不得將人臉、虹膜等生物特征作為唯一的個人身份認證方式

   記者14日從國家網信辦獲悉，為落實相關法律關于數據安全管理的規定，規范網絡數據處理活動，保護個人、組織在網絡空間的合法權益，維護國家安全和公共利益，根據國務院2021年立法計劃，國家網信辦公布了《網絡數據安全管理條例（征求意見稿）》（以下稱為《意見稿》），并向社會公開征求意見。

    國家擬建立數據分類分級保護制度

    《意見稿》指出，國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護，對核心數據實行嚴格保護。

    根據《意見稿》，數據處理者應當采取備份、加密、訪問控制等必要措施，保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數據安全事件，防范針對和利用數據的違法犯罪活動，維護數據的完整性、保密性、可用性。

    《意見稿》要求，數據處理者應當建立數據安全應急處置機制，發生數據安全事件時及時啟動應急響應機制，采取措施防止危害擴大，消除安全隱患。

    企業不得利用數據從事以下活動

    《意見稿》對個人信息保護進行了具體規范，數據處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。

    《意見稿》指出，大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心，應當向國家網信部門和主管部門報告。

    此外，《意見稿》提出，互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動：

    （一）利用平臺收集掌握的用戶數據，無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為；

    （二）利用平臺收集掌握的經營者數據，在產品推廣中實行最低價銷售等損害公平競爭的行為；

    （三）利用數據誤導、欺詐、脅迫用戶，損害用戶對其數據被處理的決定權，違背用戶意愿處理用戶數據；

    （四）在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙，限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等，阻礙市場創新。據央視新聞