中新網(wǎng)客戶端北京11月14日電 (記者 吳濤)目前,網(wǎng)絡上個人隱私信息泄露情況時有發(fā)生,APP常常強制用戶授權否則不能使用,甚至出現(xiàn)“不讓人臉識別,自己小區(qū)門都進不去”的情況,以后這些事情的處理將有規(guī)可依了。
14日,國家網(wǎng)信辦發(fā)布關于《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見的通知,擬加強數(shù)據(jù)安全防護能力建設,保障數(shù)據(jù)依法有序自由流動,促進數(shù)據(jù)依法合理有效利用。
個人信息要如何處理?
《征求意見稿》指出,數(shù)據(jù)處理者不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。
圖片來自《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》截圖。
《征求意見稿》還指出,按照服務類型分別向個人申請?zhí)幚韨€人信息的同意,不得使用概括性條款取得同意;處理個人生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息應當取得個人單獨同意。
“處理不滿十四周歲未成年人的個人信息,應當取得其監(jiān)護人同意;不得以改善服務質量、提升用戶體驗、研發(fā)新產(chǎn)品等為由,強迫個人同意處理其個人信息;不得通過誤導、欺詐、脅迫等方式獲得個人的同意;不得通過捆綁不同類型服務、批量申請同意等方式誘導、強迫個人進行批量個人信息同意;不得在個人明確表示不同意后,頻繁征求同意、干擾正常使用服務?!?/p>
另外,當用戶提出終止服務或者個人注銷賬號時,數(shù)據(jù)處理者應當在十五個工作日內(nèi)刪除個人信息或者進行匿名化處理。
值得注意是,此前有APP或小區(qū)物業(yè)強制用戶人臉識別。此次《征求意見稿》指出,數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。
這些事情企業(yè)不能干
除了擬規(guī)定個人信息處理規(guī)則,《征求意見稿》還對數(shù)據(jù)處理者作出多方面要求,指出任何個人和組織開展數(shù)據(jù)處理活動不得非法出售或者非法向他人提供數(shù)據(jù);不得通過竊取或者以其他非法方式獲取數(shù)據(jù);不得侵害他人名譽權、隱私權、著作權和其他合法權益等。
“任何個人和組織知道或者應當知道他人從事前款活動的,不得為其提供技術支持、工具、程序和廣告推廣、支付結算等服務?!?/p>
數(shù)據(jù)處理者應當保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用,應對數(shù)據(jù)安全事件,防范針對和利用數(shù)據(jù)的違法犯罪活動,維護數(shù)據(jù)的完整性、保密性、可用性。
“發(fā)生重要數(shù)據(jù)或者十萬人以上個人信息泄露、毀損、丟失等數(shù)據(jù)安全事件時,數(shù)據(jù)處理者還應當發(fā)生安全事件的八小時內(nèi)向設區(qū)的市級網(wǎng)信部門和有關主管部門報告事件基本信息,包括涉及的數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等?!薄墩髑笠庖姼濉分赋觥?/p>
另外,《征求意見稿》對網(wǎng)絡上一些“爬蟲”進行規(guī)范,自動化工具訪問、收集數(shù)據(jù)違反法律、行政法規(guī)或者行業(yè)自律公約、影響網(wǎng)絡服務正常功能,或者侵犯他人知識產(chǎn)權等合法權益的,數(shù)據(jù)處理者應當停止訪問、收集數(shù)據(jù)行為并采取相應補救措施。(完)
相關稿件