目前,網(wǎng)絡(luò)上個(gè)人隱私信息泄露情況時(shí)有發(fā)生,APP常常強(qiáng)制用戶授權(quán)否則不能使用,甚至出現(xiàn)“不讓人臉識(shí)別,自己小區(qū)門都進(jìn)不去”的情況,以后這些事情的處理將有規(guī)可依了。
14日,國(guó)家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》(以下簡(jiǎn)稱《征求意見稿》)公開征求意見的通知,擬加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè),保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)數(shù)據(jù)依法合理有效利用。
據(jù)了解,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》有9章,總共75條,內(nèi)容包括擬對(duì)個(gè)人信息保護(hù)、數(shù)據(jù)安全、互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)等。條例明確,數(shù)據(jù)處理者不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息,拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。
《征求意見稿》指出,數(shù)據(jù)處理者不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息,拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。
《征求意見稿》還指出,按照服務(wù)類型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意,不得使用概括性條款取得同意;處理個(gè)人生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。
“處理不滿十四周歲未成年人的個(gè)人信息,應(yīng)當(dāng)取得其監(jiān)護(hù)人同意;不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由,強(qiáng)迫個(gè)人同意處理其個(gè)人信息;不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意;不得通過捆綁不同類型服務(wù)、批量申請(qǐng)同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意;不得在個(gè)人明確表示不同意后,頻繁征求同意、干擾正常使用服務(wù)。”
另外,當(dāng)用戶提出終止服務(wù)或者個(gè)人注銷賬號(hào)時(shí),數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理。
值得注意的是,此前有APP或小區(qū)物業(yè)強(qiáng)制用戶人臉識(shí)別。此次《征求意見稿》指出,數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。