目前,网络上个人隐私信息泄露事件时有发生。APP往往会强制用户授权,否则无法使用,甚至出现“不允许人脸识别,自家小区大门进不去”的情况。会有规则来处理这些事情。11月14日,国家互联网信息办公室发布关于《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的通知,拟加强数据安全防护能力建设,保障数据在网络中有序自由流动。依法合规,促进数据依法合理有效利用。如何处理个人信息?《征求意见稿》指出,数据处理者不得因个人拒绝提供服务所必需的个人信息以外的信息而拒绝提供服务或干扰个人正常使用服务。图片来自《网络数据安全管理条例(征求意见稿)》的截图。《征求意见稿》还指出,根据服务类型向个人申请处理个人信息的同意不应使用笼统的条款来获得同意;处理个人生物识别、宗教信仰、特定身份、医疗健康、财务账户、行踪等敏感个人信息,应征得个人同意。“处理未满14周岁未成年人个人信息,应当征得其监护人同意,不得以提高服务质量、提升用户体验、提升用户体验等为由,强制个人同意处理其个人信息。开发新产品;不得以胁迫等方式征得个人同意;不得以不同类型服务捆绑、批量申请同意等方式诱导、强制个人同意批量个人信息;及不得在个人明确表示不同意后频繁征求同意,干扰服务的正常使用。”此外,当用户提出终止服务或注销个人账号时,数据处理者应在十五个工作日内删除个人信息或进行匿名化处理。值得注意的是,曾有APP或社区财产强行要求用户此次《征求意见稿》指出,如果数据处理者使用生物识别技术进行个人身份认证,应进行必要性和安全性的风险评估,不得使用人脸、步态、指纹、虹膜等生物识别技术声纹作为唯一的个人身份认证方式,强制个人同意收集其个人生物识别信息。企业不能做这些事情。《征求意见稿》除了计划制定个人信息处理规则外,还对数据处理者提出各种要求,指出指出任何个人或组织进行数据处理活动不得非法出售或违法向他人提供数据;以其他非法方式获取数据;不侵犯他人名誉、隐私、著作权等合法权益。资料图。用户正在APP上进行人脸识别。中新社牛静摄“任何个人和组织明知或者应知他人从事前款所列活动,不得提供技术支持、工具、程序、广告宣传、支付结算等服务。“数据处理者应当保护数据免遭泄露、窃取、篡改、损坏、丢失和非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性和可用性。”发生10万人以上重要数据或个人信息泄露、毁损、丢失等数据安全事件的,数据处理者还应当将事件基本情况报告设区的市网信部门安全事件发生后八小时内向相关主管部门通报,包括所涉数据的数量、类型、可能产生的影响、已经或将要采取的处置措施等。《征求意见稿》指出。此外,《征求意见稿》规范互联网上的一些“爬虫”,自动化工具访问,收集数据,违反法律、行政法规或行业自律公约,影响网络服务的正常功能,或侵犯他人知识产权权利等。如权益未得到满足,数据处理者应停止访问和收集数据,并采取相应的补救措施。
