目前，網(wǎng)絡(luò)上個(gè)人隱私信息泄露情況時(shí)有發(fā)生，APP常常強(qiáng)制用戶授權(quán)否則不能使用，甚至出現(xiàn)“不讓人臉識(shí)別，自己小區(qū)門(mén)都進(jìn)不去”的情況，以后這些事情的處理將有規(guī)可依了。

11月14日，國(guó)家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《征求意見(jiàn)稿》)公開(kāi)征求意見(jiàn)的通知，擬加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)數(shù)據(jù)依法合理有效利用。

個(gè)人信息要如何處理？

《征求意見(jiàn)稿》指出，數(shù)據(jù)處理者不得因個(gè)人拒絕提供服務(wù)必需的個(gè)人信息以外的信息，拒絕提供服務(wù)或者干擾個(gè)人正常使用服務(wù)。

圖片來(lái)自《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》截圖。

《征求意見(jiàn)稿》還指出，按照服務(wù)類(lèi)型分別向個(gè)人申請(qǐng)?zhí)幚韨€(gè)人信息的同意，不得使用概括性條款取得同意；處理個(gè)人生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。

“處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意 ；不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、研發(fā)新產(chǎn)品等為由，強(qiáng)迫個(gè)人同意處理其個(gè)人信息；不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意；不得通過(guò)捆綁不同類(lèi)型服務(wù)、批量申請(qǐng)同意等方式誘導(dǎo)、強(qiáng)迫個(gè)人進(jìn)行批量個(gè)人信息同意；不得在個(gè)人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。”

另外，當(dāng)用戶提出終止服務(wù)或者個(gè)人注銷(xiāo)賬號(hào)時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理。

值得注意是，此前有APP或小區(qū)物業(yè)強(qiáng)制用戶人臉識(shí)別。此次《征求意見(jiàn)稿》指出，數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。

這些事情企業(yè)不能干

除了擬規(guī)定個(gè)人信息處理規(guī)則，《征求意見(jiàn)稿》還對(duì)數(shù)據(jù)處理者作出多方面要求，指出任何個(gè)人和組織開(kāi)展數(shù)據(jù)處理活動(dòng)不得非法出售或者非法向他人提供數(shù)據(jù)；不得通過(guò)竊取或者以其他非法方式獲取數(shù)據(jù)；不得侵害他人名譽(yù)權(quán)、隱私權(quán)、著作權(quán)和其他合法權(quán)益等。

[[435931]]

資料圖。用戶在進(jìn)行APP人臉人識(shí)別。中新社 牛鏡 攝

“任何個(gè)人和組織知道或者應(yīng)當(dāng)知道他人從事前款活動(dòng)的，不得為其提供技術(shù)支持、工具、程序和廣告推廣、支付結(jié)算等服務(wù)。”

數(shù)據(jù)處理者應(yīng)當(dāng)保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用 ，應(yīng)對(duì)數(shù)據(jù)安全事件，防范針對(duì)和利用數(shù)據(jù)的違法犯罪活動(dòng)，維護(hù)數(shù)據(jù)的完整性、保密性、可用性。

“發(fā)生重要數(shù)據(jù)或者十萬(wàn)人以上個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)處理者還應(yīng)當(dāng)發(fā)生安全事件的八小時(shí)內(nèi)向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)和有關(guān)主管部門(mén)報(bào)告事件基本信息，包括涉及的數(shù)據(jù)數(shù)量、類(lèi)型、可能的影響、已經(jīng)或擬采取的處置措施等。”《征求意見(jiàn)稿》指出。

另外，《征求意見(jiàn)稿》對(duì)網(wǎng)絡(luò)上一些“爬蟲(chóng)”進(jìn)行規(guī)范，自動(dòng)化工具訪問(wèn)、收集數(shù)據(jù)違反法律、行政法規(guī)或者行業(yè)自律公約、影響網(wǎng)絡(luò)服務(wù)正常功能，或者侵犯他人知識(shí)產(chǎn)權(quán)等合法權(quán)益的，數(shù)據(jù)處理者應(yīng)當(dāng)停止訪問(wèn)、收集數(shù)據(jù)行為并采取相應(yīng)補(bǔ)救措施。