國(guó)家網(wǎng)信辦：網(wǎng)購(gòu)時(shí)人臉識(shí)別屬于個(gè)人信息過(guò)度收集

　　據(jù)國(guó)新辦網(wǎng)站消息，4月9日，國(guó)務(wù)院新聞辦公室就《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法實(shí)施條例》有關(guān)情況舉行國(guó)務(wù)院政策例行吹風(fēng)會(huì)。

　　 問(wèn)：如今消費(fèi)者越來(lái)越關(guān)注個(gè)人信息保護(hù)，一些APP過(guò)度采集使用個(gè)人信息成為近年來(lái)的熱點(diǎn)問(wèn)題，請(qǐng)問(wèn)對(duì)此《條例》是如何規(guī)定的？

　　 國(guó)家網(wǎng)信辦網(wǎng)絡(luò)法治局負(fù)責(zé)人尤雪云：我國(guó)高度重視個(gè)人信息保護(hù)，2021年就制定實(shí)施了該領(lǐng)域的基礎(chǔ)性法律《個(gè)人信息保護(hù)法》，落實(shí)該法的要求，《條例》第23條從三個(gè)方面規(guī)定了經(jīng)營(yíng)者保護(hù)消費(fèi)者個(gè)人信息的義務(wù)。

　　一是經(jīng)營(yíng)者在提供商品或服務(wù)時(shí)，不得過(guò)度收集消費(fèi)者個(gè)人信息，不得采用一次概括授權(quán)、默認(rèn)授權(quán)等方式，強(qiáng)制或者變相強(qiáng)制消費(fèi)者同意收集、使用與經(jīng)營(yíng)活動(dòng)無(wú)直接關(guān)系的個(gè)人信息。經(jīng)營(yíng)者處理消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。要遵守目的明確原則，具有明確合理的目的，并與處理的目的直接相關(guān)。要遵循最小化處理原則，采取對(duì)個(gè)人權(quán)益最小影響的方式，限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集。要遵循公開(kāi)透明原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理目的、方式和范圍。還應(yīng)當(dāng)遵守以“告知―同意”為核心的個(gè)人信息處理規(guī)則，在消費(fèi)者充分知情的前提下，自愿、明確作出同意后，方可處理個(gè)人信息。而且，消費(fèi)者有權(quán)撤回同意，不得以消費(fèi)者不同意或者撤回同意為由拒絕提供商品或者服務(wù)。2021年，國(guó)家網(wǎng)信辦、市場(chǎng)監(jiān)管總局等四部門聯(lián)合制定了《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確了39種常見(jiàn)類型APP的必要個(gè)人信息范圍，規(guī)定APP運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息而拒絕用戶使用APP基本功能服務(wù)。比如說(shuō)，大家肯定都經(jīng)歷過(guò)網(wǎng)購(gòu)，網(wǎng)購(gòu)的基本功能服務(wù)就是購(gòu)買商品，必要個(gè)人信息范圍包括：注冊(cè)用戶的移動(dòng)電話號(hào)碼，也就是我們的手機(jī)號(hào)；收貨人的姓名、地址、聯(lián)系電話；支付時(shí)間、支付金額、支付渠道等支付信息。如果超出這些的話，比如像人臉識(shí)別，那樣就是過(guò)度收集了，不是必要個(gè)人信息了。

　　二是經(jīng)營(yíng)者處理敏感個(gè)人信息的，應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)的規(guī)定。什么是敏感個(gè)人信息呢？敏感個(gè)人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括 生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個(gè)人信息。只有在具有特定目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可處理敏感個(gè)人信息，并且應(yīng)當(dāng)取得消費(fèi)者的單獨(dú)同意或者書(shū)面同意。如果處理不滿14周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意，還要制定專門的個(gè)人信息處理規(guī)則。

　　三是經(jīng)營(yíng)者應(yīng)當(dāng)依法保護(hù)消費(fèi)者的個(gè)人信息。經(jīng)營(yíng)者應(yīng)當(dāng)保障消費(fèi)者在個(gè)人信息處理活動(dòng)中的知情權(quán)、決定權(quán)，包括查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)等，建立便捷的消費(fèi)者行使權(quán)利的申請(qǐng)受理和處理機(jī)制。經(jīng)營(yíng)者不得非法出售、提供或者公開(kāi)消費(fèi)者的個(gè)人信息，應(yīng)當(dāng)采取必要措施保障個(gè)人信息安全，防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息的泄露、篡改、丟失，發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，經(jīng)營(yíng)者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和消費(fèi)者。