人脸被视为个人敏感信息。一旦泄露,极易对人身和财产安全造成极大危害,甚至可能威胁公共安全。但之前,一些小区物业和营业场所使用人脸识别作为唯一的访问验证方式;一些移动应用程序拒绝用户使用其基本功能,因为用户不同意提供不必要的个人信息……这些问题有望得到规范。近日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)向社会公开征求意见,反馈截止日期为2021年12月13日。今年7月,业主张先生苏州人接到物业通知,门禁系统改成人??脸识别。物业要求业主办理信息录入,否则无法进入小区。在张先生将物业公司告上法庭后,物业公司最终同意在门禁系统中增加刷卡功能。对此,《意见稿》提出,使用生物识别技术进行个人身份认证的数据处理者,应进行必要性和安全性的风险评估,不应将人脸、步态、指纹、虹膜、声纹等生物识别技术作为唯一的个人识别信息。强制个人同意收集其个人生物识别信息的身份认证方法。针对部分用户强烈反馈APP未经授权不能使用,《意见稿》建议数据处理者不得因拒绝提供个人信息以外的信息而拒绝提供服务或干扰个人正常使用服务服务所必需的。记者在此前采访中发现,部分用户反映网络账号注销困难,不知道个人信息存放在哪里,注销后是否会被删除。此次《意见稿》明确,若用户提出终止服务或注销个人账号,数据处理者应在15个工作日内删除个人信息或进行匿名化处理。个人信息删除在技术上有困难,或因业务复杂等原因,在15个工作日内删除个人信息确有困难的,数据处理者除存储并采取必要的安全保护措施外,不得进行其他处理;应向个人作出合理解释。对于备受关注的数据出境问题,《意见稿》指出,数据处理者如因业务需要确需向中华人民共和国境外提供数据,应通过国家组织的数据出境安全评估。网信部门、数据处理者和所有数据接收者均通过国家网信部门认可的专业机构进行的个人信息保护认证,并保存相关日志记录和数据出境审批记录3年以上。那么,企业出海上市应该注意哪些问题呢?《意见稿》明确数据处理者从事下列活动的,应当按照国家有关规定申请网络安全审查:收集、掌握大量关系国家安全、经济发展、社会公共利益的数据资源互联网平台运营商实施影响或者可能影响国家安全的兼并、重组、分立;处理超过100万人个人信息的数据处理者在国外上市;数据处理者在香港上市,影响或可能影响国家安全等。大型互联网平台运营者在境外设立总部、运营中心、研发中心的,还应当向国家网信部门和主管部门报告。此外,《意见稿》还规定了如何规范互联网平台经营者对数据的使用。《意见稿》建议互联网平台经营者不得利用数据和平台规则从事以下活动:利用平台收集用户数据,无正当理由对具有相同交易条件的用户实施产品和服务差异化定价等。、损害用户合法权益的行为:利用平台收集、掌握经营者数据,在产品促销中实行最低价销售,以及其他损害公平竞争的行为;利用数据误导、欺骗、胁迫用户,损害用户对其数据处理的决定权,违背用户意愿处理用户数据;在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,制约平台内中小企业公平获取平台产生的行业和市场数据,阻碍市场创新。
