主要依據(jù)法律法規(guī)及部門規(guī)章A.4.1內容安全主要法律法規(guī)、部門規(guī)章重點條款《中華人民共和國網(wǎng)絡安全法》第十二條國家保護公民、法人和其他組織依法使用網(wǎng)絡的權利，促進網(wǎng)絡接入普及，提升網(wǎng)絡服務水平，為社會提供安全、便利的網(wǎng)絡服務，保障網(wǎng)絡信息依法有序自由流動。任何個人和組織使用網(wǎng)絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權和其他合法權益等活動。第四十七條網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧斄⒓赐Ｖ箓鬏斣撔畔?，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告?！吨腥A人民共和國未成年人保護法》第六十五條國家鼓勵和支持有利于未成年人健康成長的網(wǎng)絡內容的創(chuàng)作與傳播，鼓勵和支持專門以未成年人為服務對象、適合未成年人身心健康特點的網(wǎng)絡技術、產(chǎn)品、服務的研發(fā)、生產(chǎn)和使用。第八十條網(wǎng)絡服務提供者發(fā)現(xiàn)用戶發(fā)布、傳播可能影響未成年人身心健康的信息且未作顯著提示的，應當作出提示或者通知用戶予以提示；未作出提示的，不得傳輸相關信息。網(wǎng)絡服務提供者發(fā)現(xiàn)用戶發(fā)布、傳播含有危害未成年人身心健康內容的信息的，應當立即停止傳輸相關信息，采取刪除、屏蔽、斷開鏈接等處置措施，保存有關記錄，并向網(wǎng)信、公安等部門報告。網(wǎng)絡服務提供者發(fā)現(xiàn)用戶利用其網(wǎng)絡服務對未成年人實施違法犯罪行為的，應當立即停止向該用戶提供網(wǎng)絡服務，保存有關記錄，并向公安機關報告?！段闯赡耆司W(wǎng)絡保護條例》第二十二條任何組織和個人不得制作、復制、發(fā)布、傳播含有宣揚淫穢、色情、暴力、邪教、迷信、賭博、引誘自殘自殺、恐怖主義、分裂主義、極端主義等危害未成年人身心健康內容的網(wǎng)絡信息。任何組織和個人不得制作、復制、發(fā)布、傳播或者持有有關未成年人的淫穢色情網(wǎng)絡信息。第二十三條網(wǎng)絡產(chǎn)品和服務中含有可能引發(fā)或者誘導未成年人模仿不安全行為、實施違反社會公德行為、產(chǎn)生極端情緒、養(yǎng)成不良嗜好等可能影響未成年人身心健康的信息的，制作、復制、發(fā)布、傳播該信息的組織和個人應當在信息展示前予以顯著提示。國家網(wǎng)信部門會同國家新聞出版、電影部門和國務院教育、電信、公安、文化和旅游、廣播電視等部門，在前款規(guī)定基礎上確定可能影響未成年人身心健康的信息的具體種類、范圍、判斷標準和提示辦法。第二十四條任何組織和個人不得在專門以未成年人為服務對象的網(wǎng)絡產(chǎn)品和服務中制作、復制、發(fā)布、傳播本條例第二十三條第一款規(guī)定的可能影響未成年人身心健康的信息。網(wǎng)絡產(chǎn)品和服務提供者不得在首頁首屏、彈窗、熱搜等處于產(chǎn)品或者服務醒目位置、易引起用戶關注的重點環(huán)節(jié)呈現(xiàn)本條例第二十三條第一款規(guī)定的可能影響未成年人身心健康的信息。網(wǎng)絡產(chǎn)品和服務提供者不得通過自動化決策方式向未成年人進行商業(yè)營銷。第二十五條任何組織和個人不得向未成年人發(fā)送、推送或者誘騙、強迫未成年人接觸含有危害或者可能影響未成年人身心健康內容的網(wǎng)絡信息。第二十六條任何組織和個人不得通過網(wǎng)絡以文字、圖片、音視頻等形式，對未成年人實施侮辱、誹謗、威脅或者惡意損害形象等網(wǎng)絡欺凌行為。網(wǎng)絡產(chǎn)品和服務提供者應當建立健全網(wǎng)絡欺凌行為的預警預防、識別監(jiān)測和處置機制，設置便利未成年人及其監(jiān)護人保存遭受網(wǎng)絡欺凌記錄、行使通知權利的功能、渠道，提供便利未成年人設置屏蔽陌生用戶、本人發(fā)布信息可見范圍、禁止轉載或者評論本人發(fā)布信息、禁止向本人發(fā)送信息等網(wǎng)絡欺凌信息防護選項。網(wǎng)絡產(chǎn)品和服務提供者應當建立健全網(wǎng)絡欺凌信息特征庫，優(yōu)化相關算法模型，采用人工智能、大數(shù)據(jù)等技術手段和人工審核相結合的方式加強對網(wǎng)絡欺凌信息的識別監(jiān)測。第二十七條任何組織和個人不得通過網(wǎng)絡以文字、圖片、音視頻等形式，組織、教唆、脅迫、引誘、欺騙、幫助未成年人實施違法犯罪行為。第二十八條以未成年人為服務對象的在線教育網(wǎng)絡產(chǎn)品和服務提供者，應當按照法律、行政法規(guī)和國家有關規(guī)定，根據(jù)不同年齡階段未成年人身心發(fā)展特點和認知能力提供相應的產(chǎn)品和服務?！