目前，網路上個人隱私資訊洩露情況時有發生，APP常常強制使用者授權否則不能使用，甚至出現“不讓人臉識別，自己小區門都進不去”的情況，以後這些事情的處理將有規可依了。

14日，國家網信辦釋出關於《網路資料安全管理條例（徵求意見稿）》（以下簡稱《徵求意見稿》）公開徵求意見的通知，擬加強資料安全防護能力建設，保障資料依法有序自由流動，促進資料依法合理有效利用。

《徵求意見稿》指出，資料處理者不得因個人拒絕提供服務必需的個人資訊以外的資訊，拒絕提供服務或者干擾個人正常使用服務。

圖片來自《網路資料安全管理條例（徵求意見稿）》截圖

《徵求意見稿》還指出，按照服務型別分別向個人申請處理個人資訊的同意，不得使用概括性條款取得同意；處理個人生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人資訊應當取得個人單獨同意。

“處理不滿十四周歲未成年人的個人資訊，應當取得其監護人同意

；不得以改善服務質量、提升使用者體驗、研發新產品等為由，強迫個人同意處理其個人資訊；不得透過誤導、欺詐、脅迫等方式獲得個人的同意；不得透過捆綁不同型別服務、批次申請同意等方式誘導、強迫個人進行批次個人資訊同意；不得在個人明確表示不同意後，頻繁徵求同意、干擾正常使用服務。”

另外，

當用戶提出終止服務或者個人登出賬號時，資料處理者應當在十五個工作日內刪除個人資訊或者進行匿名化處理

。

值得注意是，此前有APP或小區物業強制使用者人臉識別。此次《徵求意見稿》指出，資料處理者利用生物特徵進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特徵作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特徵資訊。

除了擬規定個人資訊處理規則，《徵求意見稿》還對資料處理者作出多方面要求，指出任何個人和組織開展資料處理活動不得非法出售或者非法向他人提供資料；不得透過竊取或者以其他非法方式獲取資料；不得侵害他人名譽權、隱私權、著作權和其他合法權益等。

“任何個人和組織知道或者應當知道他人從事前款活動的，不得為其提供技術支援、工具、程式和廣告推廣、支付結算等服務。”

資料處理者應當保障資料免遭洩露、竊取、篡改、毀損、丟失、非法使用

，應對資料安全事件，防範針對和利用資料的違法犯罪活動，維護資料的完整性、保密性、可用性。

“發生重要資料或者十萬人以上個人資訊洩露、毀損、丟失等資料安全事件時，資料處理者還應當發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本資訊，包括涉及的資料數量、型別、可能的影響、已經或擬採取的處置措施等。”《徵求意見稿》指出。

另外，《徵求意見稿》對網路上一些“爬蟲”進行規範，自動化工具訪問、收集資料違反法律、行政法規或者行業自律公約、影響網路服務正常功能，或者侵犯他人智慧財產權等合法權益的，資料處理者應當停止訪問、收集資料行為並採取相應補救措施。