网络数据安全管理将迎来新规,网信办征求意见

日期:2021-11-18 09:36:40 | 人气:

人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。但此前,一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能……这些问题有望得到规制。

近日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)向社会公开征求意见,意见反馈截止时间为2021年12月13日。

今年7月,苏州业主张先生收到了所在大厦物业的通知,称门禁系统将改为人脸识别。物业要求业主办理信息录入,否则无法进小区。张先生将物业公司诉至法院后,物业公司最终同意为门禁系统增加了刷卡功能。

对此,《意见稿》提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

针对一些用户反映强烈的不给APP授权就不能用问题,《意见稿》提出,数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。

对于备受关注的数据出境问题,《意见稿》提出,数据处理者因业务等需要,确需向中华人民共和国境外提供数据的,应当通过国家网信部门组织的数据出境安全评估,数据处理者和数据接收方均通过国家网信部门认定的专业机构进行的个人信息保护认证,存留相关日志记录和数据出境审批记录3年以上。