11月14日，國家網(wǎng)信辦發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《意見稿》)。針對個人信息安全管理，《意見稿》指出，數(shù)據(jù)處理者不得通過誤導(dǎo)等方式獲得個人信息，不得在個人不同意分享個人信息后，頻繁征求同意，也不得將人臉等生物特征作為唯一的個人身份認(rèn)證方式，以強制個人同意收集信息。

《意見稿》還列舉了互聯(lián)網(wǎng)平臺運營者的義務(wù)，包括不得利用所收集的數(shù)據(jù)，在產(chǎn)品推廣中實行最低價銷售等行為。根據(jù)《意見稿》，互聯(lián)網(wǎng)平臺還應(yīng)該建立與數(shù)據(jù)相關(guān)的規(guī)則、隱私政策和算法策略披露制度等，如平臺違反此規(guī)定，在主管部門給予警告后拒不改正的，將被處以50萬-500萬元罰款。

保護個人信息為重

“國家建立數(shù)據(jù)分類分級保護制度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴(yán)格保護”，這是《意見稿》對網(wǎng)絡(luò)數(shù)據(jù)安全管理的基本準(zhǔn)則，并用一整章對個人信息保護做了詳細說明。

根據(jù)《意見稿》，處理個人信息應(yīng)當(dāng)取得個人同意的，數(shù)據(jù)處理者應(yīng)當(dāng)遵守以下規(guī)定：

(一)按照服務(wù)類型分別向個人申請?zhí)幚韨€人信息的同意，不得使用概括性條款取得同意;(二)處理個人生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息應(yīng)當(dāng)取得個人單獨同意;(三)處理不滿十四周歲未成年人的個人信息，應(yīng)當(dāng)取得其監(jiān)護人同意;(四)不得以改善服務(wù)質(zhì)量、提升用戶體驗、研發(fā)新產(chǎn)品等為由，強迫個人同意處理其個人信息;(五)不得通過誤導(dǎo)、欺詐、脅迫等方式獲得個人的同意;(六)不得通過捆綁不同類型服務(wù)、批量申請同意等方式誘導(dǎo)、強迫個人進行批量個人信息同意;(七)不得超出個人授權(quán)同意的范圍處理個人信息;(八)不得在個人明確表示不同意后，頻繁征求同意、干擾正常使用服務(wù)。

針對個人生物特征，《意見稿》特別提出，數(shù)據(jù)處理者利用生物特征進行個人身份認(rèn)證的，應(yīng)當(dāng)對必要性、安全性進行風(fēng)險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認(rèn)證方式，以強制個人同意收集其個人生物特征信息。

日活過億的平臺定隱私政策要上報

近年來，有關(guān)企業(yè)濫用用戶個人信息的事件頻出，國家相關(guān)部門持續(xù)披露涉及過度收集個人信息等問題的App。那么企業(yè)不得利用數(shù)據(jù)以及平臺規(guī)則等做什么呢?(一)利用平臺收集掌握的用戶數(shù)據(jù)，無正當(dāng)理由對交易條件相同的用戶實施產(chǎn)品和服務(wù)差異化定價等損害用戶合法利益的行為;(二)利用平臺收集掌握的經(jīng)營者數(shù)據(jù)，在產(chǎn)品推廣中實行最低價銷售等損害公平競爭的行為;(三)利用數(shù)據(jù)誤導(dǎo)、欺詐、脅迫用戶，損害用戶對其數(shù)據(jù)被處理的決定權(quán)，違背用戶意愿處理用戶數(shù)據(jù);(四)在平臺規(guī)則、算法、技術(shù)、流量分配等方面設(shè)置不合理的限制和障礙，限制平臺上的中小企業(yè)公平獲取平臺產(chǎn)生的行業(yè)、市場數(shù)據(jù)等，阻礙市場創(chuàng)新。

“現(xiàn)在國家相關(guān)部門不光曝光過度收集個人信息的企業(yè)，還對企業(yè)使用網(wǎng)絡(luò)數(shù)據(jù)的范圍劃紅線，這是對個人信息保護更具體的表現(xiàn)，還促進了市場公平競爭”，比達咨詢?分析師李錦清告訴記者。

另一個細化的要求是“日活用戶超過1億的大型互聯(lián)網(wǎng)平臺運營者平臺規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機構(gòu)評估，并報省級及以上網(wǎng)信部門和電信主管部門同意”。

明確罰款數(shù)額，嚴(yán)重的停業(yè)整頓

實際上，在《意見稿》發(fā)布之前，國家《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律也有關(guān)于數(shù)據(jù)安全管理的規(guī)定，但法律界人士曾表示，在罰款等條款上沒有具體的規(guī)定?！兑庖姼濉穼Υ诉M行了細化。

以互聯(lián)網(wǎng)平臺運營者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺規(guī)則等義務(wù)為例，《意見稿》指出，如平臺違反，由有關(guān)部門責(zé)令改正，予以警告;拒不改正，處五十萬元以上五百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員，處五萬元以上五十萬元以下罰款;情節(jié)嚴(yán)重的，可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

如互聯(lián)網(wǎng)平臺運營者利用數(shù)據(jù)以及平臺規(guī)則等，進行了違規(guī)活動，“由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正的，處上一年度銷售額百分之一以上百分之五以下的罰款;情節(jié)嚴(yán)重的，由有關(guān)主管部門依照相關(guān)法律、行政法規(guī)的規(guī)定，責(zé)令其暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;構(gòu)成犯罪的，依照相關(guān)法律、行政法規(guī)的規(guī)定處罰”，《意見稿》寫到。

和《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》一樣，《意見稿》對數(shù)據(jù)處理者申報網(wǎng)絡(luò)安全審查的情況也作出說明，包括(一)匯聚掌握大量關(guān)系國家安全、經(jīng)濟發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的;(二)處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的;(三)數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的;(四)其他影響或者可能影響國家安全的數(shù)據(jù)處理活動。大型互聯(lián)網(wǎng)平臺運營者在境外設(shè)立總部或者運營中心、研發(fā)中心，應(yīng)當(dāng)向國家網(wǎng)信部門和主管部門報告。(記者魏蔚)