人臉作為敏感個人信息，一旦泄露容易對個人的人身和財產安全造成極大危害，甚至還可能威脅公共安全。但此前，一些小區物業、經營場所將人臉識別作為出入的唯一驗證方式;一些手機APP等因用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能……這些問題有望得到規制。

　　近日，國家互聯網信息辦公室就《網絡數據安全管理條例(征求意見稿)》(以下簡稱《意見稿》)向社會公開征求意見，意見反饋截止時間為2021年12月13日。

　　今年7月，蘇州業主張先生收到了所在大廈物業的通知，稱門禁系統將改為人臉識別。物業要求業主辦理信息錄入，否則無法進小區。張先生將物業公司訴至法院后，物業公司最終同意為門禁系統增加了刷卡功能。

　　對此，《意見稿》提出，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

　　針對一些用戶反映強烈的不給APP授權就不能用問題，《意見稿》提出，數據處理者不得因個人拒絕提供服務必需的個人信息以外的信息，拒絕提供服務或者干擾個人正常使用服務。

　　記者此前在采訪中發現，一些用戶反映互聯網賬號注銷難，且注銷后也不知道自己的個人信息存儲在何處，是否會被刪除。此次《意見稿》明確，用戶提出終止服務或者個人注銷賬號，數據處理者應當在15個工作日內刪除個人信息或者進行匿名化處理。刪除個人信息從技術上難以實現，或者因業務復雜等原因，在15個工作日內刪除個人信息確有困難的，數據處理者不得開展除存儲和采取必要的安全保護措施之外的處理，并應當向個人作出合理解釋。

　　對于備受關注的數據出境問題，《意見稿》提出，數據處理者因業務等需要，確需向中華人民共和國境外提供數據的，應當通過國家網信部門組織的數據出境安全評估，數據處理者和數據接收方均通過國家網信部門認定的專業機構進行的個人信息保護認證，存留相關日志記錄和數據出境審批記錄3年以上。

　　那么，企業赴境外上市需要注意哪些問題?《意見稿》明確，數據處理者開展以下活動，應當按照國家有關規定，申報網絡安全審查：匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的;處理100萬人以上個人信息的數據處理者赴國外上市的;數據處理者赴香港上市，影響或者可能影響國家安全的等。大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，也應當向國家網信部門和主管部門報告。

　　此外，《意見稿》還對互聯網平臺運營者如何規范利用數據問題作出了規定。《意見稿》提出，互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動：利用平臺收集掌握的用戶數據，無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;利用平臺收集掌握的經營者數據，在產品推廣中實行最低價銷售等損害公平競爭的行為;利用數據誤導、欺詐、脅迫用戶，損害用戶對其數據被處理的決定權，違背用戶意愿處理用戶數據;在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙，限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等，阻礙市場創新。