您的位置 首页 安保专家

数据安保力度升级:生物信息不得作唯一身份认证方式

建立数据分类分级保护制度 征求意见稿提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,…

建立数据分类分级保护制度

征求意见稿提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。

其中明确,重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据,共包括7类,如在密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据为代表的出口管制数据;电信、能源、金融等重点行业和领域安全生产、运行的数据;国家基础设施、关键信息基础设施建设运行及其安全数据等。

由于不同行业、不同地区数据分类分级的具体规则和考虑因素差异巨大,重要数据具体目录和具体分类分级保护制度的制定权限被予以下放。

征求意见稿称,按照国家数据分类分级要求,各地区、各部门应对本地区、本部门以及相关行业、领域的数据进行分类分级管理。

实体安防生物识别相关影响

根据《意见稿》,处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:

按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;

  处理个人生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息应当取得个人单独同意;

处理不满十四周岁未成年人的个人信息,应当取得其监护人同意;

不得以改善服务质量、提升用户体验、研发新产品等为由,强迫个人同意处理其个人信息;

不得通过误导、欺诈、胁迫等方式获得个人的同意;

不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

不得超出个人授权同意的范围处理个人信息;

不得在个人明确表示不同意后,频繁征求同意、干扰正常使用服务。

尤其是针对个人生物特征,《意见稿》特别提出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。

更严“数据出境”监管

此外,《意见稿》对数据处理者申报网络安全审查的情况也作出说明,包括:

汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的;

处理一百万人以上个人信息的数据处理者赴国外上市的;

数据处理者赴香港上市,影响或者可能影响国家安全的;

其他影响或者可能影响国家安全的数据处理活动。大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

明确处罚力度

以互联网平台运营者应当建立与数据相关的平台规则等义务为例,《意见稿》指出如平台违反,由有关部门责令改正,予以警告;拒不改正,处五十万元以上五百万元以下罚款,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;

  如互联网平台运营者利用数据以及平台规则等,进行了违规活动,“由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

欧洲此前的GDPR(《通用数据保护条例》),处罚力度非常高,高到足够引起所有的公司重视。每次违反条例最高处罚金额为该公司年度营业额的 4%,或者 2000 万欧元,取决于哪个数值更大。

我国对于数据保护的决心与力度正在加强:在《意见稿》发布之前,我国《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律也有关于数据安全管理的规定,但法律界人士表示,以上法律在罚款等条款上没有具体的规定。而此次《意见稿》对此进行了细化。

因而可以预见,征求意见稿对于互联网平台运营者,尤其是大型互联网平台运营者设立了较多监管措施,有利于细化并落实三部上位法。

征求意见稿中有关个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等方面的细化规定,对于数字平台经营的合规风控工作将产生广泛指引意义。其落地之后,也将对互联网产业、数字生态、数字经济带来深度的、生态性的重组和改造。

本站文章来源于网络,仅作为展示之用,版权归原作者所有.如果侵犯了您的权益,请来信告知,我们会尽快删除。

作者: guojing

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

400-0032-988

邮箱: atx@atx.net.cn

网址:www.atx1.net
返回顶部