渡墒饺斯ぶ悄芊展芾頃盒修k法》第四條提供和使用生成式人工智能服務，應當遵守法律、行政法規(guī)，尊重社會公德和倫理道德，遵守以下規(guī)定：（一）堅持社會主義核心價值觀，不得生成煽動顛覆國家政權、推翻社會主義制度，危害國家安全和利益、損害國家形象，煽動分裂國家、破壞國家統(tǒng)一和社會穩(wěn)定，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，暴力、淫穢色情，以及虛假有害信息等法律、行政法規(guī)禁止的內容；（二）在算法設計、訓練數(shù)據(jù)選擇、模型生成和優(yōu)化、提供服務等過程中，采取有效措施防止產(chǎn)生民族、信仰、國別、地域、性別、年齡、職業(yè)、健康等歧視；（三）尊重知識產(chǎn)權、商業(yè)道德，保守商業(yè)秘密，不得利用算法、數(shù)據(jù)、平臺等優(yōu)勢，實施壟斷和不正當競爭行為；（四）尊重他人合法權益，不得危害他人身心健康，不得侵害他人肖像權、名譽權、榮譽權、隱私權和個人信息權益；（五）基于服務類型特點，采取有效措施，提升生成式人工智能服務的透明度，提高生成內容的準確性和可靠性。《互聯(lián)網(wǎng)信息服務管理辦法》第十五條互聯(lián)網(wǎng)信息服務提供者不得制作、復制、發(fā)布、傳播含有下列內容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權益的；（九）含有法律、行政法規(guī)禁止的其他內容的。第十六條互聯(lián)網(wǎng)信息服務提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第十五條所列內容之一的，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。《網(wǎng)絡暴力信息治理規(guī)定》第七條網(wǎng)絡信息服務提供者應當履行網(wǎng)絡信息內容管理主體責任，建立完善網(wǎng)絡暴力信息治理機制，健全用戶注冊、賬號管理、個人信息保護、信息發(fā)布審核、監(jiān)測預警、識別處置等制度。第十條任何組織和個人不得制作、復制、發(fā)布、傳播涉網(wǎng)絡暴力違法信息，應當防范和抵制制作、復制、發(fā)布、傳播涉網(wǎng)絡暴力不良信息。任何組織和個人不得利用網(wǎng)絡暴力事件實施蹭炒熱度、推廣引流等營銷炒作行為，不得通過批量注冊或者操縱用戶賬號等形式組織制作、復制、發(fā)布、傳播網(wǎng)絡暴力信息。明知他人從事涉網(wǎng)絡暴力信息違法犯罪活動的，任何組織和個人不得為其提供數(shù)據(jù)、技術、流量、資金等支持和協(xié)助。第二十四條網(wǎng)絡信息服務提供者發(fā)現(xiàn)用戶面臨網(wǎng)絡暴力信息風險的，應當及時通過顯著方式提示用戶，告知用戶可以采取的防護措施。網(wǎng)絡信息服務提供者發(fā)現(xiàn)網(wǎng)絡暴力信息風險涉及以下情形的，還應當為用戶提供網(wǎng)絡暴力信息防護指導和保護救助服務，協(xié)助啟動防護措施，并向網(wǎng)信、公安等有關部門報告：（一）網(wǎng)絡暴力信息侵害未成年人、老年人、殘疾人等用戶合法權益的；（二）網(wǎng)絡暴力信息侵犯用戶個人隱私的；（三）若不及時采取措施，可能造成用戶人身、財產(chǎn)損害等嚴重后果的其他情形。第二十七條網(wǎng)絡信息服務提供者應當優(yōu)先處理涉未成年人網(wǎng)絡暴力信息的投訴、舉報。發(fā)現(xiàn)涉及侵害未成年人用戶合法權益的網(wǎng)絡暴力信息風險的，應當按照法律法規(guī)和本規(guī)定要求及時采取措施，提供相應保護救助服務，并向有關部門報告。網(wǎng)絡信息服務提供者應當設置便利未成年人及其監(jiān)護人行使通知刪除網(wǎng)絡暴力信息權利的功能、渠道，接到相關通知后，應當及時采取刪除、屏蔽、斷開鏈接等必要的措施，防止信息擴散。《互聯(lián)網(wǎng)信息服務深度合成管理規(guī)定》第六條鼓勵生成式人工智能算法、框架、芯片及配套軟件平臺等基礎技術的自主創(chuàng)新，平等互利開展國際交流與合作，參與生成式人工智能相關國際規(guī)則制定。推動生成式人工智能基礎設施和公共訓練數(shù)據(jù)資源平臺建設。促進算力資源協(xié)同共享，提升算力資源利用效能。推動公共數(shù)據(jù)分類分級有序開放，擴展高質量的公共訓練數(shù)據(jù)資源。鼓勵采用安全可信的芯片、軟件、工具、算力和數(shù)據(jù)資源。