网络数据安全新规发布 将规制强制人脸识别等问题

原标题：网络数据安全新规发布！互联网大厂面临哪些新“紧箍咒”？

不给App授权就不能用？强制人脸识别？企业赴境外上市需注意哪些问题？

人脸作为敏感个人信息，一旦泄露容易对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。但此前，一些小区物业、经营场所将人脸识别作为出入的唯一验证方式；一些手机App等因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能……这些问题有望得到规制。

近日，国家互联网信息办公室就《网络数据安全管理条例（征求意见稿）》（以下简称《意见稿》）向社会公开征求意见，意见反馈截止时间为2021年12月13日。

今年7月，苏州业主张先生收到了所在大厦物业的通知，称门禁系统将改为人脸识别。物业要求业主办理信息录入，否则无法进小区。张先生将物业公司诉至法院后，物业公司最终同意为门禁系统增加了刷卡功能。

对此，《意见稿》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

针对一些用户反映强烈的不给App授权就不能用问题，《意见稿》提出，数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息，拒绝提供服务或者干扰个人正常使用服务。

记者此前在采访中发现，一些用户反映互联网账号注销难，且注销后也不知道自己的个人信息存储在何处，是否会被删除。此次《意见稿》明确，用户提出终止服务或者个人注销账号，数据处理者应当在15个工作日内删除个人信息或者进行匿名化处理。删除个人信息从技术上难以实现，或者因业务复杂等原因，在15个工作日内删除个人信息确有困难的，数据处理者不得开展除存储和采取必要的安全保护措施之外的处理，并应当向个人作出合理解释。