不得将人脸等作为唯一个人身份认证方式,不得误导用户同意分享个人隐私信息,网络数据安全管理划线
原标题:不得将人脸等作为唯一个人身份认证方式,不得误导用户同意分享个人隐私信息,网络数据安全管理划线
不得将人脸等作为唯一个人身份认证方式,不得误导用户同意分享个人隐私信息,网络数据安全管理划线日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)。针对个人隐私信息安全管理,《意见稿》指出,数据处理者不可以通过误导等方式获得个人隐私信息,不得在个人不同意分享个人隐私信息后,频繁征求同意,也不得将人脸等生物特征作为唯一的个人身份认证方式,以强制个人同意收集信息。
《意见稿》还列举了网络站点平台运营者的义务,包括不得利用所收集的数据,在产品推广中实行最低价销售等行为。根据《意见稿》,网络站点平台还应该建立与数据相关的规则、隐私政策和算法策略披露制度等,如平台违反此规定,在主管部门给予警告后拒不改正的,将被处以50万-500万元罚款。
近年来,有关企业滥用用户个人隐私信息的事件频出,国家有关部门持续披露涉及过度收集个人隐私信息等问题的App。那么企业不可以利用数据及平台规则等做什么呢?(一)利用平台收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为;(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;(三)利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理的决定权,违背用户意愿处理用户数据;(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
以互联网平台运营者应当建立与数据相关的平台规则等义务为例,《意见稿》指出,如平台违反,由有关部门责令改正,予以警告;拒不改正,处五十万元以上五百万元以下罚款,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
如互联网平台运营者利用数据及平台规则等,进行了违规活动,“由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;情节严重的,由有关主管部门依照有关规定法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照有关规定法律、行政法规的规定处罚”,《意见稿》写到。
和《网络安全审查办法(修订草案征求意见稿)》一样,《意见稿》对数据处理者申报网络安全审查的情况也作出说明,包括(一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的网络站点平台运营者实施合并、重组、分立,影响或者可能会影响国家安全的;(二)处理一百万人以上个人隐私信息的数据处理者赴国外上市的;(三)数据处理者赴香港上市,影响或者可能会影响国家安全的;(四)其他影响或者可能会影响国家安全的数据处理活动。大型网络站点平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
