是去標(biāo)識(shí)化。
《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》第二十七條：網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人信息前，應(yīng)當(dāng)評(píng)估可能帶來(lái)的安全風(fēng)險(xiǎn)，并征得個(gè)人信息主體同意。下列情況除外：
(一)從合法公開(kāi)渠道收集且不明顯違背個(gè)人信息主體意愿;(二)個(gè)人信息主體主動(dòng)公開(kāi);(三)經(jīng)過(guò)匿名化處理;(四)執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需;(五)維護(hù)國(guó)家安全、社會(huì)公共利益、個(gè)人信息主體生命安全所必需。
1.個(gè)人信息主體授權(quán)
首先，根據(jù) gb/t35273 的要求，網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)事先進(jìn)行個(gè)人信息安全影響評(píng)估。
其次，無(wú)論是網(wǎng)絡(luò)貨運(yùn)企業(yè)集團(tuán)內(nèi)部關(guān)聯(lián)企業(yè)還是外部企業(yè)之間的個(gè)人信息共享、轉(zhuǎn)讓， 都需遵循三重授權(quán)原則，以確保獲得數(shù)據(jù)主體的知情同意。網(wǎng)絡(luò)貨運(yùn)企業(yè)可以通過(guò)平臺(tái)向托運(yùn)人、駕駛員展示隱私權(quán)政策，告知其收集信息的目的、方式、范圍、使用規(guī)則，以及個(gè)人有同意或拒絕的權(quán)利。尤其是對(duì)于個(gè)人敏感信息，需要征得該主體的明示同意。
例如，駕駛員在登錄平臺(tái)了解隱私權(quán)政策時(shí)，應(yīng)主動(dòng)作出聲明或者自主作出肯定性動(dòng)作8。但實(shí)踐中，當(dāng)實(shí)際承運(yùn)人為單位時(shí)，如何取得該單位駕駛員的明示同意，是企業(yè)面臨的一大難點(diǎn)。由于平臺(tái)賬號(hào)以及信息的登記都掌握在實(shí)際承運(yùn)人手中，駕駛員本人通常不愿進(jìn)行登錄操作，此時(shí)網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者可能會(huì)采用單獨(dú)發(fā)送短信提示或提供點(diǎn)擊鏈接的方式來(lái)解決知情同意問(wèn)題。但該種方式不僅會(huì)增加企業(yè)成本且未必完全有效。
第三，網(wǎng)絡(luò)貨運(yùn)企業(yè)要確保個(gè)人信息接收方的處理數(shù)據(jù)能力可以達(dá)到相關(guān)規(guī)定對(duì)其的要求， 并與其簽訂協(xié)議確定各自責(zé)任。同時(shí)，網(wǎng)絡(luò)貨運(yùn)企業(yè)要妥善記錄和保存共享、轉(zhuǎn)讓情況。
2.去標(biāo)識(shí)化
將個(gè)人數(shù)據(jù)通過(guò)去標(biāo)識(shí)化技術(shù)處理為“非個(gè)人信息”，因該類數(shù)據(jù)不屬于個(gè)人信息，自然也無(wú)須承擔(dān)個(gè)人信息保護(hù)的義務(wù)。但需要注意的是，去標(biāo)識(shí)化的數(shù)據(jù)與匿名化不同，并非不可還原，其仍可能結(jié)合其他信息識(shí)別出特定的數(shù)據(jù)主體，則仍然屬于個(gè)人信息，收到相關(guān)規(guī)定的約束。所以，網(wǎng)絡(luò)貨運(yùn)企業(yè)需要選擇合適的處理方式以及對(duì)數(shù)據(jù)的“不可識(shí)別性”進(jìn)行驗(yàn)證評(píng)估，確保數(shù)據(jù)接收方無(wú)法重新識(shí)別個(gè)人信息。
另外，與其他各合作方之間的共享和轉(zhuǎn)讓，還應(yīng)事先通過(guò)協(xié)議的方式界定數(shù)據(jù)的收集和使用規(guī)則，避免因擅自抓取或者不當(dāng)利用他人數(shù)據(jù)而導(dǎo)致的不正當(dāng)競(jìng)爭(zhēng)糾紛。
《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第5.2.3條：處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意。收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默許同意，如果個(gè)人信息主體明確反對(duì)，要停止收集或刪除個(gè)人信息;收集個(gè)人敏感信息時(shí)，要得到個(gè)人信息主體的明示同意。
04
監(jiān)管
網(wǎng)絡(luò)貨運(yùn)平臺(tái)目前已被要求已接入省市級(jí)的網(wǎng)絡(luò)貨運(yùn)監(jiān)測(cè)系統(tǒng)，按照《部網(wǎng)絡(luò)貨運(yùn)信息交互系統(tǒng)接入指南》的要求，網(wǎng)絡(luò)貨運(yùn)經(jīng)營(yíng)者實(shí)時(shí)上傳將運(yùn)單、資金流水單等數(shù)據(jù)至省級(jí)網(wǎng)絡(luò)貨運(yùn)信息監(jiān)測(cè)系統(tǒng)。監(jiān)管部門(mén)對(duì)數(shù)據(jù)的監(jiān)管已經(jīng)從線下的事后稽查轉(zhuǎn)為數(shù)字化的實(shí)時(shí)監(jiān)管模式。
根據(jù)《數(shù)據(jù)安全法》的規(guī)定，企業(yè)的數(shù)據(jù)處理活動(dòng)將受到各行業(yè)的主管部門(mén)、公安、國(guó)安、網(wǎng)信等多部門(mén)的數(shù)據(jù)安全監(jiān)管工作;對(duì)違法行為的處罰力度也明顯加強(qiáng)，如：“對(duì)于拒不配合數(shù)據(jù)調(diào)取的，可以并處最高50萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員最高10萬(wàn)元罰款?！?br>因此，網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)在技術(shù)上符合交通運(yùn)輸、稅務(wù)等相關(guān)部門(mén)從其依法調(diào)取 數(shù)據(jù)的條件;此后主動(dòng)與各個(gè)監(jiān)管部門(mén)保持溝通，積極了解將來(lái)具體的數(shù)據(jù)監(jiān)管要求。
