《大数据应用合规管理办法 (试行)》.docxVIP

《大数据应用合规管理办法(试行)》

第一条本办法适用于在中华人民共和国境内开展大数据应用活动的组织和个人（以下统称“数据处理者”），包括企业、事业单位、社会组织及其他类型主体。本办法所称大数据应用，是指通过收集、存储、分析、挖掘等技术手段处理规模大、类型多、增速快、价值密度低的数据资源，形成数据产品或服务，支撑决策、运营或社会服务的活动。涉及国家秘密、军事数据或法律、行政法规另有规定的特殊数据处理活动，从其规定。

第二条大数据应用合规管理遵循以下原则：（一）合法正当性原则。数据处理活动须符合法律法规、国家标准及行业规范，不得侵害自然人、法人或其他组织的合法权益；（二）最小必要原则。数据收集、存储、使用的范围、类型、期限应严格限定于实现明确、具体目的的最小必要程度；（三）知情同意原则。数据处理者需以显著、清晰、易懂的方式向数据主体告知处理规则，取得其明确同意（法律、行政法规规定无需同意的情形除外）；（四）公开透明原则。数据处理的目的、方式、范围、存储期限、共享对象等信息应依法公开，接受监督；（五）安全可控原则。数据处理者须采取技术和管理措施保障数据安全，防范泄露、篡改、滥用等风险；（六）责任明确原则。数据处理者对全流程合规性负主体责任，明确各环节责任主体及追责机制。

第三条数据收集环节，数据处理者应履行以下义务：（一）收集前通过书面、电子或其他可确认的方式向数据主体告知以下内