《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称《办法》)于2023年7月24日至2023年8月24日向社会公开征求意见，在意见征集期内共收到有效反馈意见103条，多数意见已采纳。意见主要集中在以下方面：

一、建议增加相关制定依据。

采纳情况：已予采纳。《办法》第一条已增加《中华人民共和国个人信息保护法》《网络数据安全管理条例》为制定依据。

二、建议将有关敏感性、可用性分层从数据安全分级条款中调整至数据安全分类条款。

采纳情况：已予采纳。《办法》第八条已明确敏感性和可用性方面的数据分类要求。

三、建议适当精简全流程数据安全管理和技术要求。

采纳情况：已予采纳。对《办法》第三章、第四章所列要求进行了精简。

四、建议进一步促进数据跨境流动。

采纳情况：已予采纳。《办法》第二十四条删除了保存出境数据规模测算估算结果的要求。

五、建议进一步考虑与其他主管部门间的监督管理协作。

采纳情况：已予采纳。《办法》第二条进一步明确其他有关主管部门有规定的，还应当依法遵守其规定。

六、建议增加从轻减轻行政处罚的适用情形，以激励数据处理者更好地履职尽责。

采纳情况：已予采纳。《办法》第五十二条明确了从轻减轻行政处罚的适用情形。

七、建议明确重要数据、核心数据识别标准和具体内容。

采纳情况：未予采纳。中国人民银行业务领域重要数据识别标准和具体内容，已另行在相关文件中予以体现。

八、建议给予中小机构是否采取相应数据安全保护措施的自主裁量权。

采纳情况：未予采纳。《办法》仅依据上位法针对中国人民银行业务领域重要数据的处理者提出数据安全风险评估等保护义务，针对一般数据的处理者提出的全流程数据安全保护义务，大部分也均明确例外情形豁免义务的措施。作为规范履行数据安全保护义务的合规底线，《办法》不宜再进一步降低要求。

九、建议进一步增加数据处理者数据安全保护义务。

采纳情况：未予采纳。例如增加采取数据血缘和自动化安全验证技术等建议，为避免增加金融从业机构额外合规成本，当前管理要求已相对充分，因此对此类意见未予采纳。

十、建议增加仍有待商榷的条款要求。

采纳情况：未予采纳。例如发送邮件即视同用户同意、境内收集和产生的数据必须存储在境内、数据安全应当由数据处理者总部直接领导等建议，或与现行法律要求不一致，或存在争议，因此对此类意见未予采纳。