内地拟加强保护个人资料　禁止企业强制收集使用者生物特征讯息

国家网信办14日（周日）发布关于《互联网资料安全管理条例（征求意见稿）》（以下简称《征求意见稿》）公开征求意见的通知，拟加强资料安全防护能力建设，保障资料有序自由流动，促进资料合理有效利用。

《征求意见稿》指出，资料处理者不得因个人拒绝提供服务必需的个人讯息以外的讯息，拒绝提供服务或者干扰个人正常使用服务。《征求意见稿》还指出，按照服务型别分别向个人申请处理个人讯息的同意，不得使用概括性条款取得同意；处理个人生物识别、宗教信仰、特定身份、医疗健康、金融帐户、行踪轨迹等敏感个人讯息应当取得个人单独同意。

《征求意见稿》还指出，处理不满十四岁未成年人的个人讯息，应当取得其监护人同意；不得以改善服务质量、提升使用者体验、研发新产品等为由，强迫个人同意处理其个人讯息；不得通过捆绑不同型别服务、批次申请同意等方式诱导、强迫个人进行批次个人讯息同意。

另外，当使用者提出终止服务或者个人注销帐号时，资料处理者应当在十五个工作日内删除个人讯息或者进行匿名化处理。

内地此前有APP或住宅区强制使用者使用人脸识别。此次《征求意见稿》指出，资料处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征讯息。

《征求意见稿》还指出，发生重要资料或者十万人以上个人讯息泄露、毁损、丢失等资料安全事件时，资料处理者还应当发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本讯息，包括涉及的资料数量、型别、可能的影响、已经或拟采取的处置措施等。