第七條生成式人工智能服務提供者（以下稱提供者）應當依法開展預訓練、優(yōu)化訓練等訓練數(shù)據(jù)處理活動，遵守以下規(guī)定：（一）使用具有合法來源的數(shù)據(jù)和基礎模型；（二）涉及知識產(chǎn)權的，不得侵害他人依法享有的知識產(chǎn)權；（三）涉及個人信息的，應當取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形；（四）采取有效措施提高訓練數(shù)據(jù)質量，增強訓練數(shù)據(jù)的真實性、準確性、客觀性、多樣性；（五）《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律、行政法規(guī)的其他有關規(guī)定和有關主管部門的相關監(jiān)管要求?！毒W(wǎng)絡信息內容生態(tài)治理規(guī)定》第五條鼓勵網(wǎng)絡信息內容生產(chǎn)者制作、復制、發(fā)布含有下列內容的信息：（一）宣傳習近平新時代中國特色社會主義思想，全面準確生動解讀中國特色社會主義道路、理論、制度、文化的；（二）宣傳黨的理論路線方針政策和中央重大決策部署的；（三）展示經(jīng)濟社會發(fā)展亮點，反映人民群眾偉大奮斗和火熱生活的；（四）弘揚社會主義核心價值觀，宣傳優(yōu)秀道德文化和時代精神，充分展現(xiàn)中華民族昂揚向上精神風貌的；（五）有效回應社會關切，解疑釋惑，析事明理，有助于引導群眾形成共識的；（六）有助于提高中華文化國際影響力，向世界展現(xiàn)真實立體全面的中國的；（七）其他講品味講格調講責任、謳歌真善美、促進團結穩(wěn)定等的內容。第六條網(wǎng)絡信息內容生產(chǎn)者不得制作、復制、發(fā)布含有下列內容的違法信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）歪曲、丑化、褻瀆、否定英雄烈士事跡和精神，以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的；（五）宣揚恐怖主義、極端主義或者煽動實施恐怖活動、極端主義活動的；（六）煽動民族仇恨、民族歧視，破壞民族團結的；（七）破壞國家宗教政策，宣揚邪教和封建迷信的；（八）散布謠言，擾亂經(jīng)濟秩序和社會秩序的；（九）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（十）侮辱或者誹謗他人，侵害他人名譽、隱私和其他合法權益的；（十一）法律、行政法規(guī)禁止的其他內容。第七條網(wǎng)絡信息內容生產(chǎn)者應當采取措施，防范和抵制制作、復制、發(fā)布含有下列內容的不良信息：（一）使用夸張標題，內容與標題嚴重不符的；（二）炒作緋聞、丑聞、劣跡等的；（三）不當評述自然災害、重大事故等災難的；（四）帶有性暗示、性挑逗等易使人產(chǎn)生性聯(lián)想的；（五）展現(xiàn)血腥、驚悚、殘忍等致人身心不適的；（六）煽動人群歧視、地域歧視等的；（七）宣揚低俗、庸俗、媚俗內容的；（八）可能引發(fā)未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良嗜好等的；（九）其他對網(wǎng)絡生態(tài)造成不良影響的內容。第十二條網(wǎng)絡信息內容服務平臺采用個性化算法推薦技術推送信息的，應當設置符合本規(guī)定第十條、第十一條規(guī)定要求的推薦模型，建立健全人工干預和用戶自主選擇機制。第十三條鼓勵網(wǎng)絡信息內容服務平臺開發(fā)適合未成年人使用的模式，提供適合未成年人使用的網(wǎng)絡產(chǎn)品和服務，便利未成年人獲取有益身心健康的信息。第十四條網(wǎng)絡信息內容服務平臺應當加強對本平臺設置的廣告位和在本平臺展示的廣告內容的審核巡查，對發(fā)布違法廣告的，應當依法予以處理。第十五條網(wǎng)絡信息內容服務平臺應當制定并公開管理規(guī)則和平臺公約，完善用戶協(xié)議，明確用戶相關權利義務，并依法依約履行相應管理職責。網(wǎng)絡信息內容服務平臺應當建立用戶賬號信用管理制度，根據(jù)用戶賬號的信用情況提供相應服務。第十六條網(wǎng)絡信息內容服務平臺應當在顯著位置設置便捷的投訴舉報入口，公布投訴舉報方式，及時受理處置公眾投訴舉報并反饋處理結果。第十七條網(wǎng)絡信息內容服務平臺應當編制網(wǎng)絡信息內容生態(tài)治理工作年度報告，年度報告應當包括網(wǎng)絡信息內容生態(tài)治理工作情況、網(wǎng)絡信息內容生態(tài)治理負責人履職情況、社會評價情況等內容?！痘ヂ?lián)網(wǎng)信息服務算法推薦管理規(guī)定》第六條算法推薦服務提供者應當堅持主流價值導向，優(yōu)化算法推薦服務機制，積極傳播正能量，促進算法應用向上向善。