APP強(qiáng)制人臉識別?賬號登出不了?國家要出手了
中新網(wǎng)客戶端北京11月14日電 (記者 吳濤)目前,網(wǎng)路上個(gè)人隱私資訊洩露情況時(shí)有發(fā)生,APP常常強(qiáng)制用戶授權(quán)否則不能使用,甚至出現(xiàn)“不讓人臉識別,自己小區(qū)門都進(jìn)不去”的情況,以後這些事情的處理將有規(guī)可依了。
14日,國家網(wǎng)信辦發(fā)佈關(guān)於《網(wǎng)路數(shù)據(jù)安全管理?xiàng)l例(徵求意見稿)》(以下簡稱《徵求意見稿》)公開徵求意見的通知,擬加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè),保障數(shù)據(jù)依法有序自由流動,促進(jìn)數(shù)據(jù)依法合理有效利用。
個(gè)人資訊要如何處理?
《徵求意見稿》指出,數(shù)據(jù)處理者不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人資訊以外的資訊,拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。
圖片來自《網(wǎng)路數(shù)據(jù)安全管理?xiàng)l例(徵求意見稿)》截圖。
《徵求意見稿》還指出,按照服務(wù)類型分別向個(gè)人申請?zhí)幚韨€(gè)人資訊的同意,不得使用概括性條款取得同意;處理個(gè)人生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人資訊應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。
“處理不滿十四週歲未成年人的個(gè)人資訊,應(yīng)當(dāng)取得其監(jiān)護(hù)人同意;不得以改善服務(wù)品質(zhì)、提升用戶體驗(yàn)、研發(fā)新産品等為由,強(qiáng)迫個(gè)人同意處理其個(gè)人資訊;不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意;不得通過捆綁不同類型服務(wù)、批量申請同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人資訊同意;不得在個(gè)人明確表示不同意後,頻繁徵求同意、干擾正常使用服務(wù)?!?/p>
另外,當(dāng)用戶提出終止服務(wù)或者個(gè)人登出賬號時(shí),數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人資訊或者進(jìn)行匿名化處理。
值得注意是,此前有APP或小區(qū)物業(yè)強(qiáng)制用戶人臉識別。此次《徵求意見稿》指出,數(shù)據(jù)處理者利用生物特徵進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險(xiǎn)評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特徵作為唯一的個(gè)人身份認(rèn)證方式,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特徵資訊。
這些事情企業(yè)不能幹
除了擬規(guī)定個(gè)人資訊處理規(guī)則,《徵求意見稿》還對數(shù)據(jù)處理者作出多方面要求,指出任何個(gè)人和組織開展數(shù)據(jù)處理活動不得非法出售或者非法向他人提供數(shù)據(jù);不得通過竊取或者以其他非法方式獲取數(shù)據(jù);不得侵害他人名譽(yù)權(quán)、隱私權(quán)、著作權(quán)和其他合法權(quán)益等。
“任何個(gè)人和組織知道或者應(yīng)當(dāng)知道他人從事前款活動的,不得為其提供技術(shù)支援、工具、程式和廣告推廣、支付結(jié)算等服務(wù)?!?/p>
數(shù)據(jù)處理者應(yīng)當(dāng)保障數(shù)據(jù)免遭洩露、竊取、篡改、毀損、丟失、非法使用,應(yīng)對數(shù)據(jù)安全事件,防範(fàn)針對和利用數(shù)據(jù)的違法犯罪活動,維護(hù)數(shù)據(jù)的完整性、保密性、可用性。
“發(fā)生重要數(shù)據(jù)或者十萬人以上個(gè)人資訊洩露、毀損、丟失等數(shù)據(jù)安全事件時(shí),數(shù)據(jù)處理者還應(yīng)當(dāng)發(fā)生安全事件的八小時(shí)內(nèi)向設(shè)區(qū)的市級網(wǎng)信部門和有關(guān)主管部門報(bào)告事件基本資訊,包括涉及的數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬採取的處置措施等。”《徵求意見稿》指出。
另外,《徵求意見稿》對網(wǎng)路上一些“爬蟲”進(jìn)行規(guī)範(fàn),自動化工具訪問、收集數(shù)據(jù)違反法律、行政法規(guī)或者行業(yè)自律公約、影響網(wǎng)路服務(wù)正常功能,或者侵犯他人智慧財(cái)産權(quán)等合法權(quán)益的,數(shù)據(jù)處理者應(yīng)當(dāng)停止訪問、收集數(shù)據(jù)行為並採取相應(yīng)補(bǔ)救措施。(完)