國家網信辦14日公布《網絡數據安全管理條例（征求意見稿）》，並向社會公開征求意見。征求意見稿提出，數據處理者利用生物特征進行個人身份認証的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認証方式，以強制個人同意收集其個人生物特征信息。

征求意見稿明確，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據採取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

根據征求意見稿，數據處理者基於個人同意處理個人信息的，應限於實現處理目的最短周期、最低頻次，採取對個人權益影響最小的方式﹔不得因個人拒絕提供服務必需的個人信息以外的信息，拒絕提供服務或者干擾個人正常使用服務。

征求意見稿提出，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認証方式，以強制個人同意收集其個人生物特征信息。

新聞延伸

APP強制人臉識別？賬號注銷不了？

國家要出手了

目前，網絡上個人隱私信息泄露情況時有發生，APP常常強制用戶授權否則不能使用，甚至出現“不讓人臉識別，自己小區門都進不去”的情況，以后這些事情的處理將有規可依了。

14日，國家網信辦發布關於《網絡數據安全管理條例（征求意見稿）》（以下簡稱《征求意見稿》）公開征求意見的通知，擬加強數據安全防護能力建設，保障數據依法有序自由流動，促進數據依法合理有效利用。

個人信息要如何處理？

《征求意見稿》指出，數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息，拒絕提供服務或者干擾個人正常使用服務。

《征求意見稿》還指出，按照服務類型分別向個人申請處理個人信息的同意，不得使用概括性條款取得同意﹔處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意。

“處理不滿十四周歲未成年人的個人信息，應當取得其監護人同意﹔不得以改善服務質量、提升用戶體驗、研發新產品等為由，強迫個人同意處理其個人信息﹔不得通過誤導、欺詐、脅迫等方式獲得個人的同意﹔不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意﹔不得在個人明確表示不同意后，頻繁征求同意、干擾正常使用服務。”

另外，當用戶提出終止服務或者個人注銷賬號時，數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。

值得注意的是，此前有APP或小區物業強制用戶人臉識別。此次《征求意見稿》指出，數據處理者利用生物特征進行個人身份認証的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認証方式，以強制個人同意收集其個人生物特征信息。

這些事情企業不能干

除了擬規定個人信息處理規則，《征求意見稿》還對數據處理者作出多方面要求，指出任何個人和組織開展數據處理活動不得非法出售或者非法向他人提供數據﹔不得通過竊取或者以其他非法方式獲取數據﹔不得侵害他人名譽權、隱私權、著作權和其他合法權益等。

“任何個人和組織知道或者應當知道他人從事前款活動的，不得為其提供技術支持、工具、程序和廣告推廣、支付結算等服務。”

數據處理者應當保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數據安全事件，防范針對和利用數據的違法犯罪活動，維護數據的完整性、保密性、可用性。

“發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時，數據處理者還應當在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息，包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等。”《征求意見稿》指出。

另外，《征求意見稿》對網絡上一些“爬虫”進行規范，自動化工具訪問、收集數據違反法律、行政法規或者行業自律公約、影響網絡服務正常功能，或者侵犯他人知識產權等合法權益的，數據處理者應當停止訪問、收集數據行為並採取相應補救措施。

據新華社、央視新聞客戶端

分享讓更多人看到