互联网时代,数据成为新的生产资料,网络数据安全的重要性逐渐凸显。11月14日,国家网信办发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。征求意见稿提到,国家拟建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
具体而言,国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
值得注意的是,近年来个人信息保护的呼声日益高涨,今年11月1日,《个人信息保护法》正式实施,标志着我国个人信息保护立法体系进入新的阶段。网信办此次的征求意见稿中,个人信息保护方面的内容单成一章,其中提到,处理个人信息应当取得个人同意。
回应此前多次被用户“吐槽”的情况,征求意见稿也对数据处理者提出了诸多要求,例如按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息;不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务等。
此外,征求意见稿也提到,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
不久前,河南郑州陈先生与物业人脸识别的“较量”就曾引发广泛关注。据悉,陈先生反映两年来无法正常进出小区,只能“蹭脸”跟随其他业主回家,最主要的原因是小区物业安装人脸识别的门禁需要“刷脸”,而他担心自己的信息被泄露,所以没有备案。
事实上,今年8月正式施行的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》就曾对经营场所滥用人脸识别技术、小区“刷脸”进门等问题作出了明确规定。近日,中消协也曾提示,小区、经营场所不能强制业主或者消费者进行人脸识别。
网络数据安全通常也与平台有着重要关联。为此,征求意见稿也提到,平台不得利用收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为,不得利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为等内容。
面对大型互联网平台,征求意见稿也提出了更为细化的要求:日活用户超过1亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。