算法推薦服務提供者不得利用算法推薦服務從事危害國家安全和社會公共利益、擾亂經(jīng)濟秩序和社會秩序、侵犯他人合法權益等法律、行政法規(guī)禁止的活動，不得利用算法推薦服務傳播法律、行政法規(guī)禁止的信息，應當采取措施防范和抵制傳播不良信息。第七條算法推薦服務提供者應當落實算法安全主體責任，建立健全算法機制機理審核、科技倫理審查、用戶注冊、信息發(fā)布審核、數(shù)據(jù)安全和個人信息保護、反電信網(wǎng)絡詐騙、安全評估監(jiān)測、安全事件應急處置等管理制度和技術措施，制定并公開算法推薦服務相關規(guī)則，配備與算法推薦服務規(guī)模相適應的專業(yè)人員和技術支撐。第十八條算法推薦服務提供者向未成年人提供服務的，應當依法履行未成年人網(wǎng)絡保護義務，并通過開發(fā)適合未成年人使用的模式、提供適合未成年人特點的服務等方式，便利未成年人獲取有益身心健康的信息。算法推薦服務提供者不得向未成年人推送可能引發(fā)未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良嗜好等可能影響未成年人身心健康的信息，不得利用算法推薦服務誘導未成年人沉迷網(wǎng)絡。A.4.2數(shù)據(jù)安全主要法律法規(guī)、部門規(guī)章重點條款《中華人民共和國網(wǎng)絡安全法》第二十七條任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動；不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具；明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。第四十條網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。第四十二條網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。網(wǎng)絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。第四十三條個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息?！吨腥A人民共和國數(shù)據(jù)安全法》第二十七條開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動，應當在網(wǎng)絡安全等級保護制度的基礎上，履行上述數(shù)據(jù)安全保護義務。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構，落實數(shù)據(jù)安全保護責任。第二十八條開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術，應當有利于促進經(jīng)濟社會發(fā)展，增進人民福祉，符合社會公德和倫理。第二十九條開展數(shù)據(jù)處理活動應當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施；發(fā)生數(shù)據(jù)安全事件時，應當立即采取處置措施，按照規(guī)定及時告知用戶并向有關主管部門報告。第三十條重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風險及其應對措施等。《網(wǎng)絡數(shù)據(jù)安全管理條例》第十九條提供生成式人工智能服務的網(wǎng)絡數(shù)據(jù)處理者應當加強對訓練數(shù)據(jù)和訓練數(shù)據(jù)處理活動的安全管理，采取有效措施防范和處置網(wǎng)絡數(shù)據(jù)安全風險。第二十九條國家數(shù)據(jù)安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)具體目錄，對列入目錄的網(wǎng)絡數(shù)據(jù)進行重點保護。網(wǎng)絡數(shù)據(jù)處理者應當按照國家有關規(guī)定識別、申報重要數(shù)據(jù)。對確認為重要數(shù)據(jù)的，相關地區(qū)、部門應當及時向網(wǎng)絡數(shù)據(jù)處理者告知或者公開發(fā)布。網(wǎng)絡數(shù)據(jù)處理者應當履行網(wǎng)絡數(shù)據(jù)安全保護責任。國家鼓勵網(wǎng)絡數(shù)據(jù)處理者使用數(shù)據(jù)標簽標識等技術和產(chǎn)品，提高重要數(shù)據(jù)安全管理水平。第三十條重要數(shù)據(jù)的處理者應當明確網(wǎng)絡數(shù)據(jù)安全負責人和網(wǎng)絡數(shù)據(jù)安全管理機構。