数据安保力度升级：生物信息不得作唯一身份认证方式

发布时间：2021/12/5 18:39:38    浏览次数：

在《数据安全法》施行仅2个多月、《个人信息保护法》刚刚落地生效之际，为回应网络数据法治化治理的执法和适法需求，一部更趋完备、更具可操作性的法律适用细则正呼之欲出。

11月14日，国家网信办发布《网络数据安全管理条例（征求意见稿）》（下称“征求意见稿”），该征求意见稿共计9章75条，以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法为依据，明确建立数据分类分级保护制度，并进一步细化了数据处理者对重要数据和核心数据的保护要求，以及相关的网络安全审查情形，其征求意见的截止时间为2021年12月13日。

图源丨中央网络安全和信息化委员会办公室

作为正在施行的两部上位法，《网安法》的网络安全等级保护制度中已提出了数据分类，《数安法》中则提出重要数据保护目录以及核心数据两大重要概念。征求意见稿是在《网安法》、《数安法》的基础上，进一步明确，国家要针对个人信息权益进行重点保护。

在《数据安全法》第三章第二十一条中，原则性规定了数据分类分级的依据为在经济社会发展中的重要程度和遭到篡改、泄露等情形时的危害程度。

但对于“重要数据”的范畴，《数据安全法》并未做出具体界定。征求意见稿在上述法律的基础上进行了细化