目前,網絡上個人隱私信息泄露情況時有發生,APP常常強制用戶授權否則不能使用,甚至出現“不讓人臉識別,自己小區門都進不去”的情況,以后這些事情的處理將有規可依了。
14日,國家網信辦發布關于《網絡數據安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見的通知,擬加強數據安全防護能力建設,保障數據依法有序自由流動,促進數據依法合理有效利用。
據了解,《網絡數據安全管理條例(征求意見稿)》有9章,總共75條,內容包括擬對個人信息保護、數據安全、互聯網平臺運營者義務等。條例明確,數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
《征求意見稿》指出,數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
《征求意見稿》還指出,按照服務類型分別向個人申請處理個人信息的同意,不得使用概括性條款取得同意;處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意。
“處理不滿十四周歲未成年人的個人信息,應當取得其監護人同意;不得以改善服務質量、提升用戶體驗、研發新產品等為由,強迫個人同意處理其個人信息;不得通過誤導、欺詐、脅迫等方式獲得個人的同意;不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意;不得在個人明確表示不同意后,頻繁征求同意、干擾正常使用服務。”
另外,當用戶提出終止服務或者個人注銷賬號時,數據處理者應當在十五個工作日內刪除個人信息或者進行匿名化處理。
值得注意的是,此前有APP或小區物業強制用戶人臉識別。此次《征求意見稿》指出,數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。