网络数据安全新规发布 将规制强制人脸识别等问题(2)

对于备受关注的数据出境问题，《意见稿》提出，数据处理者因业务等需要，确需向中华人民共和国境外提供数据的，应当通过国家网信部门组织的数据出境安全评估，数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证，存留相关日志记录和数据出境审批记录3年以上。

那么，企业赴境外上市需要注意哪些问题？《意见稿》明确，数据处理者开展以下活动，应当按照国家有关规定，申报网络安全审查：汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立，影响或者可能影响国家安全的；处理100万人以上个人信息的数据处理者赴国外上市的；数据处理者赴香港上市，影响或者可能影响国家安全的等。大型互联网平台运营者在境外设立总部或者运营中心、研发中心，也应当向国家网信部门和主管部门报告。

此外，《意见稿》还对互联网平台运营者如何规范利用数据问题作出了规定。《意见稿》提出，互联网平台运营者不得利用数据以及平台规则等从事以下活动：利用平台收集掌握的用户数据，无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为；利用平台收集掌握的经营者数据，在产品推广中实行最低价销售等损害公平竞争的行为；利用数据误导、欺诈、胁迫用户，损害用户对其数据被处理的决定权，违背用户意愿处理用户数据；在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。