網(wǎng)絡數(shù)據(jù)安全管理機構應當履行下列網(wǎng)絡數(shù)據(jù)安全保護責任：（一）制定實施網(wǎng)絡數(shù)據(jù)安全管理制度、操作規(guī)程和網(wǎng)絡數(shù)據(jù)安全事件應急預案；（二）定期組織開展網(wǎng)絡數(shù)據(jù)安全風險監(jiān)測、風險評估、應急演練、宣傳教育培訓等活動，及時處置網(wǎng)絡數(shù)據(jù)安全風險和事件；（三）受理并處理網(wǎng)絡數(shù)據(jù)安全投訴、舉報。網(wǎng)絡數(shù)據(jù)安全負責人應當具備網(wǎng)絡數(shù)據(jù)安全專業(yè)知識和相關管理工作經(jīng)歷，由網(wǎng)絡數(shù)據(jù)處理者管理層成員擔任，有權直接向有關主管部門報告網(wǎng)絡數(shù)據(jù)安全情況。掌握有關主管部門規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的網(wǎng)絡數(shù)據(jù)處理者，應當對網(wǎng)絡數(shù)據(jù)安全負責人和關鍵崗位的人員進行安全背景審查，加強相關人員培訓。審查時，可以申請公安機關、國家安全機關協(xié)助。第四十條網(wǎng)絡平臺服務提供者應當通過平臺規(guī)則或者合同等明確接入其平臺的第三方產(chǎn)品和服務提供者的網(wǎng)絡數(shù)據(jù)安全保護義務，督促第三方產(chǎn)品和服務提供者加強網(wǎng)絡數(shù)據(jù)安全管理。預裝應用程序的智能終端等設備生產(chǎn)者，適用前款規(guī)定。第三方產(chǎn)品和服務提供者違反法律、行政法規(guī)的規(guī)定或者平臺規(guī)則、合同約定開展網(wǎng)絡數(shù)據(jù)處理活動，對用戶造成損害的，網(wǎng)絡平臺服務提供者、第三方產(chǎn)品和服務提供者、預裝應用程序的智能終端等設備生產(chǎn)者應當依法承擔相應責任。國家鼓勵保險公司開發(fā)網(wǎng)絡數(shù)據(jù)損害賠償責任險種，鼓勵網(wǎng)絡平臺服務提供者、預裝應用程序的智能終端等設備生產(chǎn)者投保。第四十六條大型網(wǎng)絡平臺服務提供者不得利用網(wǎng)絡數(shù)據(jù)、算法以及平臺規(guī)則等從事下列活動：（一）通過誤導、欺詐、脅迫等方式處理用戶在平臺上產(chǎn)生的網(wǎng)絡數(shù)據(jù)；（二）無正當理由限制用戶訪問、使用其在平臺上產(chǎn)生的網(wǎng)絡數(shù)據(jù)；（三）對用戶實施不合理的差別待遇，損害用戶合法權益；（四）法律、行政法規(guī)禁止的其他活動。A.4.3個人信息保護主要法律法規(guī)、部門規(guī)章重點條款《中華人民共和國網(wǎng)絡安全法》第四十一條網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。第四十二條網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。網(wǎng)絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。第四十三條個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。《中華人民共和國個人信息保護法》第二章個人信息處理規(guī)則第一節(jié)一般規(guī)定第十三條符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需；（五）為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內處理個人信息；（六）依照本法規(guī)定在合理的范圍內處理個人自行公開或者其他已經(jīng)合法公開的個人信息；（七）法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關規(guī)定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。第十四條基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應當取得個人單獨同意或者書面同意的，從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應當重新取得個人同意。第十五條基于個人同意處理個人信息的，個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。第十六條個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務；處理個人信息屬于提供產(chǎn)品或者服務所必需的除外。