_原题是：大平台再上“紧箍咒”：变更规则、隐私制订或需行政同意
11月14日 ， 国家互联网信息办公布了《网络数据安全管理条例（征求意见稿）》（以下简称《条例》） 。
受访专家指出 ， 《条例》明确了中国数据监管“三法合一”思路 ， 执行、细化、补充了《网络安全法》、《数据安全法》和《个人信息保护法》三部上位法的规定 ， 进一步增强了数据安全法律体系的完备性和可操作性 。
《条例》对数据分类分级、个人信息保护、个人行权、互联网平台运营者义务做出了较为细致的规定 。
其中对日活用户超过一亿的大型互联网平台运营者课以更多义务：平台规则、隐私政策制定或者对用户权益有重大影响的修订的 ， 应当经国家网信部门认定的第三方机构评估 ， 并报省级及以上网信部门和电信主管部门同意 。 这也意味着大型平台规则等的变更不再是平台自己的事情 ， 而具备一定的公共属性 ， 需要经过评估以及主管部门同意 。
对于近期讨论热度极高的互联互通、算法策略披露、个性化推荐等 ， 《条例》也都有了回应 。
数据分类分级：制订重要数据目录并报备
该《条例》级别高 ， 被列入国务院2021年立法计划 。 今年数据、网络安全等相关政策密集 ， 但是中国信息安全研究院副院长左晓栋指出 ， 和今年其他文件比 ， 《条例》规格更高 ， 相当于航空母舰 。 尤其是伴随着《数据安全法》和《个人信息保护法》的落地 ， 《条例》将作为数据管理的重要实施规则 。
《条例》明确了数据分类分级保护制度 ， 将数据分为一般数据、重要数据和核心数据三级 。
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用 ， 可能危害国家安全、公共利益的数据 。 包括：未公开的政务数据、工作秘密、情报数据和执法司法数据；出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据 ， 密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据；达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据等 。
核心数据则是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据 。
《条例》规定各地区、各部门对本地区、本部门以及相关行业、领域的数据进行分类分级管理 ， 并制订重要数据和核心数据目录 ， 并报国家网信部门 。
重要数据与核心数据处理的要求也更为细化 。 处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求 ， 处理核心数据的系统依照有关规定从严保护 。
此外 ， 重要数据的处理者应当明确数据安全负责人 ， 成立数据安全管理机构；向网信部门备案；制定数据安全培训计划以及向网信部门提供年度数据安全评估报告 。
个人信息处理：以最短周期、最低频次方式
“合法、正当、必要”是处理个人信息的基本原则 ， 《条例》对此进行了细化 ， 包括要求“限于实现处理目的最短周期、最低频次 ， 采取对个人权益影响最小的方式” 。
清律律师事务所首席合伙人熊定中告诉21世纪经济报道采访人员 ， 周期多短算短、频次多低算低等的落地仍存在很大的弹性 。
大成律师事务所高级合伙人邓志松告诉采访人员 ， “最短周期”是对“必要”存储时间的解释 。 例如 ， 国标GB/T 35283-2020《个人信息安全规范》中“个人信息存储时间最小化”的要求包括“个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间”及“超出上述个人信息存储期限后 ， 应对个人信息进行删除或匿名化处理” 。