App強制人臉識別?賬號註銷不了?國家要出手了→
針對網絡上個人隱私信息泄露,App常常強制用戶授權否則不能使用等情況,國家網信辦14日發佈關於《網絡數據安全管理條例(徵求意見稿)》(以下簡稱《徵求意見稿》)公開徵求意見的通知,擬加強數據安全防護能力建設。
App強制人臉識別?賬號註銷不了?國家要出手了→
個人信息處理如何規範?
《徵求意見稿》指出,數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。數據處理者應當遵守以下規定:
按照服務類型分別向個人申請處理個人信息的同意,不得使用概括性條款取得同意;
處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意;
處理不滿十四周歲未成年人的個人信息,應當取得其監護人同意;
不得以改善服務質量、提升用戶體驗、研發新產品等爲由,強迫個人同意處理其個人信息;
不得通過誤導、欺詐、脅迫等方式獲得個人的同意;
不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意;
不得在個人明確表示不同意後,頻繁徵求同意、干擾正常使用服務。
《徵求意見稿》還提出,當用戶提出終止服務或者個人註銷賬號時,數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。
另外,《徵求意見稿》指出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分爲一般數據、重要數據、核心數據,不同級別的數據採取不同的保護措施。
值得注意是,此前有App或小區物業強制用戶人臉識別。此次《徵求意見稿》指出,數據處理者利用生物特徵進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特徵作爲唯一的個人身份認證方式,以強制個人同意收集其個人生物特徵信息。
專家認爲,此次公開徵求意見的條例在法律法規框架內有了進一步創新。比如第四十三條指出,互聯網平臺運營者應當建立與數據相關的平臺規則、隱私政策和算法策略披露制度。這個制度是對公開透明原則的進一步加強,公開透明不僅僅是在事後公開,事前就讓社會監督力量介入才能更加有效地預防問題。此外,第四十四條則明確:第三方產品和服務對用戶造成損害時,用戶可以要求互聯網平臺運營者先行賠付。
中國電子技術標準化研究院網安中心測評實驗室副主任 何延哲:這個措施意圖非常明顯,站到用戶的角度去考慮,雖然實施過程中我們可能還需要去討論一些細則,但實際上傳遞的信號很清晰,解決問題的方案很清晰,這是一個非常實用的條款。
這些事情不能幹!
除了擬規定個人信息處理規則,《徵求意見稿》還對數據處理者作出多方面要求,指出任何個人和組織開展數據處理活動不得非法出售或者非法向他人提供數據;不得通過竊取或者以其他非法方式獲取數據;不得侵害他人名譽權、隱私權、著作權和其他合法權益等。
《徵求意見稿》指出,數據處理者應當保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用。發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時,數據處理者應當在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息,包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等。
