国家网信办14日公布《网络数据安全管理条例（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。

《征求意见稿》提出，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其生物特征信息。

这些原则须遵守

■按照服务类型分别向个人申请处理个人信息，不得使用概括性条款获得同意。

■处理个人生物识别、信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人单独同意。

■处理不满14周岁未成年人的个人信息，应当取得其监护人同意。

■不得以改善服务质量、提升用户体验、研发新产品等为由，强迫个人同意处理其个人信息。

■不得通过误导、欺诈、胁迫等方式获得个人的同意。

■不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人同意。

■不得超出个人授权同意的范围处理个人信息。

■不得在个人明确表示不同意后，频繁请求同意、干扰正常使用服务。

国家怎么做？

拟建立分类分级

数据保护制度

■按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

■建立健全数据交易管理制度，明确数据交易机构设立、运行标准，规范数据流通交易行为，确保数据依法有序流通。

企业怎么做？

发生个人信息泄露事件

要在8小时内上报

■发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时，数据处理者应当在发生安全事件的8小时内向设区的市级网信部门和有关主管部门报告。

■利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式。

■用户提出终止服务或个人注销账号时，应当在15个工作日内删除个人信息或者进行匿名化处理。

平台怎么做？

不得利用用户数据

实行差异化定价

■不得利用平台收集掌握的用户数据，无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为。

■不得利用平台收集掌握的经营者数据，在产品推广中实施最低价销售等损害公平竞争的行为。

■不得利用数据误导、欺诈、胁迫用户，损害用户对其数据被处理的决定权，违背用户意愿处理用户数据。

■不得在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。