《數(shù)據(jù)安全法》第六條中“工業(yè)、電信交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國(guó)家網(wǎng)信部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作”。
05
數(shù)安法要點(diǎn)解讀和提煉
數(shù)安法的發(fā)布標(biāo)志著我國(guó)將數(shù)據(jù)安全保護(hù)的政策要求，通過(guò)法律文本的形式進(jìn)行了明確和強(qiáng)化。
本法一共七章五十五條，其中 “總則”、“法律責(zé)任”及“附則”三章屬于常規(guī)章節(jié)，另外四個(gè)章節(jié)圍繞著“數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放”來(lái)提出要求。
1.總則的要點(diǎn)
1)適用范圍：在中國(guó)境內(nèi)開(kāi)展數(shù)據(jù)活動(dòng)的組織和個(gè)人。
2)定義：定義數(shù)據(jù)是指任何以電子或者其它方式對(duì)信息的記錄。
3) 保護(hù)要求：釆取必要措施，對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和合法利用，并持續(xù)保持其安全能力。
4) 責(zé)任任務(wù)：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主要行業(yè)會(huì)落地?cái)?shù)據(jù)保護(hù)行業(yè)規(guī)范，并且落地本部門(mén)的數(shù)據(jù)安全規(guī)范。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)管。
5) 特別的對(duì)行業(yè)組織提出了制定安全行為規(guī)范，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)的要求。這項(xiàng)法規(guī)有效的消滅了灰色地帶，對(duì)各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)。
2.數(shù)據(jù)安全與發(fā)展要點(diǎn)
6) 發(fā)展原則：國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用并重。
7) 戰(zhàn)略要求：省級(jí)以上人民政府應(yīng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。進(jìn)一步細(xì)化了國(guó)家數(shù)據(jù)戰(zhàn)略的執(zhí)行主體。
8) 標(biāo)準(zhǔn)體系：國(guó)家主管部門(mén)負(fù)責(zé)相關(guān)標(biāo)準(zhǔn)和體系的制定。
9) 評(píng)估認(rèn)證：國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持專業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)。
10) 人才培養(yǎng)：要釆取多種方式培養(yǎng)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才。
11)特別地，加強(qiáng)了公共服務(wù)的要求，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。
3.數(shù)據(jù)安全制度要點(diǎn)
12) 分類分級(jí)：國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，并確定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
13) 風(fēng)險(xiǎn)評(píng)估：要建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。
14) 應(yīng)急處置：要建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。
15) 安全審查：要建立數(shù)據(jù)安全審查制度。
16) 出口管制：對(duì)屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制，可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。這項(xiàng)法規(guī)進(jìn)一步明確了國(guó)家對(duì)中國(guó)數(shù)據(jù)的主權(quán)，即我國(guó)數(shù)據(jù)是否在境內(nèi)，依然受到中國(guó)法律的保護(hù)。
4.數(shù)據(jù)安全保護(hù)義務(wù)要點(diǎn)
17) 管理制度:在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展教育培訓(xùn)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，進(jìn)一步落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。
18) 風(fēng)險(xiǎn)監(jiān)測(cè)：對(duì)出現(xiàn)缺陷、漏洞等風(fēng)險(xiǎn)，要釆取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即采取處置措施，并按規(guī)定上報(bào)。
19) 風(fēng)險(xiǎn)評(píng)估：定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并上報(bào)風(fēng)評(píng)報(bào)告。