第十七條個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（三）個人行使本法規(guī)定權利的方式和程序；（四）法律、行政法規(guī)規(guī)定應當告知的其他事項。前款規(guī)定事項發(fā)生變更的，應當將變更部分告知個人。個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的，處理規(guī)則應當公開，并且便于查閱和保存。第十八條個人信息處理者處理個人信息，有法律、行政法規(guī)規(guī)定應當保密或者不需要告知的情形的，可以不向個人告知前條第一款規(guī)定的事項。緊急情況下為保護自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者應當在緊急情況消除后及時告知。第十九條除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應當為實現(xiàn)處理目的所必要的最短時間。第二十條兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應當約定各自的權利和義務。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權利。個人信息處理者共同處理個人信息，侵害個人信息權益造成損害的，應當依法承擔連帶責任。第二十一條個人信息處理者委托處理個人信息的，應當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等，并對受托人的個人信息處理活動進行監(jiān)督。受托人應當按照約定處理個人信息，不得超出約定的處理目的、處理方式等處理個人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應當將個人信息返還個人信息處理者或者予以刪除，不得保留。未經(jīng)個人信息處理者同意，受托人不得轉委托他人處理個人信息。第二十二條個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉移個人信息的，應當向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應當繼續(xù)履行個人信息處理者的義務。接收方變更原先的處理目的、處理方式的，應當依照本法規(guī)定重新取得個人同意。第二十三條個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。接收方應當在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。接收方變更原先的處理目的、處理方式的，應當依照本法規(guī)定重新取得個人同意。第二十四條個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求個人信息處理者予以說明，并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。第二十五條個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。第二十六條在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。第二十七條個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規(guī)定取得個人同意。第二節(jié)敏感個人信息的處理規(guī)則第二十八條敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。第二十九條處理敏感個人信息應當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的，從其規(guī)定。第三十條個人信息處理者處理敏感個人信息的，除本法第十七條第一款規(guī)定的事項外，還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響；依照本法規(guī)定可以不向個人告知的除外。第三十一條個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監(jiān)護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規(guī)則。第三十二條法律、行政法規(guī)對處理敏感個人信息規(guī)定應當取得相關行政許可或者作出其他限制的，從其規(guī)定。第三節(jié)國家機關處理個人信息的特別規(guī)定第三十三條國家機關處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。