新闻
当前位置:新闻 > 中国新闻 >

网络数据安全新规发布 将规制强制人脸识别等问题

原标题:网络数据安全新规发布!互联网大厂面临哪些新“紧箍咒”?

不给App授权就不能用?强制人脸识别?企业赴境外上市需注意哪些问题?

人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。但此前,一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机App等因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能……这些问题有望得到规制。

近日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)向社会公开征求意见,意见反馈截止时间为2021年12月13日。

今年7月,苏州业主张先生收到了所在大厦物业的通知,称门禁系统将改为人脸识别。物业要求业主办理信息录入,否则无法进小区。张先生将物业公司诉至法院后,物业公司最终同意为门禁系统增加了刷卡功能。

对此,《意见稿》提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

针对一些用户反映强烈的不给App授权就不能用问题,《意见稿》提出,数据处理者不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。

记者此前在采访中发现,一些用户反映互联网账号注销难,且注销后也不知道自己的个人信息存储在何处,是否会被删除。此次《意见稿》明确,用户提出终止服务或者个人注销账号,数据处理者应当在15个工作日内删除个人信息或者进行匿名化处理。删除个人信息从技术上难以实现,或者因业务复杂等原因,在15个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。

推荐阅读

24小时热点