20) 數(shù)據(jù)收集：任何組織、個(gè)人收集數(shù)據(jù)必須釆取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。
21) 數(shù)據(jù)交易：數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu)，要提供并說(shuō)明數(shù)據(jù)來(lái)源證據(jù)，要審核相關(guān)人員身份并留存記錄。
22) 經(jīng)營(yíng)備案：數(shù)據(jù)服務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。
23) 配合調(diào)查：要求依法配合公安、安全等部門(mén)進(jìn)行犯罪調(diào)查。境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲(chǔ)在中國(guó)的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得提供。
24) 特別的，對(duì)關(guān)基信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定;其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定。
5.政務(wù)數(shù)據(jù)安全與開(kāi)放要點(diǎn)
25) 管理制度:建立健全全流程數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
26) 存儲(chǔ)加工：委托他人存儲(chǔ)、加工或提供政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審批，并做好監(jiān)督。受托方不得擅自留存、使用、泄露或向他人提供政務(wù)數(shù)據(jù)。
27) 數(shù)據(jù)開(kāi)放：構(gòu)建統(tǒng)一政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，發(fā)布數(shù)據(jù)開(kāi)放目錄，推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。
28) 適用主體：法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。
6.法律責(zé)任要點(diǎn)
29) 不履行規(guī)定保護(hù)義務(wù)：責(zé)令改正和警告，給予單位5萬(wàn)至50萬(wàn)元罰款，給予負(fù)責(zé)人1萬(wàn)至10萬(wàn)元罰款;拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，給予單位50萬(wàn)至200萬(wàn)元罰款，最高責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，給予負(fù)責(zé)人5萬(wàn)至20萬(wàn)元罰款。
30)危害國(guó)家安全和損害合法權(quán)益的：給予200萬(wàn)至1000萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。
31)向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處10萬(wàn)至100萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。情節(jié)嚴(yán)重的，給予100萬(wàn)至1000萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予10萬(wàn)至100萬(wàn)元罰款。
32) 交易來(lái)源不明的數(shù)據(jù)：沒(méi)收違法所得，對(duì)違法所得一至十倍罰款。沒(méi)有違法所得或違法所得不足10萬(wàn)元的給予10萬(wàn)至100萬(wàn)元罰款，最高責(zé)令吊銷營(yíng)業(yè)執(zhí)照;對(duì)主管和直接責(zé)任人1萬(wàn)至10萬(wàn)元罰款。
33) 拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處5萬(wàn)元至50萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。
34) 國(guó)家機(jī)關(guān)不履行安全保護(hù)義務(wù)：對(duì)負(fù)責(zé)人和直接責(zé)任人員依法處分。
35)未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門(mén)給予警告，可以并處10萬(wàn)至100萬(wàn)元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬(wàn)至10萬(wàn)元罰款。造成嚴(yán)重后果的，給予100萬(wàn)至500萬(wàn)元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予5萬(wàn)至500萬(wàn)元罰款。
36) 國(guó)家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分。
37)竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。
38) 給他人造成損害：依法承擔(dān)民事責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任。
本文來(lái)源于物流指聞，不代表本站觀點(diǎn)，文章如有侵權(quán)可聯(lián)系刪除


為您量身定制叉車(chē)倉(cāng)庫(kù)物流管家服務(wù)
聯(lián)邦快遞將在美國(guó)開(kāi)展自愿離職計(jì)劃 投入4億多美元全面啟動(dòng)美國(guó)裁員
九曳供應(yīng)鏈有哪些業(yè)務(wù)？
蘇寧加速物流骨干倉(cāng)網(wǎng)布局
物流公司如何轉(zhuǎn)讓？
貨運(yùn)信息部的具體操作流程
智能快遞柜的前景怎么樣?是否值得加盟
貨車(chē)幫app到底好不好用?看看用戶怎么說(shuō)