第三十四條國家機關為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度。第三十五條國家機關為履行法定職責處理個人信息，應當依照本法規(guī)定履行告知義務；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國家機關履行法定職責的除外。第三十六條國家機關處理的個人信息應當在中華人民共和國境內存儲；確需向境外提供的，應當進行安全評估。安全評估可以要求有關部門提供支持與協(xié)助。第三十七條法律、法規(guī)授權的具有管理公共事務職能的組織為履行法定職責處理個人信息，適用本法關于國家機關處理個人信息的規(guī)定。第三章個人信息跨境提供的規(guī)則第三十八條個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構進行個人信息保護認證；（三）按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。中華人民共和國締結或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。個人信息處理者應當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。第三十九條個人信息處理者向中華人民共和國境外提供個人信息的，應當向個人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權利的方式和程序等事項，并取得個人的單獨同意。第四十條關鍵信息基礎設施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應當將在中華人民共和國境內收集和產(chǎn)生的個人信息存儲在境內。確需向境外提供的，應當通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的，從其規(guī)定。第四十一條中華人民共和國主管機關根據(jù)有關法律和中華人民共和國締結或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構關于提供存儲于境內個人信息的請求。非經(jīng)中華人民共和國主管機關批準，個人信息處理者不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的個人信息。第四十二條境外的組織、個人從事侵害中華人民共和國公民的個人信息權益，或者危害中華人民共和國國家安全、公共利益的個人信息處理活動的，國家網(wǎng)信部門可以將其列入限制或者禁止個人信息提供清單，予以公告，并采取限制或者禁止向其提供個人信息等措施。第四十三條任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。第五章個人信息處理者的義務第五十一條個人信息處理者應當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權的訪問以及個人信息泄露、篡改、丟失：（一）制定內部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應的加密、去標識化等安全技術措施；（四）合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應急預案；（六）法律、行政法規(guī)規(guī)定的其他措施。第五十二條處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督。個人信息處理者應當公開個人信息保護負責人的聯(lián)系方式，并將個人信息保護負責人的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門。第五十三條本法第三條第二款規(guī)定的中華人民共和國境外的個人信息處理者，應當在中華人民共和國境內設立專門機構或者指定代表，負責處理個人信息保護相關事務，并將有關機構的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門。第五十四條個人信息處理者應當定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。第五十五條有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄：（一）處理敏感個人信息；（二）利用個人信息進行自動化決策；（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；（四）向境外提供個人信息；（五）其他對個人權益有重大影響的個人信息處理活動。第五十六條個人信息保護影響評估應當包括下列內容：（一）個人信息的處理目的、處理方式等是否合法、正當、必要；（二）對個人權益的影響及安全風險；（三）所采取的保護措施是否合法、有效并與風險程度相適應。個人信息保護影響評估報告和處理情況記錄應當至少保存三年。第五十七條發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項：（一）發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；（二）個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；（三）個人信息處理者的聯(lián)系方式。個人信息處理者采取措施能夠有效避免信息泄露、篡改、丟失造成危害的，個人信息處理者可以不通知個人；履行個人信息保護職責的部門認為可能造成危害的，有權要求個人信息處理者通知個人。第五十八條提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者，應當履行下列義務：（一）按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督；（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務；（三）對嚴重違反法律、行政法規(guī)處理個人信息的平臺內的產(chǎn)品或者服務提供者，停止提供服務；（四）定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督。第五十九條接受委托處理個人信息的受托人，應當依照本法和有關法律、行政法規(guī)的規(guī)定，采取必要措施保障所處理的個人信息的安全，并協(xié)助個人信息處理者履行本法規(guī)定的義務。《中華人民共和國未成年人保護法》第七十二條信息處理者通過網(wǎng)絡處理未成年人個人信息的，應當遵循合法、正當和必要的原則。處理不滿十四周歲未成年人個人信息的，應當征得未成年人的父母或者其他監(jiān)護人同意，但法律、行政法規(guī)另有規(guī)定的除外。未成年人、父母或者其他監(jiān)護人要求信息處理者更正、刪除未成年人個人信息的，信息處理者應當及時采取措施予以更正、刪除，但法律、行政法規(guī)另有規(guī)定的除外。第七十三條網(wǎng)絡服務提供者發(fā)現(xiàn)未成年人通過網(wǎng)絡發(fā)布私密信息的，應當及時提示，并采取必要的保護措施。《未成年人網(wǎng)絡保護條例》第四章個人信息網(wǎng)絡保護第三十一條網(wǎng)絡服務提供者為未成年人提供信息發(fā)布、即時通訊等服務的，應當依法要求未成年人或者其監(jiān)護人提供未成年人真實身份信息。未成年人或者其監(jiān)護人不提供未成年人真實身份信息的，網(wǎng)絡服務提供者不得為未成年人提供相關服務。網(wǎng)絡直播服務提供者應當建立網(wǎng)絡直播發(fā)布者真實身份信息動態(tài)核驗機制，不得向不符合法律規(guī)定情形的未成年人用戶提供網(wǎng)絡直播發(fā)布服務。第三十二條個人信息處理者應當嚴格遵守國家網(wǎng)信部門和有關部門關于網(wǎng)絡產(chǎn)品和服務必要個人信息范圍的規(guī)定，不得強制要求未成年人或者其監(jiān)護人同意非必要的個人信息處理行為，不得因為未成年人或者其監(jiān)護人不同意處理未成年人非必要個人信息或者撤回同意，拒絕未成年人使用其基本功能服務。第三十三條未成年人的監(jiān)護人應當教育引導未成年人增強個人信息保護意識和能力、掌握個人信息范圍、了解個人信息安全風險，指導未成年人行使其在個人信息處理活動中的查閱、復制、更正、補充、刪除等權利，保護未成年人個人信息權益。第三十四條未成年人或者其監(jiān)護人依法請求查閱、復制、更正、補充、刪除未成年人個人信息的，個人信息處理者應當遵守以下規(guī)定：（一）提供便捷的支持未成年人或者其監(jiān)護人查閱未成年人個人信息種類、數(shù)量等的方法和途徑，不得對未成年人或者其監(jiān)護人的合理請求進行限制；（二）提供便捷的支持未成年人或者其監(jiān)護人復制、更正、補充、刪除未成年人個人信息的功能，不得設置不合理條件；（三）及時受理并處理未成年人或者其監(jiān)護人查閱、復制、更正、補充、刪除未成年人個人信息的申請，拒絕未成年人或者其監(jiān)護人行使權利的請求的，應當書面告知申請人并說明理由。對未成年人或者其監(jiān)護人依法提出的轉移未成年人個人信息的請求，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應當提供轉移的途徑。第三十五條發(fā)生或者可能發(fā)生未成年人個人信息泄露、篡改、丟失的，個人信息處理者應當立即啟動個人信息安全事件應急預案，采取補救措施，及時向網(wǎng)信等部門報告